Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
NORMA BRASILEIRA
ABNT NBR ISO/IEC
17021-1 Primeira edição 16.05.2016 A D T L AI R
Versão corrigida 12.09.2016 O T IS V E O A A
C
Avaliação da conformidade — Requisitos para organismos que fornecem auditoria e certicação de sistemas de gestão Parte 1: Requisitos S
P
E
C
A
O
,
C
E
R
T
FI
CI
L
IN
Conformity assessment — Requirements for bodies providing audit and certication of management systems Part 1: Requirements CI
V
B
R
A
IS
e d o iv s lu c x e o s u e d , 9 3: 9 1: 9 1 9 1 0 2/ 0 /1 2 1 m e o s s er p im ot n e m u c o D
ICS 03.120.20
ISBN 978-85-07-06232-5
Número de referência
ABNT NBR ISO/IEC ISO/IEC 17021-1:2016 17021-1:2016 54 páginas
© ISO/IEC 2015 - © ABNT 2016
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
A D T L AI R O T SI V E O A C A CI IF T R E C , O A C E P S IN ILS A R B V CI e d o iv s ul c x e o s u e d , 9 3: 9 :1 9 1 9 1 2/
0
© ISO/IEC 2015 1
2
1/
0
Todos os direitos reservados. A menos menosmeio, que especicado outro modo, nenhuma parteedesta publicação pode ser por reproduzida ou utilizada por qualquer eletrônico oude mecânico, incluindo fotocópia microlme, sem permissão escrito da ABNT, ABNT, único representante da ISO no território brasileiro. s
o
e
m re
s
© ABNT 2016 im
p n
Todos os direitos reservados. A menos menos que especicado de outro modo, nenhuma parte desta publicação pode ser reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microlme, sem permissão por m
escrito da ABNT. u
e
to
D
o
c
ABNT
Av.Treze Av .Treze de Maio, 13 - 28º andar 20031-901 - Rio de Janeiro - RJ Tel.: + 55 21 3974-2300 Fax: + 55 21 3974-2346
[email protected]
www.abnt.org.br
ii
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Sumário
Página
Prefácio Nacional ..............................................................................................................................vii Introdução ...........................................................................................................................................ix Escopo .................................. ...................................................................... ........................................................................ .......................................................... ...................... 1
2
Referências normativas ................................. ..................................................................... .................................................................... ................................ 1
3
Termos e deniçõe denições s ...........................................................................................................1
L
4
Princípios ............................... ................................................................... ....................................................................... ......................................................... ...................... 4
O
R
4.1
Generalidades .................................... ........................................................................ ....................................................................... ............................................. ..........4 4
SI
4.2
Imparcialidade .................................... ....................................................................... ....................................................................... ............................................. .........5 5
E
4.3
Competência ................................ .................................................................... ....................................................................... ................................................... ................6 6
4.4
Responsabilidade...............................................................................................................6 Responsabilidade...............................................................................................................6
4.5
Transparência .............................. .................................................................. ........................................................................ ................................................... ...............6 6
4.6
Condencialidade ..............................................................................................................6 Condencialidade
4.7
Capacidade de resposta a reclamaçõe reclamações s ..........................................................................6
4.8
Abordagem baseada em risco ................................... ....................................................................... ....................................................... ................... 7
S
5
Requisitos gerais .............................. .................................................................. ........................................................................ ............................................. .........7 7
SIL R
5.1 5.1.1
Aspectos legais e contratuais.................................... ........................................................................ ....................................................... ................... 7 Responsabilidade legal ................................. ..................................................................... .................................................................... ................................ 7
V
5.1.2
Contrato de certicação certicação ....................................................................................................7
d
e
5.1.3
Responsabilidade pelas decisões de certicação certicação ..........................................................8 ..........................................................8
s
vi
5.2
Gestão da imparcialidade .............................. .................................................................. .................................................................... ................................ 8
c
5.3
Responsabilidade civil e nanças nanças ..................................................................................10 ..................................................................................10
u
6
Requisitos de estrutura ................................. ..................................................................... .................................................................. .............................. 10
,
d
6.1
Estrutura organizacional e Alta Direção ................................ .................................................................... ........................................ ....10 10
9
3:
6.2
Controle operacional ............................... ................................................................... ........................................................................ .................................... 11
1
9
7
Requisitos de recursos .................................. ...................................................................... .................................................................. .............................. 11
0
1
7.1
Competência do pessoal ............................... ................................................................... .................................................................. .............................. 11
1/
0
7.1.1
Considerações gerais gerais ......................................................................................................11
1
7.1.2
Determinação de critérios de competência .................................. ................................................................... ................................. 11
o
7.1.3
Processos de avaliação .................................. ..................................................................... ................................................................. .............................. 12
er
7.1.4
Outras considerações considerações ......................................................................................................12 ......................................................................................................12
7.2
Pessoal envolvido nas atividades de certicação certicação ........................................................12 ........................................................12
7.3
Uso de auditores e especialistas técnicos externos ................................ .................................................... .................... 13
7.4
Registros do pessoal ............................... ................................................................... ....................................................................... ....................................1 .13 3
7.5
Terceirização ................................ .................................................................... ....................................................................... ................................................. ..............14 14
8
Requisitos sobre informações informações ........................................................................................14 ........................................................................................14
8.1
Informações públicas públicas ......................................................................................................14
8.2
Documentos de certicação certicação ...........................................................................................15
8.3
Referência à certicação e ao uso de marcas marcas ............................................................... .................................... ........................... 16
8.4
Condencialidade ............................................................................................................17 Condencialidade
8.5
Troca Troc a de informações entre um organismo de certicação e seus clientes clientes .............. ............. 18
8.5.1
...................................18 Informações sobre a atividade e os requisitos de certicação certicação ...................................18
D
o
c
u
m
e
n
to
mi
p
s
s
e
m
2
2/
9
:1
9
e
s
o
e
x
ul
o
IC
B
A
NI
P
E
C
A
O
,
C
E
R
T
IF
CI
A
C
A
O
V
T
AI
T
D
A
1
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
iii
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Noticação de alterações pelo organismo de certicação certicação ..........................................18 ..........................................18
8.5.3
Noticação de alterações pelo cliente certicado certicado ........................................................18 ........................................................18
9
Requisitos dos processos ................................... ....................................................................... ............................................................ ........................ 19
9.1
Atividades de pré-certicaçã pré-certicação o ........................................................................................19
9.1.1
Solicitação .................................. ...................................................................... ....................................................................... .................................................. ...............19 19
9.1.2 9.1.3
Análise crítica da solicitação .............................. .................................................................. ............................................................ ........................ 19 Programa de auditoria ................................... ....................................................................... .................................................................. .............................. 20
9.1.4
Determinação do tempo de auditoria .............................. .................................................................. ............................................... ...........21 21
9.1.5
Amostragem de multi-site ...............................................................................................21
V
9.1.6
Múltiplas normas de sistemas de gestão gestão ......................................................................22
O
9.2
Planejando auditorias .................................... ....................................................................... .................................................................. ............................... 22
A
C
9.2.1
Determinação dos objetivos, escopo e critérios de auditoria ................................... ..................................... ..22 22
FI
9.2.2
Seleção da equipe auditora e designação de tarefas ............................... ................................................... .................... 22
E
R
9.2.3
Plano de auditoria ................................... ....................................................................... ........................................................................ ...................................... 24
O
,
9.3
Certicação inicial inicial ............................................................................................................25 ............................................................................................................25
E
C
9.3.1
Auditoria inicial de certicação .....................................................................................25
S
9.4
Conduzindo auditorias .................................. ..................................................................... .................................................................. ............................... 27
SIL B
9.4.1 9.4.2
Generalidades ................................... ....................................................................... ........................................................................ ............................................ ........27 27 Condução da reunião de abertura ................................... ....................................................................... ............................................... ...........27 27
IC
9.4.3
Comunicação durante a auditoria ................................... ....................................................................... ............................................... ...........28 28
d
9.4.4
Obtenção e vericação de informações informações ........................................................................28
9.4.5
Identicação e registro das constatações de auditoria auditoria ...............................................28
e
9.4.6
Preparação das conclusões da auditoria auditoria ......................................................................29
u
s
9.4.7
Condução da reunião de encerramento ................................. .................................................................... ........................................ .....29 29
d
9.4.8
Relatório de auditoria .................................... ....................................................................... .................................................................. ............................... 30
9.4.9
Análise das causas das não conformidades ............................... ................................................................. .................................. 31
9.4.10
Ecácia de correções e ações corretivas corretivas ......................................................................31 ......................................................................31
9.5
Decisão de certicação certicação ...................................................................................................31
1/
9.5.1
Generalidades ................................... ....................................................................... ........................................................................ ............................................ ........31 31
m
1
9.5.2
Ações antes da tomada de decisão decisão ..................................................................... ................................. ............................................... ...........32 32
o
9.5.3
Informações para concessão da certicação inicial inicial ....................................................32
p
9.5.4
............................................................33 Informações para concessão da recerticaç recerticação ão ............................................................33
ot
9.6
Manutenção da certicação certicação ............................................................................................33
9.6.1
Generalidades ................................... ....................................................................... ........................................................................ ............................................ ........33 33
9.6.2
Atividades de supervisão .............................. .................................................................. .................................................................. .............................. 33
9.6.3
Recerticação ...................................................................................................................34 Recerticação ...................................................................................................................34
9.6.4
Auditorias especiais ............................... ................................................................... ........................................................................ ...................................... 35
9.6.5
Suspensão, cancelamento ou redução do escopo de certicação certicação ............................. ............................. 36
9.7
Apelações .........................................................................................................................36 Apelações
9.8
Reclamações ....................................................................................................................37 Reclamações
9.9 10
Registros de clientes ............................... .................................................................. ....................................................................... ...................................... 38 Requisitos de sistema de gestão para organismos de certicação certicação ...........................39 ...........................39
10.1
Opções ..............................................................................................................................39 Opções
D
o
c
u
m
e
n
mi
er
s
s
e
2
0
/2
0
1
9
1
9
1:
9
3:
9
,
e
o
x
c
ul
s
vi
o
e
V
R
A
NI
P
A
C
T
IC
A
E
SI
T
O
R
IA
L
T
D
A
8.5.2
iv
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Opção A: Requisitos gerais de sistema de gestão ................................... ....................................................... .................... 39
10.2.1
Generalidades .................................... ........................................................................ ....................................................................... ........................................... ........39 39
10.2.2
Manual do sistema de gestão .................................... ........................................................................ ..................................................... .................39 39
10.2.3
Controle de documentos ................................ ................................................................... ................................................................. .............................. 39
10.2.4
Controle de registros ............................... ................................................................... ....................................................................... ....................................4 .40 0
10.2.5 10.2.6
Análise crítica pela direção .................................. ..................................................................... ........................................................... ........................ 40 Auditorias internas................................... ....................................................................... ....................................................................... ....................................4 .41 1
10.2.7
Ações corretivas corretivas ..............................................................................................................41
10.3
Opção B: Requisitos de sistema de gestão de acordo com a ABNT NBR ISO 9001 . 42
V
10.3.1
Generalidades .................................... ........................................................................ ....................................................................... ........................................... ........42 42
O
10.3.2
Escopo .................................. ...................................................................... ........................................................................ ........................................................ ....................42 42
A
C
10.3.3
Foco no cliente .................................. ...................................................................... ........................................................................ ........................................... .......42 42
FI
10.3.4
Análise crítica pela direção .................................. ..................................................................... ........................................................... ........................ 42
E
R
.................................... .................... 43 Anexo A (normativo) Conhecimentos e habilidades exigidos exigidos ........................................................ O
,
A.1
Generalidades .................................... ........................................................................ ....................................................................... ........................................... ........43 43
E
C
A.2
Requisitos de competência para auditores de sistemas de gestão............................ 44
S
A.2.1
Conhecimento de práticas de gestão de negócios................................... ....................................................... .................... 44
SIL
A.2.2 A.2.3
Conhecimento de princípios de auditoria, práticas e técnicas .................................. .................................... 44 Conhecimento de normas/docume normas/documentos ntos normativos especícos de sistemas
B
R
A
NI
P
A
C
T
CI
A
E
SI
T
O
R
IA
L
T
D
A
10.2
V
de gestão ..........................................................................................................................44 d
e
CI
A.2.4
Conhecimento dos processos do organismo de certicação certicação .....................................44 .....................................44
A.2.5
Conhecimento do setor de negócios do cliente ................................ ........................................................... ........................... 44
e
A.2.6
Conhecimento dos produtos, processos e organização do cliente............................ 44
s
A.2.7
Habilidades no idioma apropriadas para todos os níveis dentro da organização do
e
u
o
x
c
lu
s
vi
o
d
cliente ................................................................................................................................44 , :3
9
A.2.8
Habilidades para tomar notas e redigir relatórios .................................... ........................................................ .................... 44
A.2.9
Habilidades para apresentação ................................. ..................................................................... ..................................................... .................45 45
A.2.10
Habilidades de realizar entrevistas .................................. ...................................................................... .............................................. ..........45 45
1/
A.2.11
Habilidades para gestão da auditoria auditoria.............................................................................45 .............................................................................45
1
A.3
Requisitos de competência para o pessoal que analisa criticamente relatórios de
e
m
2
0
2/
0
1
9
1
9
1:
9
o
auditoria e que toma decisões de certicação certicação .............................................................. ..................................... ......................... 45 s er
s
A.3.1
Conhecimento dos princípios, práticas e técnicas de auditoria ................................. 45
ot
A.3.2
Conhecimento de normas/docume normas/documentos ntos normativos especícos de sistema
n
mi
p
e
de gestão................................. ..................................................................... ........................................................................ ...................................................... ..................45 45 m D
o
c
u
A.3.3
Conhecimento dos processos do organismo de certicação certicação .....................................45 .....................................45
A.3.4
Conhecimento do setor de negócios do cliente ................................ ........................................................... ........................... 45
A.4
Requisitos de competência para pessoal que conduz análise crítica da solicitação para determinar a competência necessária da equipe de auditoria, para selecionar os membros da equipe de auditoria e para determinar o tempo de auditoria ...........46
A.4.1
Conhecimento de normas/docume normas/documentos ntos normativos especícos de sistema
A.4.2
de gestão................................. ..................................................................... ........................................................................ ...................................................... ..................46 46 Conhecimento dos processos do organismo de certicação certicação .....................................46 .....................................46
A.4.3
Conhecimento do setor de negócios do cliente ................................ ........................................................... ........................... 46
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
v
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
A.4.4
Conhecimento dos produtos, processos e organização do cliente............................ 46
R
AI
L
T
D
A
Anexo B (informativo) Possíveis métodos de avaliação .................................................................47 B.1
Generalidades ................................... ....................................................................... ........................................................................ ............................................ ........47 47
B.2
Análise crítica de registros ................................. ..................................................................... ............................................................ ........................ 47
B.3
Realimentação ................................... ...................................................................... ....................................................................... ............................................ ........47 47
B.4 B.5
Entrevistas .................................. ...................................................................... ....................................................................... .................................................. ...............48 48 Observações .....................................................................................................................48 Observações .....................................................................................................................48
B.6
Exames .................................. ..................................................................... ....................................................................... ......................................................... ..................... 48
Anexo C (informativo) Exemplo de um uxo de processo para determinação e manutenção manutenção T
O IS
da competência ................................................................................................................49 O
Anexo D (informativo) Comportamento pessoal desejado .............................................................50 A
E
V
A
Anexo E (informativo) Auditoria e processo de certicação ..........................................................51 certicação ..........................................................51 FI
Bibliograa .........................................................................................................................................53 Bibliograa T
CI
C
R ,
C
E
Figuras C
Figura C.1 – Exemplo de um uxo de processo para determinação e manutenção manutenção P
E
A
O
S
da competência competência ................................................................................................................49 ILS
Figura E.1 – Fluxo de processo típico para auditoria de terceira parte e processo de certicação certicação ..................................................................................................................52 B
R
A
IN
e
CI
V
Tabela iv
Tabela A.1 – Tabela de conhecimentos e habilidades ...................................................................43 lu
s
o
d
c x e o s u e d , 9 :3 9 1: 9 1 9 1 0 2/ 0 /1 2 1 m e o s s er p im ot n e m u c o D
vi
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Prefácio Nacional A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalizaçã Normalização. o. As Normas Brasileiras, cujo conteúdo é de responsabi responsabilidade lidade dos Comitês Brasileiros (ABNT/CB), dos Organismos de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas no tema objetosão da normalização. D
A L
T
Os Documentos Técnicos ABNT são elaborados conforme as regras da Diretiva ABNT, Parte 2. R
AI T
O
A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT a qualquer momento (Lei nº 9.279, de 14 de maio de 1996). C
A
O
E
V
IS
CI
A
Ressalta-se que Normas Brasileiras podem ser objeto de citação em Regulamentos Técnicos. Nestes casos, os Órgãos responsáveis pelos Regulamentos Técnicos podem determinar outras datas para exigência dos requisitos desta Norma. C
A
O
,
C
E
R
T
FI
A ABNT NBR ISO/IEC 17021-1 foi elaborada no Comitê Brasileiro da Qualidade (ABNT/CB-025), pela Comissão de Estudo de Avaliação da Conformidade (CE-025:000.004). O Projeto circulou em IN
S
P
E
CI
Consulta Nacional conforme Edital nº 03, de 11.03.2016 a 10.04.2016. Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO/IEC 17021-1:2015, que foi elaborada pelo Technical Committee on Conformity Assessment (CASCO) , conforme d
ISO/IEC Guide 21-1:2005. o
e
V
B
R
A
ILS
ul
s
iv
Esta Norma cancela e substitui a ABNT NBR ISO/IEC 17021:2011. x
c s
o
e
Esta versão corrigida da ABNT NBR ISO/IEC 17021-1:201 17021-1:2016 6 incorpora a Errata 1, de 12.09.2016. e
u 9
,
d
A ABNT NBR ISO/IEC 17021, sob o título geral “ Avaliação Avaliação da conformidade – Requisitos para organismos que fornecem auditoria e certicação de sistemas de gestão”, tem previsão de conter as 1
9
1:
9
3:
seguintes partes: 1
9 0
2/
0
— Pa Part rte e 1: 1: Re Requ quis isit ito os /1 1
2
— Parte 2: Requisitos de competência para auditoria e certicação de sistemas de gestão ambiental o
e
m
[Especicação Técnica]; im
p
re
s
s
— Part 3: Competence requirements for auditing and certication of quality management systems [Technical Specication] ; e
n
ot
D
o
c
u
m
— Part 4: Competence requirements requirements for auditing and certication of event sustainability management systems [Technical Specication] ; — Parte 5: Requisitos de competência para a auditoria e certicação de sistemas de gestão de
ativos [Especicação Técnica]; — Part 6: Competence requirements requirements for auditing and certication of business continuity management systems [Technical Specication] ; — Part 7: Competence requirements for auditing and certication of road trafc safety management systems [Technical Specication]. © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
vii
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
O Escopo em inglês desta Norma Brasileira é o seguinte: Scope This part of ABNT NBR ISO/IEC 17021 contains principles and requirements for the competence, consistency and impartiality of bodies providing audit and certication of all types of management systems. D
A T AI
L
Certication bodies operating to this part of ABNT NBR ISO/IEC 17021 need not offer all types of management system certication. SI
T
O
R
E
V
Certication of management systems is a third-party conformity assessment activity (see ABNT NBR ISO/IEC 17000:2005, 5.5) and bodies performing this activity are therefore third-party conformity assessment bodies. R
T
IF
CI
A
C
A
O
NOTE 1 Examples of management manageme nt systems include i nclude environmental environment al management systems, syst ems, quality management systems and information security management systems. O
,
C
E
C
A
NOTE 2 In this part of ABNT NBR ISO/IEC 17021, certi certication cation management management system is referred to as “certication” and assessment bodies are referred to as “certication bodies”. ILS
NI
S
P
E
NOTE 3 R
A
A certicat certication ion body can be non-governmental or governmental, with or without regulatory authority. authority.
V
B
NOTE 4 This part of ABNT ISO/IEC 17021 can be used as a criteria document for accreditation, accreditation , peer assessment or other audit processes. d
e
CI o vi s ul c x e o s u e d , 9 3: 9 :1 9 1 9 1 0 2/ 0 1/ 2 1 m e o s s er p mi to n e m u c o D
viii
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Introdução A certicação certicação de um sistema de gestão, como o sistema de gestão ambiental, sistema de gestão da qualidade ou sistema de gestão de segurança da informação de uma organização, é um dos meios que fornecem garantias de que a organização implementou um sistema para a gestão dos aspectos relevantes deda suas atividades, produtos e serviços, alinhados com a política da organização e com os requisitos respectiva norma de sistema de gestão. D
A L
T
Esta parte da ABNT NBR ISO/IEC 17021 especica os requisitos para organismos que fornecem auditoria e certicação de sistemas de gestão. Ela fornece requisitos genéricos para organismos que realizam auditoria e certicação nos campos da qualidade, ambiental e outros tipos de sistemas de gestão. Estes organismos são referidos como organismos de certicação. A observância destes requisitos destina-se a garantir que os organismos de certicação operaram a certicação do sistema de gestão de forma competente, consistente e imparcial, facilitando assim o reconhecime reconhecimento nto destes organismos e a aceitação de suas certicações em nível nacional e internacional. Esta parte da ABNT NBR ISO/IEC 17021 serve como base para facilitar o reconhecimento da certicação do sistema de gestão no interesse do comércio internacional. internacional. O
,
C
E
R
T
FI
IC
A
C
A
O
E
V
SI
T
O
R
IA
E
C
A
A certicação certicação de um sistema de gestão fornece demonstração demonstração independentemen independentemente te de que o sistema de gestão da organização: A
ILS
NI
S
P
a) esteja em conformidade com os requisitos especicado especicados; s; IC
V
B
R
b) seja capaz capaz de atingir de forma consistente consistente a sua política e os objetivos objetivos declarados; declarados; vi
o
d
e
c) esteja efetivamente implementado implementado.. ul
s c e
x
A avaliação de conformidade conformidade,, como como a certicação de um sistema sistema de gestão, gestão, desta forma, fornece valor para a organização, seus clientes e partes interessadas interessadas.. d
e
u
s
o
3:
9
,
A Seção 4 descreve os princípios sobre os quais se baseiam a certicação acreditável. Estes princípios ajudam o usuário a entender a natureza essencial da certicação e eles são um preâm bulo necessário para as Seções 5 a 10. Estes princípios sustentam os requisitos desta parte da ABNT NBR ISO/IEC 17021, porém tais princípios princípios não são requisitos requisitos auditáveis. auditáveis. A Seção 10 descreve descreve 2
1/
0
/2
0
1
9
1
9
1:
9
duas maneiras alternativas de apoiar e demonstrar o cumprimento dosgestão requisitos parte da ABNT NBR ISO/IEC 17021 por meio do estabelecimento de umcoerente sistema de pelodesta organismo de certicação. p
er
s
s
o
e
m
1
Atividades de certicação são atividades individuais que compõem todo o processo de certicação, a partir da solicitação da análise critica até o término da certicação. O Anexo E fornece uma ilustração e
n
ot
mi
da maneira que muitas destas atividades podem interagir. c
u
m D
o
Atividades de certicação envolvem a auditoria do sistema de gestão de uma organização organização.. O formulário de atestação de conformidade do sistema de gestão de uma organização para uma norma de sistema de gestão especíco ou outros requisitos normativos é geralmente um documento de certicação ou um certicado. Esta parte da ABNT NBR ISO/IEC 17021 é aplicável à auditoria e certicação de qualquer tipo de sistema de gestão. Reconhece-se que alguns dos requisitos, em especial os relacionados à competência do auditor, podem ser complementados com critérios adicionais, a m de alcançar as expectativas das partes interessadas interessadas..
