NORMA Nº REV. Nº DIRETRIZ DO IAF PARA APLICAÇÃO DO NIT …ibcrj.org/html/NITDICOR057.pdf ·...

DIRETRIZ DO IAF PARA APLICAÇÃO DO ISO / IEC GUIA 65 : 1996 - 2a Edição

NORMA Nº NIT-DICOR-057

REV. Nº 03

APROVADA EM FEV/2010

PÁGINA 01/23

SUMÁRIO 1 Objetivo 2 Campo de Aplicação 3 Responsabilidade 4 Siglas 5 Histórico da Revisão 6 Diretriz do IAF para Aplicação do ISO/IEC Guia 65:1996 – 2a Edição Anexo – Diretriz do IAF para Aplicação do ISO/IEC Guia 65:1996 – 2a Edição 1 OBJETIVO Esta norma apresenta a tradução do IAF Guidance on the Application of ISO/IEC Guide 65:1996 Issue 2. Nota: Para fins de acreditação, o documento de referência é a versão original em inglês. 2 CAMPO DE APLICAÇÃO Esta norma aplica-se à Dicor. 3 RESPONSABILIDADE A responsabilidade pela revisão desta norma é da Dicor. 4 SIGLAS Dicor Divisão de Acreditação de Organismos de Certificação IAF International Accreditation Forum ISO International Organization for Standardization IEC International Electrotechnical Commission 5 HISTÓRICO DA REVISÃO Foi substituída a “Marca Institucional” do Inmetro pela “Marca da Acreditação” no cabeçalho de todas as páginas e foi retirada a “Marca da Acreditação”, com a frase a ela vinculada, do rodapé da primeira página. 6 DIRETRIZ DO IAF PARA APLICAÇÃO DO ISO/IEC GUIA 65:1996 – 1a Edição A Diretriz do IAF para Aplicação do ISO/IEC Guia 65:1996 – 2a Edição está apresentada no Anexo.

/ANEXO

NIT-DICOR-057 REV. 03

PÁGINA 02/23

ANEXO DIRETRIZ DO IAF PARA APLICAÇÃO DO ISO/IEC GUIA 65:1996 - 2a EDIÇÃO

Nota: Por ser uma tradução literal do documento do IAF, este Anexo não segue as prescrições da

NIG-GQUAL-001.

International Accreditation Forum, Inc.

Diretriz IAF sobre a Aplicação do

Guia ISO/IEC 65:1996

Requisitos gerais para organismos que operam sistemas de certificação de produtos

2ª Edição (IAF GD 5:2006)

A acreditação reduz os riscos das empresas e de seus clientes, assegurando-lhes que os organismos acreditados são competentes para executar o trabalho que assumem. É requerido dos organismos de acreditação membros do International Accreditation Forum Inc (IAF) que operem dentro do mais alto padrão, e que exijam dos organismos por eles acreditados conformidade às normas internacionais e às Diretrizes IAF relativas à aplicação das referidas normas.

Acreditações concedidas por organismos de acreditação membros do Acordo de Reconhecimento Multilateral (MLA) do IAF - baseado em supervisões regulares de forma a assegurar a equivalência de seus programas de acreditação - permitem às empresas portadoras de um certificado de avaliação da conformidade em uma parte do mundo ter o seu certificado reconhecido em todas as outras partes do mundo.

Portanto, os certificados nas áreas de gestão de sistemas, produtos, serviços, pessoal, e outros programas similares de avaliação da conformidade, emitidos por organismos acreditados membros do MLA do IAF, são considerados confiáveis no comércio internacional.


PÁGINA 03/23

SUMÁRIO 1. Escopo 6

Diretriz do IAF quanto à cláusula 1.1 (G.1.1) 6 Diretriz do IAF quanto à cláusula 1.2 (G.1.2) 6

2. Referências 6 3. Definições 7

Diretriz do IAF quanto à cláusula 3 (G.3.1) 7 4. Organismo de certificação 8

4.1. Disposições gerais 8

Diretriz do IAF quanto à cláusula 4.1 (G.4.1 a G.4.4) 8 4.2. Organização 8

Diretriz do IAF quanto à cláusula 4.2 (G.4.5 a G.4.31) 8 4.3. Operações13

Diretriz do IAF quanto à cláusula 4.3 (G.4.32) 13 4.4. Subcontratação 14

Diretriz do IAF quanto à cláusula 4.4 (G.4.33 a G.4.38) 14 4.5. Sistema de qualidade 15

Diretriz do IAF quanto à cláusula 4.5 (G.4.39) 15 4.6 Condições e procedimentos para concessão, manutenção, extensão, redução,

suspensão e cancelamento da certificação 15 Diretriz do IAF quanto à cláusula 4.6 (G.4.40) 15

4.7. Auditorias internas e análises críticas da gerência15 Diretriz do IAF quanto à cláusula 4.7 (G.4.41) 15

4.8. Documentação 16 Diretriz do IAF quanto à cláusula 4.8 (G.4.42)16

4.9 Registros 16 4.10 Confidencialidade 16

5. Pessoal do organismo de certificação 16

5.1 Aspectos gerais 16 5.2 Critérios de qualificação 16

Diretriz do IAF quanto à cláusula 5 (G.5.1) 16 6. Mudança nos requisitos de certificação 16 7.Apelações, reclamações e disputas 16 Diretriz do IAF quanto à cláusula 7 (G.7.1 a G.7.3) 16 8.Solicitação de certificação 17 9.Preparação para avaliação 17 10.Avaliação 17 11.Relatório de Avaliação 17 12.Decisão sobre certificação 17 Diretriz do IAF quanto à cláusula 12 (G.12.1 a G.12.8) 17


PÁGINA 04/23

13.Supervisão18 Diretriz do IAF quanto à cláusula 13 (G.13.1 a G.13.5) 18

14.Uso de licenças, certificados e marcas de conformidade 19

Diretriz do IAF quanto à cláusula 14 (G.14.1 a G.14.5) 19 15.Reclamações aos fornecedores 20 ANEXO 1 – Certificação de Serviços 21 ANEXO 2 – Certificação de Processos 23 Preparado por: Comissão Técnica IAF Aprovado por: Membros IAF Data: 12 de Novembro de 2006 Publicado: 8 de Dezembro de 2006 Efetivo: 8 de Dezembro de 2007 Nome para solicitações de informações: John Owen, Secretário Corporativo do IAF

Contato: Fone: +612 9481 7343; Email: [email protected]


