Академический Документы
Профессиональный Документы
Культура Документы
OGC009
2012-04-17
NDICE
Introduo
Referncias Bibliogrficas
Definies e terminologia
Princpios
Requisitos gerais
5.1 Aspetos legais e contratuais
5.2 Gesto da imparcialidade
5.3 Responsabilidade civil e financiamento
6 Requisitos de estrutura
6.1 Estrutura organizacional e gesto de topo
6.2 Comisso de salvaguarda da imparcialidade
7 Requisitos dos recursos
7.1 Competncia da gesto e do pessoal
7.2 Pessoal envolvido nas atividades de certificao
7.3 Uso de auditores e peritos tcnicos individuais
externos
7.4 Registos do Pessoal
7.5 Subcontratao
2
2
2
2
3
3
3
4
4
4
4
5
5
7
8 Requisitos de informao
8.1 Informao publicamente acessvel
8.2 Documentos de certificao
8.3 Diretrio dos clientes certificados
8.4 Referncia certificao e ao uso de marcas
8.5 Confidencialidade
8.6 Troca de informao entre o organismo de
certificao e seus clientes
9 Requisitos dos processos
9.1 Requisitos gerais
9.2 Auditoria de concesso e certificao
9.3 Atividades de acompanhamento
9.4 Renovao da certificao
9.5 Auditorias especiais
9.6 Suspenso, anulao ou reduo do mbito de
certificao
9.7 Recursos
9.8 Reclamaes
9.9 Registo de candidatos e clientes
10 Requisitos de sistema de gesto para organismos de
certificao
10.1 Opes
10.2 Opo 1: Requisitos de sistema de gesto de acordo
com a ISO 9001
10.3 Opo 2: Requisitos gerais de sistema de gesto
8
8
8
9
9
9
1
2
3
4
5
7
7
7
9
9
9
10
10
10
11
11
11
11
11
11
11
11
11
Total de Pginas: 11
ALTERAES
Alteraes face publicao da verso 2011 da norma, com a
incluso de consensos da CTaC, EA e IAF.
Texto conforme o Acordo Ortogrfico em vigor.
Tel: +351.212948100
Fax: +351.212948202
Internet www.ipac.pt
GUIA PARA A
APLICAO DA
ISO/IEC 17021
Reproduo proibida ]
OGC009
2012-04-17
1 Introduo
O objetivo do presente guia interpretar os requisitos da norma ISO/IEC 17021, estabelecendo linhas de
orientao a seguir pelos avaliadores do IPAC, organismos de certificao acreditados e candidatos
acreditao.
Este guia incorpora interpretaes e exemplos de implementao das alteraes efetuadas com a
publicao da norma ISO/IEC 17021 em 2011.
O texto deste guia baseia-se num conjunto de disposies e recomendaes elaboradas pelo IPAC, em
articulao com outras estabelecidas por seus homlogos, e ainda pela EA e pelo IAF, bem como por
consultas efetuadas com organismos homlogos e com membros do grupo de trabalho ISO/CASCO redator da
norma.
Este guia de aplicao geral (em todos os tipos e reas de sistemas de gesto), mas eventuais
interpretaes sectoriais estabelecidas em documentos normativos internacionais tm prioridade.
Este documento est estruturado de acordo com os pontos da ISO/IEC 17021, sendo de realar que no
inclui o seu texto, nem refere todos os seus requisitos, pelo que DEVE ser sempre usado em conjunto com a
norma. Este guia contm:
2 Referncias Bibliogrficas
Os documentos de referncia relevantes no mbito de aplicao deste guia so:
DRC001 "Regulamento geral de acreditao"
DRC002 "Regulamento para a reproduo e uso da marca acreditao"
DRC006 Procedimento para acreditao de organismos de certificao e verificadores ambientais
3 Definies e terminologia
Adotam-se as definies constantes e referenciadas pelos documentos de referncia e pelas normas
ISO/IEC 17021, ISO/IEC 17011 e ISO/IEC 17000.