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
ix
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Nesta parte da ABNT NBR ISO/IEC 17021, as seguintes formas verbais são usadas: — “deve” indica um requisito; — “convém que” indica uma recomendação;
D
A
— “pode” ás vezes indica uma permissão e às vezes indica uma possibilidade ou uma capacidade.
Mais detalhes podem ser encontrados na Diretiva ABNT ISO/IEC, Parte 2. L
T IA R O T SI V E O A C A IC FI T R E C , O A C E P S NI SIL A R B V CI e d o vi s lu c x e o s u e d , 9 :3 9 1: 9 1 9 1 0 2/ 0 1/ 12 m e o s s er p mi ot n e m u c o D
x
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
NORMA BRASILEIRA
ABNT NBR ISO/IEC 17021-1:2016
Avaliação da conformidade — Requisitos para organismos que fornecem auditoria e certicação de sistemas de gestão Parte 1: Requisitos
1 Escopo AI
L
T
D
A
T
Esta parte da ABNT NBR ISO/IEC 17021 contém princípios e requisitos para a competência competência,, coerência e imparcialidade de organismos que fornecem auditoria e certicação de todos os tipos de sistemas V
de gestão.
IS
O
R
O
E
Os organismos de certicação que operam de acordo com esta parte da ABNT NBR ISO/IEC 17021 não precisam oferecer todos os tipos de certicação de sistemas de gestão. CI
A
C
A
R
T
FI
A certicação de de sistemas de de gestão é uma atividade atividade de avaliação avaliação de de conformidade conformidade de terceira terceira parte (ver ABNT NBR ISO/IEC 17000:2005, 5.5), e organismos que realizam esta atividade são, portanto, organismos de avaliação de conformidade de terceira parte. P
E
C
A
O
,
C
E
NOTA 1 ILS
da qualidade e sistemas de gestão da segurança da informação. R
A
NI
S
Exemplos de sistemas de gestão incluem sistemas de gestão ambiental, sistemas de gestão
NOTA 2 Nesta parte da ABNT NBR ISO/IEC 17021, certicação de sistemas de gestão é referenciada como “certicação” e organismos de avaliação da conformidade de terceira parte são referenciados como “organismos de certicação”. o
d
e
CI
V
B
lu
s
iv
NOTA 3 Um organismo de certicação pode ou não ser uma instituição governamental, com ou sem autoridade regulamentadora. o
e
x
c
e
u
s
NOTA 4 Esta parte da ABNT NBR NBR ISO/IEC 17021 pode ser usada como um documento de critérios para acreditação ou avaliação de pares ou outros processos de auditoria. :3
9
,
d 9 1: 9 1
9
1
2 Referências normativas 2/
0 0 /1
Os documentos relacionados a seguir são indispensáveis à aplicação deste documento. Para referências datadas, aplicam-se somente as edições citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento (incluindo emendas). p
er
s
s
o
e
m
12
ABNT NBR ISO 9000, 9000, Sistemas de gestão da qualidade – Fundamentos e vocabulário ot
im e
n
ABNT NBR ISO/IEC 17000, Avaliaçã Avaliação o de conformidade conformidade – Vocabulário Vocabulário e princípios princípios gerais gerais c
u
m o D
3 Termos e denições Para os efeitos deste documento, aplicam-se os seguintes termos e denições. 3.1 cliente certicado
organização cujo sistema de gestão foi certicado
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
1
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
3.2 imparcialidade
presença de objetividade NOTA 1 A objetividade implica a ausência de conitos de interesse, interesse, ou a sua resolução, de modo a não inuenciar de forma adversa nas atividades subsequentes do organismo de certicação. NOTA 2 Outros termos úteis para entender o elemento de imparcialidade incluem “independência”, “ausência de conitos de interesse”, “ausência de tendências”, “não discriminação”, ”neutralidade”, “equidade”, “mente aberta”, “justiça”, “desprendimento”, “equilíbrio”. AI
L
T
D
A
T
O
R
3.3 consultoria de sistema de gestão E
V
IS
participação na implantação, implementação ou manutenção de um sistema de gestão A
O A
C
EXEMPLO 1 FI
CI
Preparação ou produção de manuais ou procedimentos.
R
T
EXEMPLO 2 Fornecimento de assessoria, instruções ou soluções especícas com relação ao desenvolvimento e implementação de um sistema de gestão. O
,
C
E
E
C
A
NOTA 1 Organizar treinamentos e participar como instrutor não é considerado consultoria, desde que, ao tratar de assuntos relacionados aos sistemas de gestão ou auditoria, o treinamento se restrinja ao fornecimento de informações genéricas; isto é, não convém que o instrutor ofereça soluções especícas para o cliente. R
A
ILS
IN
S
P
V
B
NOTA 2 O fornecimento de informações genéricas, porém não soluções especícas para o cliente para a melhoria de processos ou sistemas, não é considerado consultoria. Tal informação pode incluir: o
d
e
CI
x
c
ul
s
iv
—
explicação do signicado e da intenção dos critérios de certicação;
e
u
s
o
—
identicação de oportunidades de melhoria;
—
explicação de teorias associadas, metodologias, técnicas ou ferramentas;
—
compartilhamento de informação não condencial sobre melhores práticas relacionadas;
—
outros aspectos de gestão que não estejam cobertos pelo sistema de gestão sendo auditado.
e
d 9
3:
9
,
1
9
1
9
1:
/1
0
2/
0
m
12
3.4 auditoria de certicação er
s
s
o
e
auditoria realizada por uma organização de auditoria independente do cliente e das partes interessadas na certicação, para ns de certicação do sistema de gestão do cliente ot
im
p
D
o
c
u
m
e
n
NOTA 1 Nas denições a seguir, seguir, o termo “auditoria” foi usado por simplicidade simplicidade para referir-se às auditorias de certicação de terceira parte. NOTA 2 Auditorias de certicação incluem auditorias iniciais, de supervisão e de recerticação, e também podem incluir auditorias especiais. NOTA 3 Auditorias de certicação são tipicamente realizadas por equipes de auditoria dos organismos que oferecem certicação de conformidade aos requisitos das normas de sistemas de gestão. NOTA 4 cliente. Uma auditoria conjunta é quando duas ou mais organizações de auditoria cooperam para auditar um único
2
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
NOTA 5 Uma auditoria combinada é quando um cliente é auditado pelos requisitos de duas ou mais normas de sistemas de gestão juntas. NOTA 6 Uma auditoria integrada é quando um cliente integra a aplicação dos requisitos de duas ou mais normas de sistemas de gestão em um único sistema de gestão e é auditado por mais de uma norma.
A
3.5 cliente
organização cujo sistema de gestão é auditado para ns de certicação R
AI
L
T
D
3.6 auditor V
SI
T
O
pessoa que realiza uma auditoria E C
A
O
3.7 competência T
IF
CI
A
capacidade para aplicar conhecimento e habilidades para conseguir os resultados pretendidos E
R O
,
C
3.8 guia P
E
C
A
pessoa designada pelo cliente para auxiliar a equipe auditora ILS
NI
S
B
3.9 observador CI
pessoa que acompanha a equipe auditora, mas não audita e
V
R
A
iv
o
d
3.10 área técnica e
x
c
ul
s
área caracterizada por processos com características comuns pertinentes a um tipo especíco de sistema de gestão e seus resultados pretendidos pretendidos e
u
s
o d 3:
9
,
NOTA 9
Ver Nota de 7.1.2.
1
9
:1
3.11 não conformidade não atendimento a um requisito 1/
0
2/
0
1
9
m
12
s
3.12 não conformidade maior p
não conformidade (3.11) que afeta a capacidade do sistema de gestão de atingir os resultados to
pretendidos n
im
re
s
o
e
m
e
NOTA D
o
c
u
Não conformidades poderiam ser classicadas como maiores nas seguintes circunstâncias:
— se houver uma dúvida signicativa de que há um controle efetivo de processo, ou de que produtos
ou serviços irão atender aos requisitos especicados; — um número de não conformidades menores associadas ao mesmo requisito ou assunto poderia
demonstrar uma falha sistêmica e assim constituir uma não conformidade maior. 3.13 não conformidade menor
não conformidade (3.11) que não afeta a capacidade do sistema de gestão de atingir os resultados pretendidos © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
3
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
3.14 especialista técnico
pessoa que fornece conhecimento especíco ou expertise à equipe auditora NOTA
Conhecimento especíco ou expertise é relativo à organização, ao processo ou à atividade a ser
auditada.
3.15 esquema de certicação L
T
D
A
sistema de avaliação da conformidade relativo aos sistemas de gestão para os quais os mesmos requisitos especicados, especicados, regras e procedimen procedimentos tos especícos se aplicam T
O
R
AI
V
SI
3.16 tempo de auditoria C
A
O
E
tempo necessário para planejar e concluir uma auditoria completa e efetiva do sistema de gestão da organização cliente T
IF
IC
A
C
E
R
3.17 duração de auditorias de certicação de sistema de gestão C
A
O
,
parte do tempo de auditoria (3.16) despendido, conduzindo atividades desde a reunião de abertura até a reunião de encerramento, inclusive ILS
NI
S
P
E
NOTA A
Atividades de auditoria normalmente incluem:
o
d
e
IC
V
B
R
—
condução da reunião de abertura;
—
realização de análise crítica da documentação enquanto conduz a auditoria;
9
:1
9
3:
9
,
d
e
u
s
o
e
x
c
ul
s
—
comunicação durante a auditoria;
—
designação de tarefas e responsabilidades de guias e observadores;
—
coleta e vericação de informação;
—
geração de constatações de auditoria;
—
preparação das conclusões;
—
condução da reunião de encerramento.
vi
1/
0
/2
0
1
9
1
12 m o
e
4 Princípios mi
p
er
s
s
4.1 Generalidades e
n
ot
Os princípios descritos nesta Seção fornecem a base para o desempenho especíco subsequente e para os requisitos descritos nesta parte da ABNT NBR ISO/IEC 17021. Esta parte da ABNT NBR ISO/IEC 17021 não oferece requisitos especícos para todas as situações que possam ocorrer. Convém aplicar estes princípios como orientação para tomar decisões que podem ser necessárias em situações imprevistas. Princípios não são requisitos. 4.1.1
D
o
c
u
m
O objetivo geral da certicação é proporcionar conança a todas as partes que um sistema de gestão atende a requisitos especícos. O valor da certicação é o grau de conança pública estabelecida por meio de uma avaliação competente e imparcial, realizada por uma terceira parte. 4.1.2
As partes com interesse interesse na certicação certicação incluem, entre entre outras: a) clientes dos organismos de certicação; 4
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
b) clientes das organizações organizações cujos sistemas de gestão gestão estão certicados; c) autoridade autoridadess governamenta governamentais; is; d) organizações não governamentai governamentais; s; e) consumidores e outros membros do público. 4.1.3 L
T
D
A
Os princípios para inspirar conança incluem:
— imparcialidade; O
R
IA
— competência; V
SI
T
— responsabilidade; C
A
O
E
— transparência; FI
IC
A
— condencialidade; R
T C
E
— capacidade de resposta a reclamações; O
, C
A
— abordagem baseada em risco. S
P
E NI
NOTA parte da ABNT NBR àISO/IEC dene os princípiosnadaABNT certicação na Seção 4; os princípios Esta correspondentes relativos auditoria17021 podem ser encontrados NBR ISO 19011:2012, Seção 4. B
R
A
S
IL
IC
V
4.2 Imparcialidade vi
o
d
e
Para que um organismo de certicação possa oferecer uma certicação que proporcione conança, é necessário que ele seja imparcial e percebido como tal. É importante que todo o pessoal interno e externo esteja consciente da necessidade de imparcialidade. 4.2.1
d
e
u
s
o
e
x
c
lu
s
O fato de a fonte de receita de um organismo de certicação provir do pagamento de seu cliente pela certicação constitui uma ameaça potencial à imparcialidade. 4.2.2 1
9
1:
9
3:
9
,
1/
Para obter e manter a conança, é essencial que as decisões de um organismo de certicação sejam baseadas em evidências objetivas de conformidade (ou não conformidade) obtidas pelo organismo de certicação e que suas decisões não sejam inuenciadas por outros interesses ou por 12
outras partes.
4.2.3
o
e
m
0
/2
0
1
9
4.2.4 As ameaças à imparcialida imparcialidade de podem incluir incluir,, mas não se limitam limitam ao seguinte. p
er
s
s
a) Interesse próprio: ameaças que surgem de uma pessoa ou organismo que atua em seu próprio interesse. O interesse nanceiro próprio representa uma ameaça suscetível de comprometer a imparcialidade de uma certicação. u
m
e
n
ot
mi
D
o
c
b) Auto avaliação: ameaças que surgem de uma pessoa ou organismo que avalia o seu próprio trabalho. A auditoria dos sistemas de gestão de um cliente para o qual o organismo de certicação forneceu consultoria sobre sistemas de gestão seria uma ameaça deste tipo. c) Familiaridade (ou conança): ameaças que surgem de uma pessoa ou organismo que, por ser muito familiar ou conante em outra pessoa, não procura evidências de auditoria. d) Intimidação: Intimidação : ameaças que surgem de uma pessoa ou organismo ao perceber que está sendo coagido em público ou discretamente, como, por exemplo, uma ameaça de ser substituído ou denunciado a um supervisor.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
5
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
4.3 Competência 4.3.1 A competência do pessoal do organismo de certicação em todas as funções envolvidas
nas atividades de certicação é necessária para oferecer uma certicação que proporcione conança. 4.3.2 A competência também precisa ser mantida pelo sistema de gestão do organismo de A
certicação. É crítico para a direção do organismo de certicação ter um processo implementado para a denição dos critérios de competência para o pessoal envolvido na auditoria e em outras atividades de certicação e para realizar avaliação com base nos critérios. 4.3.3 O
R
IA
L
T
D
SI
T
4.4 Responsabilidade A
O
E
V
O cliente certicado, e não o organismo de certicação, é quem possui a responsabilidade por consistentemente alcançar os resultados pretendidos da implementação da norma de sistema de gestão e pela conformidade com os requisitos para certicação. 4.4.1
C
E
R
T
FI
CI
A
C
O organismo de certicação é responsável por avaliar evidências objetivas sucientes, nas quais possa basear uma decisão de certicação. Com base nas conclusões de auditoria, o organismo toma a decisão de conceder a certicação se houver evidência suciente de conformidade, ou de não conceder a certicação, se não houver evidência suciente de conformidade. 4.4.2
S
IL
NI
S
P
E
C
A
O
,
NOTA Qualquer auditoria baseia-se em amostragem dentro do sistema de gestão de uma organização e, portanto, não é uma garantia de 100 % de conformidade com os requisitos. V
B
R
A
e
CI
4.5 Transparência s
iv
o
d
Um organismo de certicação precisa oferecer acesso público ou divulgar informações apropriadas e oportunas sobre seu processo de auditoria e de certicação, e sobre a situação da certicação (ou seja, a concessão, manutenção da certicação, expansão ou redução de escopo da certicação, renovação, suspensão ou restauração, ou cancelamento da certicação) de qualquer organização, a m de obter conança na integridade e credibilidade das certicações. Transparência é um princípio de acesso ou divulgação de informações apropriadas. lu
4.5.1
1
9
1
9
1:
9
:3
9
,
d
e
u
s
o
e
x
c
Para obter ou manter conança na certicação, convém que um organismo de certicação ofereça acesso apropriado ou divulgue informações, que não sejam condenciais, sobre as conclusões de auditorias especícas (por exemplo, auditorias em resposta a reclamações) a partes interessadas especícas. 4.5.2
o
e
m
12
1/
0
2/
0
er
s
s
4.6 Condencialidade
D
o
c
u
m
e
n
ot
im
p
Para obter acesso privilegiado às informações que são necessárias para avaliar adequadamente a conformidade com os requisitos de certicação, é essencial que um organismo de certicação não divulgue qualquer informação condencial. 4.7 Capacidade de resposta a reclamações
As partes que conam na certicação esperam ter as suas reclamações investigadas investigadas e, caso sejam procedentes,, convém que tenham conança de que estas reclamações serão tratadas adequadamente procedentes adequadament e e com razoável empenho pelo organismo de certicação, para serem solucionadas. A ecácia da capacidade de resposta a reclamações é um meio importante de proteção para o organismo de certicação, seus clientes e outros usuários de certicação contra erros, omissões ou comportamento impróprio. A conança nas atividades de certicação é salvaguardada quando as reclamações são tratadas adequadame adequadamente. nte. 6
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
NOTA É necessário manter um equilíbrio adequado entre os princípios de transparência e de conden cialidade, inclusive capacidade de resposta a reclamações, a m de demonstrar integridade e credibilidade para todos os usuários de certicação.
4.8 Abordagem baseada em risco
A
Organismos de certicação precisam levar em consideração os riscos associados a oferecer certicação competente, coerente e imparcial. Riscos podem incluir, mas não se limitam a, aqueles associados a: AI
L
T
D
— objetivos da auditoria; O
R IS
T
— amostragem usada no processo de auditoria; A
O
E
V
— imparcialidade real e percebida; A
C FI
CI
— assuntos legais, regulatórios e de responsabilidade civil; R
T ,
C
E
— organização do cliente sendo auditada e seu ambiente operacional; A
O E
C
— impacto da auditoria no cliente e suas atividades; S
P IN
— saúde e segurança das equipes auditoras; A
S
IL B
R
— percepção das partes interessada interessadas; s; d
e
CI
V
— armações do cliente certicado que induzam ao erro; iv
o c
lu
s
— uso de marcas. e
x o s u ,
d
e
5 Requisitos gerais 9
1:
9
3:
9
5.1 Aspectos legais e contratuais 9
1 1 2/
0
5.1.1 12
/1
0
Responsabilidade legal
O organismo de certicação deve ser uma entidade com personalidade jurídica própria, ou uma parte denida de uma entidade com personalidade jurídica jurí dica própria que possa ser responsável legalmente por todas as suas atividades de certicação. Um organismo de certicação governamental é considerado entidade legal com base em seu estatuto governamental. ot
im
p
er
s
s
o
e
m
m
e
n
5.1.2 c
u
Contrato de certicação
D
o
O organismo de certificação deve ter um contrato legal e vigente com cada cliente para o fornecimento de atividades de certificação de acordo com os requisitos pertinentes desta parte da ABNT NBR ISO/IEC 17021. Além disso, quando os organismos de certificação possuírem diversos escritórios ou um cliente possuir vários locais, o organismo de certificação deve assegurar a existência de um contrato legal e vigente entre o organismo de certificação que concede a certificação e o cliente, que cubra todos os locais inclusos no escopo da certificação. NOTA
Um acordo pode ser conseguido através de múltiplos acordos que referenciem ou, por outro lado,
associem-se associem-s e um ao outro.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
7
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
5.1.3
Responsabilidade pelas decisões de certicação
O organismo de certicação deve ser responsável e manter autoridade por suas decisões em relação à certicação, incluindo concessão, recusa, manutenção da certicação, expansão ou redução do escopo de certicação, certicação, renovação, suspensão ou restauração restauração após suspensão, suspensão, ou cancelamento cancelamento da certicação. 5.2 Gestão da imparcialidade D
A L
T
5.2.1 Atividades de avaliação da conformidade conformidade devem devem ser assumidas assumidas imparcialmente. imparcialmente. O organismo organismo O
de certicação deve ser responsável pela imparcialidade de suas atividades de avaliação da conformidade e não pode permitir que pressões comerciais, nanceiras ou outras comprometam a imparcialidade. O
E
V
SI
T
R
AI
C
A
O organismo de certicação deve ter o comprometimento da Alta Direção na imparcialidade das atividades de certicação de sistemas de gestão. O organismo de certicação deve possuir uma política que entenda a importância da imparcialid imparcialidade ade na realização de suas atividades de certicação de sistemas de gestão, gerencie os conitos de interesse e assegure a objetividad objetividade e dessas atividades de certicação de sistemas de gestão. A
5.2.2
S
P
E
C
A
O
,
C
E
R
T
IF
CI
O organismo de certicação deve ter um processo para identicar, analisar, avaliar, tratar, monitorar e documentar os riscos relacionados a conitos de interesses provenientes do fornecimento de certicação, incluindo quaisquer conitos resultantes de seus relacionamentos, de forma contínua. Onde haja qualquer ameaça à imparcialidade, o organismo de certicação deve documentar e demonstrar como elimina ou minimiza estas ameaças e documentar qualquer risco residual. A demonstração deve cobrir todas as potenciais potenciais ameaças que estejam denidas, sendo resultantes de dentro do organismo de certicação ou de atividades de outras pessoas, organismos ou organizações. Quando um relacionamento apresenta uma ameaça inaceitável à imparcialidade (como uma lial que pertence inteiramente ao organismo de certicação solicitando ser certicada por seu proprietário), a certicação não pode ser fornecida. 5.2.3
,
d
e
u
s
o
e
x
c
ul
s
iv
o
d
e
CI
V
B
R
A
S
IL
IN
9
3:
9
A Alta Direção deve analisar analisar criticamente qualquer qualquer risco residual residual para determinar determinar se este este está em um nível de risco aceitável. 9
1
9
:1
2/
0
1
O processo de avaliação de risco deve incluir a identicação e a consulta às partes interessadas 1/
0
adequadas para aconselhamento sobre assuntos que afetem a imparcialidade, incluindo transparência e percepção pública. A consulta às partes interessadas adequadas deve ser equilibrada e sem predominância de qualquer interesse individual. p
re
s
s
o
e
m
12
NOTA 1 Fontes de ameaça à imparcialidade do organismo de certicação podem basear-se em propriedade, direção, gestão, pessoal, recursos compartilhados, situação nanceira, contratos, treinamento, marketing e e pagamento de uma comissão sobre vendas, ou outras situações que induzam a entrada de novos clientes D
o
c
u
m
e
n
to
im
etc.
