DOCUMENTOS MANDATRIOS DO IAF PARA A APLICAO DA ABNT NBR ISO/IEC 17021:2007 1a EDIO

NORMA N: NIT-DICOR-054 APROVADAEM FEV/2010

REV. N 02 PGINA 01/33

SUMRIO Objetivo Campo de Aplicao Responsabilidade Histrico da Reviso Documentos Complementares Siglas Edio 1 dos Documentos Mandatrios do IAF para Aplicao da ABNT NBR ISSO/IEC 17021:2007 Anexo A Documento Mandatrio do IAF para a Certificao de Multi-Sites baseada em amostragem (Edio 1) Anexo B Documento Mandatrio do IAF para a Transferncia da Certificao Acreditada de Sistemas de Gesto (Edio 1) Anexo C Documento Mandatrio do IAF Para Procedimentos Avanados de Superviso e Recertificao (PASR) (Edio 1) Anexo D Documento Mandatrio do IAF para o Uso de Tcnicas de Auditoria Apoiadas por Computador (TAAC) para Certificao Acreditada de Sistemas de Gesto (Edio 1) Anexo E Documento Obrigatrio do IAF para o Perodo de durao de Auditorias QMS e EMS 1 OBJETIVO Este documento apresenta a traduo livre dos seguintes documentos mandatrios do IAF, para a consistente aplicao do ABNT NBR ISO/IEC 17021:2007: IAF MD 1:2007 - IAF Mandatory Document for the Certification of Multiple Sites Based on Sampling; IAF MD 2:2007 - IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems; IAF MD 3:2008 - IAF Mandatory Document for Advanced Surveillance and Recertification Procedures; e IAF MD 4:2008 - IAF Mandatory Document for the use of Computer Assisted Auditing Techniques (CAAT) for Accredited Certification of Management Systems IAF GD 2:2005 - Annex 1 - Scopes of Accreditation and Annex 2 Auditor Time do Guidance on the Application of Guide 62:1996 IAF GD 6:2006 - Annex 1 - EMS Auditor Time do Guidance on the Application of ISO/IEC Guide 66:1999 2 CAMPO DE APLICAO Esta norma aplica-se Dicor. 3 RESPONSABILIDADE A responsabilidade pela reviso desta norma da Dicor 1 2 3 4 5 6 7

NIT-DICOR-054

REV. 02

PGINA 02/33

4 HISTRICO DA REVISO Foi substituda a Marca Institucional do Inmetro pela Marca da Acreditao no cabealho de todas as pginas e foi retirada a Marca da Acreditao, com a frase a ela vinculada, do rodap da primeira pgina. 5 DOCUMENTOS COMPLEMENTARES ABNT ISO/IEC GUIA 62 Requisitos para Organismos que Operam Avaliao e Certificao / Registro de Sistemas da Qualidade ABNT ISO/IEC GUIA 66 Requisitos Gerais para Organismos que Operam avaliao e Certificao / Registro de Sistemas de Gesto Ambiental ABNT NBR ISO 9001 Sistemas de Gesto da Qualidade - Requisitos ABNT NBR ISO 14001 Sistemas de Gesto Ambiental - Especificao e Diretrizes para uso ABNT NBR ISO 19011 Diretrizes para auditorias de Sistema de Gesto da Qualidade e/ou Ambiental Nota: As normas referenciadas so utilizadas nas suas ltimas revises, conforme disponveis no site da ABNT (www.abnt.org.br). 6 SIGLAS ABNT Dicor IAF ISO IEC MLA SGQ SGA PASR TAAC Associao Brasileira de Normas Tcnicas Diviso de Acreditao de Organismos de Certificao International Accreditation Forum International Organization for Standardization International Electrotechnical Commission Acordo de Reconhecimento Multilateral Sistema de Gesto da Qualidade Sistema de Gesto Ambiental Procedimentos Avanados de Superviso e Reavaliao Tcnicas de Auditoria Apoiadas por Computador

7 EDIO 1 DOS DOCUMENTOS MANDATRIOS DO IAF PARA APLICAO DA ABNT NBR ISO/IEC 17021:2007. A traduo livre dos IAF MD 1:2007, IAF MD 2:2007, IAF MD 3:2008 e IAF MD 4:2008 esto apresentadas nos Anexos A, B, C, D e F, respectivamente. O International Accreditation Forum, Inc. (IAF) opera programas para a acreditao de organismos que fornecem servios de avaliao da conformidade. Tais acreditaes facilitam o comrcio e reduzem a demanda para certificao mltipla. A acreditao reduz o risco para os negcios e seus clientes ao assegurar a eles que os Organismos de Avaliao da Conformidade (OACs) acreditados so competentes para realizarem o trabalho que eles desempenham dentro do seu escopo de acreditao. Exige-se que os Organismos de Acreditao (OAs), membros do IAF, e seus OACs acreditados atendam s normas internacionais apropriadas e aos documentos mandatrios do IAF para a consistente aplicao dessas normas. OAs membros do Acordo de Reconhecimento Multilateral (MLA) do IAF conduzem avaliaes regulares entre si para assegurar a equivalncia de seus programas de acreditao. Os MLAs do IAF operam em dois nveis:

NIT-DICOR-054

REV. 02

PGINA 03/33

Um MLA para a acreditao de OACs para normas, incluindo a ISO/IEC 17020 para organismos de inspeo, a ISO/IEC 17021 para organismos de certificao de sistemas de gesto, a ISO/IEC 17024 para organismos de certificao de pessoas e a ISO/IEC Guia 65 para organismos de certificao de produtos, considerado uma estrutura para o MLA. Uma estrutura para o MLA fornece confiana que OACs acreditados so igualmente dignos de confiana no desempenho das atividades de avaliao da conformidade. Um MLA para a acreditao de OACs que tambm inclui a norma de avaliao da conformidade especfica ou esquema, como o escopo da acreditao, fornece confiana na equivalncia da certificao.

Um MLA do IAF, fornece a confiana necessria para a aceitao da certificao pelo mercado. Uma organizao ou pessoa com certificao para uma norma especfica ou esquema que acreditado por um OA signatrio do MLA do IAF pode ser reconhecido mundialmente facilitando consequentemente o comrcio internacional. Introduo aos Documentos Mandatrios do IAF O termo "convm" usado neste documento para indicar meios reconhecidos de atender aos requisitos da norma. O Organismo de Avaliao da Conformidade (OAC) pode atend-los de forma equivalente, contanto que possa demonstr-los ao Organismo de Acreditao (AO). O termo "deve" usado neste documento para indicar aquelas disposies que, refletindo os requisitos da norma pertinente, so mandatrias. _____________________

/ANEXOS

NIT-DICOR-054

REV. 02

PGINA 04/33

ANEXO A - DOCUMENTO MANDATRIO DO IAF PARA A CERTIFICAO DE MULTI-SITES BASEADA EM AMOSTRAGEM (EDIO 1) Este documento mandatrio para a consistente aplicao da clusula 9.1.5 da ABNT NBR ISO/IEC 17021 e baseado na diretriz previamente fornecida no Anexo 3 do IAF GD2:2005 e IAF GD6:2003 clusula G.5.3.5 - G.5.3.13. Todas as clusulas da ABNT NBR ISO/IEC 17021:2007 continuam a ser aplicadas e este documento no substitui qualquer dos requisitos daquela norma. Este documento mandatrio no exclusivamente para Sistemas de Gesto da Qualidade (SGQ) e Sistemas de Gesto Ambiental (SGA) e pode ser utilizado para outros sistemas de gesto. Contudo normas pertinentes podem fornecer requisitos especficos para multi-sites ou impedir o uso de amostragem (explo. ISO/IEC 27006, ISO/TS 22003). 0. INTRODUO 0.1. Este documento para a auditoria e, se apropriado, a certificao de sistemas de gesto em organizaes com uma rede de sites para assegurar que a auditoria proporciona confiana adequada na conformidade do sistema de gesto para a norma apropriada atravs de todos os sites listados e que a auditoria eficaz e vivel em termos econmicos e operacionais. 0.2. Normalmente, convm que a auditoria inicial para certificao e subsequentes auditorias de superviso e recertificao ocorram em todo site da organizao que deve ser coberto pela certificao. Entretanto, quando a atividade de uma organizao sujeita certificao for realizada de forma similar em sites diferentes, estando todos sujeitos ao controle e autoridade da organizao, um organismo de certificao poder utilizar procedimentos apropriados para amostragem dos sites na auditoria inicial e subsequentes auditorias de superviso e recertificao. Este documento refere-se s condies sob as quais a certificao multisite aceita para organismos de certificao acreditados incluindo o clculo do tamanho da amostra e durao da auditoria. 0.3. Este documento no se aplica a auditorias de organizaes que tenham multi-sites onde fundamentalmente dissimilares processos ou atividades so usados nos sites diferentes, ou numa combinao de sites, embora eles possam estar sob o mesmo sistema de gesto. As condies sob as quais os organismos de certificao podem fazer qualquer reduo na auditoria completa normal de todos os sites, nestas circunstncias, tm que ser justificadas em cada site onde a reduo proposta. 0.4. Este documento aplicvel a organismos de certificao acreditados que empregam amostragem em suas auditoria e certificao de organizaes multi-sites. No obstante, um organismo de certificao acreditado poder divergir excepcionalmente deste documento desde que seja capaz de apresentar justificativas pertinentes. Estas justificativas devem, sob avaliao pelo organismo de acreditao, demonstrar que o mesmo nvel de confiana na conformidade do sistema de gesto, atravs de todos os sites listados, pode ser obtida. 0.5. Quando uma organizao considerada uma candidata para certificao com base na amostragem, o organismo de certificao deve ter arranjos para explicar a aplicao deste documento para a organizao antes do incio da auditoria.