PÁGINA 05/23

0.1. Introdução à Diretriz IAF 0.1.1 O ISO/IEC Guia 65 1996 é uma Norma Internacional que estabelece critérios para organismos que operam certificação de produtos, serviços e processos. Se estes organismos estão por ser acreditados mundialmente, de maneira harmonizada, como estando em conformidade com o Guia 65, alguma orientação sobre o Guia é necessária. Estas Notas de Orientação provêm isto. Um dos objetivos é permitir que organismos de acreditação harmonizem a sua aplicação das normas contra as quais deverão avaliar organismos de certificação. Este é um importante passo na direção do reconhecimento mútuo da acreditação. Outro objetivo é que esta Diretriz possa ser útil para os próprios organismos de certificação e para aqueles cujas decisões são norteadas pelos seus certificados. 0.1.2 Este documento de orientação não inclui o texto do ISO/IEC Guia 65. Os usuários deverão adquirir tal documento junto à adequada organização de Normas. A orientação, onde oferecida, é identificada com a letra “G”. Os requisitos contra os quais a conformidade é determinada estão disponíveis no ISO/IEC Guia 65. Esta Diretriz IAF não cria requisitos adicionais. 0.1.3 Esta Diretriz constituirá a base dos acordos de reconhecimento mútuo entre organismos de acreditação, e é considerada necessária para a aplicação consistente do ISO/IEC Guia 65. Membros do Acordo de Reconhecimento Multilateral do IAF (MLA) e candidatos a membros daquele Acordo irão avaliar um aos outros quanto à implementação do ISO/IEC Guia 65, e espera-se que esta Diretriz como um todo seja adotada pelos organismos de acreditação como parte de suas regras gerais de operação. 0.1.4 O termo “deve” é usado ao longo deste documento para indicar aquelas disposições que, à luz dos requisitos do ISO/IEC Guia 65, são obrigatórias. A expressão "convém que" é usada para indicar aquelas disposições que, embora não obrigatórias, são indicadas pelo IAF como um meio reconhecido de atender aos requisitos. Organismos de certificação cujos sistemas não observam a Diretriz IAF em algum aspecto, serão elegíveis para acreditação se puderem demonstrar ao organismo de acreditação que suas soluções atendem à pertinente cláusula do ISO/IEC Guia 65, de maneira equivalente. 0.1.5 Um organismo de certificação pode procurar aconselhamento do organismo de acreditação sobre qualquer tópico que possa afetar sua acreditação. Convém que o organismo de acreditação responda com um conselho ou com uma decisão. 0.1.6 O IAF preparou este documento como diretriz à aplicação do ISO/IEC Guia 65. O IAF também preparou diretrizes sobre os ISO/IEC Guias 61, 62, 66, e a ISO/IEC 17024.


PÁGINA 06/23

DIRETRIZ DE APLICAÇÃO DE CLÁUSULAS DO ISO/IEC GUIA 65 1996

Requisitos Gerais para Organismos que operam Sistemas de Certificação de Produtos

1 Escopo Diretriz do IAF à cláusula 1.1 G.1.1.1 O material de orientação abaixo é dirigido principalmente à certificação de produtos tangíveis. Também pode ser aplicado à certificação de produtos não-tangíveis (ex.: software, serviços) e à certificação de processos. Os aspectos característicos da certificação de serviços e da certificação de processos são abordados no Anexo 1 e Anexo 2, respectivamente. A não ser onde indicado de outra maneira, a palavra “produto” abrange serviços e processos. Diretriz do IAF quanto à cláusula 1.2 (G.1.2.1 a G 1.2.3) G.1.2.1 O estabelecimento de um sistema de certificação de produto tem o objetivo de demonstrar ao mercado e/ou reguladores que um fornecedor pode produzir e efetivamente produz produtos em conformidade com um documento normativo. G.1.2.2 No âmbito de um sistema de certificação de produto os papéis do fornecedor e do organismo de certificação são complementares, o primeiro sendo responsável pela conformidade do produto (ver cláusula 3.1 do ISO/IEC Guia 65) e o último responsável pela operação de um programa de certificação que provê confiança na conformidade do produto, para o mercado e/ou reguladores. G.1.2.3 Em alguns casos a inspeção é parte da certificação de produto. O objetivo da inspeção é prover informação sobre a adequação de um produto específico para a parte interessada em nome de quem a inspeção é realizada. Se a inspeção integra um programa de certificação de produto, então aquela parte é o organismo de certificação. G.1.2.4 Diretrizes sobre diferentes tipos de sistemas de certificação de produtos, incluindo vários tipos de avaliação, podem ser obtidos no ISO/IEC Guia 67 ou outros documentos ISO/IEC pertinentes. 2 Referências

ISO/IEC Guia 67 Avaliação da conformidade – Fundamentos da certificação de produtos; ISO/IEC 17000 Avaliação da Conformidade – Vocabulário e princípios gerais; ISO/IEC 17011 Avaliação da Conformidade – Requisitos gerais para organismos de

acreditação que acreditam organismos de avaliação da conformidade; ISO/IEC 17020 Critérios gerais para a operação de vários tipos de organismos que operam

inspeções; ISO/IEC 17025 Requisitos gerais para a competência de laboratórios de ensaios e calibração; ISO/IEC 17030 Avaliação da Conformidade – Requisitos gerais para marcas de conformidade

de terceiros; ISO/IEC 19011 Diretrizes para auditoria de sistemas de gestão ambiental e/ou da qualidade.


PÁGINA 07/23

3 Definições Diretriz do IAF quanto à cláusula 3 (G.3.1)

G.3.1 As seguintes definições aplicam-se à Diretriz IAF deste documento: Documento Normativo: Documento que provê regras, diretrizes ou características para atividades ou seus resultados. A expressão “documento normativo” é uma expressão genérica que abrange documentos tais como normas, especificações técnicas, códigos de prática profissional e regulamentos. Um “documento” deve ser entendido como qualquer meio sobre o qual a informação é gravada, externa ou internamente. As expressões para os diferentes tipos de documentos normativos são definidas considerando-se o documento e seu conteúdo como uma única entidade (ISO/IEC 17000). Sistema de Certificação: Sistema de avaliação da conformidade que inclui a seleção, determinação, análise crítica e finalmente a certificação como a atividade de atestação. Programa de certificação: Sistema de certificação relacionado a produtos específicos aos quais se aplicam os mesmos requisitos especificados, regras e procedimentos específicos (ISO/IEC 17000). Um programa pode ser elaborado, entre outros, por um organismo de certificação ou por um “proprietário de programa” representando um grupo específico de interesses. O programa pode conter requisitos sobre procedimentos de avaliação da conformidade e funções dos organismos de certificação complementares às estabelecidas pelo ISO/IEC Guia 65. Não-conformidade: Desvio dos requisitos específicos relacionados ao produto ou dos requisitos de certificação definidos pelo organismo de certificação. O organismo de certificação tem a liberdade de definir diferentes graus de desvio, assim como aspectos a serem melhorados (ex.: pequenas ou grandes não-conformidades, observações, etc). De qualquer maneira, convém que todos desvios que propiciam dúvidas quanto à conformidade do produto a requisitos especificados sejam tratados conforme definido em G.12.6. Supervisão: Sistemática repetição de atividades de avaliação da conformidade como uma base para a manutenção da validade da declaração de conformidade (ISO/IEC 17000). Documentos Formais de Certificação: Documentos emitidos de acordo com os procedimentos de um sistema de certificação e que atestam que foi feita a demonstração de que um produto atende a requisitos específicos.