NOTA 2 Partes interessadas podem incluir pessoal e clientes do organismo de certicação, clientes das organizações cujos sistemas de gestão estão certicados, representantes de associações da indústria e comércio, representantes de organismos reguladores governamentais ou outros serviços governamentais, ou representantes de organizações não governamentais, incluindo organizações do consumidor. NOTA 3
Uma forma de atendimento do requisito de consulta desta Seção é o uso de um comitê composto
por estas partes interessadas.
Um organismo de certicação não pode certicar outro organismo de certicação para seu sistema de gestão da qualidade. 5.2.4
8
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
O organismo de certicação e qualquer parte da mesma entidade legal e qualquer entidade sob o controle organizacional do organismo de certicação [ver 9.5.1.2, alínea b)] não podem oferecer ou prestar consultoria em sistema de gestão. Esta restrição também se aplica à parte da entidade governamental governamen tal identicada como organismo de certicação. 5.2.5
NOTA
Isto não exclui a possibilidade de troca de informações (por exemplo, explicação dos resultados
ou esclarecimento dos requisitos) entre o organismo de certicação e seus clientes. D
A
5.2.6 A realização de auditorias internas pelo organismo de certicação e por qualquer parte AI
da mesma entidade legal para seus clientes certicados é um risco signicativo à imparcialidade. Portanto, o organismo de certicação e qualquer parte da mesma entidade legal e qualquer entidade sob o controle organizacional do organismo de certicação [ver 9.5.1.2, alínea b)] não podem oferecer ou fornecer auditorias internas a seus clientes certicados. Uma mitigação reconhecida para esta ameaça é que o organismo de certicação não pode certicar um sistema de gestão para o qual tenha fornecido auditorias internas por um mínimo de dois anos após o término das auditorias internas. CI
A
C
A
O
E
V
SI
T
O
R
L
T
R
T
IF
NOTA C
E
Ver Nota 1 de 5.2.3.
O
,
Onde um cliente tenha recebido consultoria em sistemas de gestão de um organismo que tenha um relacionamento com um organismo de certicação, isto é uma ameaça signicativa à imparcialidade. Uma mitigação reconhecida para esta ameaça é que o organismo de certicação não pode certicar o sistema de gestão por um mínimo de dois anos após o m da consultoria. A
5.2.7
A
S
IL
NI
S
P
E
C
B
R
NOTA 1 d
e
IC
V
Ver Nota 1 de 5.2.3.
O organismo de certicação não pode terceirizar auditorias a uma organização de consultoria em sistema de gestão, visto que essa situação constitui uma ameaça inaceitável à imparcialidade do organismo de certicação (ver 7.5). Isso não se aplica às pessoas contratadas como auditores, conforme 7.3. 5.2.8
u
s
o
e
x
c
ul
s
vi
o
,
d
e
5.2.9 As atividades do organismo de certicação não podem ser negociadas ou oferecidas ligadas 9
com as atividades de uma organização que forneça consultoria de sistema de gestão. O organismo de certicação deve tomar ações para corrigir declarações ou associações inadequadas de qualquer organização de consultoria que arme ou inra que a certicação seria mais simples, mais fácil, mais rápida ou menos dispendiosa se o organismo de certicação fosse usado. O organismo de certicação não pode armar ou inferir que a certicação seria mais simples, mais fácil, mais rápida ou menos dispendiosa se uma determinada organização que fornece consultoria fosse usada. o
e
m
12
1/
0
2/
0
1
9
1
9
:1
3:
9
er
s
s
5.2.10 De forma a assegurar que não haja conito de interesses, o pessoal que forneceu consultoria
D
o
c
u
m
e
n
to
mi
p
em sistema de gestão, inclusive aqueles atuando em uma função gerencial, não pode ser usado pelo organismo de certicação para participar em auditorias ou outras atividades de certicação, se eles estiverem envolvidos em consultoria em sistema de gestão em relação ao cliente. Uma mitigação reconhecida para esta ameaça é que este pessoal não pode ser utilizado por um mínimo de dois anos após o término da consultoria. 5.2.11 O organismo de certicação deve tomar ações para responder a quaisquer ameaças à sua
imparcialidade, resultantes das ações de outras pessoas, organismos ou organizações. 5.2.12 Todo o pessoal do organismo de certicação, interno ou externo, ou de comitês, que possa
inuenciar atividadesou dede certicação, deve agir de formaa imparcial e não pode permitir que pressões comerciais,asnanceiras outros tipos comprometam imparcialidade.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
9
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
5.2.13 Os organismos de certicação devem exigir que o seu pessoal, interno e externo, revele
qualquer situação conhecida conheci da que possa oferecer um conito de interesses a si próprio ou ao organismo de certicação. Os organismos de certicação devem registrar e usar essas informações como entrada para identicar ameaças à imparcialidade causadas pelas atividades de seu pessoal ou pelas organizações que o empregam, e não podem usar esse pessoal, interno ou externo, a menos que possam demonstrar ausência de conito de interesses. 5.3 Responsabilidade civil e nanças D
A IA
L
T
O organismo de certicação deve ser capaz de demonstrar que avaliou os riscos resultantes de suas atividades de certicação e que possui medidas adequadas (por exemplo, seguro ou fundos de reserva) para cobrir as responsabil responsabilidades idades civis resultantes de suas operações em cada um de seus campos de atividade e nas áreas geográcas nas quais opera. 5.3.1
O
E
V
SI
T
O
R
A
C
A
O organismo de certicação deve avaliar seus recursos nanceiros e suas fontes de renda, bem como deve demonstrar que, inicialmente e de forma ininterrupta, as pressões comerciais, nanceiras nanceiras ou de outros tipos não comprometem sua imparcialidade. 5.3.2 C
E
R
T
FI
IC
, O A E
C
6 Requisitos de estrutura IL
NI
S
P
6.1 Estrutura organizacional e Alta Direção A
S B
R
O organismo de certicação deve documentar a sua estrutura organizacional, deveres, responsabilidades responsabil idades e autoridades da direção, do pessoal de certicação e de outro pessoal envolvido na certicação e em quaisquer comitês. Quando o organismo de certicação for uma parte denida de uma entidade legal, a estrutura deve incluir a linha de autoridade e o relacionamento com outras partes dentro da mesma entidade legal. V
6.1.1
o
e
x
c
ul
s
vi
o
d
e
IC
e
u
s
6.1.2 As ativ atividades idades de certi certicaçã cação o devem estar estr estrutura uturadas das e gerenc gerenciadas iadas de form forma a a salva 9
guardar a imparcialidade. 9
1:
9
3:
,
d
O organismo de certicação deve identicar a Alta Direção (comitês, grupo de pessoas ou pessoa), que detém autoridade e responsabilidade total por cada uma das seguintes atividades: 1
6.1.3 /2
0
1
9 0 1/
a) desenvolvimento desenvolvimento de políticas políticas e estabelecimento estabelecimento de de processos e procedimentos procedimentos relacionados relacionados à suas operações; o
e
m
12
er
s
s
b) supervisão da implementaçã implementação o das políticas, processos e procedimentos; procedimentos; p ot
mi
c) garantia da imparcialidad imparcialidade; e; e
n
D
o
c
u
m
d) supervisão de suas nanças; e) desenvolvi desenvolvimento mento de serviços e esquemas de certicação certicação de sistemas de gestão; f)
realização de auditorias e de certicaç certicação ão e capacidade de responder a reclamações;
g) decisões sobre certicação; h) delegação de autoridade a comitês ou pessoas, conforme necessário, para executar atividades denidas em seu nome;
10
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
i )
disposiçõess contratuais; disposiçõe
j)
fornecimento forneciment o de recursos adequados para atividades de certicaç certicação. ão.
O organismo de certicação deve possuir regras formais para a designação, termos de refe rência (atribuições) e operação de quaisquer comitês envolvidos nas atividades de certicação. 6.1.4
6.2 Controle operacional D
A L
T
O organismo de certicação deve possuir um processo para o controle efetivo das atividades de certicação oferecidas por liais, parceiros, agentes, franqueados etc., independentemente de sua situação legal, relacionamento ou localização geográca. O organismo de certicação deve considerar o risco que estas atividades impõem à competência, coerência e imparcialidade do organismo de certicação. 6.2.1
C
A
O
E
V
SI
T
O
R
IA
CI
A
O organismo de Certicação deve considerar o nível apropriado e o método de controle das atividades executadas, incluindo seus processos, áreas técnicas das operações do organismo de certicação, competência do pessoal, linhas de controle gerencial, informação e acesso remoto às operações, incluindo registros. FI
6.2.2
C
A
O
,
C
E
R
T
E P S NI
7 Requisitos de recursos A
S
IL B
R
7.1 Competência do pessoal CI
V d
e
7.1.1 vi
o
Considerações gerais
c
lu
s
O organismo de certicação deve ter processos para assegurar que o pessoal possua conhecimento conhecimento e habilidades adequados, pertinentes aos tipos de sistemas de gestão (por exemplo, sistemas de gestão ambiental, sistemas de gestão da qualidade, sistemas de gestão de segurança da informação) e áreas geográcas nas quais opera. :3
9
,
d
e
u
s
o
e
x
9
1:
9
7.1.2 9
1
Determinação de critérios de competência
2/
0
1
O organismo de certicação deve ter um processo para determinar os critérios de competência
D
o
c
u
m
e
n
ot
mi
p
er
s
s
o
e
m
12
1/
0
para o pessoal na gestão realização de auditorias e outras atividadesde de cada certicação. Os critérios de envolvido competência devem eser determinados em relação aos requisitos tipo de norma ou especicação de sistema de gestão, para cada área técnica e para cada função no processo de certicação. A saída do processo deve ser constituída pelos critérios documentados para o conhecimento e habilidades requeridos, necessários para executar com ecácia as tarefas de auditoria e certicação, a serem cumpridos a m de alcançar os resultados pretendidos. O Anexo A especica o conhecimento e as habilidades que um organismo de certicação deve denir para funções especícas. Nos casos em que tenham sido estabelecidos critérios de competência adicionais especícos para uma norma ou esquema especíco de certicação (por exemplo, ABNT ISO/IEC TS 17021-2, ISO/IEC TS 17021-3 ou ABNT ISO/TS 22003), esses critérios devem ser aplicados. NOTA O termo “área técnica” é empregado de maneiras diferentes, dependendo da norma de sistema de gestão considerada. Para qualquer sistema de gestão, o termo é relativo a produtos, processos e serviços no contexto do escopo da norma de sistema de gestão. A área técnica pode ser denida por um esquema especíco de certicação (por exemplo, ABNT ISO/TS 22003) ou pode ser determinada pelo organismo de certicação. Isto é utilizado para cobrir um número de outros termos como “escopos”, “categorias”, “setores” etc., os quais são tradicionalmente usados em disciplinas de sistemas de gestão distintas. © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
11
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
7.1.3
Processos de avaliação
O organismo de certicação deve ter processos documentados para a avaliação inicial da competência e o monitoramento contínuo da competência e desempenho de todo o pessoal envolvido na gestão e realização de auditorias e outras atividades de certicação, aplicando os critérios determinados de competência. O organismo de certicação deve demonstrar que seus métodos de avaliação sãcompetência o ecazes. A exigido saída desses proces processos sos deve ser a identicação identic ação do pessoal que demonstrou o nível desão para as diferentes funções dos processos de auditoria e certicação. A competência deve ser demonstrada antes do indivíduo assumir a responsabilidade pela realização de suas atividades no organismo de certicação. R
AI
L
T
D
A
T
O
NOTA 1 E
no Anexo B. C
A
O
V
IS
Diversos métodos de avaliação que podem ser usados para avaliar a competência estão descritos
NOTA 2 O Anexo Anexo C mostra um exemplo de um uxo de processo para determinação e manutenção da competência. T
FI
CI
A
E
R
7.1.4 ,
C
Outras considerações
A
O
O organismo de certicação deve ter acesso ao conhecimento técnico necessário para aconselha mento em questões diretamente relacionadas à certicação para áreas técnicas, tipos de sistema IN
S
P
E
C
de gestão e áreas externamente geográcas nas o organismo de certicação opera. Este aconselhamento pode ser fornecido ou quais pelo pessoal do organismo de certicação. R
A
S
IL
V
B
7.2 Pessoal envolvido nas atividades de certicação e
CI o
d
O organismo de certicação deve possuir pessoal competente suciente para gerenciar e dar suporte ao tipo e à variedade de programas de auditoria e outras tarefas de certicação realizadas. iv
7.2.1 s
o
e
x
c
lu
s
O organismo de certicação deve empregar ou ter acesso a um número suciente de auditores, incluindo auditores auditores líderes e especialis especialistas tas técnicos, para cobrir todas as suas atividades e para tratar o volume de serviços de auditoria realizados. 7.2.2
1
9
1:
9
:3
9
,
d
e
u
O organismo de certicação deve esclarecer para cada pessoa envolvida os seus deveres, responsabilidades e autoridades. 7.2.3 0
2/
0
1
9
/1
O organismo de certicação deve ter processos para selecionar, treinar e nomear formalmente os auditores, e para selecionar e familiarizar os especialistas técnicos usados na atividade de certicação. A avaliação inicial da competência de um auditor deve incluir a capacidade de aplicar o conhecimento e habilidades necessários durante as auditorias, conforme determinado por um avaliador competente ao observar o auditor realizando uma auditoria. 12
7.2.4
n
ot
im
p
er
s
s
o
e
m
D
o
c
u
m
e
NOTA NOTA Durante o processo de seleção e treinamento descrito acima, comportamentos pessoais desejados podem ser considerados. Essas são características que afetam a capacidade de um indivíduo para realizar funções especícas. Portanto, o conhecimento sobre o comportamento compor tamento dos indivíduos possibilita que o organismo de certicação tire proveito de seus pontos fortes e minimize o impacto de suas fraquezas. O comportamento pessoal desejado, que é importante para o pessoal envolvido nas atividades de certicação, está descrito no Anexo D.
7.2.5
O organismo de certicação deve ter um processo para realizar e demonstrar uma auditoria
ecaz, incluindo o uso de conhecimento auditores e auditores-líderes com conhecimento e habilidades de auditoria, assim como e habilidades adequadas para auditoria nas áreasgenéricas técnicas especícas. 12
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
O organismo de certicação deve assegurar que auditores e, quando necessário, especialistas técnicos, estejam bem informados de seus processos de auditoria, requisitos de certicação e outros requisitos pertinentes. O organismo de certicação deve fornecer aos auditores e especialistas técnicos acesso a um conjunto atualizado de procedimentos documentados, contendo instruções de auditoria e todas as informações pertinentes pertinentes sobre as atividades de certicação. 7.2.6
7.2.7 O organismo identicar necessidades treinamento oferecer ou providenciar acesso de ao certicação treinamentodeve especíco, paraasassegurar que de seus auditores, eespecialistas D
A
técnicos e outras pessoas envolvidas em atividades de certicação sejam competentes para as funções que desempenham. T
O
R
AI
L
T
O grupo ou pessoa que toma a decisão para concessão, recusa, manutenção, renovação, suspensão, restauração restauração ou cancelamento da certicação, ou para expansão ou redução de escopo da certicação, deve entender a norma aplicável e os requisitos de certicação, e deve ter demonstrado competência para avaliar os resultados dos processos de auditoria, incluindo as recomendações relacionadas da equipe auditora. 7.2.8
E
R
T
FI
CI
A
C
A
O
E
V
IS
O organismo de certicação deve assegurar o desempenho satisfatório de todo o pessoal envolvido na auditoria e em outras atividades de certicação. Deve haver um processo documentado para monitoramento da competência e do desempenho de todas as pessoas envolvidas, com base na frequência de seu uso e no nível de risco ligado às suas atividades. Em particular, o organismo 7.2.9
IN
S
P
E
C
A
O
,
C
de certicação deve analisar criticamente e registrar a competência de seu pessoal, à luz de seu desempenho, a m de identicar necessidades de treinamento. R
A
S
IL B
7.2.10 O organismo de certicação deve monitorar cada auditor, considerando cada tipo de sistema e
de gestão para os quais o auditor seja considerado competente. Os procedimentos documentados de monitoramento monitoramen to de auditores devem incluir uma combinação de observação no local, análise crítica de relatórios de auditoria e retorno dos clientes ou do mercado. Esse monitoramento deve ser concebido de forma a minimizar perturbações ao processo normal de certicação, sobretudo do ponto de vista do cliente. e
u
s
o
e
x
c
ul
s
iv
o
d
CI
V
9
,
d
7.2.11 O organismo de certicação deve avaliar periodicamente o desempenho de cada auditor 9
3:
no local. A frequência de observações no local deve basear-se na necessidade determinada por todas as informações de monitoramen monitoramento to disponíveis. 1
9
1
9
1:
0
2/
0
7.3 Uso de auditores auditores e especialistas especialistas técnicos externos 12
/1
O organismo de certicação deve exigir que auditores e especialistas técnicos externos tenham um acordo por escrito no qual se comprometam a cumprir as políticas e implementar processos, conforme denido pelo organismo de certicação. O acordo deve abordar aspectos relacionados à condencialidade e imparcialidade e deve exigir que auditores e especialistas técnicos externos notiquem o organismo de certicação sobre qualquer relacionamento existente ou passado com qualquer organização que eles possam ser designados a auditar. c
u
m
e
n
ot
im
p
re
s
s
o
e
m
D
o
NOTA O uso de uma pessoa ou empregado de outra organização individualmente contratado para atuar como um auditor externo ou especialista técnico não caracteriza terceirização.
7.4 Registros do pessoal
O organismo de certicação deve manter registros atualizados do pessoal, incluindo qualicações, treinamento, experiência, experiência, aliações, situação prossional e competência pertinentes. Esses registros incluem o pessoal da direção e administrativo, além daqueles que realizam atividades de certicação.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
13
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
7.5 Terceirização
O organismo de certicação deve ter um processo no qual descreva as condições em que pode ocorrer a terceirização (ou seja, a subcontratação de outra organização para fornecer parte das atividades de certicação em nome do organismo de certicação). O organismo de certicação deve ter um acordo legal e vigente cobrindo as condições, inclusive condencialidade e conito 7.5.1
AI
de interesses, com cada organismo que forneça serviços terceirizados. 7.5.2 As decisões para concessão, recusa, manutenção da certicação, expansão ou redução do escopo de certicação, renovação, suspensão ou restauração, ou cancelamento da certicação nunca O
devem ser terceirizadas. E
V
SI
T
R
L
T
D
A
7.5.3 O
O organismo de certicação deve:
C
A
a) assumir responsabili responsabilidade dade por por todas as atividades atividades terceirizadas terceirizadas para para outro organismo; CI
A T
IF
b) assegurar que o organismo que fornece serviços terceirizados e que as pessoas que ele utiliza atendam aos requisitos do organismo de certicação e às disposições aplicáveis desta parte da ABNT ISO/IEC 17021, 17021, incluindo incluindo competência, competência, imparcialidade imparcialidade e condencialidade; condencialidade; C
A
O
,
C
E
R
S
P
E
c) assegurar que o organismo que fornece serviços terceirizados e que as pessoas que ele utiliza não estejam envolvidos, diretamente ou por meio de qualquer outro empregador, com a organização a ser auditada, de maneira tal que a imparcialidade possa ser comprometida. CI
V
B
R
A
S
IL
NI
O organismo de certicação deve ter um processo para a aprovação e monitoramento de todos os organismos que forneçam serviços terceirizados usados para atividades de certicação, e deve assegurar que sejam mantidos registros de competência de todo o pessoal envolvido em atividades de certicação. 7.5.4
e
x
c
ul
s
vi
o
d
e
u
s
o
NOTA 1 Para 7.5.1 a 7.5.4, onde o organismo de certicação faz uso de indivíduos ou empregados de outras organizações para fornecer recursos adicionais ou conhecimento técnico, estes indivíduos não repre sentam terceirização, desde que sejam contratados individualmente para trabalhar sob o sistema de gestão do organismo de certicação (Ver 7.3) 1
9
:1
9
3:
9
,
d
e
1
9
NOTA 2 2/
0
Para 7.5.1 a 7.5.4, os termos “terceirização” e “subcontratação” são considerados sinônimos.