O 'Auditing Practices Group' (ver www.iso.org/tc176/ISO9001AuditingPracticesGroup) do ISO/TC176 tem
emitido uma srie de orientaes que constituem interpretaes e expectativas sobre as prticas de
certificao de sistemas de gesto da qualidade, que DEVEM ser tidas em considerao pelos organismos de
certificao e seus clientes. Existem tambm recomendaes, interpretaes e uma lista de perguntas
frequentes emitidas pelo ISO/TC176/SC2 (ver http://www.tc176.org/). Relativamente certificao de
outros sistemas de gesto, recomenda-se a consulta da pgina eletrnica do comit tcnico relevante da
ISO (ver http://isotc.iso.org) ou correspondente organismo de normalizao ou proprietrio do esquema.
Abrevia-se no texto a seguir o termo "organismo de certificao" pelo acrnimo "OC" e o termo
"no-conformidade" pelo acrnimo "NC".
Dado que a numerao deste Guia coincide com a numerao da norma ISO/IEC 17021, sempre que for feita
referncia neste texto a uma seco deste Guia, esta especificamente identificada pela marca "".
4 Princpios
O cumprimento da seco "Princpios" da norma no avaliado diretamente pelo IPAC, no podendo ser
indexadas constataes a esta seco poder contudo ser usado o contedo desta seco para auxiliar
interpretao ou indexao de constataes a outras seces da norma.
Pg. 2 de 11
GUIA PARA A
APLICAO DA
ISO/IEC 17021
Reproduo proibida ]
OGC009
2012-04-17
5 Requisitos gerais
5.1 Aspetos legais e contratuais
5.1.2 - O contrato de certificao no DEVE ser assinado antes de o OC ter terminado as atividades
descritas em 9.2.2.1 e 9.2.2.3. O contrato de certificao DEVE ser assinado com o OC que emite o
Certificado de Conformidade, podendo o contrato ser assinado em nome do OC por pessoa legalmente
habilitada para o ato.
5.1.3 Considera-se que o OC mantm a autoridade e a responsabilidade pela deciso de certificao
desde que seja este a estabelecer a pessoa ou comisso que executa essa atividade. No caso da deciso ser
tomada por uma (ou mais) pessoa(s) externa(s), DEVE existir um vnculo apropriado que garanta o
cumprimento dos requisitos normativos, nomeadamente de competncia, imparcialidade e
confidencialidade.
identificar as aes tomadas pela gesto de topo e pessoal do OC para prevenir e eliminar ou
minimizar eventuais futuros conflitos de interesses, bem como os responsveis por as implementar;
caso seja julgado relevante pela comisso de imparcialidade, explicitar as medidas individuais
tomadas para minimizar ou eliminar outros relacionamentos que constituam ameaas
imparcialidade;
indicar que a declarao foi validada pela comisso de imparcialidade e explicitar a data da sesso em
que a mesma ocorreu.
5.2.2 Qualquer contrato, acordo ou outro relacionamento do OC com organizaes que ofeream servios
de consultoria ou auditorias internas relevantes (i.e. nos sistemas de gesto em que o OC oferece
certificao) DEVE ser documentado, identificado e analisado como um potencial conflito de interesse. Um
relacionamento que contenha incentivos para uma organizao consultora apresentar novos clientes ao OC
DEVE ser considerado como uma ameaa sua imparcialidade.
5.2.5 De acordo com 3.3, o fornecimento de conselhos, estudos, pareceres, instrues ou solues
especficas visando ou proporcionando o cumprimento de requisitos de certificao aplicveis
(nomeadamente legais), considerado consultoria em sistemas de gesto.
5.2.7 Considera-se que (pelo menos) os seguintes relacionamentos constituem ameaas inaceitveis
imparcialidade, e como tal, essas ameaas DEVEM ser eliminadas ou minimizadas:
quando uma organizao que oferece servios de consultoria ou auditoria interna para a certificao
de sistemas de gesto detm (parcial ou totalmente) propriedade do OC ou possui interesses
comerciais, financeiros ou outros no OC;
qualquer empresa subcontratada pelo OC para executar tarefas do processo de certificao (e.g.
realizao de auditorias, superviso de auditores, etc.).
