Você está na página 1de 34

ABNT NBR

ISO/IEC
17021
Primeira edio
19.03.2007

Vlida a partir de
19.04.2007
NORMA
BRASILEIRA

Verso corrigida
03.09.2007


Avaliao de conformidade Requisitos
para organismos que fornecem auditoria e
certificao de sistemas de gesto
Conformity assessment Requirements for bodies providing audit
and certification of management systems














Palavra-chave: Avaliao de conformidade.
Descriptor: Conformity assessment.

ICS 03.120.20





Nmero de referncia
ABNT NBR ISO/IEC 17021:2007
28 pginas
ABNT 2007
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ii ABNT 2007 - Todos os direitos reservados

ABNT 2007
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzida
ou por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito pela ABNT.

Sede da ABNT
Av.Treze de Maio, 13 - 28 andar
20031-901 - Rio de J aneiro - RJ
Tel.: +55 21 3974-2300
Fax: +55 21 2220-1762
abnt@abnt.org.br
www.abnt.org.br

Impresso no Brasil

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados iii

Sumrio Pgina
Prefcio Nacional ....................................................................................................................................................... iv
Introduo ................................................................................................................................................................... v
1 Escopo............................................................................................................................................................ 1
2 Referncias normativas ................................................................................................................................ 1
3 Termos e definies ...................................................................................................................................... 2
4 Princpios ....................................................................................................................................................... 2
4.1 Generalidades ................................................................................................................................................ 2
4.2 Imparcialidade................................................................................................................................................ 3
4.3 Competncia .................................................................................................................................................. 3
4.4 Responsabilidade.......................................................................................................................................... 4
4.5 Transparncia ................................................................................................................................................ 4
4.6 Confidencialidade.......................................................................................................................................... 4
4.7 Capacidade de resposta a reclamaes ..................................................................................................... 4
5 Requisitos gerais........................................................................................................................................... 4
5.1 Aspectos legais e contratuais...................................................................................................................... 4
5.2 Gesto da imparcialidade............................................................................................................................. 5
5.3 Responsabilidade civil e finanas ............................................................................................................... 6
6 Requisitos de estrutura................................................................................................................................. 7
6.1 Estrutura organizacional e Alta Direo ..................................................................................................... 7
6.2 Comit para salvaguardar a imparcialidade............................................................................................... 7
7 Requisitos de recursos ................................................................................................................................. 8
7.1 Competncia da direo e do pessoal ........................................................................................................ 8
7.2 Pessoal envolvido nas atividades de certificao ..................................................................................... 8
7.3 Uso de auditores e especialistas tcnicos externos ................................................................................. 9
7.4 Registros do pessoal ..................................................................................................................................10
7.5 Terceirizao................................................................................................................................................10
8 Requisitos sobre informaes ...................................................................................................................10
8.1 Informaes acessveis ao pblico ...........................................................................................................10
8.2 Documentos de certificao.......................................................................................................................11
8.3 Relao de clientes certificados ................................................................................................................11
8.4 Referncia certificao e ao uso de marcas..........................................................................................12
8.5 Confidencialidade........................................................................................................................................12
8.6 Troca de informaes entre um organismo de certificao e seus clientes ........................................13
9 Requisitos dos processos ..........................................................................................................................14
9.1 Requisitos gerais.........................................................................................................................................14
9.2 Auditoria inicial e certificao....................................................................................................................16
9.3 Atividades de superviso ...........................................................................................................................19
9.4 Recertificao ..............................................................................................................................................20
9.5 Auditorias especiais....................................................................................................................................20
9.6 Suspenso, cancelamento ou reduo do escopo de certificao .......................................................21
9.7 Apelaes.....................................................................................................................................................21
9.8 Reclamaes................................................................................................................................................22
9.9 Registros de solicitantes e clientes...........................................................................................................23
10 Requisitos de sistema de gesto para organismos de certificao ......................................................24
10.1 Opes..........................................................................................................................................................24
10.2 Opo 1: Requisitos de sistema de gesto de acordo com a ABNT NBR ISO 9001 ............................24
10.3 Opo 2: Requisitos gerais de sistema de gesto...................................................................................24
Bibliografia................................................................................................................................................................28
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

iv ABNT 2007 - Todos os direitos reservados

Prefcio Nacional
A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional de Normalizao. As Normas Brasileiras,
cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos Organismos de Normalizao
Setorial (ABNT/ONS) e das Comisses de Estudo Especiais Temporrias (ABNT/CEET), so elaboradas por
Comisses de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores,
consumidores e neutros (universidades, laboratrios e outros).
A ABNT NBR ISO/IEC 17021 foi elaborada no Comit Brasileiro da Qualidade (ABNT/CB-25), pela Comisso
de Estudo da Qualidade (CE-25:000.04). O Projeto circulou em Consulta Nacional conforme Edital n 12,
de 29.12.2006, com o nmero de Projeto 25:000.04-014.
A Associao Brasileira de Normas Tcnicas (ABNT) chama ateno para a possibilidade de que alguns dos
elementos deste documento podem ser objeto de direito de patente. A ABNT no deve ser considerada
responsvel pela identificao de quaisquer direitos de patentes
Esta Norma uma traduo idntica da ISO/IEC 17021:2006, que foi elaborada pelo Commitee on conformity
assessment (CASCO).
Esta primeira edio da ABNT NBR ISO/IEC 17021 cancela e substitui os ABNT ISO/IEC Guia 62:1997
e ABNT ISO/IEC Guia 66:2001, os quais foram unidos e revisados tecnicamente.
Esta verso corrigida da ABNT NBR ISO/IEC 17021:2007 incorpora a Errata 1 de 03.09.2007.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados v

Introduo
A certificao de um sistema de gesto, tal como um sistema de gesto da qualidade ou ambiental de uma
organizao, um meio de garantir que a organizao implementou um sistema para a gesto dos aspectos
pertinentes de suas atividades, alinhados com sua poltica.
Esta Norma especifica requisitos para organismos de certificao. O atendimento a estes requisitos tem a inteno
de assegurar que os organismos de certificao operem a certificao de sistemas de gesto de maneira
competente, coerente e imparcial, facilitando, assim, o reconhecimento de tais organismos e a aceitao nacional
e internacional de suas certificaes. Esta Norma serve como base para facilitar o reconhecimento da certificao
de sistemas de gesto, a fim de promover o comrcio internacional.
A certificao de um sistema de gesto oferece a demonstrao independente de que o sistema de gesto da
organizao
a) est conforme requisitos especificados,
b) capaz de alcanar, com coerncia, sua poltica declarada e respectivos objetivos, e
c) est implementado com eficcia.
A avaliao da conformidade, tal como a certificao de um sistema de gesto, oferece valor organizao, seus
clientes e partes interessadas.
Nesta Norma, a seo 4 descreve os princpios adotados como base para uma certificao confivel. Estes
princpios auxiliam o leitor a entender a natureza essencial da certificao e so uma introduo necessria para
as sees 5 a 10. Alm disso, estes princpios sustentam todos os requisitos desta Norma, mas no so requisitos
auditveis por si s. A seo 10 descreve dois modos alternativos de apoiar e demonstrar o atendimento coerente
dos requisitos desta Norma por meio do estabelecimento de um sistema de gesto pelo organismo de certificao.
Esta Norma destina-se ao uso pelos organismos que realizam auditoria e certificao de sistemas de gesto.
Ela fornece requisitos gerais para organismos de certificao que realizam auditoria e certificao na rea de
sistemas de gesto da qualidade, ambiental e outras formas de sistemas de gesto. Tais organismos so
denominados organismos de certificao. Entretanto, no convm que tal denominao seja um obstculo para o
uso desta Norma por organismos com outras designaes que realizem atividades cobertas pelo escopo deste
documento.
As atividades de certificao envolvem a auditoria do sistema de gesto de uma organizao. Em geral, a forma
de atestao da conformidade do sistema de gesto de uma organizao em relao a uma norma especfica de
sistema de gesto ou a outros requisitos normativos representada por um documento de certificao ou um
certificado.

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS

NORMA BRASILEIRA ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 1


Avaliao de conformidade Requisitos para organismos que fornecem
auditoria e certificao de sistemas de gesto

1 Escopo
Esta Norma contm princpios e requisitos para a competncia, coerncia e imparcialidade da auditoria
e certificao de sistemas de gesto de todos os tipos (por exemplo, sistemas de gesto da qualidade ou
sistemas de gesto ambiental) e para os organismos que oferecem estas atividades. Os organismos de
certificao que operam de acordo com esta Norma no precisam oferecer todos os tipos de certificao de
sistemas de gesto.
A certificao de sistemas de gesto (denominada certificao nesta Norma) uma atividade de avaliao da
conformidade de terceira-parte (ver 5.5 da ABNT NBR ISO/IEC 17000:2005). Os organismos que realizam esta
atividade so, portanto, organismos de avaliao da conformidade de terceira-parte denominados organismos
de certificao nesta Norma.
NOTA 1 Algumas vezes, a certificao de um sistema de gesto tambm chamada de registro e os organismos de
certificao so chamados de registradores.
NOTA 2 Um organismo de certificao pode ou no ser uma instituio governamental (com ou sem autoridade
regulamentadora).
NOTA 3 Esta Norma pode ser usada como um documento de critrios para acreditao ou avaliao de pares ou outros
processos de auditoria.
2 Referncias normativas
Os documentos relacionados a seguir so indispensveis aplicao deste documento. Para referncias datadas,
aplicam-se somente as edies citadas. Para referncias no datadas, aplicam-se as edies mais recentes do
referido documento (incluindo emendas).
ABNT NBR ISO 9000:2005, Sistemas de gesto da qualidade Fundamentos e vocabulrio
ABNT NBR ISO 19011:2002, Diretrizes para auditorias de sistema de gesto da qualidade e/ou ambiental
1)

ABNT NBR ISO/IEC 17000:2005, Avaliao de conformidade Vocabulrio e princpios gerais


1)
As referncias neste documento, pertinente s diretrizes da ABNT NBR ISO 19011, aplicam-se auditoria de todos os
outros tipos de sistema de gesto.