NIT-DICOR-054

REV. 02

PGINA 05/33

1. DEFINIES 1.1. Organizao O termo organizao usado para designar qualquer empresa ou outra organizao que possua um sistema de gesto sujeito auditoria e certificao. 1.2. Site Um site uma locao permanente onde uma organizao realiza trabalho ou servio. 1.3. Site Temporrio Um site temporrio aquele estabelecido por uma organizao para desempenhar trabalho especfico ou servio por um perodo de tempo finito e que no se tornar um site permanente. ( p. ex. site de construo). 1.4. Sites Adicionais Um novo site ou grupo de sites que sero adicionados uma rede multi-site certificada existente. 1.5. Organizao Multi-site Uma organizao multi-site definida como uma organizao que tenha uma funo central identificada (daqui por diante designada como escritrio central- mas no necessariamente a sede da organizao), onde determinadas atividades so planejadas, controladas ou gerenciadas, e uma rede de escritrios locais ou filiais (sites), onde tais atividades so executadas completa ou parcialmente. 2. APLICAO 2.1 Site 2.1.1 Um site pode incluir todos os terrenos nos quais atividades sob o controle de uma organizao numa dada locao so realizadas incluindo qualquer armazenamento conectado ou associado de matria-prima, sub-produtos, produtos intermedirios, produtos finais e resduos, e qualquer equipamento ou infraestrutura envolvidos nas atividades, fixos ou no. Alternativamente, quando requerido por lei, definies estabelecidas por regimes de licenciamento nacional ou local devem ser aplicados. 2.1.2 Quando no vivel definir a locao (p. ex. para servios), convm que a cobertura da certificao leve em conta as atividades da sede da organizao, bem como a entrega dos seus servios. Quando pertinente, o organismo de certificao pode decidir que a auditoria de certificao seja conduzida somente onde a organizao entrega seus servios. Em tais casos, todas as interfaces com seu escritrio central devem ser identificadas e auditadas. 2.2 Site Temporrio 2.2.1 Sites temporrios que esto cobertos pelo sistema de gesto da organizao podem estar sujeitos a auditoria com base amostral para fornecer evidncia da operao e eficcia do sistema de gesto. Eles podem, contudo, ser includos dentro do escopo de uma certificao multi-site, sujeita a acordo entre o organismo de certificao e a organizao cliente. Quando includo no escopo, tais sites devem ser identificados como temporrios. 2.3 Organizao Multi-site 2.3.1. A organizao multi-site no precisa ser uma entidade legal nica, porm todos os sites devem ter um vnculo legal ou contratual com o escritrio central da organizao e devem estar sujeitos a um sistema de gesto comum, o qual formulado, estabelecido e sujeito superviso contnua e auditorias internas pelo escritrio central. Isto significa que o escritrio central tem direito de requerer que os sites implementem aes corretivas, quando necessrias, em qualquer site. Quando for aplicvel, convm que esta condio seja estabelecida no contrato formal entre o escritrio central e os sites.

NIT-DICOR-054

REV. 02

PGINA 06/33

Exemplos de possveis organizaes multi-site: Organizaes que operam com franquia Empresas de fabricao com uma rede de escritrios de vendas (este documento aplicar-se-ia rede de vendas) Empresas de servio com sites mltiplos oferecendo um servio similar Empresas com vrias filiais

3. CRITRIOS DE ELEGIBILIDADE PARA A ORGANIZAO 3.0.1. Os processos de todos os sites tm que ser essencialmente do mesmo tipo e tm de ser operados por mtodos e procedimentos similares. Quando alguns dos sites sob considerao conduzem processos similares, mas em menor nmero que os demais processos, eles podem ser elegveis para incluso na certificao multi-site, desde que os sites que conduzem a maior parte dos processos ou processos crticos sejam sujeitos a auditoria completa. 3.0.2 Organizaes que conduzem seus negcios atravs processos vinculados em locaes diferentes so tambm elegveis para amostragem, desde que sejam atendidas todas as outras clusulas deste documento. Quando os processos em cada locao no so similares, mas so claramente vinculados, o plano de amostragem deve incluir no mnimo um exemplo de cada processo conduzido pela organizao (p.ex. fabricao de componentes eletrnicos em uma locao, montagem dos mesmos componentes pela mesma empresa em muitas outras locaes). 3.0.3 O sistema de gesto da organizao deve estar sob uma plano controlado e administrado centralmente e estar sujeito anlise crtica da administrao central. Todos os sites pertinentes (inclusive a funo de administrao central) devem estar sujeitos ao programa de auditoria interna da organizao e todos devem ter sido auditados de acordo com esse programa, antes do organismo de certificao iniciar sua auditoria. 3.0.4. Deve ser demonstrado que o escritrio central da organizao estabeleceu um sistema de gesto de acordo com a norma de sistema de gesto pertinente sob auditoria e que e que toda a organizao atende aos requisitos da norma. Deve-se incluir a anlise dos regulamentos pertinentes. 3.0.5. Convm que a organizao demonstre sua capacidade para coleta e anlise de dados (inclusive, mas no limitado aos itens listados a seguir) de todos os sites, inclusive do escritrio central, e sua autoridade e capacidade para iniciar alterao organizacional, se necessrio: Documentao do sistema e mudanas do sistema; Anlise crtica pela administrao; Reclamaes; Avaliao de aes corretivas; Planejamento de auditoria interna e avaliao do resultado Mudanas nos aspectos e impactos associados para sistemas de gesto ambiental (SGA) e Requisitos legais diferentes.

3.0.6. Nem todas as organizaes que se encaixam na definio de organizao multi-site sero elegveis para amostragem.

NIT-DICOR-054

REV. 02

PGINA 07/33

3.0.7 Nem todas as normas de sistemas de gesto so adequadas na considerao para certificao multi-site. Por exemplo, amostragem multi-site poderia no ser adequada quando a auditoria de fatores locais variveis um requisito da norma. Regras especficas aplicam-se, tambm, para alguns esquemas, por exemplo aqueles que incluem sries automotiva (TS 16949) e aeroespacial (AS 9100), e os requisitos de tais esquemas devem ter prioridade. 3.0.8. Convm que os organismos de certificao tenham procedimentos documentados para restringir tal amostragem quando a amostragem de site no for apropriada para obter confiana suficiente na eficcia do sistema de gesto sob auditoria. Convm que tais restries sejam definidas pelo organismo de certificao com relao a: Setores ou atividades do escopo (isto , baseado na avaliao de riscos ou de complexidade associados com esse setor ou atividade); Tamanho dos sites elegveis para auditoria multi-site; Variaes na implementao local do sistema de gesto, tal como a necessidade de recursos freqentes para utilizao de planos, dentro do sistema de gesto, para abordar diferentes atividades ou diferentes sistemas contratuais ou reguladores; Uso de sites temporrios que operam de acordo com o sistema de gesto da organizao, e os quais no sero includos dentro do escopo da certificao.

4. CRITRIOS DE ELEGIBILIDADE PARA O ORGANISMO DE CERTIFICAO 4.0.1. O organismo de certificao deve fornecer informaes para a organizao sobre a aplicao deste documento e as normas pertinentes de sistema de gesto, antes de comear o processo de auditoria, e convm no prosseguir se quaisquer das provises no forem atendidas. Antes de comear o processo de auditoria, convm que o organismo de certificao informe organizao que o certificado no ser emitido se durante a auditoria inicial forem detectadas no-conformidades. 4.1. Anlise Crtica de Contrato 4.1.1. Convm que os procedimentos do organismo de certificao assegurem que a anlise crtica inicial de contrato identifica a complexidade e escala das atividades cobertas pelo sistema de gesto, sujeitas certificao, bem como quaisquer diferenas entre os sites como base para a determinao do nvel de amostragem. 4.1.2.. O organismo de certificao deve identificar a funo central da organizao que tem contrato legal e vigente para o fornecimento das atividades de certificao. 4.1.3. O organismo de certificao deve verificar, em cada caso individual, em que extenso os sites de uma organizao operam substancialmente o mesmo tipo de processos, de acordo com os mesmos procedimentos e mtodos. Veja clusula 3.0.1. para sites que conduzem processos similares, mas em menor nmero que os demais processos, e clusula 3.0.2., para sites envolvendo processos conectados. Somente aps uma verificao completa, que confirme, pelo organismo de certificao, de que todos os sites propostos para incluso no multi-site atendem s provises de elegibilidade, que os procedimentos de amostragem podero ser aplicados a cada site individualmente. 4.1.4. Se nem todos os sites de uma organizao de servio, onde a atividade sujeita certificao estiver sendo realizada, estiverem prontos para serem submetidos certificao ao mesmo tempo, o organismo de certificao deve solicitar organizao que informe, com antecedncia, quais os sites que ela quer incluir no certificado e aqueles que sero excludos.

NIT-DICOR-054

REV. 02

PGINA 08/33

4.2. Auditoria 4.2.1. O organismo de certificao deve ter procedimentos documentados para lidar com as auditorias sob seu procedimento multi-site. Tais procedimentos devem estabelecer o modo que o organismo de certificao se convence de que o mesmo sistema de gesto controla as atividades em todos os sites e que os critrios de elegibilidade para a organizao na clusula 3 anterior so atendidos. Este requisito tambm aplicvel a um sistema de gesto onde so usados documentos eletrnicos, controle de processo ou outros processos eletrnicos. O organismo de certificao deve justificar e registrar as razes para prosseguir com a abordagem multi-site. 4.2.2. Se mais de uma equipe auditora estiver envolvida na auditoria ou superviso da rede, convm que o organismo de certificao designe um nico auditor lder cuja responsabilidade seja a de consolidar as constataes de todas as equipes auditoras e produzir um relatrio de sntese. 4.3. No-Conformidades 4.3.1. Quando no-conformidades, conforme definido na clusula 9.1.15 da ABNT NBR ISO/IEC 17021, forem encontradas em qualquer site individual, seja por meio de auditoria interna da organizao ou de auditoria pelo organismo de certificao, convm realizar uma investigao para determinar se os outros sites podem ser afetados. Portanto, convm que o organismo de certificao requeira que a organizao analise criticamente as no-conformidades para determinar se elas indicam uma deficincia geral do sistema aplicvel ou no a todos os sites. Em caso positivo, convm que ao corretiva seja realizada e verificada tanto no escritrio central como nos sites individuais afetados. Em caso negativo, convm que a organizao seja capaz de demonstrar ao organismo de certificao a justificativa para limitar seu acompanhamento da ao corretiva . 4.3.2. O organismo de certificao deve requerer a evidncia dessas aes e deve aumentar sua freqncia de amostragem e/ou o tamanho da amostra at estar convencido de que o controle foi restabelecido. 4.3.3. Durante o processo de tomada de deciso, se qualquer site tiver uma no-conformidade, conforme definido na clusula 9.1.15 (b) da ABNT NBR ISO/IEC 17021, a certificao deve ser negada a toda rede de sites listada, pendente de ao corretiva satisfatria. 4.3.4. No deve ser admissvel que, para superar o obstculo levantado pela existncia de uma noconformidade em um nico site, a organizao procure excluir do escopo o site "problemtico durante o processo de certificao. Tal excluso pode somente ser acordada com antecedncia (Veja clusula 4.1.4). 4.4. Documentos de Certificao 4.4.1. Documentos de certificao podem ser emitidos cobrindo mltiplos sites desde que cada site includo no escopo da certificao tenha sido auditado individualmente pelo organismo de certificao ou auditado utilizando-se abordagem de amostragem definida neste documento. 4.4.2. O organismo de certificao deve fornecer documentos de certificao aos clientes certificados por qualquer meio a sua escolha. Tais documentos de certificao devem atender em todos os aspectos ABNT NBR ISO/IEC 17021. 4.4.3 Estes documentos devem conter o nome e endereo do escritrio central da organizao e uma lista de todos os sites os quais os documentos de certificao se relacionam. O escopo ou outra referncia nestes documentos deve tornar claro que as atividades certificadas so realizadas pela rede de sites da lista. Se o escopo de certificao dos sites s for emitido como parte do escopo geral da organizao, sua aplicabilidade a todos os sites deve ser claramente estabelecida. Quando sites temporrios so includos no escopo, tais sites devem ser identificados como temporrios nos documentos de certificao.