Nota: Para a definio de consultoria, ter em conta a clusula 3.3 da ISO/IEC 17021.
Pg. 3 de 11
GUIA PARA A
APLICAO DA
ISO/IEC 17021
5.2.10 Conjugando 5.2.10 com 5.2.7, deduz-se que o OC no DEVE nomear qualquer elemento de uma
organizao que fornea servios de auditoria interna, para a equipa auditora de um cliente ao qual esse
(ou outro elemento) da dita organizao tenha fornecido servios de auditoria interna nos ltimos 2 anos.
5.2.11 Esta clusula aplica-se independentemente de as outras pessoas, organismos ou organizaes
terem ou no relaes contratuais ou formais com o OC.
5.2.12 Considera-se que a remunerao das pessoas que podem influenciar as atividades de certificao
(e.g. auditores, revisores, decisores, membros da comisso de imparcialidade, etc.) no DEVE estar
dependente do resultado das mesmas, para no existirem presses comerciais e financeiras que constituam
uma ameaa inaceitvel imparcialidade do OC, por interesse prprio (ver 4).
Da mesma forma, no DEVE o OC fazer depender o preo das suas atividades do resultado das mesmas (e.g.
uma auditoria de concesso com resultado positivo ou sem NC, seja cobrada de forma distinta caso o
resultado tenha sido negativo ou tenham ocorrido NC). Contudo, isto no implica que se for recusada a
certificao a um cliente, o OC no possa cobrar a auditoria de seguimento correspondente ( uma
atividade separada da auditoria de concesso, logo pode ter um custo separado e adicional).
Considera-se que o cruzamento de auditores/consultores (quer sejam indivduos ou entidades) i.e.,
quando o auditor/consultor A d consultoria empresa X, e o auditor/consultor B d consultoria empresa
Y, e depois o OC nomeia A para a empresa Y e nomeia B para a empresa X, pode induzir presses indevidas
sobre o resultado das auditorias.
Reproduo proibida ]
OGC009
2012-04-17
6 Requisitos de estrutura
6.1 Estrutura organizacional e gesto de topo
6.1.1 A documentao da estrutura organizacional normalmente feita recorrendo a organigramas, e
DEVE abranger todas as unidades da entidade legal que engloba o OC, com clara identificao das linhas de
autoridade e hierrquicas existentes entre as unidades e com a gesto de topo. Relativamente estrutura
do OC, DEVEM ser documentadas todas as funes e comisses (internas e externas) que intervm no
funcionamento do OC.
Estabelecer regras de quorum mnimo para tomada de decises, que se refiram aos interesses
representados, e no necessariamente ao n pessoas presentes;
Atribuir regras de tomada de deciso que respeitem o equilbrio de interesses e entidades (e.g.
atribuindo um nmero equivalente de direitos de voto a cada interesse, e ponderadamente a cada
entidade representante desse interesse) para que as decises sejam tomadas por consenso,
considera-se que no pode haver oposio continuada e sistemtica mesma; se as decises forem
tomadas por votao com maioria, DEVEM ser registadas as oposies e abstenes;
Caso o OC participe como membro da comisso de imparcialidade, quando forem discutidos temas
sobre a imparcialidade do OC, este DEVE estabelecer disposies para poder discutir e contribuir para
consensos, mas no votar, por estar ento a criar uma ameaa imparcialidade por interesse prprio;
Pg. 4 de 11
GUIA PARA A
APLICAO DA
ISO/IEC 17021
OGC009
2012-04-17
A prpria comisso de imparcialidade DEVE ser auscultada e tida em conta quanto sua composio, regras
de funcionamento, agendas e frequncia de reunies.