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

2 ABNT 2007 - Todos os direitos reservados

3 Termos e definies
Para os efeitos deste documento, aplicam-se os termos e definies das ABNT NBR ISO 9000
e ABNT NBR ISO/IEC 17000, e os seguintes.
3.1
cliente certificado
organizao cujo sistema de gesto foi certificado
3.2
imparcialidade
presena real e perceptvel de objetividade
NOTA 1 A objetividade implica a ausncia de conflitos de interesse ou a sua resoluo de modo a no influenciar de forma
adversa as atividades subseqentes do organismo de certificao.
NOTA 2 Outros termos teis para entender o elemento de imparcialidade so: objetividade, independncia, ausncia
de conflitos de interesse, ausncia de tendncias, no discriminao, neutralidade, eqidade, mente aberta, justia,
desprendimento, equilbrio.
3.3
consultoria de sistema de gesto
participao na elaborao, implementao ou manuteno de um sistema de gesto
Exemplos
a) preparao ou produo de manuais ou procedimentos; e
b) fornecimento de assessoria, instrues ou solues especficas com relao ao desenvolvimento e implementao
de um sistema de gesto.
NOTA Organizar treinamentos e participar como instrutor no considerado consultoria, desde que ao tratar de
assuntos relacionados a sistemas de gesto ou auditoria, o treinamento se restrinja ao fornecimento de informaes
genricas que estejam amplamente disponveis ao pblico, isto , no convm que o instrutor oferea solues especficas
para a empresa.
4 Princpios
4.1 Generalidades
4.1.1 Esses princpios so a base para o desempenho especfico subseqente e para os requisitos descritos
nesta Norma, a qual no oferece requisitos especficos para todas as situaes que possam ocorrer.
Convm aplicar estes princpios como orientao para tomar decises que podero ser necessrias em
situaes imprevistas. Princpios no so requisitos.
4.1.2 O objetivo geral da certificao proporcionar confiana a todas as partes de que um sistema de gesto
atende a requisitos especficos. O valor da certificao o grau de confiana pblica estabelecida por meio de
uma avaliao competente e imparcial, realizada por uma terceira-parte. As partes com interesse na certificao
incluem, mas no se limitam a
a) clientes dos organismos de certificao,
b) clientes das organizaes cujos sistemas de gesto esto certificados,
c) autoridades governamentais,

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 3

d) organizaes no-governamentais, e
e) consumidores e outros membros do pblico.
4.1.3 Os princpios para inspirar confiana incluem
imparcialidade,
competncia,
responsabilidade,
transparncia,
confidencialidade, e
capacidade de resposta reclamao.
4.2 Imparcialidade
4.2.1 Para que um organismo de certificao possa oferecer uma certificao que proporcione confiana
necessrio que ele seja imparcial e percebido como tal.
4.2.2 O fato da fonte de receita de um organismo de certificao provir do pagamento de seu cliente pela
certificao constitui uma ameaa potencial imparcialidade.
4.2.3 Para obter e manter a confiana, essencial que as decises de um organismo de certificao sejam
baseadas em evidncias objetivas de conformidade (ou no-conformidade) obtidas pelo organismo
de certificao, e que suas decises no sejam influenciadas por outros interesses ou por outras partes.
4.2.4 As ameaas imparcialidade incluem:
a) Ameaas de interesse prprio: ameaas que surgem de uma pessoa ou organismo que atuam em seu prprio
interesse. O interesse financeiro prprio representa uma ameaa suscetvel de comprometer a imparcialidade
de uma certificao.
b) Ameaas de auto-avaliao: ameaas que surgem de uma pessoa ou organismo que avalia o seu prprio
trabalho. A auditoria dos sistemas de gesto de um cliente para o qual o organismo de certificao forneceu
consultoria sobre sistemas de gesto seria uma ameaa deste tipo.
c) Ameaas de familiaridade (ou confiana): ameaas que surgem de uma pessoa ou organismo que, por ser
muito familiar ou confiante em outra pessoa, no procura evidncias de auditoria.
d) Ameaas de intimidao: ameaas que surgem de uma pessoa ou organismo ao perceber que est sendo
coagido em pblico ou discretamente, como, por exemplo, uma ameaa de ser substitudo ou denunciado a
um supervisor.
4.3 Competncia
A competncia do pessoal mantido pelo sistema de gesto do organismo de certificao necessria para
oferecer uma certificao que proporcione confiana. Competncia a capacidade demonstrada de aplicar
conhecimento e habilidades.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

4 ABNT 2007 - Todos os direitos reservados

4.4 Responsabilidade
4.4.1 A organizao cliente, e no o organismo de certificao, quem possui a responsabilidade pela
conformidade com os requisitos para certificao.
4.4.2 O organismo de certificao responsvel por avaliar evidncias objetivas suficientes nas quais possa
basear uma deciso de certificao. Com base nas concluses de auditoria, o organismo toma a deciso de
conceder a certificao se houver evidncia suficiente de conformidade, ou de no conceder a certificao se
no houver evidncia suficiente de conformidade.
NOTA Qualquer auditoria baseia-se em amostragem dentro do sistema de gesto de uma organizao e, portanto,
no uma garantia de 100% de conformidade com os requisitos.
4.5 Transparncia
4.5.1 Um organismo de certificao precisa oferecer acesso pblico ou divulgar informaes apropriadas e
oportunas sobre seu processo de auditoria e de certificao, e sobre a situao da certificao (ou seja, a
concesso, extenso, manuteno, renovao, suspenso, reduo do escopo ou cancelamento da certificao)
de qualquer organizao, a fim de obter confiana na integridade e credibilidade das certificaes. Transparncia
um princpio de acesso ou divulgao de informaes apropriadas.
4.5.2 Para obter ou manter confiana na certificao, convm que um organismo de certificao oferea
acesso apropriado ou divulgue informaes, que no sejam confidenciais, sobre as concluses de auditorias
especficas (por exemplo, auditorias em resposta a reclamaes), a partes interessadas especficas.
4.6 Confidencialidade
Para obter acesso privilegiado s informaes que so necessrias para avaliar adequadamente a conformidade
com os requisitos de certificao, essencial que o organismo de certificao mantenha confidenciais quaisquer
informaes privadas sobre um cliente.
4.7 Capacidade de resposta a reclamaes
As partes que confiam na certificao esperam ter as suas reclamaes investigadas e, caso sejam procedentes,
deveriam ter confiana que as reclamaes sero tratadas adequadamente e com razovel empenho para
solucion-las. A eficcia da capacidade de resposta a reclamaes um meio importante de proteo para o
organismo de certificao, seus clientes e outros usurios de certificao contra erros, omisses
ou comportamento imprprio. A confiana nas atividades de certificao salvaguardada quando as
reclamaes so tratadas adequadamente.
NOTA necessrio manter um equilbrio adequado entre os princpios de transparncia e confidencialidade, inclusive
capacidade de resposta a reclamaes, a fim de demonstrar integridade e credibilidade para todos os usurios de certificao.
5 Requisitos gerais
5.1 Aspectos legais e contratuais
5.1.1 Responsabilidade legal
O organismo de certificao deve ser uma entidade com personalidade jurdica prpria, ou uma parte definida de
uma entidade com personalidade jurdica prpria, de tal forma que possa ser responsvel legalmente por todas
as suas atividades de certificao. Um organismo de certificao governamental considerado entidade legal
com base em seu estatuto governamental.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 5

5.1.2 Contrato de certificao
O organismo de certificao deve ter um contrato legal e vigente para o fornecimento de atividades
de certificao para seus clientes. Alm disso, quando os organismos de certificao possurem diversos
escritrios ou um cliente possuir vrios locais, o organismo de certificao deve assegurar a existncia de um
contrato legal e vigente entre o organismo de certificao, que concede a certificao e emite um certificado,
e todos os locais cobertos pelo escopo da certificao.
5.1.3 Responsabilidade pelas decises de certificao
O organismo de certificao deve ser responsvel e manter autoridade por suas decises em relao certificao,
incluindo concesso, manuteno, renovao, extenso, reduo, suspenso e cancelamento da certificao.
5.2 Gesto da imparcialidade
5.2.1 O organismo de certificao deve ter o comprometimento da Alta Direo na imparcialidade das atividades
de certificao de sistemas de gesto. O organismo de certificao deve possuir uma declarao, acessvel
ao pblico, de que entende a importncia da imparcialidade na realizao de suas atividades de certificao
de sistemas de gesto, gerencia os conflitos de interesse e assegura a objetividade dessas atividades
de certificao de sistemas de gesto.
5.2.2 O organismo de certificao deve identificar, analisar e documentar as possibilidades de conflito
de interesses provenientes do fornecimento de certificao, incluindo quaisquer conflitos resultantes de seus
relacionamentos. O fato de um organismo de certificao possuir relacionamentos no significa necessariamente
um conflito de interesses. Entretanto, se qualquer relacionamento causar uma ameaa imparcialidade,
o organismo de certificao deve documentar e ser capaz de demonstrar como ele elimina ou minimiza tais
ameaas. Essas informaes devem estar disponveis para o comit definido em 6.2. A demonstrao deve cobrir
todas as fontes potenciais de conflito de interesses identificados, oriundos de dentro do organismo de certificao
ou das atividades de outras pessoas, organismos ou organizaes.
NOTA Um relacionamento que ameaa a imparcialidade do organismo de certificao pode basear-se em propriedade,
direo, gesto, pessoal, recursos compartilhados, situao financeira, contratos, marketing e pagamento de uma comisso
sobre vendas ou outras situaes que induzam a entrada de novos clientes etc.
5.2.3 Quando um relacionamento apresenta uma ameaa inaceitvel imparcialidade, tal como uma filial que
pertence inteiramente ao organismo de certificao solicitando ser certificada por seu proprietrio, a certificao
no deve ser fornecida.
NOTA Ver Nota de 5.2.2.
5.2.4 Um organismo de certificao no deve certificar outro organismo de certificao para suas atividades de
certificao de sistemas de gesto.
NOTA Ver Nota de 5.2.2.
5.2.5 O organismo de certificao e qualquer parte da mesma entidade legal no devem oferecer ou fornecer
consultoria em sistema de gesto. Essa restrio tambm se aplica parte da entidade governamental identificada
como organismo de certificao.
5.2.6 O organismo de certificao e qualquer parte da mesma entidade legal no devem oferecer ou fornecer
auditorias internas para seus clientes certificados. O organismo de certificao no deve certificar um sistema de
gesto no qual tenha realizado auditorias internas nos dois anos seguintes ao final das auditorias internas. Essa
restrio tambm se aplica parte da entidade governamental identificada como organismo de certificao.
NOTA Ver Nota de 5.2.2.