NIT-DICOR-054

REV. 02

PGINA 09/33

4.4.4. Documentos de certificao podero ser emitidos para a organizao para cada site coberto pela certificao com a condio de que estes contenham o mesmo escopo, ou um sub-escopo daquele escopo, e que inclua uma referncia clara aos documentos de certificao principais. 4.4.5. A documentao da certificao ser totalmente cancelada, se o escritrio central ou quaisquer dos sites no atenderem s provises necessrias para a manuteno da certificao. 4.4.6. A lista de sites deve ser mantida atualizada pelo organismo de certificao. Para esse fim, o organismo de certificao deve solicitar organizao que informe sobre o fechamento de qualquer dos sites cobertos pela certificao. A falha no fornecimento dessas informaes ser considerada pelo organismo de certificao como mau uso da certificao, e convm que o organismo aja consequentemente de acordo com os seus procedimentos. 4.4.7. Sites adicionais podem ser adicionados a uma certificao existente como resultado das atividades de superviso ou recertificao ou aumento de escopo. O organismo de certificao deve ter procedimentos documentados para a adio de novos sites. 5. AMOSTRAGEM 5.1. Metodologia 5.1.1. Convm que a amostra seja parcialmente seletiva, com base nos fatores estabelecidos abaixo, e parcialmente no seletiva, e que resulte na seleo de uma gama de diferentes sites, sem excluir o elemento aleatrio de amostragem. 5.1.2. Convm que pelo menos 25% da amostra seja selecionada aleatoriamente. 5.1.3. Levando em considerao os critrios mencionados a seguir, convm que o restante seja escolhido de forma que as diferenas entre os sites selecionados, no perodo de validade do certificado, sejam as maiores possveis. 5.1.4. Os critrios de seleo do site podero incluir entre outros os seguintes aspectos: Resultados de auditorias internas de site e anlises crticas ou certificao prvia; Registros de reclamaes e outros aspectos pertinentes de ao corretiva e preventiva; Variaes significativas no tamanho dos sites; Variaes nas mudanas de tendncia e procedimentos de trabalho; Complexidade do sistema de gesto e processos conduzidos nos sites; Modificaes desde a ltima auditoria de certificao; Maturidade do sistema de gesto e conhecimento da organizao; Questes ambientais e extenso dos aspectos e impactos associados para sistemas de gesto ambiental (SGA); Diferenas de cultura, idioma e requisitos regulatrios; e Disperso geogrfica.

5.1.5. No obrigatrio que esta seleo seja feita no incio do processo de auditoria. Ela tambm pode ser feita quando a auditoria no escritrio central tiver sido concluda. Em qualquer caso, o escritrio central deve ser informado sobre os sites a serem includos na amostra. O envio destas informaes pode ser feito com pouca antecedncia, mas convm que permita tempo adequado para a preparao para a auditoria.

NIT-DICOR-054

REV. 02

PGINA 10/33

5.2. Tamanho da Amostra 5.2.1. O organismo de certificao deve ter um procedimento documentado para determinao da amostra a ser tomada ao auditar sites como parte das auditorias e certificao de uma organizao multi-site. Convm que este procedimento leve em considerao todos os fatores descritos neste documento. 5.2.2. O organismo de certificao deve ter registros sobre cada solicitao de amostragem multi-site justificando que ele est operando de acordo com este documento. 5.2.3. O clculo a seguir um exemplo baseado no exemplo de uma atividade de pequena a mdio risco com menos de 50 empregados em cada site. O nmero mnimo de sites a serem visitados por auditoria de: Auditoria inicial: convm que o tamanho da amostra seja a raiz quadrada do nmero de sites remotos: (y=x), arredondado ao nmero inteiro superior. Auditoria de superviso: convm que o tamanho da amostra anual seja a raiz quadrada do nmero de sites remotos com 0,6 como um coeficiente (y=0,6 x), arredondado ao nmero inteiro superior. Auditoria de Recertificao: convm que o tamanho da amostra seja o mesmo de uma auditoria inicial. No obstante, quando o sistema de gesto demonstrar ser eficaz num perodo de trs anos, o tamanho da amostra poder ser reduzido por um fator de 0,8, isto : (y=0,8 x), arredondado ao nmero inteiro superior.

5.2.4. Convm que o organismo de certificao defina dentro do seu sistema de gesto os nveis de risco das atividades, como aplicado acima. 5.2.5. O escritrio central tambm deve ser auditado durante cada auditoria inicial de certificao e certificao e no mnimo anualmente como parte da superviso. 5.2.6. Convm que o tamanho ou a freqncia da amostra seja aumentado quando a anlise de risco do organismo de certificao da atividade coberta pelo sistema de gesto, sujeito certificao, indicar circunstncias especiais em relao a fatores tais como: O tamanho dos sites e nmero de empregados (p.ex. mais de 50 empregados num site); A complexidade do nvel de risco da atividade e do sistema de gesto; Variaes nas prticas de trabalho (p.ex. trabalho em turno); Variaes nas atividades empreendidas; Significncia e extenso dos aspectos e impactos associados para sistemas de gesto ambiental (SGA); Registros de reclamaes e outros aspectos pertinentes de ao corretiva e preventiva; Quaisquer aspectos multinacionais; Resultados de auditorias internas e anlise crtica.

5.2.7. Quando a organizao tiver um sistema hierrquico de filiais (p. ex. escritrio sede (central), escritrios nacionais, escritrios regionais, filiais locais), o modelo de amostragem para a auditoria inicial, conforme definido anteriormente, se aplica a cada nvel.

NIT-DICOR-054

REV. 02

PGINA 11/33

Exemplos: 1 escritrio sede: visitado em cada ciclo de auditoria (inicial ou superviso ou recertificao) 4 escritrios nacionais: amostra = 2: mnimo 1, aleatoriamente 27 escritrios regionais: amostra = 6: mnimo 2, aleatoriamente 1700 filiais locais: amostra = 42: mnimo 11, aleatoriamente. 5.3. Tempos de Auditoria 5.3.1. O tempo utilizado na auditoria de cada site individual um outro elemento importante a ser considerado, e o organismo de certificao deve estar preparado para justificar o tempo utilizado nas auditorias multisite quanto sua poltica global de alocao de tempo de auditoria. 5.3.2. Normalmente, convm que o nmero de homens.dia por site, incluindo o escritrio central, seja calculado para cada site, utilizando-se o mais recente documento publicado pelo IAF para o clculo de homens.dia, para a norma pertinente. 5.3.3. Podem ser aplicadas redues que levem em considerao as clusulas que no sejam pertinentes aos escritrio central e/ou sites locais. As razes para a justificativa de tais redues devem ser registradas pelo organismo de certificao. Nota: Sites que conduzem a maior parte dos processos ou processos crticos no esto sujeitos reduo (clusula 3.0.1). 5.3.4. Convm que o tempo total utilizado na auditoria inicial e superviso, que a soma total do tempo utilizado em cada site adicionado ao do escritrio central, nunca seja menor do que aquele que teria sido calculado para o tamanho e a complexidade da operao, caso todo o trabalho tivesse sido realizado em um nico site (isto , com todos os empregados da empresa no mesmo site). 5.4 Sites Adicionais

5.4.1. Na solicitao de um grupo novo de sites para juntar-se a uma rede de multi-sites j certificada, convm que cada grupo novo de sites seja considerado como um conjunto independente para a determinao do tamanho da amostra. Aps a incluso do grupo novo no certificado, convm que os novos sites sejam acumulados aos outros j existentes para determinar o tamanho da amostra para futuras auditorias de superviso ou recertificao.