O OC DEVE manter registos de funcionamento da comisso, que incluem pelo menos os convites e as
respostas, e para cada reunio: as convocatrias, as agendas, as informaes e documentos distribudos ou
circulados, as atas (ou minutas), e a lista de participantes de cada reunio. Recomenda-se que a lista de
participantes identifique o interesse em causa para alm da entidade e pessoa que participa.
O OC DEVE poder demonstrar que informou a comisso de todos os seus direitos e responsabilidades, e das
formas como os mesmos podem ser exercidos (e.g. qual a informao que deve ser analisada e como pode
ser acedida; que tipos de aes independentes podem ser tomadas e como o podem fazer).
6.2.3 - Relativamente composio da comisso de imparcialidade, entende-se que DEVE existir uma
representatividade mnima de partes interessadas assim, pelo menos DEVEM estar representadas:
Clientes do OC (pode ser feito atravs de clientes certificados ou associaes onde os clientes estejam
representados)
Clientes das empresas certificadas (p.ex. entidades que exijam ou requeiram a certificao, donos de
esquemas de certificao, etc.)
Reproduo proibida ]
Identificao de critrios de
competncia
conhecimentos
percias
para cada Funo / SG / rea
tcnica 7.1.1
Algumas competncias
requeridas para algumas funes
esto no Anexo A
Funes
Critrios de
competncia
Mtodos de
demonstrao
...
...
...
...
...
...
Identificao de mtodos de
demonstrao de competncia
CV
Feedback
Entrevistas
Testemunho/Superviso
Exames
para cada Funo / SG / rea
tcnica 7.1.1
Alguns mtodos de
demonstrao esto no Anexo B
Demonstrao de
competncias
7.1-2
Inicial
Peridica
para cada pessoa,
com registos 7.4
Monitorizao de
desempenho
7.2.10-12
A definio das reas tcnicas compete a cada OC contudo, se forem definidas de modo muito geral, pode
no se conseguir demonstrar competncia para atuar em todo o mbito de uma dada rea tcnica. Nota-se
Pg. 5 de 11
GUIA PARA A
APLICAO DA
ISO/IEC 17021
que o IAF ID1 reconhece que a definio de rea tcnica coincidente com os cdigos IAF/EA geralmente no
adequada.
Recomenda-se que na determinao e avaliao de competncias sejam tidos em conta os seguintes
aspetos:
Percia ou Saber-Fazer (skills): como seja, ler; ouvir; escrever; falar; apresentar em pblico;
coordenar pessoas; coordenar reunies; gesto de tempo; etc.
A avaliao de competncias normalmente feita segundo o disposto no Anexo B, sendo extremamente
improvvel que apenas um nico dos mtodos de avaliao seja suficiente para a demonstrao de
competncias.
Toda a avaliao de competncias pelo OC DEVE basear-se numa avaliao de desempenho devidamente
registada (e.g. quando foi feita, por quem, sobre que tema, qual a concluso, etc.), quer tenha sido feita
pelo prprio OC, quer tenha sido feita por outra entidade.
Dado que nem todos os mtodos de avaliao de competncias podem ser adequados para todos os tipos de
competncias, recomenda-se o uso da tabela de cruzamentos abaixo.
Registos
CV
Supervises
Retorno de
informao
Entrevistas
X
X
Auditorias
Atributos /
Comportamentos
Conhecimentos
Percias
Exames e Testes
Perfis de
personalid
Outros
ade
Auditorias
Outras
atividades
Reproduo proibida ]
OGC009
2012-04-17
Prticos
Nota: As avaliaes (incluindo testemunhos e visitas de controlo) efetuadas pelo IPAC, no podem ser
consideradas pelo OC como uma forma de validao (ou qualificao / superviso) do pessoal do OC.
Para que se considere existir demonstrao de competncias atravs da reviso de registos, DEVEM existir
registos de avaliao de desempenho durante a execuo das atividades, que comprovem a aquisio das
competncias em causa aplica-se assim o princpio de que a participao numa atividade no garante a
transmisso de conhecimentos sobre como a efetuar, sendo necessrio haver uma avaliao de desempenho
(independente) que garanta que a transmisso de conhecimentos foi suficiente e eficaz.