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

6 ABNT 2007 - Todos os direitos reservados

5.2.7 O organismo de certificao no deve certificar um sistema de gesto no qual um cliente recebeu
consultoria em sistemas de gesto ou auditorias internas, quando o relacionamento entre a organizao
consultora e o organismo de certificao apresentar uma ameaa inaceitvel imparcialidade do organismo de
certificao.
NOTA 1 Uma maneira de reduzir a ameaa imparcialidade a um nvel aceitvel deixar transcorrer um perodo mnimo
de dois anos aps o final da consultoria em sistema de gesto.
NOTA 2 Ver Nota de 5.2.2.
5.2.8 O organismo de certificao no deve terceirizar auditorias a uma organizao de consultoria em sistema
de gesto, visto que essa situao constitui uma ameaa inaceitvel imparcialidade do organismo de certificao
(ver 7.5). Isso no se aplica a pessoas contratadas como auditores conforme 7.3.
5.2.9 As atividades do organismo de certificao no devem ser negociadas ou oferecidas ligadas com as
atividades de uma organizao que fornece consultoria de sistema de gesto. O organismo de certificao deve
corrigir declaraes inadequadas de qualquer organizao de consultoria que afirme ou infira que a certificao
seria mais simples, mais fcil, mais rpida ou menos dispendiosa se o organismo de certificao fosse usado.
O organismo de certificao no deve afirmar ou inferir que a certificao seria mais simples, mais fcil, mais
rpida ou menos dispendiosa se uma determinada organizao que fornece consultoria fosse usada.
5.2.10 Para assegurar que no h conflito de interesses, o pessoal que forneceu consultoria em sistema
de gesto, inclusive aqueles atuando em uma funo gerencial, no deve ser usado pelo organismo de
certificao para participar em auditorias ou outras atividades de certificao, se eles estiveram envolvidos em
consultoria em sistema de gesto em relao ao cliente em questo a menos de dois anos aps o final da
consultoria.
5.2.11 O organismo de certificao deve tomar aes para responder a quaisquer ameaas a sua imparcialidade
resultantes das aes de outras pessoas, organismos ou organizaes.
5.2.12 Todo o pessoal do organismo de certificao, interno ou externo, ou comits, que possam influenciar as
atividades de certificao, devem agir de forma imparcial e no devem permitir que presses comerciais,
financeiras ou de outros tipos comprometam a imparcialidade.
5.2.13 Os organismos de certificao devem exigir que o seu pessoal, interno ou externo, revele qualquer
situao conhecida que possa oferecer um conflito de interesses a si prprio ou ao organismo de certificao.
Alm disso, os organismos de certificao devem usar essas informaes como entrada para identificar ameaas
imparcialidade causadas pelas atividades de seu pessoal ou pelas organizaes que os empregam, e no
devem usar esse pessoal, interno ou externo, a menos que possam demonstrar ausncia de conflito de interesses.
5.3 Responsabilidade civil e finanas
5.3.1 O organismo de certificao deve ser capaz de demonstrar que avaliou os riscos decorrentes de suas
atividades de certificao e que possui medidas adequadas (por exemplo, seguro ou fundos de reserva) para
cobrir as responsabilidades civis resultantes de suas operaes em cada um de seus campos de atividade e nas
reas geogrficas nas quais opera.
5.3.2 O organismo de certificao deve avaliar seus recursos financeiros e suas fontes de renda, e demonstrar
ao comit especificado em 6.2 que inicialmente, e de forma ininterrupta, as presses comerciais, financeiras ou de
outros tipos no comprometem sua imparcialidade.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 7

6 Requisitos de estrutura
6.1 Estrutura organizacional e Alta Direo
6.1.1 O organismo de certificao deve documentar a sua estrutura organizacional, apresentando deveres,
responsabilidades e autoridades da direo, do pessoal de certificao e de quaisquer comits. Quando o
organismo de certificao for uma parte definida de uma entidade legal, a estrutura deve incluir a linha de
autoridade e o relacionamento com outras partes dentro da mesma entidade legal.
6.1.2 O organismo de certificao deve identificar a Alta Direo (comits, grupo de pessoas ou pessoa) que
detm autoridade e responsabilidade total por cada uma das seguintes atividades:
a) desenvolvimento de polticas relacionadas com o funcionamento do organismo;
b) superviso da implementao das polticas e procedimentos;
c) superviso das finanas do organismo;
d) desenvolvimento de servios e esquemas de certificao de sistemas de gesto;
e) desempenho de auditorias, certificao e capacidade de resposta a reclamaes;
f) decises sobre certificao;
g) delegao de autoridade a comits ou pessoas, conforme necessrio, para executar atividades definidas em
seu nome;
h) disposies contratuais;
i) fornecimento de recursos adequados para atividades de certificao.
6.1.3 O organismo de certificao deve possuir regras formais para a designao, termos de referncia
(atribuies) e operao de quaisquer comits envolvidos nas atividades de certificao.
6.2 Comit para salvaguardar a imparcialidade
6.2.1 A estrutura do organismo de certificao deve salvaguardar a imparcialidade de suas atividades e deve
prover um comit para
a) auxiliar no desenvolvimento das polticas relativas imparcialidade de suas atividades de certificao,
b) impedir qualquer tendncia por parte de um organismo de certificao em permitir que interesses comerciais
ou outros impeam a proviso regular e objetiva de atividades de certificao,
c) aconselhar sobre questes que afetem a confiana na certificao, incluindo transparncia e imagem pblica, e
d) realizar uma anlise crtica, no mnimo uma vez por ano, da imparcialidade dos processos de auditoria,
certificao e tomada de deciso do organismo de certificao.
Outras tarefas ou deveres podem ser atribudos ao comit, desde que no comprometam o seu papel
fundamental de assegurar a imparcialidade.


E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

8 ABNT 2007 - Todos os direitos reservados

6.2.2 A composio, termos de referncia (atribuies), deveres, autoridades, competncia de membros
e responsabilidades desse comit devem ser formalmente documentados e autorizados pela Alta Direo do
organismo de certificao para assegurar
a) representao de um equilbrio de interesses, no qual no predomine qualquer interesse individual
(pessoal interno ou externo do organismo de certificao considerado como um nico interesse, e no deve
predominar),
b) acesso a todas as informaes necessrias para possibilitar ao comit o cumprimento de suas funes
(ver tambm 5.2.2 e 5.3.2),
c) que, se a Alta Direo do organismo de certificao no respeitar os conselhos desse comit, o comit deve
ter o direito de tomar aes independentes (por exemplo: informar autoridades, organismos de acreditao,
partes interessadas). Ao tomar aes independentes, os comits devem respeitar os requisitos de
confidencialidade de 8.5, relativos ao cliente e ao organismo de certificao.
6.2.3 Embora esse comit no possa representar todos os interesses, convm que o organismo de certificao
identifique e convide os interesses essenciais. Tais interesses podem incluir: clientes do organismo de certificao,
clientes de organizaes cujos sistemas de gesto esto certificados, representantes de associaes do comrcio
e da indstria, representantes de rgos reguladores do governo ou de outros servios governamentais,
ou representantes de organizaes no-governamentais, inclusive organizaes de consumidores.
7 Requisitos de recursos
7.1 Competncia da direo e do pessoal
7.1.1 O organismo de certificao deve ter processos para assegurar que o pessoal possui conhecimento
adequado pertinente aos tipos de sistemas de gesto e reas geogrficas nos quais opera.
Ele deve determinar a competncia necessria para cada rea tcnica (conforme pertinente para o esquema
especfico de certificao) e para cada funo na atividade de certificao.
Ele deve determinar os meios para a demonstrao de competncia antes da realizao de funes especficas.
7.1.2 Ao determinar os requisitos de competncia para seu pessoal que executa certificao, o organismo de
certificao deve considerar as funes empreendidas pela direo e pelo pessoal administrativo, alm daqueles
envolvidos diretamente com atividades de auditoria e certificao.
7.1.3 O organismo de certificao deve ter acesso ao conhecimento tcnico necessrio para aconselhamento
em questes diretamente relacionadas certificao para reas tcnicas, tipos de sistema de gesto e reas
geogrficas nas quais o organismo de certificao opera. Este aconselhamento pode ser fornecido externamente
ou pelo pessoal do organismo de certificao.
7.2 Pessoal envolvido nas atividades de certificao
7.2.1 O organismo de certificao deve possuir, como parte de sua prpria organizao, pessoal com
competncia suficiente para gerenciar o tipo e o mbito de programas de auditoria e de outras atividades de
certificao desenvolvidas.
7.2.2 O organismo de certificao deve empregar ou ter acesso a um nmero suficiente de auditores, incluindo
auditores lderes e especialistas tcnicos, para cobrir todas as suas atividades e para tratar o volume de servios
de auditoria realizados.
7.2.3 O organismo de certificao deve esclarecer para cada pessoa envolvida seus deveres,
responsabilidades e autoridades.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 9

7.2.4 O organismo de certificao deve ter processos definidos para selecionar, treinar e nomear formalmente
os auditores, e para selecionar os especialistas tcnicos usados na atividade de certificao. A avaliao inicial
da competncia de um auditor deve incluir uma demonstrao de atributos pessoais apropriados e da
capacidade de aplicar o conhecimento e habilidades necessrios durante as auditorias, conforme determinado
por um avaliador competente ao observar o auditor realizando uma auditoria.
7.2.5 O organismo de certificao deve ter um processo para realizar e demonstrar uma auditoria eficaz,
incluindo o uso de auditores e auditores-lderes com conhecimento e habilidades genricas de auditoria, assim
como conhecimento e habilidades adequadas para auditoria nas reas tcnicas especficas. Esse processo deve
ser definido em requisitos documentados elaborados de acordo com a diretriz pertinente fornecida na
ABNT NBR ISO 19011.
7.2.6 O organismo de certificao deve assegurar que auditores e, quando necessrio, especialistas tcnicos,
estejam bem informados de seus processos de auditoria, requisitos de certificao e outros requisitos pertinentes.
O organismo de certificao deve fornecer aos auditores e especialistas tcnicos acesso a um conjunto
atualizado de procedimentos documentados, contendo instrues de auditoria e todas as informaes
pertinentes sobre as atividades de certificao.
7.2.7 O organismo de certificao deve usar auditores e especialistas tcnicos apenas para aquelas atividades
de certificao onde eles tenham demonstrado competncia.
NOTA A designao de auditores e especialistas tcnicos para compor equipes em auditorias especficas abordada
em 9.1.3.
7.2.8 O organismo de certificao deve identificar as necessidades de treinamento e deve oferecer
ou providenciar acesso ao treinamento especfico para assegurar que seus auditores, especialistas tcnicos
e outras pessoas envolvidas em atividades de certificao sejam competentes para as funes que desempenham.
7.2.9 O grupo ou pessoa que toma a deciso para concesso, manuteno, renovao, extenso, reduo,
suspenso ou cancelamento da certificao deve entender a norma aplicvel e os requisitos de certificao,
e deve ter demonstrado competncia para avaliar os processos de auditoria e as recomendaes relacionadas
da equipe auditora.
7.2.10 O organismo de certificao deve assegurar o desempenho satisfatrio de todo pessoal envolvido nas
atividades de auditoria e certificao. Deve haver procedimentos documentados e critrios para monitoramento e
medio do desempenho de todas as pessoas envolvidas, com base na freqncia de seu uso e no nvel de
risco ligado a suas atividades. Em particular, o organismo de certificao deve analisar a competncia de seu
pessoal, luz de seu desempenho, a fim de identificar necessidades de treinamento.
7.2.11 Os procedimentos documentados de monitoramento de auditores devem incluir uma combinao de
observao no local, anlise de relatrios de auditoria e retorno dos clientes ou do mercado, e devem ser
definidos em requisitos documentados redigidos de acordo com a diretriz fornecida na ABNT NBR ISO 19011.
Esse monitoramento deve ser concebido de forma a minimizar perturbaes ao processo normal de certificao,
sobretudo do ponto de vista do cliente.
7.2.12 O organismo de certificao deve observar periodicamente o desempenho de cada auditor no local.
A freqncia de observaes no local deve basear-se na necessidade determinada por todas as informaes
de monitoramento disponveis.
7.3 Uso de auditores e especialistas tcnicos externos
O organismo de certificao deve exigir que auditores e especialistas tcnicos externos tenham um acordo por
escrito no qual comprometam-se a cumprir com as polticas e procedimentos aplicveis, conforme definido pelo
organismo de certificao. O acordo deve abordar aspectos relacionados confidencialidade e independncia
de interesses comerciais e de outros tipos, e deve exigir que auditores e especialistas tcnicos externos
notifiquem o organismo de certificao sobre qualquer associao presente ou passada com qualquer
organizao que eles possam ser designados a auditar.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