/ANEXO B

NIT-DICOR-054

REV. 02

PGINA 12/33

ANEXO B - DOCUMENTO MANDATRIO DO IAF PARA A TRANSFERNCIA DA CERTIFICAO ACREDITADA DE SISTEMAS DE GESTO (EDIO 1) Este documento mandatrio para a consistente aplicao da clusula 9.1.1 da ABNT NBR ISO/IEC 17021:2007 e baseado na diretriz previamente fornecida no Anexo 4 do IAF GD2:2005 e no Anexo 2 do IAF GD6:2006. Todas as clusulas da ABNT NBR ISO/IEC 17021 continuam a ser aplicadas e este documento no substitui qualquer dos requisitos daquela norma. Este documento mandatrio no exclusivamente para Sistemas de Gesto da Qualidade (SGQ) e Sistemas de Gesto Ambiental (SGA) e pode ser utilizado para outros sistemas de gesto. 0. INTRODUO 0.1. Este documento fornece critrios normativos sobre a transferncia de certificao de sistemas de gesto acreditada entre organismos de certificao. Os critrios podem, tambm, ser aplicados no caso de aquisio de organismos de certificao acreditados por um signatrio do MLA do IAF. 0.2. O objetivo deste documento assegurar a manuteno da integridade das certificaes de sistema de gesto acreditadas, emitidas por um organismo de certificao, se transferidas posteriormente para outro organismo semelhante. 0.3. O documento fornece critrios mnimos para a transferncia de certificao. Os organismos de certificao podero implementar procedimentos ou aes que sejam mais restritivas do que as contidas aqui, desde que a liberdade da organizao cliente em escolher um organismo de certificao no seja indevida ou injustamente restringida. 1. DEFINIO 1.1 Transferncia de Certificao. A transferncia de certificao definida como o reconhecimento da existncia e validade de uma certificao de sistema de gesto, concedida por um organismo de certificao acreditado, (daqui por diante denominado "organismo de certificao emissor), por outro organismo de certificao acreditado, (daqui por diante denominado "organismo de certificao receptor) com a finalidade de emitir sua prpria certificao. Observao: A certificao mltipla, (certificao simultnea por mais de um organismo de certificao) no recai na definio anterior e no encorajada pelo IAF. 2. REQUISITOS MNIMOS 2.1. Acreditao 2.1.1 Somente certificaes cobertas pela acreditao de um signatrio do MLA do IAF devem ser elegveis para transferncia. As organizaes portadoras de certificaes que no estejam cobertas por tais acreditaes devem ser tratadas como novos clientes. 2.2. Anlise Crtica Antes da Transferncia 2.2.1 Uma pessoa competente do organismo de certificao receptor deve executar uma anlise crtica da certificao do cliente em potencial. Essa anlise crtica deve ser conduzida por meio de uma anlise da documentao e convm que, normalmente, inclua uma visita ao cliente em potencial. Razes para no realizar uma visita devem ser plenamente justificadas e documentadas e uma visita deve ser conduzida se o contato no puder ser feito com o organismo de certificao emissor. Convm que a anlise crtica cubra os seguintes aspectos e suas constataes devem ser plenamente documentadas: (i) confirmao de que as atividades certificadas do cliente esto dentro do escopo acreditado do organismo de certificao receptor; (ii) os motivos para recorrer a uma transferncia;

NIT-DICOR-054

REV. 02

PGINA 13/33

(iii) que o site ou sites que desejam a transferncia da certificao mantm uma certificao acreditada vlida, em termos de autenticidade, durao e escopo de atividades cobertas pela certificao de sistema de gesto. Se for vivel, convm verificar a validade da certificao e a situao de no-conformidades pendentes com o organismo de certificao emissor, a menos que ele tenha encerrado as atividades. Quando no for possvel se comunicar com o organismo de certificao emissor, o organismo de certificao receptor deve registrar os motivos; (iv) uma anlise dos ltimos relatrios de auditoria de certificao ou recertificao, dos relatrios de superviso subseqentes e de qualquer no-conformidade pendente resultante delas. Essa anlise deve, tambm, incluir qualquer outra documentao pertinente disponvel, relacionada ao processo de certificao, isto , anotaes manuscritas, listas de verificao. Se os ltimos relatrios de auditoria de certificao, recertificao ou superviso subsequentes no forem disponibilizados ou se a auditoria de superviso est atrasada, ento a organizao deve ser tratada como um novo cliente; (v) reclamaes recebidas e aes tomadas; (vi) a fase do ciclo atual de certificao. Veja o pargrafo 2.4 deste documento; e (vii) qualquer compromisso da organizao com organismos regulatrios com relao conformidade legal. 2.3. Certificao 2.3.1. Em geral, convm que somente certificao acreditada vlida seja transferida. Nos casos onde a certificao tenha sido concedida por um organismo de certificao que tenha encerrado suas atividades comerciais ou cuja acreditao tenha expirado, sido suspensa ou cancelada,, o organismo de certificao receptor poder considerar tal certificao para transferncia, a seu critrio. Em tais casos, antes de prosseguir com a transferncia, o organismo de certificao receptor deve obter o de acordo do organismo de acreditao, cuja marca pretende colocar no certificado. No caso de aquisies, convm que o organismo de certificao adquiridor/ adquirente, onde aplicvel, cumpra as obrigaes contratuais do organismo de certificao adquirido. 2.3.2. Certificao que se sabe de antemo que tenha sido suspensa ou com ameaa de suspenso no deve ser aceita para transferncia. Se o organismo de certificao receptor no puder verificar o estado da certificao com o organismo de certificao emissor, deve solicitar organizao que confirme que o certificado no est suspenso ou sob ameaa de suspenso. 2.3.3. Convm encerrar as no-conformidades pendentes, se possvel, com o organismo de certificao emissor, antes da transferncia. Caso contrrio, elas devem ser fechadas pelo organismo de certificao receptor. 2.3.4. Se no forem mais identificados quaisquer problemas pendentes ou potenciais por meio da anlise crtica antes da transferncia, poder ser emitida uma certificao, seguindo o processo normal de tomada de deciso. Convm que o programa atual de superviso seja baseado no regime de certificao prvia, a menos que, como resultado da anlise crtica, o organismo de certificao receptor tenha executado uma auditoria inicial ou de recertificao. 2.3.5. Quando ainda existir dvida, aps a anlise crtica feita antes da transferncia, quanto adequao de uma certificao atual ou anterior, o organismo de certificao receptor deve, dependendo da extenso da dvida: tratar o solicitante como um novo cliente ou conduzir uma auditoria que se concentre em reas com problemas identificados. A deciso sobre a ao requerida ir depender da natureza e extenso de quaisquer problemas encontrados e deve ser explicada organizao e a justificativa para a deciso deve ser documentada e os registros mantidos pelo organismo de certificao. /ANEXO C

NIT-DICOR-054

REV. 02

PGINA 14/33

ANEXO C - DOCUMENTO MANDATRIO DO IAF PARA PROCEDIMENTOS AVANADOS DE SUPERVISO E RECERTIFICAO (PASR) (EDIO 1) Este documento fornece critrios normativos para procedimentos avanados de superviso e recertificao (PASR), para a consistente aplicao da clusula 9.1.1 da ABNT NBR ISO/IEC 17021:2007, para determinar ajustes subsequentes no programa de auditoria. Este documento considera somente Sistemas de Gesto da Qualidade (SGQ) e Sistemas de Gesto Ambiental (SGA),os quais os membros do IAF tm experincia na implementao de PASR ou de suas metodologias predecessoras. O uso de PASR no mandatrio, mas se um organismo de acreditao desejar permitir seu organismo de certificao acreditado e seu(s) cliente(s) optarem pelo uso de PASR, um requisito do IAF que o organismo de certificao e seu(S) cliente(e) atendam a este documento e estejam aptos a demonstrar conformidade ao organismo de acreditao.. 0. INTRODUO 0.1. Nos casos em que uma organizao estabeleceu confiana em seu sistema de gesto (SGQ e/ou SGA), ao demonstrar regularmente eficcia durante um perodo, o organismo de certificao, sob consulta com a organizao, poder decidir aplicar os Procedimentos Avanados de Superviso e Reavaliao (PASR) possibilitados por este documento. Tal programa avanado de superviso e reavaliao poder ter um grau de confiana maior (mas no total) nos processos de auditoria interna e anlise crtica pela administrao da organizao, incluir tpicos especficos para superviso, levar em considerao entradas especficas de projeto da organizao e/ou usar outros mtodos, conforme apropriado, para demonstrar conformidade do sistema de gesto. 0.2. O objetivo deste documento assegurar o fornecimento de uma auditoria mais eficaz e eficiente de organizaes que possuam um registro de desempenho comprovado mantendo, ao mesmo tempo, a integridade dos respectivos certificados de sistema de gesto acreditados. 0.3. Este documento estabelece os requisitos mnimos para a aplicao do PASR. Os organismos de certificao podero implementar procedimentos ou aes que sejam mais restritivas do que as contidas aqui, desde que um pedido justificvel da organizao para o PASR no seja indevido ou injustamente restringido. 1. REQUISITOS MNIMOS 1.1 Pr-requisito A fim de utilizar o PASR, o organismo de certificao deve primeiramente demonstrar para um organismo de acreditao signatrio do MLA do IAF : a) que esteve operando um programa de certificao acreditado para o sistema de gesto pertinente (SGQe/ou SGA) por no mnimo um ciclo completo de acreditao. b) que competente para elaborar um programa de PASR para cada organizao individual, no sistema de gesto pertinente (SGQ e/ou SGA), de acordo com os requisitos da clusula 7.3 da NBR ISO 9001:2000, e utilizando os critrios de entrada de projeto mencionados na clusula 1.3.2 a seguir. NOTA: A referncia feita aqui NBR ISO 9001 visto que ela especifica os requisitos para o organismo de certificao elaborar um programa para PASR , indiferentemente se ele estiver operando certificao de SGQ ou SGA.

NIT-DICOR-054

REV. 02

PGINA 15/33

1.2 Escopo de acreditao A competncia do organismo de certificao em atender ao item 1.1 (b) anterior deve ser avaliada pelo organismo de acreditao. Se a avaliao for bem sucedida, deve-se incluir uma referncia especfica aprovao para PASR para SGQ e/ou SGA, conforme pertinente, no escopo de acreditao do organismo de certificao. 1.3 Critrios de elegibilidade e de entrada de projeto O organismo de certificao deve informar ao organismo de acreditao antes de cada nova utilizao do PASR para cada organizao especfica, e deve ser capaz de demonstrar que os critrios constantes a seguir nas clusulas 1.3.1 e 1.3.2 foram satisfeitos: 1.3.1. Critrios de elegibilidade a) O organismo de certificao deve confirmar que o sistema de gesto da organizao teve sua conformidade demonstrada com os requisitos da(s) norma(s) aplicvel(is) por um perodo de no mnimo um ciclo completo de certificao incluindo as auditorias inicial, de superviso e de recertificao. NOTA: O resultado da primeira auditoria de recertificao (sem aplicar PASR) da organizao, conduzida ao final de um ciclo de certificao de trs anos, poder servir de base para o organismo de certificao confirmar que a conformidade foi demonstrada. b) Todas as no-conformidades levantadas durante o ciclo de certificao imediatamente antes da utilizao do PASR devem ter sido resolvidas com sucesso. c) Para um SGA, o organismo de certificao deve confirmar que a organizao estabeleceu conformidade com os requisitos legais aplicveis e que no teve quaisquer sanes impostas pela(s) autoridade(s) regulamentadora(s) pertinente(s) durante o perodo citado no item a) anterior. d) O organismo de certificao deve ter combinado com a organizao indicadores de desempenho adequados, pelos quais possa julgar a eficcia contnua do sistema de gesto, e deve assegurar que a organizao atende coerentemente s metas de desempenho combinadas. (i) Para um SGQ, estes indicadores de desempenho devem abordar, no mnimo, a capacidade demonstrada da organizao em fornecer regularmente produtos que atendam aos requisitos de regulamentos aplicveis e do cliente (veja a clusula 1.1 da NBR ISO 9001:2000), e deve incorporar requisitos para a melhoria contnua da eficcia do SGQ. NOTA: Para um SGQ, entende-se por indicador a caracterstica a ser medida e por meta os requisitos quantitativos/qualitativos a serem atendidos. (ii) Para um SGA, estes indicadores de desempenho devem abordar, no mnimo, a capacidade demonstrada da organizao em alcanar sua poltica, objetivos e metas ambientais e em atender aos requisitos legais aplicveis e a outros relacionados com seus aspectos ambientais (veja a clusula 4.3.2 da NBR ISO 14001:2004), e devem incorporar requisitos para a melhoria contnua e preveno da poluio. NOTA: Para um SGA, entende-se por indicador a caracterstica a ser medida e por meta, usada no contexto de meta de desempenho, os requisitos quantitativos/qualitativos a serem atendidos, que considerada como sendo idntica meta ambiental, conforme definido na NBR ISO 14001.