0 1/ e
m
12
8 Requisitos sobre informações s
o p
er
s
8.1 Informações públicas e
n
to
mi
O organismo de certicação deve manter (através de publicações, meio eletrônico ou outros meios) e tornar públicas, sem lhe ser solicitado, em todas as áreas geográcas nas quais opera, informações sobre: 8.1.1 D
o
c
u
m
a) processos de auditoria b) processos para concessão, concessão, recusa, recusa, manutenção, manutenção, renovação, renovação, suspensão, suspensão, restauração ou cancelamento da certicação ou expansão ou redução de escopo da certicação; c) tipos de sistemas de gestão e esquemas de certicaç certicação ão nos quais opera; d) uso do nome do organismo de certicaçã certicação o e da marca de certicaç certicação ão ou logomarca; 14
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
e) processos para tratament tratamento o de pedidos de informação, reclamações e apelações; f)
política de imparcialid imparcialidade. ade.
8.1.2
O organismo de certicação deve fornecer, quando solicitado, informações sobre:
a) áreas geográcas nas quais opera; b) situação de uma especíca certicação; R
IA
L
T
D
A
c) nome, documento documento normativo normativo relacionado, relacionado, escopo escopo e localização localização geográca geográca (cidade (cidade e país) país) para um cliente certicado especíco. E
V
SI
T
O
NOTA 1 Em casos excepcionais, o acesso a certas informações pode ser limitado a pedido do cliente (por exemplo, por razões de segurança). A
C
A
O
FI
IC
NOTA 2 O organismo de certicação pode também tornar a informação de 8.1.2 pública através de qualquer meio que escolha sem que lhe seja solicitado, por exemplo, em sua página na internet . A
O
,
C
E
R
T
8.1.3 As informações fornecidas pelo organismo de certicação para qualquer cliente ou para o P
mercado, inclusive propagandas, devem ser exatas e não podem ser enganosas. S
E
C
IL
NI
8.2 Documentos de certicação A
S B
R
O organismo de certicação deve fornecer, através de qualquer meio que escolha, documentos de certicação para o cliente certicado. V
8.2.1 d
e
IC
s
vi
o
8.2.2 c
ul
O(s) documento(s) de certicação deve(m) identicar o seguinte:
o
e
x
a) o nome e a localização geográca de cada cliente certicad certicado o (ou a localização geográca da sede e de quaisquer locais incluídos no escopo de uma certicação multi-site); ,
d
e
u
s
9
3:
9
b) a data efetiva da concessão, concessão, expansão ou redução do escopo da certicação, certicação, ou renovação renovação da certicação, que não pode ser anterior à data da respectiva decisão de certicação; 9
1
9
1:
/2
0
1
NOTA 12
certicado expira por um período de tempo, desde que: s
s
o
e
m
1/
0
—
as datas de início e expiração do ciclo de certicação vigente estejam claramente indicadas;
—
a data de expiração do último ciclo de certicação esteja indicada em conjunto com a data da auditoria de recerticação.
er mi
p ot n e
D
o
c
u
m
O organismo de certicação pode manter a data original de certicação no certicado, quando um
c) a data em que expira expira a certicação ou a data data prevista para a renovação da certicação certicação coerente coerente com o ciclo de renovação da certicação; d) um código único de identicaç identicação; ão; e) a norma de sistema de gestão gestão e/ou outro outro documento documento normativo, incluindo incluindo uma indicação da da situação da emissão (por exemplo, data ou número de revisão), usado para a auditoria do cliente certicado; f)
o escopo escopo da certicação relativo ao tipo de atividades, atividades, produtos produtos e serviços, conforme conforme aplicável aplicável para cada local, sem confundir nem ser ambíguo;
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
15
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
g) o nome, endereço endereço e marca de de certicação do do organismo de de certicação; outras outras marcas (por (por exemplo, símbolos de acreditação, logomarca do cliente) podem ser usadas, desde que não induzam a erro ou não sejam ambíguas; h) quaisquer outras informações informações requeridas requeridas pela norma e/ou outro outro documento documento normativo usado para certicação; i ) D
A T L
no caso de emissão emissão de quaisquer documentos revisados de certicação, certicação, um um meio de distinguir distinguir os documentos revisados dos documentos anteriores obsoletos.
R
IA
8.3 Referência à certicação e ao uso de marcas V
SI
T
O
O organismo de certicação deve ter regras para gerir qualquer marca de certicação de sistema de gestão que ele autorize os clientes certicados a usar. Estas regras devem assegurar, assegurar, entre outros aspectos, a rastreabilidade ao organismo de certicação. Não pode haver ambiguidade na marca ou no texto que a acompanha, em relação ao que foi certicado e a qual organismo de certicação concedeu a certicação. Essa marca não pode ser usada em um produto nem na embalagem do produto nem de qualquer outra maneira que possa ser interpretada como denotando conformidade do produto. 8.3.1
S
P
E
C
A
O
,
C
E
R
T
FI
IC
A
C
A
O
E
NOTA NI
A ABNT NBR ISO/IEC 17030 fornece informação adicional para o uso de marcas de terceira parte.
S
IL
O organismo de certicação não pode permitir que sua marca seja aplicada por clientes certicados a relatórios de laboratórios referentes a ensaio, calibração ou inspeção ou certicados. A
8.3.2 d
e
CI
V
B
R
Um organismo de certicação deve ter regras para gerir o uso de qualquer declaração, na embalagem ou nas informações que acompanham o produto, de que o cliente certicado possui um sistema de gestão certicado. Embalagem do produto é considerada aquela que pode ser removida sem que o produto seja desintegrado ou danicado. Informações que acompanham o produto são consideradas como disponíveis separadamente ou facilmente destacadas. Rótulos ou placas de identicação são consideradas parte do produto. A declaração não pode inferir que o produto, processo ou serviço seja certicado. A declaração deve incluir referência a: 8.3.3
1:
9
:3
9
,
d
e
u
s
o
e
x
c
lu
s
vi
o
9
1
9
— identicação (por exemplo, marca ou nome) do cliente certicado; 0
1 2/ 0 1/
— o tipo de sistema de gestão (por exemplo, qualidade, ambiental) e a norma aplicável; e
m
12
— o organismo de certicação emissor do certicado. p
er
s
s
o
O organismo de certicação deve, através de acordos legais e vigentes, exigir que o cliente certicado: 8.3.4
D
o
c
u
m
e
n
ot
mi
a) atenda aos aos requisitos requisitos do organismo organismo de certicação ao ao fazer referência referência à sua condição condição de certi certicação nos meios de comunicação, como internet , folhetos ou propaganda propaganda,, ou outros documentos; b) não faça ou permita qualquer declaração que induza a erro em relação à sua certicação; c) não use ou permita o uso de um documento de certicação ou de qualquer parte dele, de maneira que induza a erro; d) em caso de cancelamento da sua certicação, certicação, interrompa interrompa o uso de todo material material publicitário publicitário que faça referência à certicação, conforme orientações do organismo de certicação (ver 9.6.5);
16
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
e) altere todo todo material material publicitário publicitário quando quando o escopo da da certicação certicação tiver sido reduzido; reduzido; f)
não permita permita que a referência referência à certicação certicação de seu sistema de de gestão seja usada usada de tal forma que implique que o organismo de certicação certique um produto (incluindo serviço) ou processo;
g) não dê a entender que a certicação aplica-se às atividades e locais fora do escopo de certicação; h) não use sua certicação certicação de tal tal maneira que possa comprometer comprometer a reputação reputação do organismo organismo de certicação e/ou o sistema de certicação e perder a conança pública. R
AI
L
T
D
A
T
O
O organismo de certicação deve exercer controle apropriado quanto à propriedade e tomar ações para lidar com referências incorretas à condição de certicação ou ao uso enganoso de docu mentos de certicação, marcas ou relatórios de auditoria. IS
8.3.5 C
A
O
E
V
CI
A
NOTA Tais ações podem incluir pedidos para correção e ação corretiva, suspensão, cancelamento da certicação, publicação da transgressão e, se necessário, ação legal. E
R
T
FI
O
,
C
8.4 Condencialidade C
A P
E
O organismo de certicação deve ser responsável, por meio de acordos legais e vigentes, pela
8.4.1 IL A
gestão de todas as informações obtidas ou geradas durante a realização de atividades de certicação em todos os níveis da sua estrutura, inclusive comitês e organismos externos ou pessoas atuando B
em seu nome. V
R
S
NI
S
e
CI
O organismo de certicação deve informar ao cliente antecipadam antecipadamente ente sobre as informações que ele pretende colocar em domínio público. Todas as outras informações, exceto aquelas que o cliente tornou acessíveis ao público, devem ser consideradas condenciais. 8.4.2
s
o
e
x
c
lu
s
iv
o
d
Exceto como requerido exigido nesta parte da ABNT NBR ISO/IEC 17021, as informações sobre um cliente certicado ou pessoa em particular não podem ser divulgadas a terceiros sem o consentimento por escrito do cliente certicado ou pessoa envolvida. Quando o organismo de certicação for obrigado por lei a revelar informações condenciais a terceiros, o cliente ou pessoa envolvida deve, a menos se regulamentado por lei, ser noticado antecipadamente antecipadamente das informações fornecidas. u
8.4.3
0
2/
0
1
9
1
9
1:
9
:3
9
,
d
e
12
/1
Quando o organismo de certicação for obrigado por lei ou autorizado por acordos contratuais (como com o organismo de acreditação) a revelar informações condenciais, o cliente ou pessoa envolvida deve, a menos que proibido por lei, ser noticado das informações fornecidas. fornecidas. 8.4.4
im
p
er
s
s
o
e
m
8.4.5 As informações sobre o cliente provenientes de outras fontes que não o próprio cliente (por e
exemplo, reclamante, regulamentadores) regulamentadores) devem ser tratadas como condenciais, em coerência com a política do organismo de certicação. D
o
c
u
m
n
ot
O pessoal, inclusive quaisquer membros de comitês, fornecedores, pessoal de organismos externos ou pessoas externas atuando em nome do organismo de certicação, deve manter condenciais todas as informações obtidas ou geradas durante a realização das atividades do organismo de certicação, exceto se requerido por lei. 8.4.6
O organismo de certicação deve ter processos e, quando aplicável, equipamentos e instalações que garantam a segurança no tratamento de informações condenciais. 8.4.7
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
17
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Troca oca de informações entre um organismo de certicação e seus clientes 8.5 Tr 8.5.1
Informações sobre a atividade e os requisitos de certicação
O organismo de certicação deve fornecer e atualizar seus clientes sobre as seguintes informações:
O
R
AI
L
T
D
A
a) uma descrição descrição detalhada detalhada da atividade atividade inicial inicial e contínua contínua de certicação, certicação, incluindo incluindo a solicitação, auditorias iniciais, auditorias de supervisão e processo para concessão, recusa, manutenção da certicação, expansão ou redução do escopo da certicação, renovação suspensão ou restauração, ou cancelamento da certicação; b) os requisitos normativos para certicação; V
IS
T
c) informações sobre as taxas cobradas cobradas para para solicitação, solicitação, certicação certicação inicial inicial e manutenção; manutenção; O
E C
A
d) requisitos do organismo de certicação para que os clientes: clientes: CI
A FI T
1) atendam aos requisitos de certicação; R E C ,
2) tomem todas as medidas necessárias para a realização das auditorias, incluindo as disposições para análise da documentação e o acesso a todos os processos e áreas, registros e pessoal, para ns de certicação inicial, supervisão, recerticação e solução de reclamações; e O A C E P S IN IL
3) tomem providências, quando aplicável, para acomodar a presença de observadores (por exemplo, auditores de acreditação ou auditores em treinamento); S A R B CI
V
e) documentos descrevendo os direitos e deveres dos clientes certicados, certicados, incluindo incluindo requisitos requisitos ao fazer referência à sua certicação em qualquer tipo de comunicaçã comunicação, o, de acordo com os requisitos de 8.3; c
ul
s
iv
o
d
e
e
x
f) d
e
u
s
o
informações sobre processos para tratar reclamações e apelações.
8.5.2 1:
9
3:
9
,
Noticação de alterações pelo organismo de certicação
O organismo de certicação deve informar devidamente a seus clientes certicados sobre quaisquer alterações em seus requisitos para certicação. O organismo de certicação deve vericar se cada cliente certicado atende aos novos requisitos. 12
/1
0
2/
0
1
9
1
9
8.5.3 o
e
m
Noticação de alterações pelo cliente certicado
O organismo de certicação deve ter acordos legais e vigentes para assegurar que o cliente certicado informe ao organismo de certicação, sem demora, das questões que possam afetar a capacidade do sistema de gestão de continuar a atender aos requisitos da norma usada para certicação. Essas questões incluem, por exemplo, alterações relativas a: e
n
ot
im
p
er
s
s
D
o
c
u
m
a) situação legal, comercial, organizacional ou propriedade; b) organização e gestão (por exemplo, pessoal-chave, como gestores, tomadores de decisão ou equipe técnica); c) endereço de contato e locais; d) escopo das operações abrangidas pelo sistema de gestão certicado certicado;; e) alterações signicativas no sistema sistema de gestão gestão e nos nos processos. processos. O organismo de certicação deve tomar ações conforme apropriado apropriado.. 18
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9 Requisitos dos processos 9.1 Atividades de pré-certicação 9.1.1
Solicitação
O organismo certicação deve exigir que umlhe representante autorizado da organização solici tante forneça de as informações necessárias para permitir estabelecer o seguinte: D
A L
T
a) o escopo desejado da certicação; R
AI T
O
b) detalhes pertinentes da organização organização solicitante conforme requerido requerido pelo esquema de certicação especíco, incluindo seu nome e o endereço das suas plantas, seus processos e operações, recursos técnicos e humanos, funções, relacionamentos e quaisquer obrigações legais pertinentes; CI
A
C
A
O
E
V
SI
T
IF
c) identicação de todos os processos processos terceirizados terceirizados usados usados pela pela organização organização que que afetarão a confor midade com os requisitos; O
,
C
E
R
C
A
d) as normas normas ou outros outros requisitos requisitos para os quais a organização organização solicitante solicitante busca busca certicação; certicação; S
P
E NI
e) se consultoria consultoria relativa relativa ao sistema sistema de gestão a ser certicado certicado foi fornecida fornecida e, se sim, quem quem forneceu. forneceu. B
R
A
S
IL
9.1.2 V
Análise crítica da solicitação
e
CI
O organismo de certicação deve realizar uma análise crítica da solicitação e das informa ções suplementares de certicação para assegurar que d
9.1.2.1 ul
s
iv
o
e
x
c
a) as informações informações sobre a organização organização solicitante e seu seu sistema de gestão gestão sejam sucientes sucientes para desenvolver um programa de auditoria (ver 9.1.3); d
e
u
s
o
3:
9
,
b) qualquer diferença reconhecida de interpretação entre o organismo de certicação e a organização solicitante seja resolvida; 1
9
:1
9
0
1
9
c) o organismo de certicação tenha competência e capacidade para executar a atividade 1/
0
2/
de certicação; d) o escopo solicitado para a certicaç certicação, ão, a(s) planta(s) das operações da organização solicitante, o tempo necessário para completar as auditorias e quaisquer outros pontos que inuenciem o serviço de certicação sejam levados em consideração (idioma, condições de segurança, ameaças à imparcialidade etc.). n
to
im
p
re
s
s
o
e
m
12
u
m
e
9.1.2.2 Após a análise crítica da solicitação, o organismo de certicação deve aceitar ou recusar D
o
c
a solicitação para certicação. Quando o organismo de certicação recusar uma solicitação para certicação como resultado da análise crítica, ele deve documentar os motivos para a recusa da solicitação e deixar claro para o cliente. Com base nessa análise crítica, o organismo de certicação deve determinar as compe tências que ele precisa incluir em sua equipe auditora e para a decisão de certicação. 9.1.2.3
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
19
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.1.3
Programa de auditoria
Um programa de auditoria para o ciclo completo de certicação deve ser elaborado para identicar claramente a(s) atividade(s) de auditoria necessária(s) para demonstrar que o sistema de gestão do cliente atende aos requisitos para certicação para a(s) norma(s) selecionada(s) ou outro(s) documento(s) normativo(s). O programa de auditoria para o ciclo de certicação deve cobrir todos 9.1.3.1
os requisitos do sistema de gestão. 9.1.3.2 O programa de auditoria para a certicação inicial deve incluir uma auditoria inicial em duas L
T
D
A
fases, auditorias de supervisão no primeiro e no segundo anos após a decisão de certicação, e uma auditoria de recerticação no terceiro ano, antes do vencimento da certicação. O primeiro ciclo de certicação de três anos inicia-se com a decisão de certicação. Os ciclos subsequentes iniciam com a decisão de recerticação (ver 9.6.3.2.3). A determinação do programa de auditoria e de quaisquer ajustes subsequentes deve considerar o tamanho do cliente, o escopo e a complexidade de seu sistema de gestão, produtos e processos, assim como o nível demonstrado de ecácia do sistema de gestão e os resultados de quaisquer auditorias anteriores. E
R
T
IF
IC
A
C
A
O
E
V
SI
T
O
R
AI
NOTA 1 A
O
,
C
O Anexo E contém um uxograma de um processo típico de auditoria e certicação.
NOTA 2 A lista a seguir contém itens adicionais que podem ser considerados ao se elaborar ou revisar um programa de auditoria; também pode ser necessário abordá-los na determinação do escopo da auditoria e elaboração de plano de auditoria: NI
S
P
E
C
e
IC
V
B
R
A
S
IL
—
reclamações recebidas pelo organismo de certicação sobre o cliente;
—
auditoria combinada, integrada ou conjunta;
s
vi
o
—
mudanças nos requisitos de certicação;
—
mudanças nos requisitos legais;
—
mudanças nos requisitos de acreditação;
—
dados de desempenho organizacional (por exemplo, índices de defeito, dados de KPI);
—
preocupações das partes interessadas pertinentes.
d
o
e
x
c
ul
,
d
e
u
s
:1
9
3:
9
/2
0
1
9
1
9
NOTA 3 Caso especicado pelo esquema de certicação especíco da indústria, o ciclo de certicação pode ser diferente de três anos. e
m
21
1/
0
9.1.3.3 As auditorias de supervisão devem ser realizadas no mínimo uma vez a cada ano do er
calendário, exceto em anos de recertic recerticação. ação. A data da primeira auditoria de supervisão, após a certicação inicial, não pode ultrapassar 12 meses a partir da data da decisão da certicação.
D
o
c
u
m
e
n
ot
mi
p
s
s
o
NOTA Pode ser necessário ajustar a frequência das auditorias de supervisão para acomodar fatores como sazonalidade ou certicação de sistemas de gestão de duração limitada (por exemplo, plantas de construção temporárias).
Quando um organismo de certicação levar em conta certicação já concedida ao cliente e auditorias realizadas por outro organismo de certicação, ele deve obter e manter evidências sucientes, como relatórios e documentação de ações corretivas para qualquer não conformidade. A documentação 9.1.3.4
deve demonstrar o atendimento aos requisitos desta parte da ABNT NBR ISO/IEC 17021. O organismo
de certicação deve, baseado na informação obtida, justicar e registrar quaisquer ajustes ao programa de auditoria existente e acompanhar a implementação de ações corretivas relativas a não conformi dades anteriores.