Para que se considere que a transmisso de conhecimentos possa ocorrer, DEVE ser estabelecido um perodo
mnimo (de contato) considerado suficiente para que ela seja eficaz para a contabilizao deste perodo
mnimo estabelecem-se as seguintes regras:
Atividades
Pg. 6 de 11
Regras de Contabilizao
Experincia
profissional
Apenas DEVE ser contabilizado o tempo efetivo relacionado com funes tcnicas, sistema de gesto
relevante ou produo daquela rea tcnica (funes/tarefas puramente administrativas ou
comerciais no podem ser contabilizadas).
Consultoria
Apenas DEVE ser contabilizado o tempo efetivo de consultoria relativa a sistemas de gesto
relevantes ou aos processos produtivos (e.g. a consultoria financeira, jurdica, gesto empresarial ou
administrativa no elegvel para a qualificao tcnica do sector).
Auditorias
Apenas DEVEM ser contabilizadas auditorias de sistemas de gesto, produtos e processos relevantes.
Podero tambm ser includas atividades de inspeo (ISO/IEC 17020) equiparveis a auditorias.
Educao e
Formao
profissional
Apenas DEVE ser contabilizado o tempo de educao e formao profissional relevante para as
funes a desempenhar, correspondendo s matrias que aportam conhecimentos adequados.
GUIA PARA A
APLICAO DA
ISO/IEC 17021
A tabela abaixo contm orientaes para a durao de atividades a considerar para a qualificao de
auditores e peritos tcnicos, que no dispensam a demonstrao de competncias.
Atividades
Complexidade normal
Complexidade alta
rea tcnica
6 meses
12 meses
18 meses
12 meses
18 meses
24 meses
5 anos de experincia total (4 anos para um licenciado), dos quais 2 anos em sistemas de
gesto
Consultoria
rea tcnica
3 meses
6 meses
9 meses
5 meses
9 meses
12 meses
Auditorias
rea tcnica
10 dias
15 dias
20 dias
15 dias
20 dias
30 dias
4 auditorias (20 dias) para auditor e 3 auditorias (15 dias) para auditor coordenador + 40
horas de formao em auditorias
Educao
Formao Profissional
Mistos
Qualquer combinao
Complexidade baixa
Experincia profissional
Reproduo proibida ]
OGC009
2012-04-17
1) 50% experincia
profissional e 50% de
outras atividades
2) 25% experincia
profissional e 75% de
outras atividades
Pg. 7 de 11
GUIA PARA A
APLICAO DA
ISO/IEC 17021
Reproduo proibida ]
OGC009
2012-04-17
8 Requisitos de informao
8.1 Informao publicamente acessvel
Considera-se que existe uma diferena entre "informao publicamente acessvel" e "informao disponvel
a pedido", e como tal o OC DEVE interpretar que:
a informao est "publicamente acessvel" quando est disponibilizada ao pblico sem haver
necessidade de a requerer expressamente. Toda a informao dita "publicamente acessvel" DEVE estar
disponibilizada da mesma forma e meio que a informao sobre o sistema de certificao e atividades
desenvolvidas pelo OC poder assim ter que estar disponibilizada em pginas eletrnicas ("websites"),
balces pblicos, etc. Poder no ser disponibilizada de todas as formas consideradas publicamente
acessveis, desde que disponibilize a que atinge maior audincia (normalmente a pgina eletrnica).
a informao est "disponvel a pedido" quando indicada a forma como a mesma poder ser
requerida ou pedida. A informao dita disponvel a pedido DEVE ser disponibilizada de uma forma
equivalente da informao sobre o processo de certificao e candidatura.
8.1.3 - A informao relativa a certificaes concedidas DEVE abranger pelo menos os ltimos seis meses,
mas poder ter de ser maior, de forma a tornar publicamente acessvel todas as novas concesses at ser
feita a respetiva atualizao no Diretrio. A informao desta lista DEVE ser equivalente do Diretrio.