NIT-DICOR-054

REV. 02

PGINA 16/33

e) O organismo de certificao deve ter arranjos executveis legalmente com a organizao para que esta oferea acesso s informaes pertinentes. Para um SGQ, estas informaes so todos os dados de satisfao do cliente coletados ou disponveis de outra forma. Para um SGA, estas informaes so todas as comunicaes pertinentes de partes externas interessadas, e em particular de autoridade(s) regulamentadora(s) pertinente(s). Quando for necessrio que o organismo de certificao comunique-se diretamente com a fonte de tais informaes para valid-las, devem ser aplicadas polticas e procedimentos de confidencialidade em comum acordo. f) O organismo de certificao deve verificar se o processo de auditoria interna da organizao vem sendo gerenciado de acordo com a diretriz constante na NBR ISO 19011, em particular quanto competncia do auditor definida na clusula 7. O processo de auditoria interna deve ser coordenado e integrado o suficiente para fornecer uma avaliao do sistema de gesto como um todo, e no s o desempenho isolado dos componentes. g) O organismo de certificao deve ter acordos contratuais vigentes que o permitam aumentar o escopo, freqncia e durao de suas auditorias no caso de uma deteriorao da capacidade da organizao em atender s metas de desempenho combinadas. 1.3.2. Critrios de entrada de projeto Alm dos critrios de entrada especficos da organizao, o projeto de cada PASR individual deve abordar os itens a seguir: a) A freqncia e durao das auditorias do organismo de certificao devem ser suficientes para permitir que o organismo de certificao atenda a este documento de critrios, incluindo os itens b) e c) a seguir, entre outros. Para cada utilizao proposta do PASR, o organismo de certificao deve determinar o tempo bsico de auditor (sem aplicar o PASR) usando os Documentos pertinentes dos Critrios Normativos ou da Diretriz do IAF e, se aplicvel, o Anexo A deste documento (IAF MD1:2007) para amostragem de multi-sites. Se o organismo de certificao planejar um programa PASR individual que reduza o tempo de auditor a menos de 70% deste nvel bsico, o organismo de certificao deve justificar tais redues e solicitar aprovao especfica para o organismo de acreditao antes de sua implementao. NOTA: Os Documentos Mandatrios do IAF aplicveis a tempo de auditor para SGQ e SGA esto em desenvolvimento. At que tais documentos estejam disponveis, convm que o Anexo 2 do IAF GD2/ Anexo 2 do Anexo da NIT-Dicor-042 (e, quando aplicvel o Anexo 3) e o Anexo 1 do IAF GD6/ Anexo 1 do Anexo da NIT-DICOR-039 (e, quando aplicvel , a clusula G5.3.6) continuem a ser aplicados para definir o tempo total de auditoria (Fase 1 + Fase 2). b) Alm de auditar um nmero estatisticamente significativo de amostras dos processos do sistema de gesto da organizao para confirmar a adequao e eficcia do processo de auditoria interna, o organismo de certificao deve ele prprio continuar a realizar, pelo menos, as seguintes atividades a cada auditoria de superviso e recertificao no local (com outras atividades definidas pelo PASR; consulte a clusula 1.4 abaixo): entrevistar a alta direo e o representante da administrao; avaliar as entradas e sadas da anlise crtica pela administrao, incluindo a verificao da capacidade da organizao em atender s metas de desempenho combinadas;

NIT-DICOR-054

REV. 02

PGINA 17/33

analisar criticamente o processo de auditoria interna, incluindo os procedimentos e registros de auditorias internas, e a competncia dos auditores internos; analisar criticamente os planos de aes corretivas e preventivas, e verificar sua implementao eficaz. c) O organismo de certificao deve assegurar que todos os requisitos de uma certificao acreditada (incluindo os requisitos da ABNT NBR ISO/IEC 17021:2007 e de qualquer programa aplicvel ao setor) continuam a ser atendidos. 1.4 Sada de projeto A sada de projeto para cada aplicao do programa PASR do organismo de certificao deve incluir o constante nos itens de (a) a (f), a seguir: a) A extenso na qual o organismo de certificao utilizar os processos de auditoria interna e anlise crtica pela administrao da organizao para complementar as atividades do organismo de certificao; b) Os critrios para atestar as auditorias internas da organizao, incluindo amostragem dos processos e dos auditores a serem auditados; c) Os critrios para aceitar e monitorar a competncia dos auditores internos da organizao e o mtodo de relatar os resultados da auditoria interna; d) Os critrios para ajustes contnuos do programa de avaliao, levando em considerao a capacidade demonstrada da organizao ao longo do tempo em atender s metas de desempenho combinadas; e) Os componentes do sistema de gesto que sero necessariamente auditados pelo organismo de certificao a cada auditoria de superviso e recertificao (veja clusula 1.3.2 b)); e f) Os critrios especficos de competncia dos auditores do organismo de certificao e, quando aplicvel, dos especialistas tcnicos. 1.5 Certificados O organismo de certificao no deve diferenciar entre as metodologias com PASR e sem PASR nos certificados que ele emitir.

/ANEXO D

NIT-DICOR-054

REV. 02

PGINA 18/33

ANEXO D - DOCUMENTO MANDATRIO DO IAF PARA O USO DE TCNICAS DE AUDITORIA APOIADAS POR COMPUTADOR (TAAC) PARA CERTIFICAO ACREDITADA DE SISTEMAS DE GESTO (EDIO 1) Este documento mandatrio para a consistente aplicao da ABNT NBR ISO/IEC 17021 quando tcnicas de auditoria apoiadas por computador so usadas como parte da metodologia de auditoria. O uso de TAAC no mandatrio, mas se o organismo de certificao e seu cliente optarem por usarem TAAC mandatrio que eles atendam a este documento e estejam aptos a demonstrar conformidade ao organismo de acreditao. 0. INTRODUO 0.1. Como as tecnologias da informao e comunicao se tornam cada vez mais sofisticadas, importante para os organismos de certificao estarem aptos a utilizarem Tcnicas de Auditoria Apoiadas por Computador para melhorar a eficcia e a eficincia da auditoria, e para apoiar e manter a integridade do processo de auditoria. NOTA: Diretriz sobre o uso de Tcnicas de Auditoria Apoiadas por Computador podem ser obtidas a partir do site do Grupo de Prticas de Auditoria da ISO/IAF www.iso.org/tc176/ISO9001AuditingPracticesGroup 0.2. Tais Tcnicas de Auditoria Apoiadas por Computador (TAAC) podem incluir, por exemplo: Teleconferncia, Reunies pela web, Comunicaes interativas pela web, Acesso eletrnico remoto documentao do sistema de gesto e/ou processos do sistema de gesto. a) Fornecer uma metodologia que seja suficientemente flexvel e no- prescritiva em natureza para satisfazer as necessidades da indstria, permitindo s organizaes clientes e seus respectivos organismos de certificao a utilizarem o TAAC para melhorar o processo de auditoria convencional, e b) Para assegurar que controles adequados esto nos locais com suficiente superviso do organismo de acreditao para evitar abusos e para prevenir presses comerciais excessivas que possam comprometer a integridade do processo de certificao. 1. REQUISITOS 1.1 Confidencialidade De acordo com a ISO/IEC 17021, clusula 8.5.1, a segurana e confidencialidade da informao eletrnica ou eletronicamente transmitida particularmente importante quando o organismo de certificao est usando TAAC. Convm que o organismo de certificao acorde sobre medidas de segurana da informao mutuamente aceitveis com seus clientes antes de utilizar TAAC.

0.3. Os objetivos para a aplicao eficaz das TAAC so:

NIT-DICOR-054

REV. 02

PGINA 19/33

1.2 Requisitos do processo 1.2.1 Alm dos requisitos da clusula 9.1.2 da NBR ISO/IEC 17021, o plano de auditoria deve identificar quaisquer tcnicas de auditoria apoiadas por computador que sero utilizadas. 1.2.2 Alm dos requisitos da clusula 9.1.3 da NBR ISO/IEC 17021, ao TAAC, deve ser dada ateno especfica habilidade dos auditores em entender e utilizar as tecnologias da informao empregadas pela organizao cliente para gerenciar seus processos de sistema de gesto. 1.2.3 Alm dos requisitos da clusula 9.1.4 da NBR ISO/IEC 17021, se o organismo de certificao utilizar TAAC, isto pode ser considerado como parcialmente contribuindo para o total do tempo do auditor nas instalaes. Se atividades de auditoria remota representam mais do que 30% do tempo planejado do auditor nas instalaes, o organismo de certificao deve justificar o plano de auditoria e obter aprovao especfica do organismo de acreditao antes da sua implementao. NOTAS: 1) Espera-se que esta aprovao especfica seja feita inicialmente caso a caso, mas no exclui uma aprovao por completo do organismo de acreditao para o organismo de certificao ir alm de 30% de reduo uma vez que organismo de certificao tenha demonstrado que o seu processo robusto. 2) O tempo de auditor nas instalaes refere-se ao tempo de auditor nas instalaes alocado para sites individuais. Auditorias eletrnicas de sites remotos so consideradas auditorias remotas, mesmo se a auditoria eletrnica for conduzida fisicamente de outra premissa da organizao do cliente. 1.2.4 Alm dos requisitos da clusula 9.1.10 da NBR ISO/IEC 17021, os relatrios de auditoria devem indicar a extenso na qual as TAAC so usadas na conduo da auditoria e como isso contribui para a eficcia e eficincia da auditoria. 1.2.5 Alm dos requisitos da clusula 9.2.21 da NBR ISO/IEC 17021, alnea a, quando o organismo de certificao se prope a utilizar TAAC como parte da auditoria, a anlise da solicitao deve incluir a verificao de que a organizao do cliente tem a infra-estrutura necessria para apoiar esta abordagem. 1.2.6 Alm dos requisitos da clusula 9.3.2.2 da NBR ISO/IEC 17021, com relao ao uso das TAAC, a organizao deve ser fisicamente visitada, no mnimo, anualmente. 1.2.7 Alm dos requisitos da clusula 9.9.2 da NBR ISO/IEC 17021, os registros devem indicar a extenso na qual as TAAC so usadas nas realizaes da auditoria e da certificao.