20
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Onde o cliente opera em regime de turnos, as atividades que acontecem acontecem durante o turno de trabalho devem ser consideradas na elaboração do programa de auditoria e nos planos de auditoria. 9.1.3.5 9.1.4
Determinação do tempo de auditoria
O organismo de certicação deve ter procedimen procedimentos tos documentados para determinar o tempo de auditoria. Para cada cliente, ele deve calcular o tempo necessário para planejar e realizar uma auditoria completa e ecaz do sistema de gestão do cliente. A
9.1.4.1
T
D
9.1.4.2 Ao determinar o tempo de auditoria, o organismo de certicação deve considerar considerar,, entre R
outros, os seguintes aspectos: O
IA
L
SI
T
a) os requisitos requisitos da norma de sistema sistema de gestão gestão pertinente; O
E
V
b) complexida complexidade de do cliente e seu sistema de gestão; C
A IC
A
c) contexto tecnológico e regulatório; E
R
T
FI
d) qualquer terceirização de quaisquer atividades incluídas no escopo do sistema de gestão; ,
C A
O
e) os resultados de quaisquer auditorias anteriores; E
C P S NI
f) o tamanho e o número de locais, sua localização geográca e consideraçõe consideraçõess de multi-site; g) os risc riscos os associados associados aos aos produtos, produtos, processos processos ou ou atividades atividades da da organização; organização; V
B
R
A
S
IL
h) se as as auditorias auditorias são combinadas, combinadas, conjuntas ou integradas. integradas. e
IC o
d
NOTA 1 O tempo gasto em deslocamento para chegar e deixar os locais auditados não está incluído no cálculo da duração dos dias de auditoria do sistema de gestão. o
e
x
c
lu
s
vi
NOTA 2 O organismo de certicação pode utilizar as diretrizes estabelecidas na ISO/IEC TS 17023 para determinação da duração da auditoria de sistema de gestão no ato da documentação destes procedimentos. 3:
9
,
d
e
u
s
Nos casos em que tenham sido estabelecidos critérios especícos para um esquema especíco de certicação, por exemplo, ABNT ISO/TS 22003 ou ISO/IEC I SO/IEC 27006, esses critérios devem ser aplicados. 1
9
1:
9
0
1
9
9.1.4.3 A duração duração da auditoria auditoria do sistema de gestão e a sua justicativa devem devem ser registradas. registradas. 1/
0
/2
O tempo utilizado por qualquer membro da equipe que não for designado como auditor (por exemplo, especialistas técnicos, tradutores, intérpretes, observadores e auditores em treinamento) não pode contar na duração da auditoria de sistema de gestão estabelecida. 21
9.1.4.4
mi
p
er
s
s
o
e
m
NOTA ot
Para o uso de tradutores e intérpretes, pode ser necessário um tempo adicional de auditoria.
e
n
9.1.5 D
o
c
u
m
Amostragem de multi-site
Ao utilizar utilizar amostrage amostragem m de multi-site para a auditoria do sistema de gestão de um cliente que cubra a mesma atividade em diversas localizações geográcas, o organismo de certicação deve desenvolver um programa de amostragem, a m de assegurar uma auditoria adequada do sistema de gestão. A justica just icativa tiva para para o plan plano o de amostragem amostragem deve deve ser documenta documentada da para cada cada cliente. cliente. A amost amostrage ragem m não é permitida para alguns esquemas de certicação especícos, e onde critérios especícos tenham sido estabelecidos para um esquema de certicação especíco, por exemplo, ABNT NBR ISO/TS 22003, estes devem ser aplicados. NOTA NOT A
Quando houver múltiplas plantas que não cubram a mesma atividade, amostragem não é adequada.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
21
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.1.6
Múltiplas normas de sistemas de gestão
Quando a certicação de múltiplas normas de sistemas de gestão é fornecida pelo organismo de certicação, o planejamento para a auditoria deve assegurar uma auditoria adequada no local, a m de propiciar conança na certicação. 9.2 Planejando auditorias D
A
9.2.1 L
T
Determinação dos objetivos, escopo e critérios de auditoria
R
IA
Os objetivos de auditoria devem ser determinados pelo organismo de certicação. O escopo e os critérios de auditoria, incluindo quaisquer alterações, devem ser estabelecidos pelo organismo de certicação após discussão com o cliente. 9.2.1.1 O
E
V
SI
T
O
C
A
9.2.1.2 FI
incluir: T
CI
A
Os objetivos de auditoria devem descrever o que deve ser realizado pela auditoria e devem
E
R
a) determinação determinação da conformidade conformidade do sistema de gestão do cliente, ou de parte desse desse sistema, sistema, com os critérios de auditoria; C
A
O
,
C
S
P
E
b) determinação da capacidade do sistema de gestão para assegurar que o cliente atenda aos requisitos estatutários, regulamentares e contratuais; B
R
A
S
IL
NI
NOTA V
Uma auditoria de certicação de sistema de gestão não é uma auditoria de conformidade legal.
e
CI
c) determinação da ecácia do sistema de gestão para assegurar que o cliente pode razoavelment razoavelmente e esperar atender seus objetivos denidos; lu
s
iv
o
d
e
x
c
d) conforme aplicável, identicação de áreas para possível possível melhoria melhoria do sistema de gestão. s
o e
u
O escopo de auditoria deve descrever a abrangência e os limites da auditoria, como as plantas, unidades organizacionais, atividades e processos a serem auditados. Quando o processo inicial ou de recerticação consistir em mais de uma auditoria (por exemplo, abrangendo diferentes plantas), o escopo de uma auditoria individual pode não abranger o escopo completo da certicação, mas o total de auditorias deve ser coerente com o escopo constante no documento de certicação. d
9.2.1.3
0
2/
0
1
9
1
9
1:
9
:3
9
,
12
1/
Os critérios de auditoria devem ser usados como referência para determinação da conformi dade e devem incluir: 9.2.1.4 s
o
e
m er
s
— os requisitos de um documento normativo denido sobre sistemas de gestão; n
ot
im
p
— os processos denidos e a documentação do sistema de gestão desenvolvido pelo cliente. m
e u D
o
c
9.2.2
Seleção da equipe auditora e designação de tarefas
9.2.2.1
Generalidades
O organismo de certicação deve ter um processo para selecionar e designar a equipe auditora, inclusive o auditor-líder e especialistas técnicos, se necessário, levando em consideração a competência necessária para alcançar os objetivos da auditoria e requisitos de imparcialidade. 9.2.2.1.1
Se houver somente um auditor, ele deve ter a competência para executar os deveres de um auditorlíder aplicáveis à auditoria em questão. A equipe auditora deve possuir a totalidade de competências identicadas pelo organismo de certicação, conforme denido em 9.1.2.3, para a auditoria. 22
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.2.2.1.2 Ao se decidir o tamanho e a composição da equipe auditora, devem ser considerad considerados os os seguintes itens:
a) objetivos da auditoria, escopo, critérios e tempo de auditoria estimado; b) se a auditoria é combinada, conjunta ou integrada; c) a competência global da equipe auditora necessária para alcançar os objetivos da auditoria (ver Tabela A.1); D
A L
T
d) requisitos de certicação certicação (incluindo requisitos requisitos estatutários, regulamentares regulamentares ou contratuais contratuais aplicáveis); V
IS
T
O
R
AI
e) idioma e cultura. A
O
E
NOTA Do líder da equipe de uma auditoria combinada ou integrada se espera conhecimento profundo de pelo menos uma das normas e conhecimento simples das outras normas utilizadas para aquela auditoria particular. E
R
T
FI
CI
A
C
9.2.2.1.3 O conhecimento e as habilidades do auditor-líder e dos auditores podem ser comple O
,
C
mentados por especialistas técnicos, tradutores e intérpretes, que devem atuar sob a orientação de um auditor. Quando forem utilizados tradutores ou intérpretes, eles devem ser selecionados de forma a não inuenciar a auditoria indevidamente. indevidamente. S
IL
IN
S
P
E
C
A
NOTA B
as necessidades da equipe auditora e do escopo da auditoria. CI
V
R
A
Os critérios para a seleção de especialistas técnicos são determinados caso a caso, conforme
9.2.2.1.4 Auditore Auditoress em treinamen treinamento to podem particip participar ar na auditori auditoria, a, desde que um auditor seja designado como avaliador. avaliador. O avaliador deve ser competente para exercer os deveres e ter respons
iv
o
d
e
sabilidade nal pelas atividades e constatações do auditor em treinamento. c
lu e
x
O auditor-líder, em consulta com a equipe auditora, deve designar responsabilidades a cada membro da equipe para auditar processos, funções, locais, áreas ou atividades especícos. Tais tarefas devem levar em consideração a necessidade por competência e o uso ecaz e eciente da equipe auditora, assim como as diferentes funções e responsabilidades dos auditores, auditores em treinamento e especialistas técnicos. Podem ser feitas f eitas mudanças nas tarefas designadas, na medida em que a auditoria progrida, progrida, de forma a assegurar o cumprimento dos objetivos da auditoria. 9.2.2.1.5
2/
0
1
9
1
9
1:
9
3:
9
,
d
e
u
s
o
12
/1
0
9.2.2.2 Observadores, especialistas técnicos e guias 9.2.2.2.1 Observadores o
e
m er
s
s
A presença e a justic justicativa ativa para observador observadores es durante uma atividad atividade e de auditori auditoria a devem ser acordadas entre o organismo de certicação e o cliente antes da realização da auditoria. A equipe auditora deve assegurar que os observadores não inuenciem ou interram indevidamente no processo ou no resultado da auditoria. c
u
m
e
n
ot
im
p
D
o
NOTA Os observadores podem ser membros da organização do cliente, consultores, pessoal do organismo NOTA de acreditação realizando uma testemunha, reguladores ou outras pessoas justicadas. 9.2.2.2.2
Especialistas técnicos
O papel dos especialistas técnicos durante uma auditoria deve ser acordado entre o organismo de certicação e o cliente antes da condução da auditoria. Um especialista técnico não pode atuar como auditor na equipe auditora. Os especialistas técnicos devem estar acompanhados por um auditor. NOTA Os especialistas técnicos podem fornecer assessoramento à equipe auditora para a preparação, planejamento ou auditoria. © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
23
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.2.2.2.3
Guias
Cada auditor deve ser acompanhado por um guia, a menos se acordado de outra forma pelo auditorlíder e pelo cliente. Os guias são designados pela equipe auditora para facilitar a auditoria. A equipe auditora deve assegurar que os guias não inuenciem ou interram no processo ou no resultado da auditoria.
NOTA 1 D
A
As responsabilidades de um guia podem incluir:
R
AI
L
T
a)
estabelecer contatos e horários para entrevistas;
V
SI
T
b)
organizar visitas para partes especícas do local ou da organização;
c)
assegurar que regras relativas aos procedimentos de segurança e seguridade do local sejam conhecidas conhecidas e respeitadas pelos membros da equipe auditora;
d)
testemunhar a auditoria em nome do cliente;
e)
fornecer esclarecimento ou informações, conforme requisitado pelo auditor.
O
C
A
O
E
A
E
R
T
IF
CI
A
O
,
C
P
E
C
NOTA 2 S
IL
IN
S
9.2.3 R
A
Quando apropriado, o auditado pode também atuar como guia. Plano de auditoria
V
B
9.2.3.1 Generalidades CI d
e
O organismo de certicação deve assegurar que um plano de auditoria seja estabelecido antes de cada auditoria identicada no programa de auditoria, que sirva de base para acordo em relação à realização e programação das atividades de auditoria. o
e
x
c
ul
s
iv
o
e
u
s
NOTA Não se espera que um organismo de certicação vá elaborar um plano de auditoria para cada auditoria no momento em que o programa de auditorias for elaborado. 3:
9
,
d
9
:1
9
9.2.3.2 9
1
Preparação do plano de auditoria
2/
0
1
O plano de auditoria deve ser apropriado aos objetivos e ao escopo da auditoria. O plano de auditoria 12
deve incluir ou fazer referência no mínimo aos seguintes itens: e
m
1/
0
a) os objetivos da auditoria; p
re
s
s
o
b) os critérios de auditoria;
D
o
c
u
m
e
n
to
im
c) o escopo da auditoria, incluindo a identicaç identicação ão das unidades organizacionais e funcionais ou dos processos a serem auditados; d) as datas e lugares lugares onde as atividades atividades de auditoria no local local serão realizadas, realizadas, incluindo incluindo visitas a sites temporários e atividades de auditoria remota, conforme apropriado; e) a duração esperada das atividades da auditoria no local; f)
as funções e responsabilid responsabilidades ades dos membros da equipe auditora e das pessoas acompanhantes, como observadores ou intérpretes.
NOTA 24
As informações do plano de auditoria podem estar contidas em mais de um documento. © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.2.3.3
Comunicação das tarefas da equipe auditora
As tarefas atribuí atribuídas das à equipe auditora devem ser denidas e devem determin determinar ar que a equipe auditora:
a) examine e verique a estrutura, políticas, políticas, processos, processos, procedimentos, procedimentos, registros e documentos relacionados do cliente pertinentes à norma do sistema de gestão; b) conrme se esses itens atendem a todos os requisitos pertinentes ao escopo pretendido de certicação; R
AI
L
T
D
A
c) conrme se os processos e procedimento procedimentoss estão estabelecid estabelecidos, os, implementado implementadoss e mantidos com ecácia, a m de servir de base para a conança no sistema de gestão do cliente; E
V
SI
T
O
d) comunique ao cliente, cliente, para sua ação, quaisquer quaisquer incoerências incoerências entre a política, objetivos objetivos e metas metas do cliente. IF
CI
A
C
A
O
9.2.3.4 R
T
Comunicação do plano de auditoria
C
E
O plano de auditoria deve ser comunicado e as datas da auditoria devem ser previamente acordadas com a organização do cliente. S
P
E
C
A
O
,
9.2.3.5 S
IL
NI
Comunicação relativa aos membros da equipe auditora
O organismo de certicação deve fornecer o nome e, quando solicitado, deve tornar disponíveis informações curriculares de cada membro da equipe auditora, com tempo suciente para o cliente discordar da designação de qualquer membro da equipe e para o organismo de certicação reconstituir a equipe em resposta a qualquer objeção válida. o
d
e
IC
V
B
R
A
ul
s
vi
9.3 Certicação inicial x
c o
e
9.3.1 u
s
Auditoria inicial de certicação
,
d
e
9.3.1.1 :1
9
3:
9
Generalidades
A auditoria inicial inicial de certicação de um sistema de gestão deve ser realizada em duas fases: fase 1 e fase 2. 0
2/
0
1
9
1
9
9.3.1.2 21
1/
Fase 1
O planejamento deve assegurar que os objetivos da fase 1 possam ser atingidos e que o cliente esteja informado sobre quaisquer atividades “ in-loco” durante a fase 1. 9.3.1.2.1 p
er
s
s
o
e
m
NOTA n
to
mi
9.3.1.2.2 D
o
c
u
m
e
A fase 1 não requer um plano de auditoria formal (ver 9.2.3)
Os objetivos da fase 1 são:
a) analisar criticamente e a informação documentada do sistema de gestão do cliente; b) avaliar as condições condições especícas especícas da planta planta do cliente cliente e discutir com com o pessoal do cliente, a m m de determinar o grau de preparação para a fase 2; c) analisar criticamente a situação e a compreensão do cliente quanto aos requisitos da norma, em especial com relação à identicação de aspectos-chave ou signicativos de desempenho, de processos, de objetivos e da operação do sistema de gestão; d) obter as informações necessárias em relação relação ao escopo do do sistema de gestão, gestão, incluindo: incluindo: — a(s) planta(s) do cliente; © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
25
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
— processos e equipamento utilizado; — níveis dos controles estabelecidos (particularmente no caso de clientes multi-site); — requisitos estatutários e regulatórios aplicáveis; aplicáveis;
e) analisar criticamente a alocação alocação de recursos recursos para a fase 2 e acordar acordar com o cliente cliente os detalhes detalhes da fase 2;criticamente D
A L
T
f) R
IA O T SI V
permitir o planejamento planejamento da fase 2, obtendo obtendo um entendimento suciente do sistema sistema de gestão do cliente e do seu funcionamento no local, no contexto da norma de sistema de gestão ou outro documento normativo;
O
E
g) avaliar se as auditorias internas e as análises críticas pela direção estão sendo planejadas e realizadas, e se o nível de implementação do sistema de gestão demonstra que o cliente está pronto para a fase 2. T
FI
IC
A
C
A
E
R
NOTA Se ao menos parte da fase 1 for realizada nas instalações do cliente, isto pode auxiliar a alcançar os objetivos citados acima. A
O
,
C
P
E
C
9.3.1.2.3 As conclusões documentadas com relação ao atendimento dos objetivos da fase 1 e à LI
aptidão para seguir à fase 2 devem ser comunicadas ao cliente, incluindo a identicação de quaisquer áreas de preocupação que poderiam ser classicadas como não conformidades durante a fase 2. R
A
S
NI
S
V
B
NOTA IC
Os dados resultantes da fase 1 não precisam atender os requisitos de um relatório (ver 9.4.8).
o
d
e
Na determinação do intervalo entre as fases 1 e 2, deve-se levar em consideração as necessidades do cliente em resolver as áreas de preocupação identicadas durante a fase 1. Também pode ser preciso que o organismo de certicação revise seus preparativos para a fase 2. Se ocorrerem quaisquer mudanças signicativas que impactem o sistema de gestão, o organismo de certicação deve considerar a necessidade de repetir parte ou toda a fase1. O cliente deve estar informado que os resultados da fase 1 podem causar o adiamento ou cancelamento da fase 2. 9.3.1.2.4
9
3:
9
,
d
e
u
s
o
e
x
c
ul
s
vi
1
9
1:
9.3.1.3 1
9
Fase 2
0
/2
0
O objetivo da fase 2 é avaliar a implementação, incluindo ecácia, do sistema de gestão do cliente. A fase fase 2 deve ocorrer ocorrer nos locais do cliente. cliente. Ela deve incluir incluir a auditoria auditoria de no mínimo mínimo o seguinte: m
21
1/
o
e
a) informações e evidências evidências sobre conformidade conformidade com todos todos os requisitos da norma norma aplicável de sistema de gestão ou outro documento normativo;
D
o
c
u
m
e
n
ot
mi
p
er
s
s
b) monitoramento, monitorament o, medições, comunicação e análise crítica do desempenho em relação aos principais objetivos e metas de desempenho (coerente com as expectativas na norma aplicável de sistema de gestão ou em outro documento normativo); c) a capacidade e o desempenho do sistema de gestão do cliente em relação ao atendimento dos requisitos estatutários, regulatórios e contratuais; d) controle operacional dos processos do cliente; e) auditoria interna e análise crítica pela direção; f) responsabi responsabilidade lidade da direção pelas políticas do cliente; 26
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.3.1.4
Conclusões da auditoria inicial de certicação
A equipe auditora deve analisar criticamente todas as informações e evidências coletadas durante as fases 1 e 2, a m de analisar criticamente as constatações da auditoria e concordar quanto às conclusões da auditoria. 9.4 Conduzindo auditorias D
A
9.4.1 L
T
Generalidades
R
IA SI
O organismo de certicação deve ter um processo para realizar auditorias no local. Esse processo deve incluir uma reunião de abertura no início da auditoria e uma reunião de encerramento ao nal E
da auditoria. O
V
T
O
C
A
,
Quando alguma parte da auditoria for feita por meios eletrônicos ou quando o local a ser auditado for virtual, o organismo de certicação deve assegurar que estas atividades sejam conduzidas por pessoal com a competência apropriada. As evidências obtidas durante este tipo de auditoria devem ser sucientes para permitir que o auditor tome uma decisão consciente sobre a conformidade A
do requisito em questão. C
O
C
E
R
T
FI
CI
A
S
P
E
NOTA Auditorias Audito rias “in loco” podem incluir acesso remoto a sites eletrônicos que contenham informações pertinentes à auditoria do sistema de gestão. Pode ser considerado o uso de meios eletrônicos para a condução de auditorias. R
A
S
IL
NI
V
B
9.4.2 e
CI
Condução da reunião de abertura
o
d
Deve-se realizar uma reunião de abertura formal com a Alta Direção do cliente e, quando apropriado, com o responsável pelas funções ou processos a serem auditados. O propósito da reunião de abertura, geralmente conduzida pelo auditor-líder, é fornecer uma breve explicação de como as atividades de auditoria serão realizadas. O grau de detalhes deve ser coerente com a familiaridade do cliente d
e
u
s
o
e
x
c
lu
s
vi
com o processo de auditoria e deve considerar o seguinte: 1:
9
:3
9
,
a) apresentaçã apresentação o dos participantes, incluindo um resumo resumo de suas funções; funções; 1
9 0
1
9
b) conrmação do escopo de certicação; 21
1/
0
2/
c) conrmação do plano de auditoria (incluindo tipo e escopo da auditoria, objetivos e critérios critérios), ), mudanças e outros arranjos pertinentes com o cliente, como data e duração da reunião de encerramento e reuniões intermediárias entre a equipe auditora e a direção do cliente; er
s
s
o
e
m
mi
p
d) conrmação dos canais formais de comunicação entre a equipe auditora e o cliente; n
ot m
e
e) conrmação de que os recursos e instalações instalações necessários necessários à equipe equipe auditora auditora estejam disponíveis; o
c
u D
f)
conrmação de assuntos relativos à condencial condencialidade; idade;
g) conrmação de procedimentos procedimentos pertinentes pertinentes de segurança segurança do do trabalho, emergência e seguridade seguridade para a equipe auditora; h) conrmação da disponibilidade disponibilidade,, funções e identidades de todos os guias e observadores observadores;; i)
o método de relatar, incluindo a classicaçã classicação o das constataçõ constatações es de auditoria;
j)
informações sobre as condições nas quais a auditoria pode ser encerrada prematuramente;
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
27
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
k) conrmação de que o auditor-líder auditor-líder e a equipe auditora, auditora, representando representando o organismo organismo de certicação, certicação, são responsáveis pela auditoria e devem controlar a execução do plano de auditoria, incluindo as atividades e trilhas de auditoria; l)
conrmação da situação das constataçõ constatações es da análise crítica ou auditoria anterior, se aplicável;
m) métodos e procediment procedimentos os a serem usados para realização da auditoria com base em amostragem; n) conrmação do idioma a ser usado durante a auditoria; R
AI
L
T
D
A
o) conrmação de que, que, durante a auditoria, auditoria, o cliente será mantido mantido informado do progresso progresso da auditoria e de quaisquer preocupações; V
IS
T
O
O
E
p) oportunidad oportunidade e para o cliente fazer perguntas. C
A CI
A
9.4.3 T
FI
Comunicação durante a auditoria
E
R
Durante a auditoria, a equipe auditora deve avaliar periodicamente o progresso da auditoria e trocar informações. O auditor-líder deve redistribuir o trabalho entre os membros da equipe auditora, conforme necessário, e comunicar periodicamente o progresso da auditoria e quaisquer preocupações ao cliente. 9.4.3.1
S
IL
IN
S
P
E
C
A
O
,
C
Quando a evidência disponível da auditoria indicar que os objetivos da auditoria são inatingí veis ou sugerir a presença de um risco imediato e signicativo (por exemplo, segurança), segurança), o auditor-líder deve relatar esse fato ao cliente e, se possível, ao organismo de certicação, para determinar a ação apropriada. Tal ação pode incluir a reconrmação ou a modicação do plano de auditoria, mudanças nos objetivos ou no escopo da auditoria ou o encerramento da auditoria. O auditor-líder deve relatar o resultado da ação para o organismo de certicação. 9.4.3.2
e
x
c
lu
s
iv
o
d
e
CI
V
B
R
A
u
s
o
O auditor-líder deve analisar criticamente com o cliente qualquer necessidade de mudanças no escopo da auditoria, que quem aparentes com o progresso das atividades da auditoria no local, e relatar essas mudanças ao organismo de certicação. 9.4.3.3 1:
9
:3
9
,
d
e
9
1
9
9.4.4 0
1
Obtenção e vericação de informações
2/ /1
0
a auditoria, asàs informações pertinentes aos objetivos,e escopo e critérios (incluindoDurante informaçõ informações es relativas interfaces entre funções, atividades processos) devemda serauditoria obtidas por amostragem adequada e vericadas para que se tornem evidência de auditoria. 21
9.4.4.1 s
o
e
m
p
er
s
9.4.4.2 n
ot
im
Os métodos para obter informações devem incluir, entre outros:
a) entrevistas; u
m
e
D
o
c
b) observação de processos e atividades; c) análise crítica de documentação e registros. 9.4.5
Identicação e registro das constatações de auditoria
9.4.5.1 As constatações da auditoria resumindo a conformidade e detalhando as não conformi-
dades, devem ser identicadas, classicadas, registradas e relatadas para possibilitar uma tomada de decisão de certicação fundamentada ou a manutenção da certicação.