10 ABNT 2007 - Todos os direitos reservados

NOTA O uso de auditores e especialistas tcnicos, como pessoa fsica, sob tais acordos no constitui terceirizao,
conforme descrito em 7.5.
7.4 Registros do pessoal
O organismo de certificao deve manter registros atualizados do pessoal, incluindo qualificaes, treinamento,
experincia, afiliaes, situao profissional e competncia pertinentes, e quaisquer servios relevantes de
consultoria que tenham sido prestados. Esses registros incluem o pessoal da direo e administrativo, alm
daqueles que realizam atividades de certificao.
7.5 Terceirizao
7.5.1 O organismo de certificao deve ter um processo no qual descreva as condies nas quais poder
ocorrer a terceirizao (ou seja, a subcontratao de outra organizao para fornecer parte das atividades de
certificao em nome do organismo de certificao). O organismo de certificao deve ter um acordo legal e
vigente cobrindo as condies, inclusive confidencialidade e conflito de interesses, com cada organismo que
fornea servios terceirizados.
NOTA 1 Esta seo pode incluir terceirizao para outros organismos de certificao. O uso de auditores e especialistas
tcnicos sob contrato abordado em 7.3.
NOTA 2 Para os fins desta Norma, os termos terceirizao e subcontratao so considerados sinnimos.
7.5.2 As decises para concesso, manuteno, renovao, extenso, reduo, suspenso ou cancelamento
da certificao no devem nunca ser terceirizados.
7.5.3 O organismo de certificao deve
a) assumir responsabilidade por todas as atividades terceirizadas para outro organismo,
b) assegurar que o organismo que fornece servios terceirizados e as pessoas que ele utiliza atendem aos
requisitos do organismo de certificao e s disposies aplicveis desta Norma, incluindo competncia,
imparcialidade e confidencialidade, e
c) assegurar que o organismo que fornece servios terceirizados e as pessoas que ele utiliza no estejam
envolvidos, diretamente ou por meio de qualquer outro empregador, com a organizao a ser auditada,
de maneira tal que a imparcialidade possa ser comprometida.
7.5.4 O organismo de certificao deve ter procedimentos documentados para a qualificao e monitoramento
de todos os organismos que forneam servios terceirizados usados para atividades de certificao, e deve
assegurar que sejam mantidos registros de competncia de auditores e especialistas tcnicos.
8 Requisitos sobre informaes
8.1 Informaes acessveis ao pblico
8.1.1 O organismo de certificao deve manter e tornar acessvel ao pblico, ou fornecer quando solicitado,
informaes descrevendo seus processos de auditoria e de certificao para concesso, manuteno, extenso,
renovao, reduo, suspenso ou cancelamento da certificao, e sobre as atividades de certificao, tipos de
sistemas de gesto e reas geogrficas nas quais opera.
8.1.2 As informaes fornecidas pelo organismo de certificao para qualquer cliente ou para o mercado,
inclusive propagandas, devem ser exatas e no devem ser enganosas.
8.1.3 O organismo de certificao deve tornar acessveis ao pblico as informaes sobre as certificaes
concedidas, suspensas ou canceladas.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 11

8.1.4 Quando solicitado por qualquer parte, o organismo de certificao deve fornecer os meios para confirmar
a validade de uma determinada certificao.
NOTA 1 Se a totalidade das informaes estiver repartida por diversas fontes (por exemplo, sob forma impressa
ou eletrnica ou uma combinao de ambas), pode ser implementado um sistema assegurando a rastreabilidade e ausncia
de ambigidade entre as fontes (por exemplo, sistema nico de numerao, ou hyperlinks na Internet).
NOTA 2 Em casos excepcionais, o acesso a determinadas informaes pode ser limitado a pedido do cliente (por exemplo,
por motivos de segurana).
8.2 Documentos de certificao
8.2.1 O organismo de certificao deve fornecer documentos de certificao para o cliente certificado por
qualquer meio sua escolha.
8.2.2 A data de entrada em vigor mencionada em um documento de certificao no deve ser anterior data
da deciso de certificao.
8.2.3 O(s) documento(s) de certificao deve(m) identificar o seguinte:
a) o nome e a localizao geogrfica de cada cliente cujo sistema de gesto est certificado (ou a localizao
geogrfica da sede e de quaisquer locais includos no escopo de uma certificao multi-site);
b) as datas de concesso, extenso ou renovao da certificao;
c) a data em que expira a certificao ou a data prevista para a renovao da certificao coerente com o ciclo
de renovao da certificao;
d) um cdigo nico de identificao;
e) a norma e/ou outro documento normativo incluindo o nmero de emisso e/ou reviso usado para a auditoria
do cliente certificado;
f) o escopo da certificao relativo ao produto (inclusive servio), processo etc., conforme aplicvel para cada
local;
g) o nome, endereo e marca de certificao do organismo de certificao. Outras marcas (por exemplo,
smbolos de acreditao) podem ser usadas, desde que no induzam a erro ou no sejam ambguas;
h) quaisquer outras informaes exigidas pela norma e/ou outro documento normativo usado para certificao;
i) no caso de emisso de quaisquer documentos revisados de certificao, um meio de distinguir os
documentos revisados dos documentos anteriores obsoletos.
8.3 Relao de clientes certificados
O organismo de certificao deve manter e tornar acessvel ao pblico, ou fornecer quando solicitado, por
qualquer meio sua escolha, uma relao de certificaes vlidas que deve apresentar no mnimo o nome,
documento normativo pertinente, escopo, localizao geogrfica (por exemplo, cidade e pas) para cada cliente
certificado (ou a localizao geogrfica da sede e de quaisquer locais dentro do escopo de uma certificao
multi-site).
NOTA A relao permanece como propriedade exclusiva do organismo de certificao.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

12 ABNT 2007 - Todos os direitos reservados

8.4 Referncia certificao e ao uso de marcas
8.4.1 O organismo de certificao deve ter uma poltica para gerir qualquer marca que ele autorize os clientes
certificados a usar. Essa poltica deve assegurar, entre outros aspectos, a rastreabilidade ao organismo de
certificao. No deve haver ambigidade na marca ou no texto que a acompanha, em relao ao que foi
certificado e qual organismo de certificao concedeu a certificao. Essa marca no deve ser usada em um
produto ou na embalagem do produto vista pelo consumidor ou de qualquer outra maneira que possa ser
interpretada como denotando conformidade do produto.
NOTA A ABNT NBR ISO/IEC 17030 fornece requisitos para o uso de marcas de terceira parte.
8.4.2 O organismo de certificao no deve permitir que sua marca seja aplicada a relatrios de laboratrios
referentes a ensaio, calibrao ou inspeo, pois tais relatrios so considerados produtos neste contexto.
8.4.3 O organismo de certificao deve exigir que a organizao cliente
a) atenda aos requisitos do organismo de certificao ao fazer referncia a sua condio de certificao nos
meios de comunicao tais como internet, folhetos ou propaganda, ou outros documentos,
b) no faa ou permita qualquer declarao que induza a erro em relao sua certificao,
c) no use ou permita o uso de um documento de certificao ou de qualquer parte dele, de maneira que induza
a erro,
d) no caso de suspenso ou cancelamento da sua certificao, interrompa o uso de todo material publicitrio que
faa referncia certificao, conforme orientaes do organismo de certificao (ver 9.6.3 e 9.6.6),
e) altere todo material publicitrio quando o escopo da certificao tiver sido reduzido,
f) no permita que a referncia certificao de seu sistema de gesto seja usada de tal forma que implique
que o organismo de certificao certifique um produto (incluindo servio) ou processo,
g) no d a entender que a certificao aplica-se a atividades fora do escopo de certificao, e
h) no use sua certificao de tal maneira que possa comprometer a reputao do organismo de certificao
e/ou o sistema de certificao e perder a confiana pblica.
8.4.4 O organismo de certificao deve exercer controle apropriado quanto propriedade e tomar aes para
lidar com referncias incorretas condio de certificao ou ao uso enganoso de documentos de certificao,
marcas ou relatrios de auditoria.
NOTA Tais aes podem incluir pedidos para correo e ao corretiva, suspenso, cancelamento da certificao,
publicao da transgresso e, se necessrio, ao legal.
8.5 Confidencialidade
8.5.1 O organismo de certificao deve, por meio de acordos legais e vigentes, ter uma poltica e mecanismos
para salvaguardar a confidencialidade das informaes obtidas ou geradas durante a realizao de atividades de
certificao em todos os nveis da sua estrutura, inclusive comits e organismos externos ou pessoas atuando
em seu nome.
8.5.2 O organismo de certificao deve informar o cliente antecipadamente sobre as informaes que ele
pretende colocar em domnio pblico. Todas as outras informaes, exceto aquelas que o cliente tornou
acessveis ao pblico, devem ser consideradas confidenciais.