PÁGINA 08/23

4 Organismo de certificação 4.1 Disposições gerais Diretriz do IAF quanto à cláusula 4.1 (G.4.1.1 a G 4.1.5) G.4.1.1 Organismos de certificação não devem praticar qualquer tipo de discriminação como, por exemplo, a discriminação disfarçada através da aceleração ou atraso do processamento das solicitações. G.4.1.2 A fim de qualificar-se para a certificação de produto, o candidato deve demonstrar que tem responsabilidade por assegurar que os produtos estão em conformidade com os requisitos de certificação. G.4.1.3 Devem estar disponíveis ao candidato e ao público, sob solicitação, os documentos citados na cláusula 4.1.3 do ISO/IEC Guia 65, que especificam os requisitos para o produto e outros requisitos aplicáveis. Convém que documentos normativos sejam elaborados, validados e mantidos por um processo que permita a contribuição técnica das partes interessadas tais como fornecedores, reguladores e usuários do produto. Convém que a validação seja consistente com as características do produto a ser certificado. G.4.1.4 Os documentos citados na cláusula 4.1.3 do ISO/IEC Guia 65 incluem aqueles elaborados por proprietários de programas (ver definição de programa de certificação). Convém que os proprietários de programas adotem os mesmos princípios para a elaboração e manutenção dos documentos. G.4.1.5 No caso de certificação de processos, os documentos citados na cláusula 4.1.3 do ISO/IEC Guia 65 devem identificar claramente os processos a serem avaliados, os requisitos pertinentes e os métodos para avaliação da conformidade. 4.2 Organização Diretriz do IAF quanto à cláusula 4.2 (G.4.2.1 a G 4.2.32) G.4.2.1 A acreditação deve ser concedida apenas a um organismo que constitua uma entidade legal conforme mencionado na cláusula 4.2.d) do ISO/IEC Guia 65, e será restrita aos escopos e locais declarados. Convém que o escopo de acreditação de um organismo de certificação de produto identifique os programas de certificação, produtos e documentos normativos usados para a certificação. G.4.2.2. O escopo de acreditação para organismos de certificação pode ser definido em termos de categorias de produtos ou famílias de documentos normativos, contanto que o organismo de certificação de produto tenha capacidade comprovada como certificador de produtos e demonstre ter: . acesso ao pessoal competente para a categoria completa dos produtos; . a habilidade técnica para elaborar, ampliar ou modificar programas de certificação; . procedimentos para a validação destes programas ampliados ou modificados.


PÁGINA 09/23

G.4.2.3 Se as atividades de certificação são executadas por uma entidade legal que é parte de uma organização maior, os vínculos com outras partes da organização maior devem ser claramente definidos e convém que seja demonstrado que não existe conflito de interesses conforme definido nas diretrizes G.4.2.20 a G.4.2.22. O organismo de certificação deve prover ao organismo de acreditação as informações pertinentes quanto às atividades desenvolvidas pelas outras partes da organização maior. G.4.2.4 Demonstração de que um organismo de certificação é uma entidade legal, conforme exigido 4.2.na cláusula 4.2.d) do ISO/IEC Guia 65 significa que, se um candidato a organismo de certificação consegue demonstrar o seu status de entidade legal apenas sendo parte de uma entidade legal maior, então a acreditação deve ser concedida apenas àquela entidade legal maior. No caso onde o organismo de certificação é parte de uma entidade legal maior, outras funções desta entidade legal maior podem ser avaliadas, de forma a se rastrear e/ou revisar registros de auditoria relacionados ao organismo de certificação. Isto deve se limitar às funções cujas atividades são destinadas ao cumprimento dos requisitos do ISO/IEC Guia 65. G.4.2.5 A parte da entidade legal que constitui o real organismo de certificação pode comerciar (ser identificada) sob um nome distinto, o qual convém que seja aposto ao certificado de acreditação e aos certificados emitidos para as organizações certificadas. G.4.2.6 Para os fins da cláusula 4.2.d) do ISO/IEC Guia 65, os organismos de certificação que são parte do governo ou constituem departamentos do governo serão considerados como entidades legais com base no seu status governamental. O status e a estrutura destes organismos devem ser documentados formalmente, e eles devem estar em conformidade com todos os requisitos do ISO/IEC Guia 65. G.4.2.7 Se o organismo de certificação e seu cliente são ambos parte do governo, os dois organismos não devem reportar diretamente a pessoa ou grupo que tenha responsabilidade operacional por ambos. O organismo de certificação deve, à luz do requisito de imparcialidade, ser capaz de demonstrar que tratamento dá a um caso onde tanto ele como seu cliente são partes do governo. O organismo de certificação deve demonstrar que o candidato não recebe nenhuma vantagem e que a imparcialidade é assegurada. G.4.2.8 Convém que a imparcialidade e independência do organismo de certificação sejam asseguradas em três níveis:

• Estratégia e Política; • Decisões quanto à Certificação; • Avaliação.

G.4.2.9 A imparcialidade, conforme requerida pela cláusula 4.2.a) do ISO/IEC Guia 65, pode ser salvaguardada apenas por uma estrutura, conforme requerido na cláusula 4.2.e) do ISO/IEC Guia 65, que permita “a participação de todas as partes significantemente interessadas na elaboração das políticas e princípios concernentes ao conteúdo e funcionamento do sistema de certificação”. G.4.2.10 Convém que a estrutura requerida pela cláusula 4.2.e) do ISO/IEC Guia65 para a salvaguarda da imparcialidade seja separada da gerência designada para atender aos requisitos da cláusula 4.2.c) do ISO/IEC Guia 65, a não ser que toda a função de gerência seja executada por uma comissão ou grupo constituído de forma a permitir a participação de todas as partes, conforme exigido pela cláusula 4.2.e) do ISO/IEC Guia 65.


PÁGINA 10/23

G.4.2.11 Convém também que a estrutura requerida pela cláusula 4.2.e) do ISO/IEC Guia65 seja tal que outras considerações comerciais ou financeiras não impeçam a prestação objetiva dos serviços do organismo de certificação. G.4.2.12 A cláusula 4.2.e) do ISO/IEC Guia 65 requer que a estrutura documentada do organismo de certificação contenha condições para a participação de todas as partes significantemente interessadas. Convém que isto seja alcançado através de algum tipo de comissão ou mecanismo similar. G.4.2.13 Esta estrutura deve ser formalmente estabelecida no mais alto nível dentro da organização, seja na documentação que estabelece o status legal do organismo de certificação, seja por algum outro meio que impeça modificações que possam comprometer a salvaguarda da imparcialidade. Convém que qualquer mudança nesta estrutura leve em consideração a orientação da comissão (ou seu equivalente) mencionado na cláusula 4.2.e).

Esta comissão ou seu equivalente deverá: a) auxiliar na elaboração da política de imparcialidade de suas atividades de certificação b) contrapor-se a qualquer tendência, da parte dos proprietários do organismo de certificação, a

permitir que considerações comerciais ou de outro tipo impeçam a objetiva prestação dos serviços/atividades de certificação.

c) aconselhar sobre aspectos que afetem a confiança na certificação, incluindo transparência e percepção do público.