28
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Oportunidades de melhoria podem ser identicadas e registradas, exceto se proibidas pelos Oportunidades requisitos de um esquema de certicação de sistema de gestão. Entretanto, as constatações de auditoria que forem não conformidades não podem ser registradas como oportunidades de melhoria. 9.4.5.2
Uma constatação de não conformidade deve ser registrada contra um requisito especíco e deve conter uma declaração clara da não conformidade, identicando em detalhes as evidências 9.4.5.3
nas a não que conformidade se seja baseia. As não conformidades devem ser discutidas com o cliente paraquais assegurar a evidência precisa e que as não conformidades sejam compreendidas. Entretanto, o auditor deve abster-se de sugerir a causa das não conformidades ou sua solução. L
T
D
A
R
AI
O auditor-líder deve empenhar-se em solucionar quaisquer opiniões divergentes entre a equipe auditora e o cliente, relativas às evidências ou constatações da auditoria, e os pontos não resolvidos devem ser registrados. O
9.4.5.4 O
E
V
IS
T
A
C
A
9.4.6 CI
Preparação das conclusões da auditoria
T
FI
Sob a responsabilidade do auditor-líder e antes da reunião de encerramento, a equipe auditora deve: C
E
R O
,
a) analisar criticamente as as constatações constatações da auditoria auditoria e quaisquer quaisquer outras outras informações informações apropriadas apropriadas obtidas durante a auditoria, contra os objetivos e os critérios da auditoria, e classicar as não conformidades; IN
S
P
E
C
A
S
IL
b) acordar quanto quanto às conclusões conclusões da da auditoria, auditoria, levando em em conta a incerteza inerente inerente ao processo de auditoria; d
e
CI
V
B
R
A
c) identicar ações de acompanha acompanhamento mento necessárias; iv
o ul
s
d) conrmar a adequação do programa de auditoria ou identicar qualquer modicação necessária para futuras auditorias (por exemplo, escopo da certicação, tempo ou data da auditoria, frequência frequência da supervisão, competência da equipe auditora). d
e
u
s
o
e
x
c
, 3:
9
9.4.7 1:
9
Condução da reunião de encerramento
1
9
Deve-se realizar uma reunião de encerramento formal, na qual a presença deve ser registrada, com a direção do cliente e, quando apropriado, com o responsável pelas funções ou 9
9.4.7.1 /1
0
2/
0
1
processos auditados. O objetivo da de encerramento, normalmente deve ser presidida pelo auditor-líder, é apresentar as reunião conclusões da auditoria, que incluindo a recomendação relativa à certicação. As não conformidades devem ser apresentadas de tal maneira que possam ser compreendidas, e deve-se acordar o prazo para resposta. im
p
re
s
s
o
e
m
12
NOTA O termo “compreendidas” não signica necessariamente que as não conformidades foram aceitas pelo cliente. u
m
e
n
ot
D
o
c
9.4.7.2 A reunião de encerramen encerramento to também deve incluir os seguintes elementos, onde o grau de
detalhes deve ser coerente com a familiarida f amiliaridade de do cliente com o processo de auditoria: a) informar ao cliente que as evidências obtidas na auditoria foram baseadas em uma amostra das informações, introduzindo assim um elemento de incerteza; b) o método e o prazo para relatar, incluindo a classicaç classicação ão das constataç constatações ões da auditoria; c) o processo do do organismo de de certicação para para tratamento de de não conformidades, conformidades, incluindo incluindo as consequências relativas à situação da certicação do cliente; © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
29
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
d) o prazo para o cliente cliente apresentar apresentar um plano para para correção e ação corretiva corretiva para as não conformi conformidades identicadas durante a auditoria; e) as atividades atividades do organismo organismo de certicação certicação após a auditoria; auditoria; f)
informações sobre o tratamento tratamento de reclamações e os processos processos de apelação
Deve-se dar oportunidade para o cliente fazer perguntas. Quaisquer opiniões divergentes relativas às constatações ou conclusões da auditoria entre a equipe auditora e o cliente devem ser discutidas e, se possível, resolvidas. Quaisquer opiniões divergentes não resolvidas devem ser registradas e comunicadas ao organismo de certicação. 9.4.7.3
T
O
R
AI
L
T
D
A
V
SI
9.4.8 C
A
O
E
Relatório de auditoria
O organismo de certicação deve fornecer um relatório escrito para cada auditoria ao cliente. A equipe auditora pode identicar oportunidades de melhoria, mas não pode recomendar soluções especícas. O organismo de certicação deve manter a propriedad propriedade e pelo relatório de auditoria. 9.4.8.1
E
R
T
IF
CI
A
O
,
C
O auditor-líder deve assegurar a preparação do relatório de auditoria e ser responsável por seu conteúdo. O relatório da auditoria deve fornecer um registro preciso, conciso e claro da auditoria, para possibilitar uma tomada de decisão de certicação fundamentada, e deve incluir ou se referir 9.4.8.2 NI
S
P
E
C
A
ao seguinte: S
IL B
R
A
a) identicação do organismo de certicação; V e
CI
b) nome e endereço endereço do cliente e do representan representante te do cliente; ul
s
vi
o
d
c) tipo de auditoria (por exemplo, exemplo, inicial, inicial, supervisão supervisão ou recerticação ou auditorias auditorias especiais); especiais); s
o
e
x
c
d) critérios da auditoria; d
e
u 9
,
e) objetivos da auditoria; 1
9
:1
9
3:
f) 1
9 0 2/ 12
1/
0
escopo da auditoria, particularmente a identicaçã identicação o das unidades organizacio organizacionais nais ou funcionais ou os processos auditados e o tempo da auditoria;
g) quaisquer desvios do plano de auditoria e suas razões; m s
o
e
h) quaisquer fatos signicante signicantess que impactem no programa de auditoria; er
s
n
to
mi
p
i)
identicação identicaçã o do auditor-lí auditor-líder, der, dos membros da equipe auditora e das pessoas acompanhante acompanhantes; s;
o
c
u
m
j )
as datas e lugares lugares onde as atividades atividades da auditoria (no local local ou fora do local, locais locais permanentes permanentes ou temporários) foram realizadas;
e
D
k) constatações da auditoria (ver 9.4.5), referência referência às evidências evidências e conclusões, conclusões, coerentes coerentes com os requisitos do tipo de auditoria; l)
mudanças signicativas, se houver, que afetem o sistema de gestão do cliente desde a realização da última auditoria;
m) quaisquer questões não resolvidas, resolvidas, se identicadas identicadas.. n) quando aplicável, se a auditoria é combinada, conjunta ou integrada; 30
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
o) uma declaração de esclareciment esclarecimento o indicando que a auditoria é baseada em um processo de amostragem da informação disponível; p) uma recomendação da equipe auditora;
D
A
q) se o cliente auditado auditado está controlando controlando efetivamente efetivamente o uso dos documentos documentos de certicação certicação r) R
IA
L
T
e marcas, se aplicável; vericação da ecácia das ações corretivas tomadas para para não conformidad conformidades es identicadas identicadas anteriormente, anteriormen te, se aplicável.
SI
T
O
9.4.8.3 V
O relatório deve também conter:
O
E
a) uma declaração declaração sobre a conformidade conformidade e a ecácia ecácia do sistema sistema de gestão com um resumo resumo das evidências relacionadas a: T
FI
IC
A
C
A
— capacidade do sistema de gestão em atender aos requisitos aplicáveis e resultados esperados; E
R O
,
C
— auditoria interna e processo de análise crítica da direção; C
A P
E
b) uma conclusão sobre a adequação do escopo de certica certicação; ção; S
LI
NI
S
c) conrmação de que os objetivos da auditoria foram atingidos. R
A V
B
9.4.9 e
IC
Análise das causas das não conformidades
o
d
O organismo de certicação deve exigir que o cliente analise a causa e descreva a correção e as ações corretivas especícas tomadas, ou que planeja tomar, para eliminar as não conformidades detectadas, dentro de um tempo denido. s
o
e
x
c
ul
s
vi
d
e
u
9.4.10 Ecácia de correções e ações corretivas 9
, 9
3:
O organismo de certicação deve analisar criticamente as correções, as causas identicadas e as ações corretivas apresentadas pelo cliente para determinar se estas são aceitáveis. O organismo de certicação deve vericar a ecácia das correções e ações corretivas tomadas. As evidências evidências obtidas 1/
0
/2
0
1
9
1
9
1:
para a solução das nãocrítica conformidades devem registradas. cliente deve sobreapoiar o resultado da análise e vericação. O ser cliente deve serOinformado se ser umainformado auditoria adicional completa, uma auditoria adicional parcial ou evidência documentada (a ser conrmada durante futuras auditorias) será necessário para vericar correções e ações corretivas ecazes. er
s
s
o
e
m
21
mi
p
NOTA A vericação da ecácia de correções e ações corretivas pode ser realizada com com base em uma análise crítica da informação documentada, fornecida pelo cliente ou, quando necessário, por meio de vericação no local. Normalmente esta atividade é feita por um membro da equipe auditora. o
c
u
m
e
n
ot
D
9.5 Decisão de certicação 9.5.1
Generalidades
O organismo de certicação deve assegurar que pessoas ou comitês que tomam as decisões para concessão ou recusa da certicação, expansão ou redução de escopo da certicação, suspensão 9.5.1.1
ou cancelamen to oudesignada(s) renovação daacerticação diferentes daquelas querestauração realizaramda ascerticação, auditorias. cancelamento A(s) pessoa(s) conduzir asejam decisão da certicação deve(m) possuir competência apropriada. © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
31
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.5.1.2 A(s) pessoa(s) [excluindo membros membros de comitês (ver 6.1.4)] designada(s) pelo organismo organismo de
certicação para fazer uma decisão de certicação deve(m) estar empregada(s), ou deve(m) estar sob contrato com o organismo de certicação ou com uma entidade sob o controle organizacional do organismo de certicação. O controle organizacional do organismo de certicação deve ser um dos seguintes:
a) propriedade completa ou majoritária de outra entidade pelo organismo de certicaç certicação; ão; b) participaçã participação o majoritária majoritári a pelo organismo de certicaçã certicação o no conselho de diretores de outra entidade; IA
L
T
D
A
c) uma autoridade documentada pelo organismo de certicaç certicação ão sobre outra entidade em uma rede de pessoas jurídicas (na qual o organismo de certicação se encontra), ligada por propriedade ou controle do conselho diretor. A
O
E
V
SI
T
O
R
NOTA Para organismos de certicação governamentais, outras partes do mesmo governo podem ser consideradas “ligadas por propriedade” ao organismo de certicação. T
FI
IC
A
C
,
9.5.1.3 As pessoas empregadas ou sob contrato com as entidades sob controle organizacion organizacional al devem cumprir os mesmos requisitos desta parte da ABNT NBR ISO/IEC 17021 que as pessoas A
empregadas ou sob contrato com o organismo de certicação. C
O
C
E
R
P
E
O organismo de certicação deve registrar cada decisão de certicação, incluindo qualquer informação adicional ou esclarecimento solicitado à equipe auditora ou a outras fontes. S
9.5.1.4 R
A
S
LI
NI
9.5.2 CI
V
B
Ações antes da tomada de decisão
O organismo de certicação deve ter um processo para conduzir uma análise crítica ecaz antes da tomada de decisão para concessão da certicação, expansão ou redução de escopo da certicação, renovação, suspensão ou restauração, ou cancelamento da certicação, inclua que o
e
x
c
lu
s
vi
o
d
e
a) as informações fornecidas pela equipe auditora são sucientes em relação aos requisitos e ao escopo para certicação; ,
d
e
u
s
:3
9
b) para qualquer não conformidade maior, o organismo tenha analisado criticamente, aceito e vericado as correções e ações corretivas; 0
1
9
1
9
1:
9
c) para qualquer não conformidade menor, menor, o organismo tenha analisado criticamente e aceito 1/
0
2/
o plano do cliente para as correções e ações corretivas. e
m
21
9.5.3 s
o
Informações para concessão da certicação inicial
er
s
9.5.3.1 As informações fornecidas pela equipe auditora ao organismo de certicação para mi
p
a decisão sobre a certicação devem incluir no mínimo: m
e
n
ot
a) o relatório da auditoria; c
u D
o
b) comentários sobre as não conformidades conformidades e, onde aplicável, a correção e ações corretivas tomadas pelo cliente; c) conrmação das informações fornecidas ao organismo de certicaçã certicação o usadas na análise crítica da solicitação (ver 9.1.2); e d) conrmação de que os objetivos da auditoria foram alcançados; e) uma recomendação de conceder ou não a certicaçã certicação, o, juntamente com quaisquer condições ou observações. 32
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Se o organismo de certicação não conseguir vericar a implementação das correções e ações corretivas de qualquer não conformidade maior no período de 6 meses após o último dia da fase 2, o organismo de certicação deve conduzir conduzir outra fase 2 antes de recomendar a certicação. 9.5.3.2
Quando uma transferência de certicação está prevista de um organismo de certicação para outro, o organismo de certicação que está aceitando deve ter um processo para obtenção 9.5.3.3
de informação suciente, de forma a tomar uma decisão sobre a certicação. D
A
NOTA L
T
Esquemas de certicação podem ter regras especícas sobre transferência de certicação.
R
AI
9.5.4 T
O
Informações para concessão da recerticaçã recerticação o
V
IS
O organismo de certicação deve tomar decisões sobre a renovação da certicação com base nos resultados da auditoria de recerticação, bem como nos resultados da análise crítica do sistema, durante o período de certicação, e nas reclamaçõe reclamaçõess recebidas de usuários da certicação. CI
A
C
A
O
E
T
FI
9.6 Manutenção da certicação E
R C O
,
9.6.1 C
A
Generalidades
P
E
O organismo de certicação deve manter a certicação com base na demonstração de que o cliente continua a satisfazer os requisitos da norma de sistema de gestão. Ele pode manter a certicação de um cliente baseando-se em uma conclusão positiva pelo líder da equipe auditora sem posterior análise crítica independente e decisão, desde que: V
B
R
A
S
LI
NI
S
e
CI
a) para qualquer não conformidade maior ou outra situação que possa conduzir à suspensão ou cancelamento da certicação, o organismo de certicação tenha um sistema que exija que o líder da equipe auditora relate ao organismo de certicação a necessidade de iniciar uma análise crítica por pessoal competente (ver 7.2.8), diferentemente daqueles que realizaram a auditoria, para determinar se a certicação pode ser mantida; d
e
u
s
o
e
x
c
lu
s
iv
o
d
:3
9
,
b) pessoal competente competente do organismo organismo de certicação monitore monitore suas atividades atividades de supervisão, supervisão, incluindo o monitoramento do relatório por seus auditores, para conrmar se a atividade de certicação está operando com ecácia. 0
1
9
1
9
1:
9
2/ 21
/1
0
9.6.2 e
m
9.6.2.1 s
o
Atividades de supervisão Generalidades
p
er
s
9.6.2.1.1 O organismo de certicação deve desenvolver suas atividades de supervisão, a m de que áreas e funções representativas cobertas pelo escopo do sistema de gestão sejam moni e
n
ot
im
toradas regularmente e levem em consideração as mudanças em seus clientes certicados e em c
seus sistemas de gestão. D
o
u
m
9.6.2.1.2 As atividades de supervisão devem incluir auditorias no local para avaliar se o sistema
de gestão do cliente certicado atende aos requisitos especicados em relação à norma na qual a certicação foi concedida. Outras atividades de supervisão podem incluir a) consultas do organismo organismo de certicação ao cliente certicado sobre aspectos aspectos de certicação, b) análise crítica crítica de quaisquer quaisquer declarações declarações do do cliente com relação relação às suas operações (por (por exemplo, exemplo, material promocional promocional,, site),
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
33
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
c) pedidos ao cliente para fornecimen fornecimento to de informação documentada (em papel ou meio eletrônico) eletrônico);; d) outros meios de monitorar monitorar o desempenho desempenho do cliente cliente certicado. 9.6.2.2
Auditoria de supervisão
Auditori Auditorias as do de sistema supervisão supervis são ser auditorias auditoria s no junto local,com masoutras não atividades são necessar necessariamente iamente auditoria auditorias completas e ão devem planejadas de supervisão, a m des que o organismo de certicação possa manter a conança de que o sistema de gestão certicado do cliente continua a atender aos requisitos entre as auditorias de recerticação. Cada supervisão para a norma de sistema de gestão pertinente deve incluir: T
O
R
AI
L
T
D
A
V
IS
a) auditorias internas e análise crítica pela direção; C
A
O
E
b) uma análise análise crítica das ações ações tomadas para para as não conformidades conformidades identicadas durante a auditoria anterior; T
FI
CI
A
E
R
c) gestão das reclamações; C
A
O
,
C
d) ecácia do sistema de gestão gestão com respeito respeito ao atingimento atingimento dos objetivos objetivos do cliente cliente certicado certicado e os resultados pretendidos do(s) respectivo(s) sistema(s) de gestão; S
IL
IN
S
P
E
e) progresso de atividades atividades planejada planejadass visando visando a melhoria melhoria contínua; R
A V
B
f) e
CI
controle operacional contínuo,
o
d
g) análise crítica de quaisquer mudanças; x
c
ul
s
iv
h) uso de marcas marcas e/ou quaisquer quaisquer outras referências à certicação. certicação. s
o
e
d
e
u
9.6.3 9
,
Recerticação
1:
9
3:
9.6.3.1 1
9
1
9
Planejamento da auditoria de recerticação
O propósito da auditoria de recerticação é conrmar a conformidade e a ecácia contínuas do sistema de gestão como um todo, e a sua contínua relevância e aplicabilidade ao escopo de certicação. Uma auditoria de recerticação deve ser planejada e realizada para avaliar a continuação 0
9.6.3.1.1 m
2/1
1
0
2/
do atendimento a todos os requisitos da norma pertinente de sistema de gestão ou outro documento s
normativo. Ela deve ser planejada e conduzida em tempo hábil para permitir uma renovação oportuna antes da data de expiração do certicado. n
ot
im
p
er
s
o
e
9.6.3.1.2 A atividade de recerticação deve incluir a análise crítica dos relatórios de auditoria de c
u
supervisão anteriores anteriores e considerar o desempenh desempenho o do sistema de gestão durante o ciclo de certicação D
mais recente.
o
m
e
Nas atividades de auditoria de recerticação, pode ser necessário realizar uma fase 1 em situações onde houver mudanças signicativas no sistema de gestão, na organização ou no contexto no qual o sistema de gestão opera (por exemplo, mudanças na legislação). 9.6.3.1.3
NOTA
Tais mudanças podem ocorrer a qualquer tempo durante o ciclo de certicação e o organismo
de certicação pode precisar realizar uma auditoria especial (ver 9.6.4), que pode ou não ser uma auditoria de duas fases.
34
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Auditoria de recerticaç recerticação ão
9.6.3.2
9.6.3.2.1 A auditoria de recerticação recerticação deve incluir uma uma auditoria auditoria no local local que considere os seguintes seguintes
tópicos:
A
a) a ecácia de todo o sistema de gestão, considerando considerando mudanças mudanças internas internas e externas, externas, e sua relevância e aplicabilidade contínuas ao escopo de certicação; b) comprometimento comprometimento demonstrado demonstrado para manter a ecácia ecácia e melhoria melhoria do sistema de gestão, gestão, a m de melhorar o desempenho global; AI
L
T
D
O
R
c) a ecácia do sistema de gestão gestão em relação a atingir os objetivos objetivos do cliente cliente certicado e os resultados esperados do(s) respectivo(s) sistema(s) de gestão. A
O
E
V
SI
T
Para qualquer não conformidade maior, o organismo de certicação deve denir limites de tempo para correção e ações corretivas. Estas ações devem ser implementadas e vericadas antes da expiração da certicação. 9.6.3.2.2 R
T
IF
CI
A
C
C
E
Quando as atividades de recerticação são completadas com sucesso antes da data de expiração da certicação vigente, a data de expiração da nova certicação pode ser baseada na data de expiração da certicação vigente. A data de emissão no novo certicado deve ser a partir ,
9.6.3.2.3
NI
S
P
E
C
A
O
da decisão de recerticação. 9.6.3.2.4 Se o organismo de certicação não tiver completado a auditoria de recerticação ou o organismo de certicação não consegue vericar a implementação de correções e ações corretivas para qualquer não conformidade maior (ver 9.5.2 b) antes da data de expiração da certicação, então a recerticação não pode ser recomendada e a validade da certicação não pode ser estendida. O cliente deve ser informado e as consequências devem ser explicadas. e
x
c
ul
s
iv
o
d
e
CI
V
B
R
A
S
IL
9.6.3.2.5 Após a expiração da certicação, certicação, o organismo organismo de de certicação certicação pode restaurar a certicação s
o
em até 6 meses desde que as atividades pendentes sejam completadas, senão no mínimo uma fase 2 deve ser conduzida. A data efetiva no certicado deve ser a partir da decisão da recerticação e a data de expiração deve se basear no ciclo de certicação anterior. 1
9
:1
9
3:
9
,
d
e
u
9.6.4 1
9
Auditorias especiais
2/
0
9.6.4.1 2/1
1
0
Expansão de escopo
o
O organismo de certicação deve, em resposta a uma solicitação para expansão de escopo de uma certicação já concedida, realizar uma análise crítica da solicitação e determinar quaisquer atividades re
de auditoria necessárias para decidir se a extensão pode ou não ser concedida concedida.. Essa auditoria pode p
s
s
e
m
ser realizada em conjunto com uma auditoria de supervisão. e
n
to
im
9.6.4.2 D
o
c
u
m
Auditorias avisadas com pouca antecedência
Pode ser necessário para o organismo de certicação realizar auditorias avisadas com pouca antecedência ou sem aviso em clientes certicados para investigar reclamações ou em resposta a mudanças ou como acompanhamento em clientes suspensos. Em tais casos a) o organismo de certicação deve deve descrever e avisar antecipadamente antecipadamente ao cliente cliente certicado certicado (por exemplo, em documentos, conforme descrito em 8.5.1) as condições nas quais essas auditorias serão realizadas; b) o organismo de certicaç certicação ão deve tomar um cuidado adicional ao designar a equipe auditora, devido à falta de oportunidade para o cliente recusar algum membro da equipe auditora.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
35
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.6.5
Suspensão, cancelamento ou redução do escopo de certicação
O organismo de certicação deve ter uma política e procedimento(s) documentado(s) para suspensão, cancelamento ou redução do escopo de certicação, e deve especicar as ações subsequentess do organismo de certicação. subsequente 9.6.5.1
9.6.5.2 O organismo de certicação deve suspender a certicação nos casos em que, por exemplo: — o sistema de gestão certicado do cliente tiver falhado persistentemente ou seriamente T
D
A
em atender aos requisitos de certicação, incluindo os requisitos para a ecácia do sistema de gestão; L AI R O SI
T
— o cliente certicado não permitir que auditorias de supervisão ou de recerticação sejam E
V
realizadas nas frequências exigidas; O A
C
A
— o cliente certicado solicitar voluntariamente uma suspensão. IC T
IF
9.6.5.3 C
inválida. C
A
O
,
E
R
Durante a suspensão, a certicação do sistema de gestão do cliente ca temporariamente
O organismo de certicação deve restaurar a certicação suspensa se o problema que resultou na suspensão foi resolvido. A falha na resolução dos problemas que ocasionaram a suspensão, no prazo estabelecido pelo organismo de certicação, deve resultar no cancelamento ou na redução do escopo da certicação. 9.6.5.4
R
A
S
LI
NI
S
P
E
V
B
NOTA IC
Na maioria dos casos, a suspensão não ultrapassaria seis meses.