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 13

8.5.3 Exceto conforme exigido nesta Norma, as informaes sobre um cliente ou pessoa em particular no
devem ser divulgadas a terceiros sem o consentimento por escrito do cliente ou pessoa envolvida. Quando o
organismo de certificao for obrigado por lei a revelar informaes confidenciais a terceiros, o cliente ou pessoa
envolvida deve, a menos se regulamentado por lei, ser notificado antecipadamente das informaes fornecidas.
8.5.4 As informaes sobre o cliente provenientes de outras fontes que no o prprio cliente (por exemplo,
reclamante, regulamentadores) devem ser tratadas como confidenciais, em coerncia com a poltica do
organismo de certificao.
8.5.5 O pessoal, inclusive quaisquer membros de comits, fornecedores, pessoal de organismos externos
ou pessoas externas atuando em nome do organismo de certificao, deve manter confidenciais todas as
informaes obtidas ou geradas durante a realizao das atividades do organismo de certificao.
8.5.6 O organismo de certificao deve ter disponveis e usar equipamentos e instalaes que garantam
a segurana no tratamento de informaes confidenciais (por exemplo, documentos, registros).
8.5.7 Quando informaes confidenciais forem divulgadas a outros organismos (por exemplo, organismo de
acreditao, grupo de acordo de um esquema de avaliao entre pares), o organismo de certificao deve
informar seu cliente dessa ao.
8.6 Troca de informaes entre um organismo de certificao e seus clientes
8.6.1 Informaes sobre a atividade e os requisitos de certificao
O organismo de certificao deve fornecer e atualizar seus clientes sobre as seguintes informaes:
a) uma descrio detalhada da atividade inicial e contnua de certificao, incluindo a solicitao, auditorias
iniciais, auditorias de superviso e o processo para concesso, manuteno, reduo, extenso, suspenso,
cancelamento da certificao e recertificao;
b) os requisitos normativos para certificao;
c) informaes sobre as taxas cobradas para solicitao, certificao inicial e manuteno;
d) os requisitos do organismo de certificao para que os clientes em potencial
1) atendam aos requisitos de certificao,
2) tomem todas as medidas necessrias para a realizao das auditorias, incluindo as disposies
para anlise da documentao e o acesso a todos os processos e reas, registros e pessoal para fins
de certificao inicial, superviso, recertificao e soluo de reclamaes, e
3) tomem providncias, quando aplicvel, para acomodar a presena de observadores (por exemplo,
auditores de acreditao ou auditores em treinamento);
e) documentos descrevendo os direitos e deveres dos clientes certificados, incluindo requisitos ao fazer
referncia sua certificao em qualquer tipo de comunicao de acordo com os requisitos de 8.4;
f) informaes sobre procedimentos para tratar reclamaes e apelaes.
8.6.2 Notificao de alteraes pelo organismo de certificao
O organismo de certificao deve informar devidamente seus clientes certificados sobre quaisquer alteraes em
seus requisitos para certificao. O organismo de certificao deve verificar se cada cliente certificado atende
aos novos requisitos.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

14 ABNT 2007 - Todos os direitos reservados

NOTA Podem ser necessrias disposies contratuais com clientes certificados para assegurar a implementao desses
requisitos. Um modelo de contrato de licena para o uso de certificao, incluindo os aspectos relacionados com a notificao
de alteraes, na medida em que for aplicvel, pode ser obtido no anexo E do ABNT ISO/IEC Guia 28:2005.
8.6.3 Notificao de alteraes pelo cliente
O organismo de certificao deve ter acordos legais e vigentes para assegurar que o cliente certificado informe o
organismo de certificao, sem demora, das questes que possam afetar a capacidade do sistema de gesto em
continuar a atender aos requisitos da norma usada para certificao. Essas questes incluem, por exemplo,
alteraes relativas a
a) situao legal, comercial, organizacional ou propriedade,
b) organizao e gesto (por exemplo, pessoal-chave, tal como gestores, tomadores de deciso ou equipe
tcnica),
c) endereo de contato e locais,
d) escopo das operaes abrangidas pelo sistema de gesto certificado, e
e) alteraes significativas no sistema de gesto e nos processos.
NOTA Um modelo de contrato de licena para o uso de certificao, incluindo os aspectos relacionados com
a notificao de alteraes, na medida em que for aplicvel, pode ser obtido no anexo E do ABNT ISO/IEC Guia 28:2005.
9 Requisitos dos processos
9.1 Requisitos gerais
9.1.1 O programa de auditoria deve incluir uma auditoria inicial em duas fases, auditorias de superviso
no primeiro e no segundo ano, e uma auditoria de recertificao no terceiro ano antes do vencimento da
certificao. O ciclo de certificao de trs anos inicia-se com a deciso de certificao ou de recertificao.
A determinao do programa de auditoria e de quaisquer ajustes subseqentes deve considerar o tamanho
da organizao cliente, o escopo e a complexidade de seu sistema de gesto, produtos e processos, assim
como o nvel demonstrado de eficcia do sistema de gesto e os resultados de quaisquer auditorias anteriores.
Quando um organismo de certificao levar em conta certificao ou outras auditorias j concedidas ao cliente,
ele deve coletar informaes suficientes e verificveis para justificar e registrar quaisquer ajustes no programa
de auditoria.
9.1.2 O organismo de certificao deve assegurar o estabelecimento de um plano para cada auditoria que
sirva de base para acordo em relao realizao e programao das atividades de auditoria. Este plano de
auditoria deve basear-se em requisitos documentados do organismo de certificao, elaborados de acordo com a
diretriz pertinente fornecida na ABNT NBR ISO 19011.
9.1.3 O organismo de certificao deve ter um processo para selecionar e designar a equipe auditora, inclusive
o auditor-lder, levando em considerao a competncia necessria para alcanar os objetivos da auditoria.
Esse processo deve basear-se em requisitos documentados do organismo de certificao, elaborados de acordo
com a diretriz pertinente fornecida na ABNT NBR ISO 19011.
9.1.4 O organismo de certificao deve ter procedimentos documentados para determinar o tempo de auditoria,
e para cada cliente ele deve calcular o tempo necessrio para planejar e realizar uma auditoria completa e eficaz
do sistema de gesto do cliente. O tempo de auditoria determinado pelo organismo de certificao e a
justificativa para tal clculo devem ser registrados. Ao determinar o tempo de auditoria, o organismo de
certificao deve considerar, entre outros, os seguintes aspectos:
a) os requisitos da norma de sistema de gesto pertinente;
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 15

b) tamanho e complexidade;
c) contexto tecnolgico e regulamentar;
d) qualquer terceirizao de quaisquer atividades includas no escopo do sistema de gesto;
e) os resultados de quaisquer auditorias anteriores;
f) nmero de locais e consideraes de multi-site.
9.1.5 Ao utilizar amostragem de multi-site para a auditoria do sistema de gesto de um cliente que cubra a
mesma atividade em diversos locais, o organismo de certificao deve desenvolver um programa de
amostragem, a fim de assegurar uma auditoria adequada do sistema de gesto. A justificativa para o plano de
amostragem deve ser documentada para cada cliente.
9.1.6 As tarefas atribudas equipe auditora devem ser definidas e informadas organizao cliente e devem
determinar que a equipe auditora
a) examine e verifique a estrutura, polticas, processos, procedimentos, registros e documentos relacionados
da organizao cliente pertinentes ao sistema de gesto,
b) confirme se esses itens atendem a todos os requisitos pertinentes ao escopo pretendido de certificao,
c) confirme se os processos e procedimentos esto estabelecidos, implementados e mantidos com eficcia,
a fim de servir de base para a confiana no sistema de gesto do cliente, e
d) comunique ao cliente, para sua ao, quaisquer incoerncias entre a poltica, objetivos e metas do cliente
(coerentes com as expectativas na norma pertinente de sistemas de gesto ou em outro documento
normativo) e os resultados.
9.1.7 O organismo de certificao deve fornecer o nome e, quando solicitado, tornar disponveis informaes
curriculares de cada membro da equipe auditora, com tempo suficiente para o cliente discordar da designao de
qualquer auditor ou especialista tcnico em especial e para o organismo de certificao reconstituir a equipe em
resposta a qualquer objeo vlida.
9.1.8 O plano de auditoria deve ser comunicado e as datas da auditoria devem ser previamente acordadas
com a organizao cliente.
9.1.9 O organismo de certificao deve ter um processo para realizar auditorias no local, definido em requisitos
documentados, elaborados de acordo com as diretrizes pertinentes estabelecidas na ABNT NBR ISO 19011.
NOTA 1 Alm de visitar as instalaes fsicas (por exemplo, fbrica), o termo no local pode incluir acesso remoto a sites
eletrnicos que contenham informaes pertinentes auditoria do sistema de gesto.
NOTA 2 O termo auditado, usado na ABNT NBR ISO 19011, refere-se organizao que auditada.
9.1.10 O organismo de certificao deve fornecer um relatrio escrito para cada auditoria. Esse relatrio deve
basear-se na diretriz oferecida na ABNT NBR ISO 19011. A equipe auditora pode identificar oportunidades de
melhoria, mas no deve recomendar solues especficas. O organismo de certificao deve manter a
propriedade pelo relatrio de auditoria.
9.1.11 O organismo de certificao deve exigir que o cliente analise a causa e descreva a correo e as aes
corretivas especficas tomadas, ou que planeja tomar, para eliminar as no-conformidades detectadas, dentro
de um tempo definido.
9.1.12 O organismo de certificao deve analisar as correes e aes corretivas apresentadas pelo cliente para
determinar se estas so aceitveis.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