G.4.2.14 A aplicação da cláusula 4.2.e) do ISO/IEC Guia 65 requer discernir se todas as partes significantemente interessadas no sistema estão em condições de participar. Essencialmente, convém que seja dada a oportunidade de participar a todos os principais interessados identificáveis, e que seja alcançado um equilíbrio de interesses tal que nenhum interesse individual prevaleça. Normalmente, Convém que os membros sejam escolhidos pelo menos entre os representantes dos seguintes grupos: fabricantes ou fornecedores, usuários, consumidores, especialistas em avaliação da conformidade. Por razões práticas, pode ser necessário restringir o número de pessoas. G.4.2.15 Sob solicitação da comissão ou seu equivalente mencionado na cláusula 4.2.e) do ISO/IEC Guia 65, convém que a gerência responsável pelas várias funções descritas na cláusula 4.2.c) do ISO/IEC Guia 65 forneça à comissão ou seu equivalente toda informação necessária, incluindo as razões para todas as decisões e ações mais significativas sobre certificação, incluindo a seleção de pessoas responsáveis por atividades específicas, de forma a permitir que o organismo de certificação assegure uma certificação adequada e imparcial. Se a orientação recebida desta comissão ou seu equivalente não for respeitada em qualquer aspecto pela gerência, a comissão ou seu equivalente deverá tomar as medidas adequadas, as quais podem incluir informar o organismo de acreditação. G.4.2.16 O requisito de estabilidade financeira (mencionado na cláusula 4.2.i) requer que o organismo de certificação demonstre que tem uma expectativa razoável de ser capaz prover e continuar provendo o serviço, em conformidade com suas obrigações contratuais. Os organismos de certificação são responsáveis por suprir o organismo de acreditação com evidência suficiente para demonstrar sua viabilidade, por exemplo, através de relatórios ou atas gerenciais, demonstrações anuais, relatórios de avaliações financeiras, planejamento financeiro.


PÁGINA 11/23

G.4.2.17 Se a decisão de conceder ou cancelar a certificação de acordo com a cláusula 4.2.n) do ISO/IEC Guia 65 for tomada por uma comissão composta por, entre outros, representantes de um ou mais clientes, convém que os procedimentos operacionais do organismo de certificação assegurem que estes representantes não tenham influência significativa no processo de tomada de decisão. Isto pode ser obtido, por exemplo, através da distribuição dos direitos de voto ou outros meios equivalentes. G.4.2.18 A cláusula 4.2.o) do ISO/IEC Guia 65 aborda dois requisitos distintos. Em primeiro lugar, o organismo de certificação juntamente com o executivo sênior e equipe não deverão, sob qualquer circunstância, prover os serviços identificados nos subparágrafos 1, 2 e 3 daquela cláusula. Em segundo lugar, embora não haja nenhuma restrição específica quanto aos serviços ou atividades que um organismo relacionado possa prover, estes não deverão afetar a confidencialidade, objetividade ou imparcialidade do organismo de certificação. G.4.2.19 Serviços de consultoria sobre tópicos que constituem barreiras à certificação representariam participação ativa na elaboração ou monitoramento contínuo do produto, processo, ou serviço através de, por exemplo: a) fornecimento de suporte ou aconselhamento sobre elementos do projeto. b) preparação ou produção de manuais ou procedimentos. c) envolvimento no monitoramento, análise crítica, e processo de tomada de decisão aplicáveis ao produto. G.4.2.20 Convém que a certificação e as atividades listadas na cláusula 4.2.o) do ISO/IEC Guia 65 executadas por um organismo relacionado nunca sejam divulgadas de maneira a dar a impressão de que as duas atividades estariam relacionadas de maneira que poderia comprometer a imparcialidade do organismo de certificação. G.4.2.21 Convém que nada seja dito por um organismo de certificação que possa sugerir que a certificação seria mais simples, fácil ou menos dispendiosa se alguma das atividades especificadas sob a cláusula 4.2.o) do ISO/IEC Guia 65 fosse utilizada. G.4.2.22) Um organismo relacionado, conforme mencionado na cláusula 4.2.o) do ISO/IEC Guia 65 é aquele que é vinculado ao organismo de certificação através de participação societária em comum, parcial ou integral, diretores em comum, contrato, nome em comum, acordos informais ou outros meios tais que o organismo relacionado possa ter interesse sobre o resultado de alguma decisão sobre certificação ou a habilidade potencial de influenciar o processo. G.4.2.23 Convém que o organismo de certificação analise e documente o vínculo com organismos relacionados de forma a determinar as possibilidades de conflito de interesses quanto à certificação, e identifique aqueles organismos e atividades que poderiam, caso não sujeitos a controle apropriado, afetar a confidencialidade, objetividade ou imparcialidade. G.4.2.24 Os organismos de certificação devem demonstrar como gerenciam o seu negócio de certificação e quaisquer outras atividades de maneira a eliminar real conflito de interesses e minimizar qualquer risco identificado quanto à imparcialidade. A demonstração deve abranger todas as fontes potenciais de conflito de interesses, sejam originadas dentro do organismo de certificação, sejam originadas das atividades dos organismos relacionados. Os organismos de acreditação terão a expectativa de que os organismos de certificação abram estes processos para auditoria. Isto pode incluir, até onde praticável e justificado, rastreamento de registros de auditoria a fim de revisar registros tanto do organismo de certificação quanto do seu organismo relacionado, para a atividade em questão. Convém que se leve em consideração o histórico de certificações imparciais do organismo de certificação. Caso se verifique falha em manter a imparcialidade, pode ser necessário estender o rastreamento dos registros até os organismos relacionados, de forma a assegurar que foi restabelecido o controle sobre potenciais conflitos de interesses.


PÁGINA 12/23

G.4.2.25 Os requisitos da cláusula 4 e cláusula 5.2.2 do ISO/IEC Guia 65 significam que convém que os membros da equipe, incluindo aqueles que exercem funções de gerência, não sejam utilizados para conduzir uma avaliação como parte do processo de certificação caso tenham participado de atividades descritas sob a cláusula 4.2.e) do ISO/IEC Guia 65 envolvendo o candidato ou fornecedor em questão, ou qualquer outro organismo relacionado ao fornecedor (ver G.4.2.20), nos últimos dois anos. Situações como o envolvimento atual ou anterior de um empregado com o fornecedor sob avaliação podem representar um conflito de interesses. O organismo de certificação tem a responsabilidade de detectar e avaliar tais situações e designar responsabilidades e tarefas de maneira a assegurar que a imparcialidade não seja comprometida. G.4.2.26 A cláusula 4.2.f) do ISO/IEC Guia 65 requer que cada decisão sobre certificação seja tomada por pessoa(s) diferente(s) da(s) que executou(aram) a avaliação. Ensaios e inspeções, entre outras, são tarefas de avaliação. Tarefas de avaliação incluem a verificação de quaisquer ações corretivas implementadas em resposta a não-conformidades detectadas. G.4.2.27 O executivo sênior, equipe e/ou pessoal não necessariamente precisam operar em tempo integral, mas suas outras atividades profissionais não podem comprometer sua imparcialidade. G.4.2.28 Convém que o organismo de certificação exija que todos os subcontratados envolvidos na avaliação e/ou os assessores/auditores externos comprometam-se quanto ao padrão de divulgação das atividades listadas na cláusula 4.2.e), em nível equivalente ao do compromisso requerido nas diretrizes G.4.2.20 e 21. G.4.2.29 Convém que o organismo de certificação seja responsável por assegurar que nem os organismos relacionados, nem os subcontratados e auditores/assessores externos, operem com quebra do compromisso que firmaram. Convém também que o organismo de certificação seja responsável por implementar as ações corretivas apropriadas, no caso de tal quebra de compromisso ser detectada. G.4.2.30 Ao organismo de certificação é permitido explicar os seus achados e/ou esclarecer os requisitos dos documentos normativos, mas não deverá oferecer conselhos prescritivos ou consultoria como parte de uma avaliação. Isto não impede a troca normal de informações com os clientes e outras partes interessadas. G.4.2.31 Os direitos mencionados na cláusula 4.2.g) podem incluir um contrato com o proprietário do programa ou qualquer outro reconhecimento estabelecido sob as regras do programa. G.4.2.32 Convém que os meios pelos quais o organismo de certificação obtém suporte financeiro sejam tais que permitam ao organismo de certificação manter sua imparcialidade.