A informao relativa a certificaes suspensas DEVE abranger as suspenses voluntrias ou impostas, e as
parciais ou totais no caso das suspenses parciais DEVEM identificar o mbito abrangido. DEVE tornar
publicamente acessvel todas as suspenses que vigorem por um perodo superior a um ms, e manter a
informao pelo menos enquanto durar a suspenso.
A informao relativa a certificaes anuladas DEVE abranger as anulaes voluntrias ou impostas, e as
parciais ou totais. As certificaes anuladas DEVEM estar publicamente acessveis pelo menos durante um
ano, ou at ao final do perodo de validade indicado no correspondente Certificado de Conformidade,
consoante o que ocorra em ltimo lugar. Recomenda-se que no caso de Certificados anulados por terem
sido integrados noutros Certificados vlidos, se faa uma meno explicativa desta situao.
8.1.4 - A identificao do mecanismo para confirmar a validade de uma dada certificao (i.e. qual o
mecanismo e como se acede ao mesmo) DEVE estar publicitado no prprio Certificado de Conformidade
e/ou de um modo a abranger a maior audincia possvel (e.g. pgina eletrnica).
O mecanismo escolhido para confirmar a validade de uma dada certificao DEVE permitir usar a
designao do cliente certificado ou a identificao do Certificado de Conformidade.
Recomenda-se que este mecanismo seja o mesmo que permite confirmar eventuais redues do mbito de
certificao (conforme 9.6.7).
Nota 2 O pedido do cliente para no-divulgao de determinada informao DEVE estar formulado por
escrito e conter uma justificao apropriada, com base em motivos legais, de segurana ou concorrncia
empresarial. Normalmente, a restrio de informao aplica-se apenas divulgao total ou explcita do
mbito de certificao sempre que seja feita esta restrio, o OC DEVE assinalar na informao que
disponibiliza ao pblico que foram feitas restries de informao a pedido do cliente. O IPAC deve poder
aceder informao restringida e correspondente pedido e justificao do cliente.
No DEVE ser aceite qualquer pedido para no-divulgao do estado de certificao (concesses, suspenses
ou anulaes) ou da entidade que foi certificada.
Pg. 8 de 11
GUIA PARA A
APLICAO DA
ISO/IEC 17021
Reproduo proibida ]
OGC009
2012-04-17
veculos afetos empresa certificada, desde que o veculo no seja o produto da empresa;
8.5 Confidencialidade
8.6 Troca de informao entre o organismo de certificao e seus clientes
8.6 - Relembra-se que existe a obrigatoriedade do uso da lngua portuguesa em bens e servios prestados
em Portugal, resultando esta obrigao em termos gerais, do DL 238/86 alterado pelo DL 42/88. Decorre,
assim, do citado regime jurdico, que o OC DEVE usar a lngua portuguesa (eventualmente em paralelo com
lngua estrangeira) quer nas informaes escritas, quer na redao de contratos.
GUIA PARA A
APLICAO DA
ISO/IEC 17021
Reproduo proibida ]
OGC009
2012-04-17
Estabelecer em procedimento os termos e condies em que tal se processa, e possuir registos que
demonstrem o cumprimento dos requisitos aplicveis;
GUIA PARA A
APLICAO DA
ISO/IEC 17021
Reproduo proibida ]
OGC009
2012-04-17
9.7 Recursos
9.8 Reclamaes
9.9 Registo de candidatos e clientes
9.9.1 Considera-se que os registos de candidaturas abrangem a apresentao de propostas de
certificao, independentemente de elas terem sido aceites ou no. O OC deve disponibilizar tais registos
para avaliao pelo IPAC.
9.9.4 Os registos de candidaturas e propostas de certificao recusadas DEVE ser mantido durante pelo
menos um ano aps a sua emisso ou durante o seu prazo de validade, consoante o que seja maior.
10
10.1 O OC DEVE declarar na sua documentao qual a opo de sistema de gesto que assumiu.
Fim do documento
Pg. 11 de 11