16 ABNT 2007 - Todos os direitos reservados

9.1.13 A organizao auditada deve ser informada se uma auditoria adicional completa ou parcial, ou evidncia
documentada (a ser confirmada durante futuras auditorias de superviso), ser necessria para verificar se as
correes e aes corretivas foram eficazes.
9.1.14 O organismo de certificao deve assegurar que as pessoas ou comits que tomam as decises de
certificao ou de recertificao sejam diferentes daquelas que realizaram as auditorias.
9.1.15 Antes de tomar uma deciso, o organismo de certificao deve confirmar que
a) as informaes fornecidas pela equipe auditora so suficientes em relao aos requisitos e ao escopo para
certificao,
b) analisou, aceitou e verificou a eficcia das correes e aes corretivas para todas as no-conformidades que
representem
1) falha em atender a um ou mais requisitos da norma de sistema de gesto, ou
2) uma situao que levante dvida significativa quanto capacidade de o sistema de gesto do cliente
alcanar os resultados planejados,
c) analisou e aceitou as correes e aes corretivas planejadas do cliente para quaisquer outras
no-conformidades.
9.2 Auditoria inicial e certificao
9.2.1 Solicitao
O organismo de certificao deve exigir que um representante autorizado da organizao solicitante fornea as
informaes necessrias para lhe permitir estabelecer o seguinte:
a) o escopo desejado da certificao;
b) as caractersticas gerais da organizao solicitante, incluindo seu nome e o endereo das suas instalaes
fsicas, os aspectos significativos de seus processos e operaes, e quaisquer obrigaes legais pertinentes;
c) informaes gerais, pertinentes rea de certificao solicitada, relativas organizao solicitante tais como
suas atividades, recursos humanos e tcnicos, funes e relacionamento em uma corporao maior,
se houver;
d) informaes referentes a todos os processos terceirizados usados pela organizao que afetaro
a conformidade com os requisitos;
e) as normas ou outros requisitos para os quais a organizao solicitante busca certificao; e
f) informaes relacionadas com o uso de consultoria relativa ao sistema de gesto.
9.2.2 Anlise da solicitao
9.2.2.1 Antes de prosseguir para a auditoria, o organismo de certificao deve realizar uma anlise crtica da
solicitao e das informaes suplementares de certificao para assegurar que
a) as informaes sobre a organizao solicitante e seu sistema de gesto sejam suficientes para a realizao
da auditoria;
b) os requisitos para certificao estejam claramente definidos e documentados, e tenham sido fornecidos para a
organizao solicitante;
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 17

c) qualquer diferena reconhecida de interpretao entre o organismo de certificao e a organizao solicitante
seja resolvida;
d) o organismo de certificao tenha competncia e capacidade para executar a atividade de certificao;
e) o escopo solicitado para a certificao, a localizao das operaes da organizao solicitante, o tempo
necessrio para completar as auditorias e quaisquer outros pontos que influenciem o servio de certificao
sejam levados em considerao (idioma, condies de segurana, ameaas imparcialidade etc.);
f) sejam mantidos registros da justificativa para a deciso de realizar a auditoria.
9.2.2.2 Com base nessa anlise crtica, o organismo de certificao deve determinar as competncias que
ele precisa incluir em sua equipe auditora e para a deciso de certificao.
9.2.2.3 A equipe auditora deve ser designada e composta de auditores (e especialistas tcnicos, conforme
necessrio) que, entre eles, apresentem o total das competncias identificadas pelo organismo de certificao,
conforme estabelecido em 9.2.2.2, para a certificao da organizao solicitante. A seleo da equipe deve ser
realizada em funo das competncias de auditores e especialistas tcnicos conforme 7.2.5, e pode incluir o uso
de recursos humanos internos e externos.
9.2.2.4 A(s) pessoa(s) que realizar(o) a deciso de certificao deve(m) ser designada(s) de forma a
assegurar que est disponvel competncia adequada (ver 7.2.9 e 9.2.2.2).
9.2.3 Auditoria inicial de certificao
A auditoria inicial de certificao de um sistema de gesto deve ser realizada em duas fases: fase 1 e fase 2.
9.2.3.1 Auditoria fase 1
9.2.3.1.1 A auditoria fase 1 deve ser conduzida para
a) auditar a documentao do sistema de gesto do cliente;
b) avaliar a localizao da organizao do cliente e as condies especficas do local, e discutir com o pessoal
da organizao cliente a fim de determinar o grau de preparao para a auditoria fase 2;
c) analisar a situao e a compreenso do cliente quanto aos requisitos da norma, em especial com relao
identificao de aspectos-chave ou significativos de desempenho, de processos, de objetivos e da operao
do sistema de gesto;
d) coletar informaes necessrias em relao ao escopo do sistema de gesto, processos e localizaes
da organizao cliente, e aspectos legais e regulamentares relacionados e o respectivo cumprimento
(por exemplo, aspectos de qualidade, ambientais e legais da operao do cliente, riscos associados etc.);
e) analisar a alocao de recursos para a fase 2 e acordar com o cliente os detalhes da auditoria fase 2;
f) permitir o planejamento da auditoria fase 2, obtendo um entendimento suficiente do sistema de gesto do
cliente e do seu funcionamento no local, no contexto dos possveis aspectos significativos;
g) avaliar se as auditorias internas e a anlise crtica pela administrao esto sendo planejadas e realizadas,
e se o nvel de implementao do sistema de gesto comprova que a organizao cliente est pronta para
a auditoria fase 2.
Para a maioria dos sistemas de gesto, recomenda-se que ao menos parte da auditoria fase 1 seja realizada nas
instalaes do cliente, a fim de alcanar os objetivos estabelecidos anteriormente.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

18 ABNT 2007 - Todos os direitos reservados

9.2.3.1.2 As constataes da auditoria fase 1 devem ser documentadas e comunicadas ao cliente, incluindo a
identificao de quaisquer reas de preocupao que poderiam ser classificadas como no-conformidade durante
a auditoria fase 2.
9.2.3.1.3 Na determinao do intervalo entre as fases 1 e 2, deve-se levar em considerao as necessidades
do cliente em resolver as reas de preocupao identificadas durante a auditoria fase 1. Tambm pode ser
preciso que o organismo de certificao revise seus preparativos para a fase 2.
9.2.3.2 Auditoria fase 2
O objetivo da auditoria fase 2 avaliar a implementao, incluindo eficcia, do sistema de gesto do cliente.
A auditoria fase 2 deve ocorrer nos locais do cliente e deve incluir no mnimo o seguinte:
a) informaes e evidncias sobre conformidade com todos os requisitos da norma aplicvel de sistema de
gesto ou outro documento normativo;
b) monitoramento, medies, comunicao e anlise do desempenho em relao aos principais objetivos
e metas de desempenho (coerente com as expectativas na norma aplicvel de sistema de gesto ou em outro
documento normativo);
c) o sistema de gesto do cliente e seu desempenho quanto conformidade legal;
d) controle operacional dos processos do cliente;
e) auditoria interna e anlise crtica pela direo;
f) responsabilidade da direo pelas polticas do cliente;
g) ligaes entre os requisitos normativos, poltica, objetivos e metas de desempenho (coerentes com as
expectativas na norma aplicvel de sistema de gesto ou em outro documento normativo), quaisquer
requisitos legais aplicveis, responsabilidades, competncia do pessoal, operaes, procedimentos, dados de
desempenho e constataes e concluses de auditoria interna.
9.2.4 Concluses da auditoria de certificao inicial
A equipe auditora deve analisar todas as informaes e evidncias coletadas durante as auditorias fases 1 e 2,
a fim de analisar as constataes e concordar quanto s concluses de auditoria.
9.2.5 Informaes para concesso da certificao inicial
9.2.5.1 As informaes fornecidas pela equipe auditora ao organismo de certificao para a deciso sobre a
certificao devem incluir, no mnimo,
a) os relatrios de auditoria,
b) comentrios sobre as no-conformidades e, onde aplicvel, a correo e aes corretivas tomadas pelo
cliente,
c) confirmao das informaes fornecidas ao organismo de certificao usadas na anlise crtica da solicitao
(ver 9.2.2), e
d) uma recomendao de conceder ou no a certificao, juntamente com quaisquer condies ou observaes.
9.2.5.2 O organismo de certificao deve tomar a deciso sobre certificao com base na avaliao das
constataes e concluses de auditoria e de quaisquer outras informaes pertinentes (por exemplo,
informaes pblicas, comentrios feitos pelo cliente sobre o relatrio de auditoria).
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 19

9.3 Atividades de superviso
9.3.1 Generalidades
9.3.1.1 O organismo de certificao deve desenvolver suas atividades de superviso, a fim de que reas
e funes representativas cobertas pelo escopo do sistema de gesto sejam monitoradas regularmente e levem
em considerao as mudanas em seus clientes certificados e em seus sistemas de gesto.
9.3.1.2 As atividades de superviso devem incluir auditorias no local para avaliar se o sistema de gesto do
cliente certificado atende aos requisitos especificados em relao norma na qual a certificao foi concedida.
Outras atividades de superviso podem incluir
a) consultas do organismo de certificao ao cliente certificado sobre aspectos de certificao,
b) anlise de quaisquer declaraes do cliente com relao s suas operaes (por exemplo, material
promocional, site na Web),
c) pedidos ao cliente para fornecimento de documentos e registros (em papel ou meio eletrnico), e
d) outros meios de monitorar o desempenho do cliente certificado.
9.3.2 Auditoria de superviso
9.3.2.1 Auditorias de superviso so auditorias no local, mas no so necessariamente auditorias completas
do sistema e devem ser planejadas junto com outras atividades de superviso, a fim de que o organismo
de certificao possa manter a confiana de que o sistema de gesto certificado continua a atender aos
requisitos entre as auditorias de recertificao. O programa de auditoria de superviso deve incluir, no mnimo,
a) auditorias internas e anlise crtica pela direo,
b) uma anlise das aes tomadas para as no-conformidades identificadas durante a auditoria anterior,
c) tratamento de reclamaes,
d) eficcia do sistema de gesto com respeito ao alcance dos objetivos do cliente certificado,
e) progresso de atividades planejadas visando a melhoria contnua,
f) controle operacional contnuo,
g) anlise de quaisquer mudanas, e
h) uso de marcas e/ou quaisquer outras referncias certificao.
9.3.2.2 As auditorias de superviso devem ser realizadas no mnimo uma vez por ano. A data da primeira
auditoria de superviso, aps a certificao inicial, no deve ultrapassar 12 meses a partir do ltimo dia da
auditoria fase 2.
9.3.3 Manuteno da certificao
O organismo de certificao deve manter a certificao com base na demonstrao de que o cliente continua a
satisfazer os requisitos da norma de sistema de gesto. Ele pode manter a certificao de um cliente baseando-se
em uma concluso positiva pelo lder da equipe auditora sem posterior anlise independente, desde que
a) para qualquer no-conformidade ou outra situao que possa conduzir suspenso ou cancelamento da
certificao, o organismo de certificao tenha um sistema que exija que o lder da equipe auditora relate ao
organismo de certificao a necessidade de iniciar uma anlise crtica por pessoal competente e apropriado
(ver 7.2.9), diferente daqueles que realizaram a auditoria, para determinar se a certificao pode ser mantida, e
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