PÁGINA 13/23

4.3 Operações Diretriz do IAF quanto à cláusula 4.3 (G.4.3.1 a G 4.3.3) G.4.3.1 O organismo de certificação deve ser apto a demonstrar ao organismo de acreditação que todas atividades de avaliação da conformidade que ele conduz (ensaios, inspeções, avaliação de sistemas de gestão, supervisões, etc.) são executadas de maneira competente e confiável, consistente com os requisitos aplicáveis dos documentos normativos para essas atividades. A demonstração de competência da atividade de ensaios pode se basear em avaliação documentada executada por pessoal competente interno ou externo, de acordo com procedimentos adequados. Se a evidência apresentada pelo organismo de certificação não provê confiança na atividade de ensaios, convém que avaliação adicional no local de ensaios seja considerada pelo organismo de acreditação. O mesmo se aplica a outras atividades de avaliação da conformidade. (Para atividades subcontratadas ver G.4.4.2). G.4.3.2 Requisitos de programas de certificação específicos devem estar disponíveis para o candidato e para o público, sob solicitação. Podem incluir documentos que definam atividades tais como amostragem, ensaio, inspeção, supervisão e avaliação de um sistema de gestão associado, conforme adequado. Convém que os documentos do programa sejam elaborados e mantidos por um processo que leve em consideração os pontos de vista das partes interessadas. G.4.3.3 Os documentos citados na cláusula 4.3 incluem aqueles elaborados pelos proprietários de programas (ver definição de programa de certificação em G.3.1). Exemplos de requisitos complementares típicos de proprietários de programas são:

• requisitos sobre qualificação, experiência, treinamento e registro de assessores; • requisitos sobre relatórios de avaliação; • requisitos sobre a duração e freqüência das avaliações; • outras diretrizes dirigidas aos organismos de certificação quanto a procedimentos de

avaliação da conformidade. 4.4 Subcontratação Diretriz do IAF quanto à cláusula 4.4 (G.4.4.1 a G.4.4.6) G.4.4.1 Um organismo de certificação pode subcontratar trabalhos para outro organismo (ex: ensaios, inspeções, ou avaliações de sistemas de gestão da qualidade), desde que o contrato com o organismo subcontratado exija que o mesmo esteja em conformidade com os requisitos pertinentes do ISO/IEC Guia 65 e, onde aplicável, ISO/IEC 17025 e 17020 e ISO/IEC Guia 62. Se tal garantia for baseada parcialmente ou integralmente na acreditação do subcontratado, convém que o escopo de acreditação abranja as atividades a serem implementadas sob o programa de certificação, e que o organismo de certificação tenha registros disponíveis para demonstrar que verificou o status da acreditação do subcontratado. G.4.4.2 Se os organismos subcontratados não são acreditados de acordo com a norma pertinente às atividades específicas requeridas pelos programas de certificação, o organismo de certificação deve demonstrar a competência do organismo subcontratado através de outros meios como, por exemplo, avaliações documentadas executadas por pessoal qualificado de acordo com procedimentos apropriados que incluam uma avaliação inicial de competência, e monitoramento contínuo do desempenho dos organismos subcontratados.


PÁGINA 14/23

G.4.4.3 A avaliação do relatório e da decisão sobre certificação deve ser feita apenas pelo próprio organismo de certificação, e por nenhum outro organismo. Onde são executadas avaliações conjuntas, cada organismo de certificação deve certificar-se que a avaliação como um todo foi satisfatoriamente executada por pessoal competente. Indivíduos que trabalham sob contrato formal para o organismo de certificação, no âmbito dos sistemas acreditados, e sob a autoridade e controle da gerência do organismo de certificação, não são considerados subcontratados. G.4.4.4 Quando não são utilizadas instalações independentes para ensaios, o organismo de certificação deve assegurar-se de que controles especificados estão implantados nas instalações de ensaios do fornecedor, de que eles são utilizados de maneira que inspira confiança nos resultados obtidos nos ensaios, e de que estão disponíveis os registros que justificam tal confiança. Neste caso as disposições de G.4.4.1 e/ou G.4.4.2 também se aplicam e, dependendo da extensão dos controles impostos pelo organismo de certificação, alguns requisitos da ISO/IEC 17025 podem não ser exigidos ou aplicáveis. O mesmo aplica-se a outras atividades de avaliação da conformidade. G.4.4.5 A Nota 2 descreve uma situação onde o organismo de certificação depositará confiança no trabalho de outro organismo. Tal confiança precisa ser baseada numa avaliação técnica do trabalho assumido. Tal avaliação deve ser documentada pelo organismo de certificação. A Nota 3 descreve uma situação onde o organismo de certificação depositará confiança no trabalho ou na certificação de outro organismo de certificação. Portanto, convém que ele assegure-se de que a informação sobre qualquer avaliação na qual a certificação se fundamenta seja atualizada de maneira adequada. Nos casos em que o organismo de certificação leva em consideração trabalho previamente executado por outro organismo de certificação, ele deve ter todos os registros e relatórios pertinentes para demonstrar a competência e a conformidade com os requisitos (estabelecidos pelo organismo de certificação) do outro organismo de certificação, pelo período de tempo em que o trabalho foi executado. G.4.4.6 Convém que o organismo de certificação confirme o escopo, aceitação e aplicabilidade de qualquer certificação ou acreditação na qual se baseie (conforme requerido pelo pertinente programa de certificação do organismo de certificação). 4.5 Sistema de qualidade Diretriz do IAF à cláusula 4.5 G.4.5.1 A cláusula 4.5.3.i) do ISO/IEC Guia 65 requer que o organismo de certificação monitore o desempenho de seu próprio pessoal. Em adição a outros métodos de monitoramento do desempenho, convém que se providencie, onde aplicável, testemunha periódica das atividades normalmente executadas pelo seu pessoal nas instalações do fornecedor e dos subcontratados. 4.6 Condições e procedimentos para a concessão, manutenção, extensão suspensão e

cancelamento da certificação Diretriz do IAF à cláusula 4.6 G.4.6.1 Quando a certificação for suspensa, o organismo de certificação dever requerer que, durante o período de suspensão, o fornecedor não faça alegações enganosas e comunique aos compradores existentes e potenciais o status da certificação, cessando de utilizar a marca de certificação nos produtos fabricados a partir da data de notificação da suspensão.