/ANEXO E

NIT-DICOR-054

REV. 02

PGINA 20/33

ANEXO E Documento Obrigatrio do IAF para o Perodo de Durao de Auditorias QMS e EMS Este documento obrigatrio para a aplicao coerente da clusula 9.1.4. da norma ISO / IEC 17021:2006 para as auditorias de qualidade e sistemas de gesto ambiental, e baseia-se na orientao fornecida anteriormente no IAF GD2: 2005 Anexo 2 e GD6:2006 Anexo 1. Todas as clusulas da norma ISO/IEC 17021:2006 continuam em vigor e este documento no substitui nenhuma das exigncias estabelecidas nessa norma. Embora os nmeros de pessoal (em tempo integral, temporrio e de meio perodo) do cliente sejam utilizados como o ponto de partida quando se avalia o perodo de durao da auditoria, esta no a nica considerao e sero levados em conta outros fatores que afetam o perodo de durao auditoria . 0 0.1 INTRODUO Este documento fornece disposies obrigatrias e orientao para os CABs para desenvolver os seus prprios procedimentos documentados para determinar a quantidade de tempo necessria para a auditoria de clientes de diferentes tamanhos e complexidade, ao longo de um amplo espectro de atividades. Pretende-se que isso ir conduzir coerncia do perodo de durao de auditoria entre os CABs, bem como entre clientes semelhantes do mesmo CAB. Os CABs identificaro o perodo de durao da auditoria para a auditoria inicial de fase 1 e de fase 2, auditoria de fiscalizao, e auditorias de recertificao para cada requerente e cliente certificado. Este documento obrigatrio no estipula o nmero de vezes mnimo / mximo mas oferece um quadro que deve ser utilizado dentro dos procedimentos documentados de um CAB para determinar o perodo de durao adequado da auditoria, levando em considerao as caractersticas especficas do cliente a ser auditado. Para efeitos de acreditao, deve-se enfatizar que a no conformidade com este documento (e / ou os quadros includos) em casos individuais no leva automaticamente no conformidade com a norma ISO / IEC 17021. No entanto, esta situao poderia ser motivo para uma investigao mais aprofundada sobre a integralidade da auditoria. Ateno especial deve ser dada investigao dos motivos de desvio a partir deste documento obrigatrio. Se incoerncias com este documento obrigatrio forem encontrada numa base mais regular, isto poderia servir de base para a no conformidade com a norma ISO / IEC 17021 com o fundamento de que o CAB no pode dar uma garantia razovel de que ele fornece s suas equipes de auditoria o tempo suficiente para realizar uma auditoria suficientemente completa como parte do processo de certificao. DEFINIES Perodo de Durao da Auditoria O perodo de durao da auditoria para todos os tipos de auditorias o tempo efetivamente medido em dias de trabalho do auditor necessrios para realizar a atividade de auditoria.

0.2

0.3

0.4

0.5

1 1.1

NIT-DICOR-054

REV. 02

PGINA 21/33

1.2

Dia de trabalho do auditor O perodo do dia de trabalho de um auditor normalmente 8 horas e pode ou no incluir tempo de viagem ou almoo, dependendo da legislao local. Nmero Efetivo de Pessoal O nmero efetivo de pessoal consiste de todo o pessoal em tempo integral envolvido no escopo da certificao incluindo o pessoal que trabalha em cada turno. O pessoal no permanente (sazonal, temporrio e pessoal contratado) e o pessoal que trabalha meio perodo e que estaro presentes na poca da auditoria devem ser includos nesse nmero. Local Temporrio Um local temporrio um local estabelecido por uma organizao a fim de realizar um trabalho especfico ou servio por um perodo de tempo determinado e que no se tornar um local permanente. (por exemplo, o local de uma construo). Categoria de Complexidade (somente EMS) Para os sistemas de gesto ambiental, as disposies estipuladas neste documento so baseadas em cinco principais categorias de complexidade de natureza, nmero e gravidade dos aspectos ambientais de uma organizao que fundamentalmente afetam o tempo de trabalho do auditor. APLICAO Perodo de durao da auditoria O perodo de durao da auditoria para todos os tipos de auditorias inclui o tempo gasto nas dependncias do cliente e o tempo gasto fora das dependncias do cliente realizando planejamento, reviso de documentos, interagindo com o pessoal do cliente e escrevendo relatrios. Espera-se que o perodo de durao da auditoria envolvido em tais atividade de planejamento e elaborao de relatrios em conjunto normalmente no deve reduzir o total do perodo de durao da auditoria in loco para menos de 80% do tempo estabelecido nas Tabelas QMS 1 e EMS 1. Isto aplica-se a auditoria inicial, de superviso e de recertificao. Sempre que tempo adicional for necessrio para o planejamento e / ou elaborao de relatrio, isso no ser justificativa para reduzir o perodo de durao da auditoria in loco para qualquer tipo de auditoria. Dia de trabalho do auditor As Tabelas QMS 1 e EMS 1 apresentam o perodo de durao da auditoria calculado em dias de trabalho do auditor com base de 8 horas por dia. Os ajustes nacionais do nmero de dias podem ser necessrios para cumprir a legislao local para viagens, pausa para almoo e horrio de trabalho, para atingir o mesmo nmero total de horas de auditoria das Tabelas QMS 1 e EMS 1. O nmero programado de dias de trabalho do auditor no deve ser reduzido na fase de planejamento com a programao de mais horas por dia til. Nmero Efetivo de Pessoal O nmero efetivo de pessoal utilizado como uma base para o clculo do perodo de durao da auditoria. Dependendo das horas trabalhadas, o pessoal de meio perodo pode ser reduzido e convertido para um nmero equivalente de pessoal em tempo integral.

1.3

1.4

1.5

2 2.1

2.2

2.3

NIT-DICOR-054

REV. 02

PGINA 22/33

Deve-se fazer uma reduo adequada no pessoal temporrio no qualificado, que pode ser empregado em um nmero considervel em alguns pases devido ao baixo nvel de tecnologia e automao. A reduo apropriada do nmero de pessoal tambm deve ser feita quando uma proporo significativa de pessoal realiza uma funo simples e semelhante, por exemplo: transporte, linha de trabalho, linhas de montagem, etc . Um CAB acordar com a organizao a ser auditada o momento da auditoria que melhor demonstrar o escopo completo de atividades do cliente. 3 3.1 METODOLOGIA PARA DETERMINAR O PERODO DE DURAO DE UMA AUDITORIA A metodologia utilizada como base para o clculo do perodo de durao de uma auditoria inicial (fase 1 + fase 2) envolve a interpretao dos quadros e figuras do Anexo A e do Anexo B para auditorias QMS e EMS respectivamente. O Anexo A (QMS) baseia-se exclusivamente no nmero efetivo de pessoal (veja a clusula 2.3 para orientao sobre o clculo do nmero efetivo de pessoal), mas no prev perodo de durao mnima ou mxima. Alm do nmero efetivo de pessoal, o Apndice B (EMS) baseia-se tambm sobre a complexidade ambiental da organizao e no prev perodo de durao mnima ou mxima. Usando um multiplicador adequado, as mesmas tabelas e figuras podem ser utilizadas como base para calcular o perodo de durao de uma auditoria para auditorias de fiscalizao (clusula 5) e auditorias de recertificao (clusula 6). O CAB ter procedimentos que prevem a atribuio de um prazo adequado para a auditoria de processos relevantes do cliente. A experincia tem mostrado que, independente do nmero de pessoal, o tempo necessrio para realizar uma auditoria eficaz depende de outros fatores para ambas auditorias, QMS e EMS. Estes fatores so explorados de forma mais aprofundada na clusula 8. Este documento obrigatrio enumera as disposies que devem ser consideradas quando se estabelece a quantidade de tempo necessria para realizar uma auditoria. Estes e outros fatores precisam ser examinados durante o processo de reviso de contrato do CAB em relao ao seu potencial impacto sobre o perodo de durao da auditoria independente do tipo de auditoria. Por conseguinte, as respectivas tabelas, figuras e diagramas para ambas auditorias QMS e EMS que demonstram a relao entre o nmero efetivo de pessoal e a complexidade no podem ser usados isoladamente. Essas tabelas e figuras fornecem o enquadramento para um planejamento mais detalhado da auditoria e para fazer ajustes no perodo de durao da auditoria, para todos os tipos de auditorias. Para auditorias QMS, a Figura QMS 1 fornece um guia visual para fazer ajustes a partir do tempo de auditoria bsicos e estabelece o quadro para um processo que dever ser utilizado para fins de planejamento de auditoria, identificando um ponto de partida com base no total nmero efetivo de pessoal para todos os turnos . Quando o processo de produo de um produto ou realizao de um servio feito em turnos, o grau de auditoria de cada turno pelo CAB depende dos processos realizados em cada turno, e do nvel de controle de cada turno que demonstrado pelo cliente. A justificativa para no auditar cada turno deve ser documentada. Para uma auditoria EMS, adequado basear o perodo de durao da auditoria no nmero efetivo de pessoal da organizao e a natureza, nmero e gravidade dos aspectos ambientais de uma organizao tpica naquele setor industrial. O perodo de durao da auditoria deve ento ser ajustado com base em quaisquer fatores que se aplicam exclusivamente organizao a ser auditada. O CAB deve exercer sua capacidade de deciso a fim de assegurar que qualquer variao no perodo de durao da auditoria no conduza a um comprometimento da eficcia das auditorias.