d
e
O organismo de certicação deve reduzir o escopo de certicação do cliente para excluir as partes que não atendam aos requisitos, quando o cliente tiver falhado persistentemente ou seriamente em atender aos requisitos de certicação para aquelas partes do escopo da certicação. Qualquer redução desse tipo deve estar de acordo com os requisitos da norma usada para certicação. o
9.6.5.5
u
s
o
e
x
c
ul
s
vi
e ,
d
9.7 Apelações :1
9
3:
9
O organismo de certicação deve ter um processo documentado para receber, avaliar e tomar decisões sobre apelações. 9
9.7.1 /2
0
1
9
1
1
0
O organismo de certicação deveOser responsável por todas asdeve decisões em todos do processo de tratamento de apelações. organismo de certicação assegurar que os as níveis pessoas envolvidas no processo de tratamento de apelações sejam diferentes daquelas que realizaram as auditorias e tomaram as decisões de certicação. 2/
9.7.2
mi
p
er
s
s
o
e
m
1
9.7.3 A submissão, submissão, investigação e decisão sobre apelações não podem resultar em qualquer ação e
discriminatória discriminatór ia contra o apelante. D
o
c
u
m
n
ot
O processo de tratamento de apelações deve incluir pelo menos os seguintes elementos e métodos: 9.7.4
a) uma descrição descrição geral do processo de recebimento recebimento,, validação e investigação investigação da apelação, apelação, e para decisão de quais ações precisam ser tomadas em resposta a ela, considerando-se os resultados de apelações anteriores similares; b) rastreamento e registro de apelações, apelações, incluindo incluindo as ações tomadas tomadas para para solucioná-las; solucioná-las; c) garantia de que quaisquer correções e ações ações corretivas corretivas apropriadas apropriadas sejam tomadas. 36
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
O organismo de certicação que recebe a apelação deve ser responsável por coletar e vericar toda a informação necessária para validar a apelação. 9.7.5
O organismo de certicação deve conrmar o recebimento da apelação e fornecer ao ape lante relatórios de andamento e o resultado da apelação. 9.7.6
9.7.7 A decisão a ser comunicada ao apelante deve ser tomada, ou analisada criticamente
e aprovada, por pessoa(s) sem envolvimento anterior com o assunto da apelação. D
A L
T
O organismo de certicação deve enviar ao apelante uma noticação formal do término do processo de tratamento da apelação. 9.7.8 T
O
R
IA
V
SI
9.8 Reclamações O
E C
A
O organismo de certicação deve ser responsável por todas as decisões em todos os níveis do processo de gestão de reclamações. A
9.8.1 T
FI
IC E
R ,
9.8.2 A submissão, investigação e decisão sobre reclamações não podem resultar em quaisquer A
ações discriminatórias contra o reclamante. C
O
C
P
E
9.8.3 Ao receber receber uma reclamação, o organismo organismo de de certicação certicação deve deve conrmar conrmar se a reclamação reclamação está está LI
relacionada às atividades de certicação pelas quais ele é responsável e, se estiver, ele deve tratá-la. Se a reclamação for relativa a um cliente certicado, o exame da reclamação deve analisar a ecácia do sistema de gestão certicado. d
e
IC
V
B
R
A
S
NI
S
Qualquer reclamação válida sobre um cliente certicado também deve ser comunicada pelo organismo de certicação ao cliente certicado em questão em um tempo adequado. 9.8.4 lu
s
vi
o
e
x
c
O organismo de certicação deve ter um processo documentado para receber, avaliar e tomar decisões sobre reclamações. Esse processo deve estar sujeito aos requisitos de condencialidade em relação ao reclamante e ao assunto da reclamação. 9.8.5 3:
9
,
d
e
u
s
o
1:
9
O processo de tratamento de reclamações deve incluir pelo menos os seguintes elementos e métodos: 9.8.6 0
1
9
1
9
/2 1
0
a) uma descri descrição do necessitam processo deser recebim recebimento, ento,em validaç validação ão e investigação inve stigação da reclamação reclamação,, e da decisão deção quaigeral quais s ações tomadas resposta a ela; s
o
e
m
1
2/
b) rastreamento e registro de reclamações, reclamações, incluindo incluindo as as ações tomadas em resposta resposta a elas; elas; mi
p
er
s
c) garantia de que quaisquer correções e ações corretiva corretivass apropriadas sejam tomadas. n
ot u
m
e
NOTA o
c
A ABNT NBR ISO 10002 fornece orientações para o tratamento de reclamações.
D
O organismo de certicação que recebe a reclamação deve ser responsável pela coleta e vericação de todas as informações necessárias necessárias para validar a reclamação. 9.8.7
Sempre que possível, o organismo de certicação deve conrmar o recebimento da recla mação e fornecer ao reclamante relatórios de andamento e o resultado da reclamação. 9.8.8
9.8.9 A decisão a ser comunicada ao reclamante deve ser preparada, ou revisada e aprovada,
por pessoa(s) sem envolvimento anterior com o assunto da reclamação.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
37
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
9.8.10 Sempre que possível, o organismo de certicação deve enviar ao reclamante uma noticação
formal do término do processo de tratamento da reclamação. 9.8.11 O organismo de certicação deve determinar, junto com o cliente certicado e o reclamante,
se ele deve tornar públicos o assunto assunt o da reclamação e a sua solução e, se assim for, em que extensão. 9.9 Registros de clientes D
A
O organismo de certicação deve manter registros de auditoria e de outras atividades de certicação para todos os clientes, inclusive para todas as organizaçõ organizações es que apresentara apresentaram m solicitações, e para todas as organizações auditadas, certicadas ou com a certicação suspensa ou cancelada. 9.9.1
V
SI
T
O
R
IA
L
T
9.9.2 O
E
Os registros de clientes certicados devem incluir o seguinte:
C
A
a) informações sobre a solicitação solicitação e os os relatórios de auditoria auditoria inicial, de de supervisão e recerticação; recerticação; CI
A T
FI
b) contrato de certicação; E
R O
,
C
c) justicat justicativa iva da metodologia usada para amostragem de sites, se aplicável; C
A E P
NOTA NOTA A metodologia de amostragem inclui a amostragem aplicada para auditar o sistema de gestão especíco e/ou selecionar sites no contexto de uma auditoria multi-site. S NI LI R
A
S
d) justicativa para a determinaçã determinação o do tempo de de auditor auditor (ver 9.1.4); CI
V
B
e) vericação de correções e ações corretivas; s
iv
o
d
e
f) x
c
lu
registros de reclamações e apelações, e de quaisquer correções ou ações corretivas subsequentes;
o
e
g) deliberaçõ deliberações es e decisões de comitês, se aplicável; e
u
s
9
,
d
h) documentação das decisões de certicaç certicação; ão; 1
9
1
9
1:
9
:3
i )
documentos de certicação, certicação, incluindo o escopo escopo de de certicação certicação com relação relação ao produto, produto, processo ou serviço, conforme aplicável;
j )
registros relacionado relacionadoss necessários necessários para estabelecer a credibilidade credibilidade da da certicação, certicação, como evidência da competência de auditores e especialista especialistass técnicos;
0 2/ 1
2/
1
0
m e o er
s
s
k) programas de auditorias. p ot
im
O organismo de certicação deve manter seguros os registros de solicitantes e clientes, a m de assegurar que as informações sejam mantidas condenciais. condenciais. Os registros devem ser transportados, transmitidos ou transferidos de forma a assegurar que a condencia condencialidade lidade seja mantida. 9.9.3 D
o
c
u
m
e
n
O organismo de certicação deve ter uma política documentada e procedimentos documen tados para a retenção de registros. Os registros de clientes certicados e de clientes certicados anteriormente devem ser retidos enquanto durar o ciclo corrente e por mais um ciclo completo de certicação. 9.9.4
NOTA
38
Em algumas jurisdições, a lei estipula que é necessário manter registros por um período maior.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
10 Requisitos de sistema de gestão para organismos de certicação 10.1 Opções
O organismo de certicação deve estabelecer, documentar, implementar e manter um sistema de gestão capaz de apoiar e demonstrar o cumprimento coerente dos requisitos desta parte da
ABNT NBR ISO/IEC 17021. Além de atender aos de requisitos das uma Seções 5 a 9, oalternativas: organismo de certicação deve implementar um sistema de gestão acordo com das seguintes L
T
D
A
a) requisitos gerais de sistema de gestão gestão (ver 10.2); 10.2); ou ou AI O
R
b) requisitos de sistema de gestão de acordo com a ABNT NBR ISO 9001 (ver 10.3). IS
T E
V
10.2 Opção A: Requisitos gerais de sistema de gestão A
C
A
O
10.2.1 Generalidades T
FI
CI
O organismo de certicação deve estabelecer, documentar, implementar e manter um sistema C
de gestão capaz de apoiar e demonstrar o cumprimento coerente dos requisitos desta parte da ABNT NBR ISO/IEC 17021. C
A
O
,
E
R
P
E
A Alta Direção do organismo organismo de certicação certicação deve estabelecer estabelecer e documentar documentar políticas políticas e objetivos para suas atividades. Além disso, a Alta Direção deve fornecer evidências de seu comprometime comprometimento nto com o desenvolvimento e implementação do sistema de gestão, de acordo com os requisitos desta parte da ABNT NBR ISO/IEC 17021. A Alta Direção deve assegurar que as políticas sejam entendidas, implementadas implementad as e mantidas em todos os níveis da estrutura do organismo de certicação. e
CI
V
B
R
A
S
LI
IN
S
o
d
A Alta Direção do do organismo de de certicação deve deve designar responsabili responsabilidade dade e autoridade autoridade para: x
c
lu
s
iv
a) assegurar que os processos processos e procedimento procedimentoss necessários necessários para o sistema de gestão estejam estejam estabelecidos, implementados e mantidos; ,
d
e
u
s
o
e
b) relatar à Alta Direção o desempenho do sistema de gestão e qualquer necessidade de melhoria. 9
1:
9
3:
9
10.2.2 Manual do sistema de gestão 0
1
9
1
Todos os requisitos aplicáveis desta parte da ABNT NBR ISO/IEC 17021 devem ser abordados 1
0
2/
em um manual ou em documentos associados. O organismo de certicação deve assegurar que o manual e os documentos concernentes concernentes associados estejam acessíveis a todo pessoal pertinente. e
m
1
2/
s
s
o
10.2.3 Controle de documentos er im
p
O organismo de certicação deve estabelecer procedimentos procedimentos para controlar os documentos (internos e externos) que estejam relacionados ao atendimento desta parte da ABNT NBR ISO/IEC 17021. Os procedimentos devem denir os controles necessários para D
o
c
u
m
e
n
ot
a) aprovar documentos quanto à sua adequação antes da emissão; b) analisar criticamente e atualizar atualizar documentos, documentos, quando necessário, e reaprová-los; reaprová-los; c) assegurar que as alterações e a situação situação da revisão atual dos documentos sejam identicadas; identicadas; d) assegurar que as versões versões pertinentes pertinentes de documentos documentos aplicáveis aplicáveis estejam estejam disponíveis disponíveis nos locais locais de uso; que e) assegurar que os documentos permaneçam legíveis e prontamente identicáveis; © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
39
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
f)
assegurar que os documentos de origem externa sejam identicados e sua distribuiç distribuição ão seja controlada;
g) evitar o uso não intencional de documentos documentos obsoletos obsoletos e aplicar aplicar identicação identicação adequada adequada nos casos em que forem retidos para qualquer nalidade. NOTA D
A
A documentação pode estar em qualquer forma ou meio.
10.2.4 Controle de registros R
AI
L
T
O organismo de certicação deve estabelecer procedimentos para denir os controles necessários para a identicação, armazenamento, proteção, recuperação, recuperação, tempo de retenção e descarte de seus registros relacionados relacionados com ao atendimento a esta parte da ABNT NBR ISO/IEC 17021. E
V
SI
T
O
C
A
O
Além disso, o organismo de certicação deve estabelecer estabelecer procedimentos procedimentos para reter registros por um período coerente com suas obrigações contratuais e legais. O acesso a esses registros deve ser coerente com os mecanismos de condencialidade. E
R
T
IF
CI
A
,
C
NOTA A
O
Para os requisitos de registros de clientes certicados, ver também 9.9.
C P
E
10.2.5 Análise crítica pela direção S
IL
IN
S
10.2.5.1 Generalidades R
A V
B
A Alta Direção do organismo de certic certicação ação deve estabelec estabelecer er procedimen procedimentos tos para analisar criticamente seu sistema de gestão, a intervalos planejados, a m de assegurar sua pertinência, adequação e ecácia contínuas, incluindo as políticas e objetivos declarados, relacionados ao atendimento desta parte da ABNT NBR ISO/IEC 17021. Essas análises críticas devem ser realizadas no mínimo uma vez por ano. s
o
e
x
c
ul
s
iv
o
d
e
CI
d
e
u
10.2.5.2 Entradas para a análise crítica 9
, 9
3:
As entradas para para a análise crítica crítica pela direção devem incluir incluir informações relacionadas relacionadas a: a: 1
9
1
9
:1
a) resultados de auditorias internas e externas; 2/
0 2/
1
0
b) realimentaç realimentação ão das das informações informações de clientes clientes e partes partes interessadas; interessadas; m
1 o
e
c) salvaguarda da imparcialidad imparcialidade; e; im
p
re
s
s
d) situação das ações corretivas; to e
n
e) situação de ações para abordar riscos c
u
m D
o
f)
ações de acompanham acompanhamento ento de análises críticas anteriores pela direção,
g) atendimento de objetivos; h) mudanças que possam afetar o sistema de gestão; i )
apelações e reclamações.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
40
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
10.2.5.3 Saídas da análise crítica
As saídas da análise análise crítica pela direção devem devem incluir decisões decisões e ações relacionadas relacionadas a: a) melhoria da ecácia ecácia do sistema de gestão gestão e seus processos; processos; b) ABNT melhoria serviços NBRdos ISO/IEC ISO/IEC 17021; de certicação relativos ao atendimento desta parte da D
A L
T
c) necessidade de recursos; T
O
R
AI
d) revisões da política da organização e seus seus objetivos. V
SI O
E
10.2.6 Auditorias internas CI
A
C
A
10.2.6.1 O organismo de certicação deve estabelecer procedimentos para auditorias internas, a m T
IF
de vericar se ele atende aos requisitos desta parte da ABNT NBR ISO/IEC 17021 e se o sistema de gestão está implementado e é mantido com ecácia. ,
C
E
R
C
A
O
NOTA P
E
A ABNT NBR ISO 19011 fornece diretrizes para a realização de auditorias internas.
NI
S
10.2.6.2 Deve-se planejar um programa de auditoria, considerando-se a importância dos processos S
IL
e áreas a serem auditados, assim como dos resultados de auditorias anteriores. R
A B
10.2.6.3 As auditorias internas devem ser realizadas no mínimo uma vez a cada 12 meses. e
A frequência das auditorias internas pode ser reduzida se o organismo de certicação puder demonstrar que o seu sistema de gestão continua implementado com ecácia, de acordo com esta parte da ABNT NBR ISO/IEC 17021, e possui estabilidade comprovada. x
c
ul
s
vi
o
d
IC
V
s
o
e
10.2.6.4 O organismo de certicação deve assegurar que: e
u 9
,
d
a) as auditorias auditorias internas sejam realizadas realizadas por por pessoal qualicado, com conhecimento conhecimento em certicação, auditoria e requisitos desta parte da ABNT NBR ISO/IEC 17021; 1
9
1
9
:1
9
3:
b) os auditores não auditem seu próprio trabalho; 2/
0 2/
1
0
c) o pessoal responsável pela área auditada seja informado do resultado da auditoria; m
1 o
e
d) quaisquer ações resultante resultantess de auditorias internas sejam tomadas de maneira apropriada e em tempo adequado; to
mi
p
er
s
s
e) quaisquer oportunidades de melhoria sejam identicada identicadas. s. e
n m D
o
c
u
10.2.7 Ações corretivas
O organismo de certicação deve estabelecer procedimentos para identicação e gestão de não conformidades em suas operações. O organismo de certicação também deve, quando necessário, tomar ações para eliminar as causas das não conformidades, a m de evitar reincidência. As ações corretivas devem ser adequadas ao impacto dos problemas encontrados. Os procedimentos devem denir requisitos para a) identicar não conformidades conformidades (por exemplo, exemplo, de reclamações e auditorias auditorias internas); internas); b) determinar as causas da não conformidade; © ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
41
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
c) corrigir não conformidade conformidades; s; d) avaliar a necessidade de ações para assegurar que as não conformidad conformidades es não ocorram novamente; e) determinar e implementar, de maneira oportuna, as ações necessárias necessárias;; f) registrar os resultados das ações tomadas; g) analisar criticamente a ecácia ecácia das ações ações corretivas tomadas. L
T
D
A
R
IA
10.3 Opção B: Requisitos de sistema de gestão de acordo com a ABNT NBR ISO 9001 T
O V
SI
10.3.1 Generalidades E C
A
O
O organismo de certicação deve estabelecer e manter um sistema de gestão, de acordo com os requisitos da ABNT NBR ISO 9001, que seja capaz de apoiar e demonstrar o cumprimento coerente dos requisitos desta parte da ABNT NBR ISO/IEC 17021, acrescidos pelo descrito em 10.3.2 a 10.3.4. E
R
T
FI
IC
A
O
,
C
10.3.2 Escopo C
A P
E
Para a aplicação dos requisitos da ABNT NBR ISO 9001, o escopo do sistema de gestão deve incluir os requisitos de projeto e desenvolvimento para seus serviços de certicação. S
LII
N
S
R
A
10.3.3 Foco no cliente e
IC
V
B
Para a aplicação dos requisitos da ABNT NBR ISO 9001, ao desenvolver seu sistema de gestão, o organismo de certicação deve analisar a credibilidade da certicação e abordar as necessidades de todas as partes (conforme estabelecido em 4.1.2) que dependem de seus serviços de auditoria e certicação e não apenas de seus clientes. s
o
e
x
c
ul
s
vi
o
d
d
e
u
10.3.4 Análise crítica pela direção 9
, 1:
9
3:
Para a aplicação dos requisitos da ABNT NBR ISO 9001, o organismo de certicação deve incluir, como entrada para a análise crítica pela direção, informações sobre apelações e reclamações perti nentes de usuários de atividades de certicação e uma análise crítica da imparcialidade. 0
/2
0
1
9
1
9
1 2/ 1 m e o s s er p mi ot n e m u c o D
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
42
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Anexo A (normativo)
D
A
Conhecimentos e habilidades exigidos
A.1 IA
L
T
Generalidades
A Tabela Tabela A.1 A.1 especica o conhecimento e habilidades habilidades que um organismo de certicação deve denir denir para funções especícas de certicação. X signica que o organismo de certicação deve denir os critérios e a profundidade dos conhecimentos e habilidades. Os requisitos de conhecimento e habilidades especicados na Tabela A.1 estão explicados em mais detalhes no texto após a tabela e estão referenciados pelo número entre parênteses. CI
A
C
A
O
E
V
SI
T
O
R
FI T
Tabela A.1 – Tabela de conhecimentos e habilidades R E C ,
Funções de certicação O A C S
P
E
Conhecimento e habilidades S
LII
N A R B V e
CI
Conduzindo a análise crítica da Analisando solicitação para determinar a criticamente competência requerida para a relatórios de equipe de auditoria, para selecionar auditoria e os membros da equipe, e para decidindo sobre determinar a duração da auditoria. certicações
Conhecimento de práticas de gestão de negócios Conhecimento dos princípios, práticas de técnicas de auditoria Conhecimento de normas /
D
o
c
u
m
e
n
ot
mi
p
er
s
s
o
e
m
1
2/
1
0
2/
0
1
9
1
9
1:
9
:3
9
,
d
e
u
s
o
e
x
c
lu
s
vi
o
d
Auditando
e liderando a equipe de auditoria X (ver A.2.1)
X (ver A.3.1)
X (ver A.2.2)
documentos normativos de
X (ver A.4.1)
X (ver A.3.2)
X (ver A.2.3)
sistemas de gestão especícos Conhecimento dos processos de um organismo de certicação Conhecimento do setor de
X (ver A.4.2)
X (ver A.3.3)
X (ver A.2.4)
X (ver A.4.3)
X(ver A.3.4)
X (ver A.2.5)
negócios do cliente Conhecimento dos produtos, processos e organização do cliente Habilidades linguísticas apropriadas para todos os níveis dentro da organização do cliente Habilidades para tomar notas e escrever relatórios
X (ver A.4.4)
Habilidades para apresentação Habilidades para realizar entrevistas
Habilidades para gestão de
X (ver A.2.6)
X (ver A.2.7)
X (ver A.2.8) X (ver A.2.9) X (ver A.2.10) X (ver A.2.11) A.2 .11)
auditorias NOTA NOT A Risco e complexidade são outros fatores a considerar ao se decidir o nível de conhecimento necessário para qualquer uma dessas funções.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
43
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
A.2 A.2.1
Requisitos de competência para auditores de sistemas de gestão Conhecimento de práticas de gestão de negócios
A
Conhecimento de tipos gerais de organização, tamanho, governança, estrutura e práticas de locais de trabalho, sistemas de informação e dados, sistemas de documentação e tecnologia da informação. A.2.2 T
D
Conhecimento de princípios de auditoria, práticas e técnicas
AI
L
T
Conhecimento de princípios gerais de auditoria de sistemas de gestão, práticas e técnicas, como especicado nesta Norma, sucientes para conduzir auditorias de certicação e avaliar processos V
de auditoria interna. E
IS
O
R
C
A
O
A.2.3 Conhecimento de normas/documentos normativos especícos de sistemas de gestão T
FI
CI
A
E
R
Conhecimento da norma de sistema de gestão ou outros documentos normativos especicados para certicação, suciente para determinar se o sistema foi efetivamente implementado e se está conforme com os requisitos. P
E
C
A
O
,
C
S LII
N
A.2.4 A
S
Conhecimento dos processos do organismo de certicação
B
R
Conhecimento dos processos de um organismo de certicação suciente para atuar de acordo com os procedimen procedimentos tos e processos do organismo de certicação. d
e
CI
V
s
iv
o
A.2.5 x
c
lu
Conhecimento do setor de negócios do cliente
o
e
Conhecimento da terminologia, práticas e processos comuns ao setor de negócios de um cliente, suciente para entender as expectativas do setor no contexto da norma do sistema de gestão ou outro 9
,
d
e
u
s
documento normativo. 9
1:
9
:3
NOTA Entende-se por setor de negócios as atividades econômicas (por exemplo, aeroespacial, química, serviços nanceiros). 2/
0
1
9
1
0 2/
1
A.2.6 m
1
Conhecimento dos produtos, processos e organização do cliente
o
e
Conhecimento relacionado aos tipos de produtos ou processos de um cliente, suciente para entender como uma organização pode operar e como a organização pode aplicar os requisitos im
p
er
s
s
da norma de sistema de gestão ou outro documento normativo pertinente. ot n
D
o
c
u
m
e
A.2.7 Habilidades no idioma apropriadas para todos os níveis dentro da organização do cliente
Capacidade de se comunicar efetivamente com pessoas em qualquer nível de uma organização, usando termos, expressões e linguagem apropriados. A.2.8
Habilidades para tomar notas e redigir relatórios
Capacidade de ler e escrever com velocidade, precisão e compreensão sucientes para registrar, tomar notas e efetivamente comunicar constatações constatações de auditoria e conclusões.