PÁGINA 15/23

Um organismo de certificação deve ter procedimentos implantados para assegurar-se que um produto certificado defeituoso que deu margem à suspensão da certificação seja:

• Submetido a ação corretiva incluindo, onde adequado, “recall” do produto. • Impedido, através de todos os meios práticos, de ser colocado no mercado depois que a

suspensão é invocada. A Nota 5 da cláusula 14 do ISO/IEC Guia 65 também se aplica. 4.7 Auditorias internas e análises críticas da gerência Diretriz do IAF quanto à cláusula 4.7 (G.4.7.1 a G 4.7.2) G.4.7.1 Convém que auditorias internas e análises críticas do sistema de qualidade do organismo de certificação, conforme requeridas pelo ISO/IEC Guia 65 , sejam implementadas pelo menos uma vez ao ano. A freqüência das auditorias internas pode ser reduzida se o organismo de certificação puder demonstrar que o seu sistema de gestão foi efetivamente implementado e tem estabilidade comprovada. Convém que um programa de auditoria com base em risco seja planejado, levando em consideração a importância dos processos e áreas a serem auditadas, assim como os resultados das auditorias anteriores. G.4.7.2 Convém que os registros das auditorias internas e análises estejam disponíveis para o organismo de acreditação, sob solicitação. 4.8 Documentação Diretriz do IAF à cláusula 4.8. G.4.8.1 Convém que as informações requeridas pela cláusula 4.8.1.c) do ISO/IEC Guia 65 detalhem claramente os elementos incluídos ou mencionados na cláusula 1.2 do ISO/IEC Guia 65 e as informações ou a fonte das informações sobre os documentos normativos contra os quais os produtos são certificados. 4.9 Registros 4.10 Confidencialidade 5 Pessoal do organismo de certificação 5.1 Aspectos gerais 5.2 Critérios de qualificação Diretriz do IAF quanto à cláusula 5 (G.5.2.1 a G.5.2.2) G.5.2.1 O organismo de certificação deve ter pessoal suficiente para operação dos programas e sistema de certificação de produto, ver cláusula 4.2.j) do ISO/IEC Guia 65. Isto inclui pessoal técnico competente para a elaboração de critérios específicos do produto (documentos explanatórios, amostragem, requisitos de ensaios e inspeção, elementos dos sistemas de gestão / certificação e avaliação dos sistemas da qualidade).


PÁGINA 16/23

G.5.2.2 O termo "pessoal" pode incluir indivíduos que trabalham para o organismo de certificação com base em contrato, e outros recursos externos. O organismo de certificação deve estar em condições de gerir, controlar e ser responsável pelo desempenho de todos os seus recursos e manter registros abrangentes que controlem a adequação de todo pessoal que ele utilize em áreas específicas, sejam eles empregados, contratados ou fornecidos por terceiros. O organismo de certificação deve ter pessoal tecnicamente competente para avaliar os produtos e decidir, em conformidade com a cláusula 4.2 f) do ISO/IEC Guia 65, quanto à certificação do produto com base na informação obtida no processo de avaliação, incluindo resultados de inspeções e ensaios. Convém que os registros mostrem quais pessoas foram designadas como competentes e a data de tal validação. 6 Mudança nos requisitos de certificação 7 Apelações, reclamações e disputas Diretriz do IAF quanto à cláusula 7 (G.7.1 a G.7.3) G.7.1 Convém que integrantes do quadro de pessoal, incluindo aqueles em posições gerenciais, não sejam utilizados para investigar qualquer apelação, reclamação ou disputa, caso existam quaisquer vínculos que possam comprometer a salvaguarda da investigação. G.7.2 Apelações, reclamações e disputas representam uma fonte de informação quanto a uma possível não-conformidade com o ISO/IEC Guia 65. Quando não-conformidades são detectadas, convém que o organismo de certificação implemente as ações necessárias. G.7.3 Convém que as políticas e procedimentos mencionados na cláusula 4.2.p) assegurem que todas apelações, reclamações e disputas sejam atendidas de maneira construtiva e pontual. O organismo de certificação deve ter um procedimento para apelações que inclua disposições sobre o seguinte:

• uma oportunidade para que o apelante apresente formalmente o seu caso; • garantia de imparcialidade do processo de apelação; • uma declaração escrita ao apelante, informando os resultados da apelação, incluindo as

razões para as decisões tomadas. O organismo de certificação deve assegurar que todas as partes interessadas sejam

informadas, quando apropriado, da existência de procedimentos de apelação a serem seguidos.

8 Solicitação de certificação

9 Preparação para avaliação Diretriz do IAF quanto à cláusula 9 (G.9.1) G.9.1 Dependendo das características do programa de certificação e dos requisitos do produto, o planejamento mencionado na cláusula 9.2 pode ser tanto um plano genérico aplicável a todas as atividades, incluindo avaliação do sistema de qualidade dos fornecedores quando aplicável, quanto um plano específico para uma atividade ou uma combinação de ambos.


PÁGINA 17/23

10. Avaliação 11. Relatório de avaliação

12. Decisão quanto à certificação Diretriz do IAF quanto à cláusula 12 (G.12.1 a G.12.9) G.12.1 Convém que a informação reunida durante o processo de certificação seja suficiente:

• para que o organismo de certificação possa tomar uma decisão informada sobre a certificação;

• para que a rastreabilidade seja possível na hipótese, por exemplo, de uma apelação ou planejamento da próxima atividade (possivelmente por uma diferente pessoa ou organismo);

• para servir de base para as atividades de supervisão contínua que asseguram a conformidade continuada com os requisitos de certificação.

G.12.2 Convém que qualquer informação com base na qual é tomada uma decisão, e que não se origine no processo de avaliação, seja comunicada ao solicitante ou fornecedor juntamente com as informações sobre o processo de avaliação. Convém que seja dada oportunidade ao solicitante ou fornecedor para fazer comentários sobre a informação comunicada. G.12.3 Convém que os registros forneçam evidência objetiva para suporte da avaliação e da tomada de decisão. G.12.4 A(s) pessoa(s) que toma(m) a decisão sobre a concessão/cancelamento da certificação no âmbito do organismo de certificação devem ter nível de conhecimento e experiência suficientes para avaliar a informação obtida a partir do processo de avaliação. G.12.5 Quando o organismo de certificação leva em consideração trabalho relativo a certificação executado por outro organismo, deve tomar todas providências necessárias para confirmar o escopo, aceitação e aplicabilidade da certificação (conforme requerido pelo pertinente programa de certificação do organismo de certificação) na qual está se baseando, assim como quaisquer outros dados relativos à competência deste organismo, antes de emitir a sua própria certificação (ver também cláusula 4.4 Nota 2 do ISO/IEC Guia 65). G.12.6 A certificação não deve ser concedida até que todos os critérios sejam atendidos. Não-conformidades que coloquem em dúvida a conformidade do produto devem ser corrigidas e a correção verificada pelo organismo de certificação (através de visita ao local ou outros meios apropriados de verificação) antes que a certificação seja concedida. Convém que as não-conformidades e sua eliminação sejam documentadas pelo organismo de certificação.