20 ABNT 2007 - Todos os direitos reservados

b) pessoal competente do organismo de certificao monitore suas atividades de superviso, incluindo o
monitoramento do relatrio por seus auditores, para confirmar se a atividade de certificao est operando
com eficcia.
9.4 Recertificao
9.4.1 Planejamento da auditoria de recertificao
9.4.1.1 Uma auditoria de recertificao deve ser planejada e realizada para avaliar a continuao
do atendimento a todos os requisitos da norma de sistema de gesto ou outro documento normativo pertinente.
O propsito da auditoria de recertificao confirmar a conformidade e a eficcia contnuas do sistema de gesto
como um todo, e a sua contnua relevncia e aplicabilidade ao escopo de certificao.
9.4.1.2 A auditoria de recertificao deve analisar o desempenho do sistema de gesto durante o perodo
de certificao e incluir a anlise dos relatrios anteriores de auditorias de superviso.
9.4.1.3 Nas atividades de auditoria de recertificao, pode ser necessrio realizar uma auditoria fase 1 em
situaes onde houver mudanas significativas no sistema de gesto, no cliente ou no contexto no qual o
sistema de gesto opera (por exemplo, mudanas na legislao).
9.4.1.4 No caso de mltiplos locais ou de certificao de diversas normas de sistemas de gesto fornecida
pelo organismo de certificao, o planejamento para a auditoria deve assegurar uma cobertura adequada da
auditoria no local, a fim de propiciar confiana na certificao.
9.4.2 Auditoria de recertificao
9.4.2.1 A auditoria de recertificao deve incluir uma auditoria no local que considere os seguintes tpicos:
a) a eficcia de todo o sistema de gesto, considerando mudanas internas e externas, e sua relevncia
e aplicabilidade contnuas ao escopo de certificao;
b) comprometimento demonstrado para manter a eficcia e melhoria do sistema de gesto, a fim de melhorar o
desempenho global;
c) que a operao do sistema de gesto certificado contribui para alcanar a poltica e objetivos da organizao.
9.4.2.2 Durante uma auditoria de recertificao, quando forem identificados casos de no-conformidade
ou de falta de evidncia de conformidade, o organismo de certificao deve definir prazos para que correes
e aes corretivas sejam implementadas antes do vencimento da certificao.
9.4.3 Informaes para concesso da recertificao
O organismo de certificao deve tomar decises sobre a renovao da certificao com base nos resultados
da auditoria de recertificao, bem como nos resultados da anlise do sistema, durante o perodo de certificao,
e nas reclamaes recebidas de usurios da certificao.
9.5 Auditorias especiais
9.5.1 Extenses de escopo
O organismo de certificao deve, em resposta a uma solicitao para extenso de escopo de uma certificao
j concedida, realizar uma anlise crtica da solicitao e determinar quaisquer atividades de auditoria
necessrias para decidir se a extenso pode ou no ser concedida. Essa auditoria pode ser realizada em
conjunto com uma auditoria de superviso.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 21

9.5.2 Auditorias avisadas com pouca antecedncia
Pode ser necessrio para o organismo de certificao realizar auditorias avisadas com pouca antecedncia
em clientes certificados para investigar reclamaes (ver 9.8) ou em resposta a mudanas (ver 8.6.3) ou como
acompanhamento em clientes suspensos (ver 9.6). Em tais casos
a) o organismo de certificao deve descrever e avisar antecipadamente ao cliente certificado (por exemplo,
em documentos, conforme descrito em 8.6.1) as condies nas quais essas visitas avisadas com pouca
antecedncia devem ser realizadas, e
b) o organismo de certificao deve tomar um cuidado adicional ao designar a equipe auditora devido falta
de oportunidade para o cliente recusar algum membro da equipe auditora.
9.6 Suspenso, cancelamento ou reduo do escopo de certificao
9.6.1 O organismo de certificao deve ter uma poltica e procedimento(s) documentado(s) para suspenso,
cancelamento ou reduo do escopo de certificao e deve especificar as aes subseqentes do organismo de
certificao.
9.6.2 O organismo de certificao deve suspender a certificao nos casos em que, por exemplo,
o sistema de gesto certificado do cliente falhou persistentemente ou seriamente em atender aos requisitos
de certificao, incluindo os requisitos para a eficcia do sistema de gesto,
o cliente certificado no permite que auditorias de superviso ou de recertificao sejam realizadas nas
freqncias exigidas, ou
o cliente certificado solicitou voluntariamente uma suspenso.
9.6.3 Durante a suspenso, a certificao do sistema de gesto do cliente fica temporariamente invlida.
O organismo de certificao deve ter acordos vigentes com seus clientes para assegurar que, no caso
de suspenso, o cliente abstenha-se de continuar promovendo sua certificao. O organismo de certificao
deve tornar publicamente acessvel o estado de suspenso da certificao (ver 8.1.3) e tomar quaisquer outras
medidas que julgar apropriado.
9.6.4 A falha na resoluo dos problemas que ocasionaram a suspenso, no prazo estabelecido pelo
organismo de certificao, deve resultar no cancelamento ou na reduo do escopo de certificao.
NOTA Na maioria dos casos, a suspenso no deveria ultrapassar seis meses.
9.6.5 O organismo de certificao deve reduzir o escopo de certificao do cliente para excluir as partes que
no atendam aos requisitos, quando o cliente tiver falhado persistentemente ou seriamente em atender aos
requisitos de certificao para aquelas partes do escopo da certificao. Qualquer reduo desse tipo deve estar
de acordo com os requisitos da norma usada para certificao.
9.6.6 O organismo de certificao deve ter um contrato com validade jurdica com o cliente certificado
em relao s condies de cancelamento (ver 8.4.3.d), assegurando que, quando avisado do cancelamento
da certificao, o cliente interrompa o uso de todo material publicitrio que faa referncia situao de certificado.
9.6.7 Quando solicitado por qualquer parte, o organismo de certificao deve declarar corretamente a situao
de certificao do sistema de gesto de um cliente conforme esteja suspenso, cancelado ou reduzido.
9.7 Apelaes
9.7.1 O organismo de certificao deve ter um processo documentado para receber, avaliar e tomar decises
sobre apelaes.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

22 ABNT 2007 - Todos os direitos reservados

9.7.2 Uma descrio do processo de tratamento de apelaes deve estar acessvel ao pblico.
9.7.3 O organismo de certificao deve ser responsvel por todas as decises em todos os nveis do processo
de tratamento de apelaes. O organismo de certificao deve assegurar que as pessoas envolvidas no
processo de tratamento de apelaes sejam diferentes daquelas que realizaram as auditorias e tomaram as
decises de certificao.
9.7.4 A submisso, investigao e deciso sobre apelaes no devem resultar em nenhuma ao
discriminatria contra o apelante.
9.7.5 O processo de tratamento de apelaes deve incluir pelo menos os seguintes elementos e mtodos:
a) uma descrio geral do processo de recebimento, validao e investigao da apelao, e da deciso
de quais aes sero tomadas em resposta a ela, considerando-se os resultados de apelaes anteriores
similares;
b) rastreamento e registro de apelaes, incluindo as aes tomadas para solucion-las;
c) garantia de que quaisquer correes e aes corretivas apropriadas sejam tomadas.
9.7.6 O organismo de certificao deve confirmar o recebimento da apelao e fornecer ao apelante relatrios
de andamento e o resultado.
9.7.7 A deciso a ser comunicada ao apelante deve ser tomada, ou revisada e aprovada, por pessoa(s) sem
envolvimento anterior com o assunto da apelao.
9.7.8 O organismo de certificao deve enviar ao apelante uma notificao formal do trmino do processo de
tratamento da apelao.
9.8 Reclamaes
9.8.1 Uma descrio do processo de tratamento de reclamaes deve estar acessvel ao pblico.
9.8.2 Ao receber uma reclamao, o organismo de certificao deve confirmar se a reclamao est
relacionada com atividades de certificao pelas quais ele responsvel e, se estiver, ele deve trat-la.
Se a reclamao for relativa a um cliente certificado, o exame da reclamao deve analisar a eficcia do sistema
de gesto certificado.
9.8.3 Qualquer reclamao sobre um cliente certificado tambm deve ser comunicada pelo organismo
de certificao ao cliente certificado em questo em um tempo adequado.
9.8.4 O organismo de certificao deve ter um processo documentado para receber, avaliar e tomar decises
sobre reclamaes. Esse processo deve estar sujeito aos requisitos de confidencialidade em relao ao
reclamante e ao assunto da reclamao.
9.8.5 O processo de tratamento de reclamaes deve incluir pelo menos os seguintes elementos e mtodos:
a) uma descrio geral do processo de recebimento, validao e investigao da reclamao, e da deciso de
quais aes sero tomadas em resposta a ela;
b) rastreamento e registro de reclamaes, incluindo as aes tomadas em resposta a elas;
c) garantia de que quaisquer correes e aes corretivas apropriadas sejam tomadas.
NOTA A ABNT NBR ISO 10002 fornece orientaes para o tratamento de reclamaes.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 23

9.8.6 O organismo de certificao que recebe a reclamao deve ser responsvel pela coleta e verificao
de todas as informaes necessrias para validar a reclamao.
9.8.7 Sempre que possvel, o organismo de certificao deve confirmar o recebimento da reclamao
e fornecer ao reclamante relatrios de andamento e o resultado.
9.8.8 A deciso a ser comunicada ao reclamante deve ser preparada, ou revisada e aprovada, por pessoa(s)
sem envolvimento anterior com o assunto da reclamao.
9.8.9 Sempre que possvel, o organismo de certificao deve enviar ao reclamante uma notificao formal do
trmino do processo de tratamento da reclamao.
9.8.10 O organismo de certificao deve determinar, junto com o cliente e o reclamante, se ele deve tornar
pblico o assunto da reclamao e sua soluo e, se assim for, em que extenso.
9.9 Registros de solicitantes e clientes
9.9.1 O organismo de certificao deve manter registros de auditoria e de outras atividades de certificao
para todos os clientes, inclusive para todas as organizaes que apresentaram solicitaes, e todas as
organizaes auditadas, certificadas ou com a certificao suspensa ou cancelada.
9.9.2 Os registros de clientes certificados devem incluir:
a) informaes sobre solicitao e relatrios de auditoria inicial, de superviso e recertificao;
b) contrato de certificao;
c) justificativa da metodologia usada para amostragem;
d) justificativa para a determinao do tempo de auditor (ver 9.1.4);
e) verificao de correes e aes corretivas;
f) registros de reclamaes e apelaes, e de quaisquer correes ou aes corretivas subseqentes;
g) deliberaes e decises de comits, se aplicvel;
h) documentao das decises de certificao;
i) documentos de certificao, incluindo o escopo de certificao com relao ao produto, processo ou servio,
conforme aplicvel;
j) registros relacionados necessrios para estabelecer a credibilidade da certificao, tais como evidncia da
competncia de auditores e especialistas tcnicos.
NOTA A metodologia de amostragem inclui a amostragem empregada para avaliar o sistema de gesto especfico e/ou
para escolher os locais no contexto da avaliao multi-site.
9.9.3 O organismo de certificao deve manter seguros os registros de solicitantes e clientes, a fim de
assegurar que as informaes sejam mantidas confidenciais. Os registros devem ser transportados, transmitidos
ou transferidos de forma a assegurar que a confidencialidade seja mantida.
9.9.4 O organismo de certificao deve ter uma poltica documentada e procedimentos documentados para a
reteno de registros. Os registros devem ser retidos enquanto durar o ciclo atual e por mais um ciclo completo
de certificao.
NOTA Em algumas jurisdies, a lei estipula que necessrio manter registros por um perodo maior.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