3.2

3.3

3.4

3.5

3.6

NIT-DICOR-054

REV. 02

PGINA 23/33

3.7

O ponto de partida para determinar o perodo de durao da auditoria ser identificado com base no nmero efetivo de pessoal e, em seguida, ajustado para os fatores importantes que se aplicam ao cliente a ser auditado, e atribuindo a cada fator aditivo um peso adicional ou de reduo para modificar o nmero base. Em qualquer situao, a base para a determinao do perodo de durao da auditoria incluindo os ajustes efetuados sero registrados.

3.8. As determinaes do perodo de durao da auditoria utilizando as tabelas ou figuras nos anexos A e B no devem incluir o tempo de "auditores em treinamento ou o tempo de peritos tcnicos. 3.9 4 4.1 Seria improvvel que a reduo do perodo de durao auditoria fosse superior a 30% das vezes estabelecidas a partir das Tabelas QMS 1 ou EMS 1. PERODO DE DURAO DA AUDITORIA INICIAL (FASE 1 MAIS FASE 2) O perodo de durao da auditoria envolvido no planejamento, preparao e elaborao de relatrio escrito, no conjunto no deve reduzir o total do perodo de durao da auditoria in loco para menos de 80% do tempo indicado nas Tabelas QMS 1 ou EMS 1. Sempre que o tempo adicional for necessrio para o planejamento e / ou elaborao de relatrio escrito, isto no ser justificativa para a reduo do perodo de durao da auditoria in loco. As Tabelas QMS 1 e Figura QMS 1 e Tabelas EMS 1 e SEM 2 fornecem um ponto de partida para estimar o perodo de durao de uma auditoria inicial (Fase 1 + Fase 2) para auditorias de QMS e EMS, respectivamente. Sempre que um CAB tenha aplicado uma reduo para os horrios estabelecidos nas Tabelas QMS 1 ou EMS 1, ele far com que a justificativa esteja disponvel para os seus organismos de acreditao para reviso durante as avaliaes do organismo de acreditao e a pedido do organismo de acreditao.

4.2

4.3

4.4. O perodo de durao da auditoria da certificao pode incluir tcnicas de auditoria remota tais como colaborao interativa baseada na internet, reunies atravs da internet, teleconferncias e / ou verificao eletrnica dos processos do cliente (ver o IAF MD4). Estas atividades sero identificadas no plano de auditoria, e o tempo gasto com essas atividades pode ser considerado como parte do total do perodo de durao da auditoria in loco. Se o CAB planeja uma auditoria para a qual as atividades de auditoria remota representem mais de 30% do perodo de durao da auditoria previsto no local, o CAB dever justificar o plano de auditoria e manter os registros desta justificativa, que estaro disponveis a um organismo de acreditao para reviso . pouco provvel que as atividades de auditoria remota representem mais de 50% do total de tempo do auditor no local. Nota: 1. O tempo do auditor no local refere-se ao tempo do auditor no local alocado para locais individuais. Auditorias eletrnicas de locais remotos so consideradas auditorias remotas, mesmo que a auditoria eletrnica seja fisicamente realizada em instalaes da organizao. 2. Independentemente das tcnicas de auditoria remota utilizadas, o cliente deve ser visitado fisicamente pelo menos uma vez por ano. 3. improvvel que o tempo de durao da Fase 2 da auditoria seja inferior a 1 dia de trabalho do auditor.

NIT-DICOR-054

REV. 02

PGINA 24/33

5 5.1

FISCALIZAO Durante os trs primeiros anos do ciclo de certificao, a inspeo do perodo de durao da auditoria para uma determinada organizao deve ser proporcional ao tempo gasto na auditoria de inspeo de certificao inicial (fase 1 + fase 2), com o total de tempo gasto anualmente na fiscalizao sendo cerca de 1/3 do tempo gasto com a auditoria de certificao inicial. Uma atualizao dos dados sobre o cliente, relacionados com a certificao deve ser disponibilizada para o planejamento de cada auditoria de inspeo. O perodo de durao da auditoria de inspeo planejada ser revisto de tempos em tempos, pelo menos em toda auditoria de inspeo e sempre na ocasio da recertificao, a fim de levar em conta as mudanas na organizao, sistema de vencimento, etc. As provas de reviso, incluindo quaisquer ajustes no perodo de durao da auditoria devem ser registrados. Recertificao O perodo de durao da auditoria de recertificao deve ser calculado com base nas informaes atualizadas do cliente e normalmente corresponde por cerca de 2/3 do tempo que seria necessrio para uma auditoria de certificao inicial (fase 1 + fase 2) da organizao, se tal auditoria inicial viesse a ser realizada na poca da recertificao (ou seja, no 2/3 do perodo de durao da auditoria da certificao inicial). O perodo de durao da auditoria deve levar em conta o resultado da reviso do sistema de desempenho (ISO/IEC 17021 cl. 9.4.1.2). SEGUNDO CICLO INDIVIDUALIZADO DE CERTIFICAO E CICLOS SEGUINTES Para o segundo ciclo de certificao e ciclos seguintes, o CAB pode optar por desenvolver um programa de inspeo e recertificao individualizado (ver o MD3 do IAF para Procedimento Avanados de Inspeo e Recertificao - ASRP). Se uma abordagem dos ASRP no for escolhida, o perodo de durao da auditoria deve ser calculado conforme indicado nas clusulas 5 e 6. FATORES DE AJUSTES DO PERODO DE DURAO DA AUDITORIA (QMS e EMS) Os fatores adicionais que precisam ser considerados incluem mas no esto limitados a: -Aumento no perodo de durao da auditoria: Logstica complicada que envolva mais de um edifcio ou local onde o trabalho realizado, por exemplo, um Centro de Design separado deve ser auditado; Pessoal falando em mais de um idioma (exigncia de intrprete(s) ou impedindo auditores individuais de trabalhar trabalho independentemente); Local muito grande para o nmero de pessoal (por exemplo, uma floresta); Alto grau de regulao (por exemplo, alimentos, medicamentos, aeroespacial, energia nuclear, etc); O sistema cobre processos altamente complexos ou um nmero relativamente elevado de atividades exclusivas; Atividades que exigem visitao a locais temporrios para confirmar as atividades da instalao permanente cujo sistema de gesto est sujeito certificao.

6 6.1

7 7.1

8 8.1

NIT-DICOR-054

REV. 02

PGINA 25/33

Apenas para EMS Maior sensibilidade do ambiente receptor, em comparao com o local tpico para o setor industrial; As opinies dos interessados; Aspectos indiretos que requerem aumento do tempo do auditor; Aspectos ambientais adicionais ou incomuns ou condies regulamentadas para o setor.

Diminuio do perodo de durao da auditoria: O cliente no "responsvel pela concepo" ou outros elementos padres que no estejam abrangidos no escopo (apenas QMS); Baixo risco de produtos ou processos (para o EMS, isto demonstrado na Tabela EMS 1); Local muito pequeno para o nmero de pessoal (por exemplo, apenas complexo de escritrios); Vencimento do sistema de gesto; Auditoria combinada de um sistema integrado de dois ou mais sistemas de gesto compatveis; Conhecimento prvio do sistema de gesto do cliente (por exemplo, sistemas j certificados por outra norma pelo mesmo CAB); Preparo do cliente para a certificao (por exemplo, j certificado ou reconhecido por uma outra norma de terceiros); Atividades de baixa complexidade, por exemplo, Processos que envolvem uma nica atividade genrica (por exemplo, somente servios); Atividades idnticas realizadas em todos os turnos com as provas adequadas de desempenho equivalente em todos os turnos com base em auditorias anteriores (auditorias internas e auditorias de CAB); Sempre que uma proporo significativa de pessoal realizar uma funo semelhante simples. Onde o quadro de pessoal inclui um nmero de pessoas que trabalham "fora do local, por exemplo vendedores, motoristas, pessoal de servio, etc., e possvel auditar substancialmente a conformidade de suas atividades com o sistema atravs de reviso de registros.

Todos os atributos do sistema do cliente, processos e produtos e servios devem ser considerados e um ajuste adequado deve ser feito para aqueles fatores que poderiam justificar mais ou menos o tempo de um auditor para uma auditoria eficaz. Fatores adicionais podem ser compensados por fatores de reduo. 9 9.1 LOCAIS TEMPORRIOS Em situaes em que o requerente da certificao ou o cliente certificado fornece seu(s) produto(s) ou servio(s) em locais temporrios, esses locais devem ser incorporados nos programas de auditoria. Os locais temporrios podem variar de grandes locais de gerenciamento de projeto a pequenos locais de servios e instalao.

9.2

NIT-DICOR-054

REV. 02

PGINA 26/33

A necessidade de visitar esses locais e na medida em que a amostragem deve ser baseada em uma avaliao dos riscos de falha do QMS para controlar a produo de produtos ou realizao de servios ou do EMS para controlar os aspectos e impactos ambientais associados com as operaes do cliente. A amostragem dos locais escolhidos deve representar o grau das necessidades de capacitao do cliente e as variaes de servio tendo considerado as dimenses e tipos de atividades, e as diversas fases dos projetos em curso e os aspectos e impactos ambientais associados. 9.3 Normalmente devem ser realizadas auditorias in loco de instalaes temporrias. No entanto, os seguintes mtodos poderiam ser considerados como alternativas para substituir algumas auditorias in loco. 9.4 10 Entrevistas ou reunies pessoais ou via teleconferncia de acompanhamento com o cliente e / ou seu cliente; Reviso de documento de atividades do local temporrio; O acesso remoto a site(s) eletrnico(s) que contenha(m) registro(s) ou outra(s) informao(es) que seja(m) relevante(s) para a avaliao do sistema de gesto e o(s) local / locais temporrio(s); Uso de vdeo e teleconferncias e outras tecnologias que permitam que uma auditoria eficaz seja realizada remotamente.

Em cada caso, o mtodo de auditoria deve ser devidamente documentado e justificado nos termos da sua eficcia. PERODO DE DURAO DA AUDITORIA REALIZADA EM DIVERSOS LOCAIS

10.1 No caso de auditorias realizadas em diversos locais, o ponto de partida para calcular o perodo de durao da auditoria para cada local deve ser coerente com a Tabela QMS 1, e com a Figura QMS 1, para os sistemas de gesto da qualidade e com a Tabela EMS 1 para os sistemas de gesto ambiental. No entanto, as redues podem ser feitas levando em conta situaes em que determinados processos de sistema de gesto no sejam relevantes para o local e estejam sob a responsabilidade principal do local controlador. Os requisitos para auditoria realizadas e diversos locais so tratados com maior detalhe no IAF MD 1 para Certificao de Vrios Locais baseada em Amostragem.