G.12.7 Para que um documento de certificação represente uma certificação acreditada, convém que ele seja emitido por um organismo de certificação em conformidade com as condições de sua acreditação e que inequivocamente identifique o organismo de acreditação e o organismo de certificação emissor. Quando o organismo de certificação for portador de mais de uma acreditação abrangendo o escopo da certificação, convém que os documentos de certificação acreditados identifiquem pelo menos um dos organismos de acreditação.


PÁGINA 18/23

G.12.8 Convém também que o documento de certificação (cláusula 12.3.b.1 do ISO/IEC Guia65) esclareça se um produto, serviço ou processo é certificado. Convém que o documento de certificação inclua ou faça referência a uma descrição apropriada do programa de certificação (ver cláusula 1.2 do ISO/IEC Guia 65 e/ou ISO/IEC Guia 67). G.12.9 Se não houver menção a uma data de expiração do documento de certificação, deverá haver informação suficiente no mesmo que permita confirmar imediatamente a validade da certificação, no âmbito do sistema de certificação pertinente (ver cláusula 12.3 do ISO/IEC Guia 65). 13 Supervisão Diretriz do IAF quanto à cláusula 13 (G.13.1 a G.13.5) G.13.1 Nos casos onde a supervisão é parte do sistema de certificação, convém que o seja de tal maneira que transmita a confiança de que os produtos certificados continuam a estar em conformidade com os documentos contra os quais eles foram certificados. Convém que os procedimentos de supervisão requeridos na cláusula 13.1 do ISO/IEC Guia 65 incluam, onde apropriado, ensaio, inspeção e/ou avaliação da produção e/ou do sistema de qualidade, etc. (ver também ISO/IEC Guia 67). Convém que as amostras dos ensaios de supervisão da produção sejam típicas. Convém que elas sejam coletadas pelo organismo de certificação, ou sob o seu controle, na fábrica (ex.: produção, estoque) ou no mercado (ex.: estoque dos distribuidores ou varejistas), de maneira a assegurar que a imparcialidade da seleção e da integridade da amostra não possam ser comprometidas. G.13.2 Requisitos de supervisão para um fornecedor específico podem variar, na medida em que a habilidade demonstrada do fornecedor em atender de maneira continuada a estes requisitos de certificação também varie. Nestes casos, convém que os organismos de certificação possuam procedimentos documentados para adaptar as atividades de supervisão , por exemplo, levando em consideração a complexidade do produto, maturidade dos documentos normativos, experiência do fornecedor, ciclo de vida do produto, mudança tecnológica. G.13.3 Há muitas técnicas de condução de supervisão disponíveis para os organismos de certificação. Estas técnicas podem ser utilizadas em vários pontos e com freqüência variada ao longo da cadeia de projeto-produção-distribuição-vendas. Ao mesmo tempo, as características dos processos de produção podem ajudar ou atrapalhar a conformidade continuada com os requisitos de certificação. Como parte do atendimento aos requisitos da cláusula 4.2.j) do ISO/IEC Guia 65, convém, portanto, que os organismos de certificação tenham pessoal competente para fazer as escolhas adequadas quanto ao projeto e operação dos programas de supervisão. G.13.4 Uma vez que:

• a supervisão tem um papel ativo na obtenção dos benefícios esperados de um sistema de certificação;

• há uma ampla variedade de atividades disponíveis a partir das quais se pode operar um programa de supervisão;

• os elementos de um programa de supervisão podem ser alterados de maneira contínua;

então os requisitos de supervisão devem ser considerados pelas partes (ex.: autoridades) envolvidas na elaboração do programa.


PÁGINA 19/23

G.13.5 Se o organismo de certificação dá licença ou concede autorização a um fornecedor para afixar uma marca sobre os produtos conformes, um regime apropriado de supervisão deve ser estabelecido. 14 Uso de licenças, certificados e marcas de conformidade Diretriz do IAF quanto à cláusula 14 (G.14.1 a G.14.6) G.14.1 Convém que o organismo de certificação evite usar a mesma marca para indicar diferentes sistemas de certificação (Produtos, SGQ, etc), e evite confusão entre os significados de suas marcas. O organismo de certificação pode usar o mesmo logotipo corporativo em diferentes sistemas ou programas, contanto que as marcas sejam claramente distinguíveis. G.14.2 O organismo de certificação deve ter procedimentos documentados para o uso de sua marca (ver também ISO/IEC 17030) e para as medidas a serem adotadas no caso de uso indevido, incluindo falsas alegações quanto à certificação e uso fraudulento das marcas do organismo de certificação. G.14.3 Se um organismo de certificação indevidamente alega ter status de acreditado para os certificados emitidos antes que a acreditação apropriada tenha sido concedida, o organismo de acreditação poderá requerer subseqüentemente que ele os cancele. G.14.4 Convém que um organismo de certificação tenha procedimentos para assegurar-se que suas marcas não sejam usadas de maneira a confundir ou induzir a erro o mercado. G.14.5 Quando o organismo de certificação fizer uso de uma marca que lhe tenha sido designada por outro organismo, por exemplo, o proprietário da marca, seu contrato com tal organismo deve assegurar a conformidade com a intenção de todas as seções da presente cláusula. G.14.6 Convém que o organismo de certificação tenha procedimentos documentados para assegurar um vínculo rastreável de sua marca aos pertinentes requisitos de certificação. 15 Reclamações aos fornecedores

Final do texto principal da Diretriz IAF sobre o ISO/IEC Guia 65


PÁGINA 20/23

Anexo 1 – Certificação de Serviços 1.1 Introdução O termo “Produto”, conforme definido no ISO/IEC Guia 65, inclui serviços, de forma que a Diretriz geral provida neste documento aplica-se ao organismo de certificação que opera certificação de serviços. Entretanto, devido às características especiais dos serviços, orientação adicional é necessária. Este Anexo provê orientação ao organismo de certificação que opera certificação de serviços. Neste documento, “serviço” é qualquer atividade oferecida por uma organização (fornecedor) ao seu cliente, diferente de produtos e processos. Tal atividade inclui, por exemplo, serviços legais e de consultoria, serviços de transporte (passageiros e cargas), serviços de hotelaria. Certificação de serviços é a avaliação da conformidade de aspectos específicos de um serviço aos requisitos aplicáveis. Do que foi acima afirmado pode-se deduzir que as atividades internas das organizações como, por exemplo, gestão de sistemas de qualquer tipo, não podem ser consideradas como serviços. Portanto, para ser certificado, um serviço tem que ser prestado por um fornecedor (prestador) aos seus clientes. 1.2 Documento Normativo e Programa Convém que um programa de certificação de serviços inclua: Requisitos do serviço: Os requisitos que descrevem o serviço a ser certificado devem ser estabelecidos em documento normativo, e convém que especifiquem de forma objetiva e mensurável as características do serviço a ser certificado. Os requisitos estabelecidos devem ser descritos de tal forma que o seu cumprimento possa ser avaliado, tanto pelo fornecedor que presta os serviços, quanto pelo organismo de certificação. Requisitos para o Fornecedor(Prestador) de Serviços: Para a correta operação de um programa de certificação, é essencial que o fornecedor possa demonstrar ao organismo de certificação que os serviços atendem os requisitos específicos estabelecidos. Por esta razão, convém que a documentação do programa inclua requisitos para assegurar que: (i) o fornecedor tem o controle adequado de que o serviço prestado atende aos requisitos em todos os momentos; (ii) o fornecedor mantém registros adequados de tal controle. Isto poderia incluir um requisito para um sistema de gestão da qualidade que incluísse as características do serviço, indicadores, métrica da qualidade, e outros.