24 ABNT 2007 - Todos os direitos reservados

10 Requisitos de sistema de gesto para organismos de certificao
10.1 Opes
O organismo de certificao deve estabelecer e manter um sistema de gesto capaz de apoiar e demonstrar o
cumprimento coerente dos requisitos desta Norma. Alm de atender aos requisitos das sees 5 a 9 desta
Norma, o organismo de certificao deve implementar um sistema de gesto de acordo com uma das seguintes
alternativas
a) requisitos de sistema de gesto de acordo com a ABNT NBR ISO 9001 (ver 10.2), ou
b) requisitos gerais de sistema de gesto (ver 10.3).
10.2 Opo 1: Requisitos de sistema de gesto de acordo com a ABNT NBR ISO 9001
10.2.1 Generalidades
O organismo de certificao deve estabelecer e manter um sistema de gesto, de acordo com os requisitos
da ABNT NBR ISO 9001, que seja capaz de apoiar e demonstrar o cumprimento coerente dos requisitos desta
Norma, acrescidos pelo descrito em 10.2.2 a 10.2.5.
10.2.2 Escopo
Para a aplicao dos requisitos da ABNT NBR ISO 9001, o escopo do sistema de gesto deve incluir os
requisitos de projeto e desenvolvimento para seus servios de certificao.
10.2.3 Foco no cliente
Para a aplicao dos requisitos da ABNT NBR ISO 9001, ao desenvolver seu sistema de gesto, o organismo de
certificao deve analisar a credibilidade da certificao e abordar as necessidades de todas as partes (conforme
estabelecido em 4.1.2) que dependem de seus servios de auditoria e certificao e no apenas de seus clientes.
10.2.4 Anlise crtica pela direo
Para a aplicao dos requisitos da ABNT NBR ISO 9001, o organismo de certificao deve incluir, como entrada
para a anlise crtica pela direo, informaes sobre apelaes e reclamaes pertinentes de usurios de
atividades de certificao.
10.2.5 Projeto e desenvolvimento
Para a aplicao dos requisitos da ABNT NBR ISO 9001, ao desenvolver um novo esquema de certificao de
sistema de gesto ou adaptar um esquema existente para circunstncias especiais, o organismo de certificao
deve assegurar que a diretriz fornecida na ABNT NBR ISO 19011, adequada a situaes de terceira parte, esteja
includa como uma entrada de projeto.
10.3 Opo 2: Requisitos gerais de sistema de gesto
10.3.1 Generalidades
O organismo de certificao deve estabelecer, documentar, implementar e manter um sistema de gesto capaz
de apoiar e demonstrar o cumprimento coerente dos requisitos desta Norma.
A Alta Direo do organismo de certificao deve estabelecer e documentar polticas e objetivos para suas
atividades. Alm disso, a Alta Direo deve fornecer evidncias de seu comprometimento com o desenvolvimento e
implementao do sistema de gesto de acordo com os requisitos desta Norma. A Alta Direo deve assegurar que
as polticas sejam entendidas, implementadas e mantidas em todos os nveis da estrutura do organismo
de certificao.
E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 25

A Alta Direo do organismo de certificao deve designar um membro da direo que, independentemente de
outras responsabilidades, deve ter responsabilidade e autoridade que incluam
a) assegurar que os processos e procedimentos necessrios para o sistema de gesto estejam estabelecidos,
implementados e mantidos, e
b) relatar Alta Direo o desempenho do sistema de gesto e qualquer necessidade de melhoria.
10.3.2 Manual do sistema de gesto
Todos os requisitos aplicveis desta Norma devem ser abordados em um manual ou em documentos associados.
O organismo de certificao deve assegurar que o manual e os documentos concernentes associados estejam
acessveis a todo pessoal pertinente.
10.3.3 Controle de documentos
O organismo de certificao deve estabelecer procedimentos para controlar os documentos (internos e externos)
que estejam relacionados com o atendimento desta Norma. Os procedimentos devem definir os controles
necessrios para
a) aprovar documentos quanto sua adequao antes da emisso,
b) analisar criticamente e atualizar documentos, quando necessrio, e reaprov-los,
c) assegurar que as alteraes e a situao da reviso atual dos documentos sejam identificadas,
d) assegurar que as verses pertinentes de documentos aplicveis estejam disponveis nos locais de uso,
e) assegurar que os documentos permaneam legveis e prontamente identificveis,
f) assegurar que os documentos de origem externa sejam identificados e sua distribuio seja controlada, e
g) evitar o uso no intencional de documentos obsoletos e aplicar identificao adequada nos casos em que
forem retidos para qualquer finalidade.
NOTA A documentao pode estar em qualquer forma ou tipo de meio.
10.3.4 Controle de registros
O organismo de certificao deve estabelecer procedimentos para definir os controles necessrios para a
identificao, armazenamento, proteo, recuperao, tempo de reteno e descarte de seus registros
relacionados com o atendimento a esta Norma.
Alm disso, o organismo de certificao deve estabelecer procedimentos para reter registros por um perodo
coerente com suas obrigaes contratuais e legais. O acesso a esses registros deve ser coerente com os
mecanismos de confidencialidade.
NOTA Para os requisitos de registros de clientes certificados, ver tambm 9.9.

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

26 ABNT 2007 - Todos os direitos reservados

10.3.5 Anlise crtica pela direo
10.3.5.1 Generalidades
A Alta Direo do organismo de certificao deve estabelecer procedimentos para analisar criticamente seu
sistema de gesto, a intervalos planejados, a fim de assegurar sua pertinncia, adequao e eficcia contnuas,
incluindo as polticas e objetivos declarados relacionados ao atendimento desta Norma. Essas anlises crticas
devem ser realizadas no mnimo uma vez por ano.
10.3.5.2 Entradas para a anlise crtica
As entradas para a anlise crtica pela direo devem incluir informaes relacionadas com
a) resultados de auditorias internas e externas,
b) realimentao das informaes de clientes e partes interessadas em relao ao atendimento desta Norma,
c) realimentao das informaes do comit para salvaguarda da imparcialidade,
d) situao das aes preventivas e corretivas,
e) aes de acompanhamento de anlises crticas anteriores pela direo,
f) atendimento de objetivos,
g) mudanas que possam afetar o sistema de gesto, e
h) apelaes e reclamaes.
10.3.5.3 Sadas da anlise crtica
As sadas da anlise crtica pela direo devem incluir decises e aes relacionadas
a) melhoria da eficcia do sistema de gesto e seus processos,
b) melhoria dos servios de certificao relativos ao atendimento desta Norma, e
c) necessidade de recursos.
10.3.6 Auditorias internas
10.3.6.1 O organismo de certificao deve estabelecer procedimentos para auditorias internas a fim
de verificar se ele atende aos requisitos desta Norma e se o sistema de gesto est implementado e mantido
com eficcia.
NOTA A ABNT NBR ISO 19011 fornece diretrizes para a realizao de auditorias internas.
10.3.6.2 Deve-se planejar um programa de auditoria, considerando-se a importncia dos processos e reas a
serem auditados, assim como os resultados de auditorias anteriores.
10.3.6.3 As auditorias internas devem ser realizadas no mnimo uma vez a cada 12 meses. A freqncia das
auditorias internas pode ser reduzida se o organismo de certificao puder demonstrar que o seu sistema de
gesto continua implementado com eficcia, de acordo com esta Norma, e possui estabilidade comprovada.

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 27

10.3.6.4 O organismo de certificao deve assegurar que
a) as auditorias internas sejam realizadas por pessoal qualificado com conhecimento em certificao, auditoria e
dos requisitos desta Norma,
b) os auditores no auditem seu prprio trabalho,
c) o pessoal responsvel pela rea auditada seja informado do resultado da auditoria,
d) quaisquer aes resultantes de auditorias internas sejam tomadas de maneira apropriada e em tempo
adequado, e
e) quaisquer oportunidades de melhoria sejam identificadas.
10.3.7 Aes corretivas
O organismo de certificao deve estabelecer procedimentos para identificao e gesto de no-conformidades
em suas operaes. O organismo de certificao tambm deve, quando necessrio, tomar aes para eliminar
as causas das no-conformidades, a fim de evitar reincidncia. As aes corretivas devem ser adequadas ao
impacto dos problemas encontrados. Os procedimentos devem definir requisitos para
a) identificar no-conformidades (por exemplo, de reclamaes e auditorias internas),
b) determinar as causas da no-conformidade,
c) corrigir no-conformidades,
d) avaliar a necessidade de aes para assegurar que as no-conformidades no ocorram novamente,
e) determinar e implementar, de maneira oportuna, as aes necessrias,
f) registrar os resultados das aes tomadas, e
g) analisar criticamente a eficcia das aes corretivas tomadas.
10.3.8 Aes preventivas
O organismo de certificao deve estabelecer procedimentos para tomar aes preventivas, a fim de eliminar as
causas de no-conformidades em potencial. As aes preventivas tomadas devem ser adequadas ao provvel
impacto dos potenciais problemas. Os procedimentos para aes preventivas devem definir requisitos para
a) identificar no-conformidades potenciais e suas causas,
b) avaliar a necessidade de aes para prevenir a ocorrncia de no-conformidades,
c) determinar e implementar as aes necessrias,
d) registrar os resultados das aes tomadas, e
e) analisar criticamente a eficcia das aes preventivas tomadas.
NOTA Os procedimentos para aes corretivas e preventivas no tm que ser necessariamente separados.


E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS
ABNT NBR ISO/IEC 17021:2007

28 ABNT 2007 - Todos os direitos reservados

Bibliografia
[1] ABNT NBR ISO 9001:2000, Sistema de gesto da qualidade Requisitos
[2] ABNT NBR ISO 10002, Gesto da qualidade Satisfao do cliente Diretrizes para o tratamento
de reclamaes nas organizaes
[3] ABNT NBR ISO 14001, Sistemas da gesto ambiental Requisitos com orientaes para uso
[4] ABNT NBR ISO/IEC 17030:2005, Avaliao de conformidade Requisitos gerais para marcas
de conformidade de terceira parte
[5] ABNT ISO/IEC Guia 28:2005, Avaliao de conformidade Diretrizes sobre sistema de certificao
de produtos por terceira parte

E
x
e
m
p
l
a
r

a
u
t
o
r
i
z
a
d
o

p
a
r
a

u
s
o

e
x
c
l
u
s
i
v
o

-

P
E
T
R
O
L
E
O

B
R
A
S
I
L
E
I
R
O

-

3
3
.
0
0
0
.
1
6
7
/
0
0
3
6
-
3
1
Impresso por: PETROBRAS