NIT-DICOR-054

REV. 02

PGINA 27/33

Anexo A - Sistemas de Gesto da Qualidade Tabela QMS 1 - Sistemas de Gesto da Qualidade

Relao entre nmero efetivo de pessoal e perodo de durao da auditoria (somente auditoria inicial)

Nmero Efetivo de Pessoal

Perodo de durao da auditoria Fase 1 + Fase 2 1,5 2 2,5 3 4 5 6 7 8 9 10 11

Nmero Efetivo de Pessoal 626 875 876 - 1175 1176 - 1550 1551 - 2025 2026 - 2675 2676 - 3450 3451 - 4350 4351 - 5450 5451 - 6800 6801 - 8500 8501 - 10700 >10700

Perodo de durao da auditoria Fase 1 + Fase 2 (dias) 12 13 14 15 16 17 18 19 20 21 22 Seguir a progresso acima

15 6 - 10 11 - 15 16 - 25 26 - 45 46 - 65 66 - 85 86 - 125 126 - 175 176 - 275 276 - 425 426 - 625

Nota 1: O nmero de empregados na Tabela QMS 1 deve ser visto como um continuum e no como uma mudana escalonada. Nota 2: O procedimento do CAB pode estipular o perodo de durao da auditoria para nmero de empregados superior a 10.700. Esse perodo de durao da auditoria deve seguir a progresso na Tabela QMS 1 de uma forma consistente.

NIT-DICOR-054

REV. 02

PGINA 28/33

Figura QMS 1- Relao entre a complexidade e o perodo de durao da auditoria

Grande e simples Diversos locais Poucos processos Processos repetitivos Escopo pequeno Distribuio da Organizao Grande e complexa Diversos locais Muitos processos Escopo grande Processos exclusivos Responsvel pela concepo

Ponto de partida do cronograma do auditor

Poucos processos Escopo pequeno Processos repetitivos Pequeno e simples Complexidade do Sistema do Cliente

Muitos processos Responsvel pela concepo Escopo grande Processos exclusivos Pequena e complexa

NIT-DICOR-054

REV. 02

PGINA 29/33

Anexo B - Sistemas de Gesto Ambiental Tabela EMS 1 - Relao entre nmero efetivo de pessoal, complexidade e perodo de durao da auditoria (Somente Auditoria Inicial)

Nmero Efetivo de Pessoal Alto 3 3,5 4,5 5,5 7 8 9 11 12 13 15 16

Perodo de durao da auditoria Fase 1 + Fase 2 (dias) Mdio Baixo Limitado 2,5 2,5 2,5 3 3 3 3,5 3 3 4,5 3,5 3 5,5 4 3 6 4,5 3,5 7 5 3,5 8 5,5 4 9 6 4,5 10 7 5 11 8 5,5 12 9 6

Nmero Efetivo de Pessoal

Perodo de durao da auditoria Fase 1 + Fase 2 (dias) Alto Mdio Baixo Limitado 17 13 10 6,5 19 15 11 7 20 16 12 7,5 21 17 12 8 23 18 13 8,5 25 19 14 9 27 20 15 10 28 21 16 11 30 23 17 12 32 25 19 13 34 27 20 14 Seguir a progresso acima

1-5 6 - 10 11 - 15 16 - 25 26 - 45 46 - 65 66 - 85 86 - 125 126 - 175 176 - 275 276 - 425 426 - 625

626 - 875 876 - 1175 1176 - 1550 1551 - 2025 2026 - 2675 2676 - 3450 3451 - 4350 4351 - 5450 5451 - 6800 6801 - 8500 8501 - 10700 >10700

Nota 1: O perodo de durao da auditoria indicado para auditorias de nvel de complexidade alto, mdio, baixo e limitado. Nota 2: O nmero de pessoal na Tabela EMS 1 deve ser visto como um continuum e no como uma mudana escalonada. Nota 3: O procedimento do CAB pode estipular o perodo de durao da auditoria para nmero de empregados superior a 10.700. Esse perodo de durao da auditoria deve seguir a progresso na Tabela EMS 1 de uma forma consistente.

NIT-DICOR-054

REV. 02

PGINA 30/33

TABELA EMS 2 - Exemplos de ligao entre setores industriais e categorias de complexidade de aspectos ambientais Categoria de complexidade Alta Setor industrial Minerao e explorao de pedreiras Extrao de petrleo e gs Tingimento de produtos txteis e de vesturio Parte de extrao de celulose da fabricao de papel, incluindo processamento de reciclagem de papel refino de petrleo produtos qumicos e farmacuticos produes primrias - metais processamento de produtos no metlicos e produtos abrangendo cermica e cimento. Gerao de eletricidade baseada em carvo construo civil e demolio processamento de resduos perigosos e no perigosos, como por exemplo incinerao etc Tratamento de efluentes e de esgotos pesca / agricultura / engenharia florestal txteis e vesturio, exceto tingimento fabricao de painis, tratamento / Impregnao de madeira e de produtos de madeira produo de papel e impresso excluindo a extrao de celulose processamento de produtos no metlicos e produtos abrangendo vidro, argila, calcrio, etc superfcie e outros tratamentos baseados em qumica para produtos fabricados com metal exclui a produo primria superfcie e outros tratamentos baseados em qumica para engenharia mecnica em geral produo de placas novas de circuitos para a indstria eletrnica fabricao de material de transporte - rodovirio, ferrovirio, areo, martimo gerao e distribuio de eletricidade no baseada em carvo produo de gs, armazenamento e distribuio (obs.: extrao considerada como complexidade alta) coleta, tratamento e distribuio de gua, incluindo a gesto dos rios (obs.: o tratamento comercial de efluentes classificado como alta complexidade) venda no atacado e no varejo de combustveis fsseis comida e tabaco processamento transporte e distribuio - por via martima, area, terrestre agncia imobiliria comercial, gesto imobiliria, limpeza industrial, higiene limpeza, limpeza a seco normalmente parte dos servios gerais de grandes empresas reciclagem, compostagem, aterro (de resduos no perigosos)

Mdia

NIT-DICOR-054

REV. 02

PGINA 31/33

Categoria de complexidade

Setor industrial Testes tcnicos e laboratrios sade / hospitais / veterinria servios de entretenimento servios pessoais - exclui hotis e restaurantes hotis / restaurantes madeira e produtos de madeira excluindo fabricao de pranchas, o tratamento e impregnao da madeira produtos de papel excluindo impresso, extrao da celulosa e fabricao de papel moldagem por injeo de borracha e plstico, moldagem e montagem - exclui a fabricao de matrias primas de borracha e de plstico que fazem parte dos produtos qumicos moldagem a quente e a frio e fabricao de metal excluindo o tratamento de superfcie e outros tratamentos baseados em qumica e produo primria montagem de engenharia mecnica em geral excluindo o tratamento de superfcie e outros tratamentos baseados em qumica atacado e varejo montagem de equipamentos eltricos e eletrnicos excluindo a fabricao de placas novas de circuitos atividades corporativas e de gesto, HQ e gesto de holding companies transporte e distribuio - servios de gesto sem de frota real para o gerenciamento de telecomunicaes servios empresariais em geral, exceto agncia imobiliria comercial, gesto imobiliria, limpeza industrial, higiene, limpeza a seco servios de educao nuclear gerao nuclear de eletricidade armazenamento de grandes quantidades de materiais perigosos administrao pblica autoridades locais organizaes com produtos ou servios de impacto ambiental instituies financeiras

Baixa

Limitada

Casos Especiais

NIT-DICOR-054

REV. 02

PGINA 32/33

Categorias de complexidade dos aspectos ambientais As disposies estipuladas neste presente documento baseiam-se em cinco categorias de complexidade primrias da natureza e gravidade dos aspectos ambientais de uma organizao que afetam fundamentalmente o tempo do auditor. So elas: Alta - aspectos ambientais de natureza e gravidade significativas (normalmente de tipos de organizaes com atividades de fabricao ou de transformao com impactos significativos em vrios dos aspectos ambientais); Mdio - aspectos ambientais com natureza e gravidade mdias (normalmente de tipos de organizaes com atividades de fabricao com impactos significativos em alguns dos aspectos ambientais); Baixa - aspectos ambientais com natureza e gravidade baixas (normalmente as organizaes de um tipo de ambiente de montagem com poucos aspectos significativos); Limitada - aspectos ambientais com natureza e gravidade limitada (normalmente as organizaes de um ambiente tipo escritrio); Especial estas categorias de complexidade requerem considerao adicional e nica na fase de planejamento da auditoria. A Tabela EMS 1 abrange as quatro primeiras categorias de complexidade: alta, mdia, baixa e limitada. A Tabela EMS 2 fornece a ligao entre as cinco categorias de complexidade acima e os setores da indstria que normalmente se enquadram naquela categoria. O CAB deve reconhecer que nem todas as organizaes em um setor industrial especfico ir sempre cair na mesma categoria de complexidade. O CAB dever permitir uma maior flexibilidade no seu procedimento de reviso de contrato para assegurar que as atividades especficas da organizao sejam consideradas na determinao da categoria de complexidade. Por exemplo, embora muitas empresas do setor qumico devam ser classificadas como "alta complexidade", uma organizao que tivesse apenas uma mistura livre de reao ou emisso qumica e / ou operaes de trocas comerciais poderia ser classificada como "mdia" ou mesmo "baixa complexidade ". O CAB documentar todos os casos em que tenha baixado a categoria de complexidade para uma organizao em um setor industrial especfico. A Tabela EMS 1 no abrange a categoria de "complexidade especial" e em tais casos o perodo de durao da auditoria ser calculado e justificado individualmente. Fim do Documento Obrigatrio do IAF para o Perodo de Durao de auditorias de QMS e EMS

NIT-DICOR-054

REV. 02

PGINA 33/33

Informaes adicionais Para maiores informaes sobre este documento ou outros documentos do IAF, contate qualquer membro do IAF ou a Secretaria do IAF. Para obter informaes de contato de membros do IAF, consulte o site do IAF na Internet <http://www.iaf.nu> Secretaria John Owen Secretaria Corporativa do IAF Telefone +612 9481 7343 email <secretary1@iaf.nu> ______________________