PÁGINA 21/23

1.3 Operação O organismo de certificação deve documentar a maneira pela qual avalia o cumprimento dos requisitos estabelecidos no documento normativo. Para tanto, convém que opere dois tipos de métodos de avaliação que, em geral, exigirão diferentes técnicas de avaliação: Avaliação da conformidade contra os requisitos do serviço: Convém que o organismo de certificação observe diretamente como o fornecedor entrega o serviço, a fim de que possa se assegurar que todos os requisitos estabelecidos são adequadamente cumpridos. No caso de que esta observação não possa ser executada sem que se influencie as pessoas que executam o serviço, convém que o organismo de certificação use técnicas apropriadas como, por exemplo, a do “comprador misterioso” (uma pessoa qualificada, agindo como um cliente em nome do organismo de certificação de forma a avaliar o serviço), que permita a avaliação do serviço em condições reais. Avaliação do controle interno executado pelo fornecedor: Convém que o organismo de certificação assegure-se que os processos acompanhados pelo fornecedor para garantir o cumprimento continuado dos requisitos de certificação são adequadamente implementados e efetivos. O organismo de certificação deve analisar criticamente a documentação do fornecedor a fim de determinar a conformidade do sistema, conforme documentado, com os critérios de certificação, o que pode incluir os pertinentes documentos e registros do sistema de gestão. Convém que o organismo de certificação prepare um plano de avaliação para servir de base para o acordo entre o fornecedor e o organismo de certificação, quanto à condução da avaliação. Convém que ambos tipos de avaliação sejam usados, tanto no processo inicial, quanto nas supervisões.


PÁGINA 22/23

Anexo 2 – Certificação de Processo 2.1 Introdução O termo “Produto” conforme definido no ISO/IEC Guia 65 inclui processos, de forma que a Diretriz geral provida neste documento aplica-se ao organismo de certificação que opera certificação de processos. Entretanto, devido às características especiais dos processos, orientação adicional é necessária. Este Anexo provê orientação ao organismo de certificação que opera certificação de processos. Neste documento “processo” é um conjunto de atividades inter-relacionadas que transformam inputs em outputs. Certificação de processos é a avaliação da conformidade de aspectos específicos de um processo aos requisitos aplicáveis. A certificação de processos aplica-se somente aos processos que forneçam um output destinado ao uso direto dos “stakeholders” externos do fornecedor. Convém que o ISO/IEC Guia 65 não seja usado para a certificação dos sistemas de gestão/processos internos (ou parte deles) do fornecedor, tais como aqueles mencionados em normas de sistemas de gestão, a não ser que os requisitos especificados do programa possam comprovadamente atender aos requisitos desta norma (ver abaixo). Exemplos de processos são processos de engenharia de soldas (ISO 3834), processos de tratamento térmico, processos de fabricação que requeiram a confirmação da capacidade do processo (ex. operação ou produção de produto dentro de tolerâncias especificadas). 2.2 Documento Normativo e Programa Convém que um programa de certificação de processos inclua: Requisitos do processo (Especificações do Processo): Os requisitos que descrevem o processo a ser certificado devem ser estabelecidos com base no documento normativo pertinente e convém que especifiquem de forma objetiva e mensurável as características do processo a ser certificado. A certificação de processos pode requerer a conformidade aos critérios do produto que é o resultado do processo. Os requisitos estabelecidos devem ser descritos de tal forma que o seu cumprimento possa ser avaliado, tanto pelo fornecedor que executa o processo, quanto pelo organismo de certificação. Requisitos para o fornecedor: Para a correta operação de um programa de certificação, é essencial que o fornecedor possa demonstrar ao organismo de certificação que o processo atende aos requisitos específicos estabelecidos. Por esta razão, convém que a documentação do programa inclua requisitos para assegurar que: (i) o fornecedor tem o controle adequado de que o processo executado atende aos requisitos em todos os momentos; (ii) o fornecedor mantém os registros adequados de tal controle. Isto poderia incluir um requisito para um sistema de gestão da qualidade que incluísse as características do processo, indicadores, métrica da qualidade, e outros.


PÁGINA 23/23

3.3 Operação

O organismo de certificação deve documentar a maneira pela qual avalia o cumprimento dos requisitos estabelecidos no documento normativo. Para isso, deve operar dois tipos de métodos de avaliação que, em geral, exigirão diferentes técnicas de avaliação:

Avaliação da conformidade contra os requisitos do processo:

Convém que o organismo de certificação avalie diretamente os processos executados pelo fornecedor de forma a assegurar que todos os requisitos estabelecidos são adequadamente cumpridos, no que concerne aos seguintes itens.

(1) Adequação das especificações do processo

(2) Recursos adequados (pessoal, equipamento, condições ambientais, etc.)

(3) Conformidade da implementação do processo às especificações do processo

(4) Conformidade do produto aos critérios do produto, onde aplicável.

Avaliação do controle interno executado pelo fornecedor:

Convém que o organismo de certificação assegure-se de que a função interna acompanhada pelo fornecedor para garantir o cumprimento continuado dos requisitos de certificação é adequadamente implementada e efetiva. A fim de consegui-lo, convém que o organismo de certificação execute algum tipo de auditoria similar à auditoria do sistema de gestão descrita na ISO/IEC 19011, incluindo a preparação de um plano de avaliação específico.

Convém que ambos tipos de avaliação sejam usados, tanto na avaliação inicial, quanto nas supervisões.

Final da Diretriz do IAF para aplicação do ISO/IEC Guia 65 1996 2ª edição __________________

Informações adicionais Para informações adicionais sobre este documento ou outro documento IAF, contate qualquer membro do IAF ou do Secretariado do IAF. Para dados de contato dos membros do IAF ver - IAF Web Site - <http://www.iaf.nu> -Secretaria - John Owen, Secretário Corporativo IAF Telefone +612 9481 7343 email <[email protected]>

____________________

NORMA Nº REV. Nº DIRETRIZ DO IAF PARA APLICAÇÃO DO NIT …ibcrj.org/html/NITDICOR057.pdf ·...

Documents

Transcript of NORMA Nº REV. Nº DIRETRIZ DO IAF PARA APLICAÇÃO DO NIT …ibcrj.org/html/NITDICOR057.pdf ·...