44
© ISO/IEC 2015 © ABNT 2016 Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
A.2.9
Habilidades para apresentação
Capacidade de apresentar constatações de auditoria e conclusões para serem facilmente compreenCapacidade didas. Para o líder da equipe, apresentar em um foro público (por exemplo, reunião de encerramento) constatações de auditoria, conclusões e recomendações apropriadas à plateia. A.2.10 Habilidades de realizar entrevistas A L
T
D
Capacidade de entrevistar para obter informações pertinentes, usando perguntas abertas e bem formuladas e ouvindo para entender e avaliar as respostas. O
R
AI T V
IS
A.2.11 A.2.1 1 Habilidades para gestão da auditoria O
E C
A
Capacidade de conduzir e gerenciar uma auditoria para atingir os objetivos da auditoria dentro do período de tempo acordado. Para o líder da equipe, capacidade de conduzir reuniões para a troca ecaz de informações e capacidade de fazer atribuições ou reatribuições de tarefas, quando C
E
R
T
FI
CI
A
necessário. O
, A C E P N
S
A.3 Requisito Requisitos s de competência competência para o pessoal que que analisa analisa criticamente criticamente relatórios de auditoria e que toma decisões de certicação R
A
S
LII
V
B
As funções deste pessoal podem podem ser preenchidas preenchidas por uma ou mais mais pessoas. CI e iv
o
d
A.3.1 ul
s
Conhecimento dos princípios, práticas e técnicas de auditoria
e
x
c
Conhecimento de princípios, práticas e técnicas gerais de auditoria de sistema de gestão, como especicado nesta Norma, suciente para entender um relatório de auditoria de certicação. d
e
u
s
o
, 9
3:
9
A.3.2 Conhecimento de normas/documentos normativos especícos de sistema de gestão 1
9
1
9
1:
0 2/ 1
0
Conhecimento da normas de para sistema de gestão ou outros normativos para certicação, suciente tomar uma decisão comdocumentos base em um relatórioespecicados de auditoria de certicação. o
e
m
1
2/
s p
re
s
A.3.3 im
Conhecimento dos processos do organismo de certicação
D
o
c
u
m
e
n
ot
Conhecimento dos processos de um organismo de certicação suciente para determinar se as expectativas do organismo de certicação foram atendidas com base na informação submetida para análise crítica. A.3.4
Conhecimento do setor de negócios do cliente
Conhecimento de terminologia, práticas e processos comuns a uma área de negócio de um cliente, suciente para entender um relatório de auditoria no contexto da norma do sistema de gestão ou outro documento normativo.
© ISO/IEC 2015 © ABNT 2016 Todos os direitos reservados
45
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
A.4 Requisitos de competênci competência a para pessoal que conduz análise crítica da solicitação para determinar a competência necessária da equipe de auditoria, para selecionar os membros da equipe de auditoria e para determinar o tempo de auditoria As funções deste pessoal pessoal podem podem ser preenchidas preenchidas por uma ou mais mais pessoas. D
A
A.4.1 Conhecimento de normas/documentos normativos especícos de sistema de gestão R
AI
L
T
T
O
Conhecimento de quais normas ou outros documentos normativos estão sendo especicados para certicação. O
E
V
SI
A
C
A
A.4.2 R
T
IF
CI
Conhecimento dos processos do organismo de certicação
Conhecimento dos processos de um organismo de certicação suciente para designar membros ,
da equipe de auditoria competentes e determinar o tempo de auditoria com exatidão. O
C
E A P
E
C
A.4.3 I
IL
N
S
Conhecimento do setor de negócios do cliente
Conhecimento da terminologia, práticas e processos comuns ao setor de negócios de um cliente, su ciente para designar membros da equipe de auditoria competentes e determinar o tempo de auditoria V
B
R
A
S
com exatidão. CI e vi
o
d
A.4.4 ul
s
Conhecimento dos produtos, processos e organização do cliente
e
x
c
Conhecimento relacionado aos tipos de produtos ou processos de um cliente, suciente para designar membros da equipe de auditoria competentes e determinar o tempo de auditoria com exatidão.
D
o
c
u
m
e
n
to
mi
p
er
s
s
o
e
m
1
2/
1
0
2/
0
1
9
1
9
:1
9
3:
9
,
d
e
u
s
o
46
© ISO/IEC 2015 © ABNT 2016 Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Anexo B
(informativo) Possíveis métodos de avaliação A D T IA
L
B.1 SI
T
O
R
Generalidades
Este Anexo fornece exemplos de métodos de avaliação para ajudar os organismos de certicação. V O
E
Os métodos para avaliar a competência de pessoas podem ser agrupados em cinco grandes categorias: cate gorias: análise crítica de registros, realimentação, entrevistas, observações e exames. Essas categorias podem ser ainda mais subdivididas. A seguir apresenta-se uma breve descrição de cada método, sua utilidade e suas limitações para avaliar conhecimentos e habilidades. É improvável que qualquer método, utilizado sozinho, conrme a competência competência.. O
,
C
E
R
T
FI
IC
A
C
A
E
C
A
Os métodos descritos em B.2 a B.6 podem fornecer informações úteis sobre conhecimentos e habiliN
S
P
dades; eles sãodomais ecazes elaborados para uso comdenido critériosem especicados cia resultantes processo de quando determinação de competências 7.1.2 e 7.1.3.de competênB
R
A
S
I
IL
Um exemplo de um uxo de processo para determinação e manutenção da competência é dado no IC
V
Anexo C. d
e o vi x
c
ul
s
B.2 u
s
o
e
Análise crítica de registros
Alguns registros são indicadores de conhecime conhecimentos, ntos, como um curriculum vitae apresentando experiência de trabalho, experiência em auditorias, formação e capacitação. 3:
9
,
d
e
1:
9
Alguns registros são indicadores indicadores de habilidades, habilidades, como relatórios relatórios de de auditoria, auditoria, registros registros de experiênci experiência a de trabalho, experiência em auditorias, formação e capacitação. /2
0
1
9
1
9
1
0
É improvável que esses registros sozinhos sejam evidência suciente de competência. e
m
1
2/
Outros registros são evidência direta de demonstração de competência, como, por exemplo, um relatório de uma avaliação do desempenho de um auditor realizando uma auditoria. p
er
s
s
o
mi ot e
n
B.3 c
u
m
Realimentação
D
o
A realimentação realimentação direta de empregadores empregadores passados pode ser um indicador de conhecimentos conhecimentos e habilidades, mas é importante observar que algumas vezes os empregadores excluem especicamente informações negativas. Referências pessoais podem ser um indicador de conhecimentos e habilidades. É improvável que um candidato forneça uma referência pessoal que possua informações negativas. A realimentação realimentação por por pares pode ser um indicador indicador de conhecimentos conhecimentos e habilidades. habilidades. Tal realimentação realimentação pode ser inuenciada pelo relacionamento entre pares.
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
47
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
A realimentaç realimentação ão proveniente de clientes pode ser um indicador de conhecimen conhecimentos tos e habilidade habilidades. s. Para um auditor, a realimentação pode ser inuenciada pelos resultados da auditoria. A realimentação realimentação por por si só não é evidência evidência satisfatória satisfatória de competência. competência.
B.4 Entrevistas As entrevistas podem podem ser úteis para para extrair informações informações sobre conhecimentos conhecimentos e habilidades. habilidades. IA
L
T
D
A
Entrevistas de emprego podem ser úteis para detalhar informações de currículos e de experiências passadas de trabalho em relação a conhecimentos e habilidades. SI
T
O
R
E
V
Como parte das das análises críticas críticas de desempenho, desempenho, as entrevistas entrevistas podem fornecer fornecer informações especícas sobre conhecimentos e habilidad habilidades. es. FI
IC
A
C
A
O
A entrevi entrevista sta de uma equipe auditora, para uma análise crític crítica a após a auditoria auditoria,, pode fornecer informações úteis sobre os conhecimentos e habilidades de um auditor. Ela oferece uma oportunidade de entender por que um auditor tomou decisões especícas, selecionou trilhas especícas de auditoria etc. Esta técnica pode ser usada após uma auditoria observada e também mais tarde na análise do relatório escrito de auditoria. Além disso, pode ser útil especialmente na determinação N
S
P
E
C
A
O
,
C
E
R
T
da competência relativa a uma área técnica especíca. A evidência direta da demonstração de competência pode ser obtida por meio de uma entrevista estruturada, com registros adequados, contra critérios denidos de competência. e
CI
V
B
R
A
S
LII
As entrevis entrevistas tas podem ser usadas para avaliar habilidade habilidadess linguíst linguísticas, icas, de comunicaç comunicação ão e vi
o
d
interpessoais. lu
s c x e u
s
o
B.5 d
e
Observações
9
,
A observação de uma pessoa realizando uma tarefa pode fornecer evidência direta de competência conforme a aplicação demonstrada de conhecimentos e habilidades para se obter um resultado desejado. Este método de avaliação é útil para todas as funções, para o pessoal administrativo e de gestão, assim como para auditores e tomadores de decisão de certicação. Uma limitação de 1
0
2/
0
1
9
1
9
1:
9
:3
se observar um auditor realizando uma auditoria é o grau de desao apresentado pela auditoria especíca. s
o
e
m
1
2/
A observação observação periódica periódica de uma pessoa pessoa é útil para para conrmar a continuidade continuidade da competência competência.. er
s p n
ot
mi
B.6 m
e
Exames
D
o
c
u
Exames escritos podem fornecer evidências boas e bem documentadas de conhecimentos e, dependendo dos métodos, também das habilidades. Exames orais podem oferecer boas evidências de conhecimentos (dependendo da competência do examinador) e resultados limitados sobre habilidades. Exames práticos podem fornecer um resultado equilibrado sobre conhecimentos e habilidades, dependendo do processo de exame e da competência dos examinadores. Exemplos de métodos podem incluir, por exemplo, simulações, estudos de caso, simulação de estresse ou situações práticas no trabalho.
48
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Anexo C
(informativo) Exemplo de um uxo de processo para determinação e manutenção da competência A D T AI
L
O uxo de processo na Figura C.1 apresenta um modo de determinar a competência do pessoal pela identicação de tarefas especícas a serem concluídas e a identicação dos conhecimentos e habilidades especícos necessários para obter-se o resultado pretendido. O uxo de processo usa os métodos descritos no Anexo B. A
O
E
V
IS
T
O
R
C A CI
Identificar funções no T
organismo de certificação
FI R E
Estabelece critérios de
Estabelecer método de
Indução
Identificar c capacidade apacidade
competência para cada
avaliar critérios
(se necessário)
atual do pessoal
função C ,
Avaliação de lacunas em E
C
A
O
habilidades e conhecimentos
Analisar - Conhecimentos - Habilidades - Experiência
P S N LII
sim
S
não
Boa A
Estabelecer programa de
R B
treinamento/orientação V
Demonstração de e
conhecimentos conheci mentos e habilidades habilidades
CI
não
d o iv
Treinament o eficaz?
sim
s lu
Satisfatória c x e
PDCA
sim
o s
não
u e d
Requisitos 9
Específicos do setor
, :3
sim
Critérios estabelecidos
Envolver auditor especialista ou especialista técnico
com base no risco
não
9 1: 9
sim
1
não
Competente 9 1 0
Critérios 2/ 0
não
Melhoria das
/2
Análise periódica da competência 1 m
Estabelecer programa de desenvolvimento de auditores
atendidos? 1
sim
habilidades?
e o
não
s s
não
er p im
Identificada n
lacuna? e
ot
sim
Melhoria satisfatória das habilidades?
c
u
m
sim
PDCA
sim
o D
Estabelecer programa de treinamento não
Treinamento eficaz?
PDCA
Figura C.1 – Exemplo de um uxo de processo para determinação e manutenção da competência
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
49
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Anexo D
(informativo) Comportamento pessoal desejado
D
A
Exemplos de comportamento pessoal, que são importantes para o pessoal envolvido nas atividades de certicação para qualquer tipo de sistema de gestão, estão descritos a seguir: R
AI
L
T
IS
T
O
a) ético, isto é, é, justo, verdadeiro, sincero, honesto e discreto; discreto; V O
E
b) mente aberta, aberta, isto é, disposto a considerar considerar ideias ideias ou pontos pontos de vista alternativos; alternativos; C
A CI
A
c) diplomático diplomático,, isto é, com com tato tato para para lidar com pessoas; T
FI E
R
d) colaborador, isto é, que interage com ecácia com os outros; O
,
C C
A
e) observador, isto é, ativamente atento à circunvizi circunvizinhança nhança e às atividades; P
E N
S
f) S
LII
perceptivo, isto é, instintivamen instintivamente te atento e capaz de entender situações;
R
A
g) versátil, isto é, é, se ajusta prontamente a diferentes diferentes situações; e
CI
V
B
h) tenaz, isto é, persistente, focado em alcançar objetivos; o
d
x
c
ul
s
iv
i)
decisivo, isto é, chega a conclusões oportunas com base em razões lógicas e análise;
e
u
s
o
j )
autoconante,, isto é, atua e funciona independe autoconante independentemente; ntemente;
e
9
,
d
k) prossional, prossional, isto é, exibe conduta cortês, cortês, cautelosa e, em em geral, típica de negócios negócios no local de trabalho; 1
9
1
9
1:
9
3:
l ) 2/
0
moralmente corajoso, isto é, disposto a atuar com responsabilid responsabilidade ade e ética mesmo mesmo se estas ações ações
0
puderem nem sempre ser populares e algumas vezes acarretarem discordâncias ou confrontos; m) organizado organizado,, isto é, apresenta apresenta uma gestão ecaz ecaz do tempo, priorização, priorização, planejamento planejamento e eciência. o
e
m
1
2/1
er
s
s
A determinaçã determinação o de comportamento comportamentoss depende das circunstâncias circunstâncias,, e as fraquezas podem tornar-se aparentes apenas em um contexto especíco. Convém que o organismo de certicação tome ações adequadas para as fraquezas identicadas que prejudicam a atividade de certicação. D
o
c
u
m
e
n
ot
im
p
50
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Anexo E
(informativo) Auditoria e processo de certicação
D
A
A Figura E.1 representa um uxo típico de processo. Outras atividades de auditoria podem ser realizadas, por exemplo, análise da documentaçã documentação o e auditorias especiais. especiais. Para a diferença entre o ciclo de auditoria e o ciclo de certicação, ver 9. 2 e 9.3.
D
o
c
u
m
e
n
to
im
p
re
s
s
o
e
m
1
2/1
0
2/
0
1
9
1
9
:1
9
3:
9
,
d
e
u
s
o
e
x
c
ul
s
iv
o
d
e
CI
V
B
R
A
S
I
IL
N
S
P
E
C
A
O
,
C
E
R
T
IF
CI
A
C
A
O
E
V
SI
T
O
R
AI
L
T
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
A D T L AI R O T SI V E O A C A IC IF T R E C , O A C E P S N IL I S A R B V IC e d o vi s ul c x e o s u e d , 9 3: 9 :1 9 1 9 1 0 /2 0 2/1 1 m e o s s er p mi ot n e m u c o D
Figura E.1 – Fluxo de processo típico para auditoria de terceira parte e processo de certicação
51
52
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
Bibliograa
[1] ABNT NBR ISO 9001, Sistemas de gestão da qualidade – Requisitos [2] ABNT NBR ISO 10002, Gestão da qualidade – Satisfação do cliente – Diretrizes para o tratamento de reclamações nas organizações
D
A T IA
L
[3] ABNT NBR ISO 14001, Sistemas da gestão ambiental – Requisitos com orientações para uso R O SI
T
[4] ABNT ISO/IEC TS 17021-2, Avaliaçã Avaliação o da conformidad conformidade e – Requisitos para organismos que O
fornecem auditoria e certicação de sistemas de gestão – Parte 2: Requisitos de competência para auditoria auditoria e certicação de sistemas de gestão gestão ambiental ambiental FI
IC
A
C
A
E
V
[5] ISO/IEC TS 17021-3, Conformity assessment – Requirements for bodies providing audit and E
R
T
certication of management systems – Part 3: Competence requirements for auditing and certication of quality management systems A
O
,
C
E
C
[6] ISO/IEC TS 17021-4, Conformity assessment – Requirements for bodies providing audit and N
S
P
certication of management systems – Part 4: Competence requirements for auditing and certication of event sustainability management systems A
S
I
IL
B
R
[7] ABNT ISO/IEC TS 17021-5, Avaliaçã Avaliação o da conformidad conformidade e – Requisitos para organismos que e
fornecem auditoria e certicação de sistemas de gestão – Parte 5: Requisitos de competência para a auditoria auditoria e certicação certicação de sistemas de gestão gestão de ativos s
vi
o
d
IC
V
x
c
lu
[8] ISO/IEC TS 17021-6, Conformity assessment – Requirements for bodies providing audit and s
o
e
certication of management systems – Part 6: Competence requirements for auditing and certication of business continuity management systems 9
,
d
e
u
1:
9
3:
[9] ISO/IEC TS 17021-7, Conformity assessment – Requirements for bodies providing audit and 1
9
certication of management systems – Part 7: Competence requirements for auditing and certication of road trafc safety management systems 1
2/1
0
/2
0
1
9
[10] ISO/IEC TS 17023, Conformity assessment – Guidelines for determining the duration of e
m
management manageme nt system certication audits s
o p
er
s
[11] ABNT NBR ISO/IEC 17030, Avaliação de conformidade – Requisitos gerais para marcas mi
de conformidade de terceira parte n
ot
D
o
c
u
m
e
[12] ABNT NBR ISO 1901 19011 1, Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental
[13] ABNT NBR ISO 20121, Sistemas de gestão para sustentabilidade de eventos – Requisitos com orientações de uso
[14] ABNT ISO/TS 22003, Sistemas de gestão da segurança de alimentos – Requisitos para organismos de auditoria e certicação de sistemas de gestão da segurança de alimentos
[15] ABNT NBR SO 22301, Segurança da sociedade – Sistema de gestão de continuidade de negócios – Requisitos
© ISO/IEC 2015 - © ABNT 2016 - Todos os direitos reservados
53
Documento impresso em 12/10/2019 19:19:39, de uso exclusivo de ICV BRASIL INSPECAO, CERTIFICACAO CERTIFICACAO E VISTORIA LTDA
ABNT NBR ISO/IEC 17021-1:2016
[16] ISO/IEC 27006, Information technology – Security techniques – Requirements for bodies providingaudit providinga udit and certication certication of information information security management management systems
[17] ABNT NBR ISO 31000, Gestão de riscos – Técnicas para o processo de avaliação de riscos
A
[18] ABNT NBR ISO/IEC 31010, Gestão de riscos – Técnicas para o processo de avaliação de riscos [19] ISO 39001, Road trafc safety (RTS) management systems – Requirements with guidance L
T
D
for use IA O
R
[20] ISO 50003, Energy management systems – Requirements for bodies providing audit and V
SI
T
certication of energy management systems E A
O
[21] ABNT NBR ISO 55001, 55001, Gestão de ativos ativos – Sistemas de gestão gestão – Requisitos Requisitos
D
o
c
u
m
e
n
ot
im
p
er
s
s
o
e
m
1
/12
0
2/
0
1
9
1
9
1:
9
:3
9
,
d
e
u
s
o
e
x
c
lu
s
iv
o
d
e
CI
V
B
R
A
S
LII
N
S
P
E
C
A
O
,
C
E
R
T
FI
CI
A
C
