Você está na página 1de 11

GUIA PARA A APLICAO DA ISO/IEC 17021

OGC009

2012-04-17

NDICE
Introduo
Referncias Bibliogrficas
Definies e terminologia
Princpios
Requisitos gerais
5.1 Aspetos legais e contratuais
5.2 Gesto da imparcialidade
5.3 Responsabilidade civil e financiamento
6 Requisitos de estrutura
6.1 Estrutura organizacional e gesto de topo
6.2 Comisso de salvaguarda da imparcialidade
7 Requisitos dos recursos
7.1 Competncia da gesto e do pessoal
7.2 Pessoal envolvido nas atividades de certificao
7.3 Uso de auditores e peritos tcnicos individuais
externos
7.4 Registos do Pessoal
7.5 Subcontratao

2
2
2
2
3
3
3
4
4
4
4
5
5
7

8 Requisitos de informao
8.1 Informao publicamente acessvel
8.2 Documentos de certificao
8.3 Diretrio dos clientes certificados
8.4 Referncia certificao e ao uso de marcas
8.5 Confidencialidade
8.6 Troca de informao entre o organismo de
certificao e seus clientes
9 Requisitos dos processos
9.1 Requisitos gerais
9.2 Auditoria de concesso e certificao
9.3 Atividades de acompanhamento
9.4 Renovao da certificao
9.5 Auditorias especiais
9.6 Suspenso, anulao ou reduo do mbito de
certificao
9.7 Recursos
9.8 Reclamaes
9.9 Registo de candidatos e clientes
10 Requisitos de sistema de gesto para organismos de
certificao
10.1 Opes
10.2 Opo 1: Requisitos de sistema de gesto de acordo
com a ISO 9001
10.3 Opo 2: Requisitos gerais de sistema de gesto

8
8
8
9
9
9

1
2
3
4
5

7
7
7

9
9
9
10
10
10
11
11
11
11
11
11
11
11
11

Total de Pginas: 11

ALTERAES
Alteraes face publicao da verso 2011 da norma, com a
incluso de consensos da CTaC, EA e IAF.
Texto conforme o Acordo Ortogrfico em vigor.

INSTITUTO PORTUGUS DE ACREDITAO


PORTUGUESE ACCREDITATION INSTITUTE

Rua Antnio Gio, 2, 5


2829-513 Caparica
E-mail: acredita@ipac.pt

Tel: +351.212948100
Fax: +351.212948202
Internet www.ipac.pt

GUIA PARA A
APLICAO DA
ISO/IEC 17021

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

OGC009
2012-04-17

1 Introduo
O objetivo do presente guia interpretar os requisitos da norma ISO/IEC 17021, estabelecendo linhas de
orientao a seguir pelos avaliadores do IPAC, organismos de certificao acreditados e candidatos
acreditao.
Este guia incorpora interpretaes e exemplos de implementao das alteraes efetuadas com a
publicao da norma ISO/IEC 17021 em 2011.
O texto deste guia baseia-se num conjunto de disposies e recomendaes elaboradas pelo IPAC, em
articulao com outras estabelecidas por seus homlogos, e ainda pela EA e pelo IAF, bem como por
consultas efetuadas com organismos homlogos e com membros do grupo de trabalho ISO/CASCO redator da
norma.
Este guia de aplicao geral (em todos os tipos e reas de sistemas de gesto), mas eventuais
interpretaes sectoriais estabelecidas em documentos normativos internacionais tm prioridade.
Este documento est estruturado de acordo com os pontos da ISO/IEC 17021, sendo de realar que no
inclui o seu texto, nem refere todos os seus requisitos, pelo que DEVE ser sempre usado em conjunto com a
norma. Este guia contm:

notas interpretativas (assinaladas pelos termos interpreta-se e considera-se),

exemplos de cumprimento de requisitos (assinalados como pode e por exemplo),

recomendaes de carter no vinculativo (assinaladas como recomenda-se, convm e dever),

explicitaes de critrios para efeitos de acreditao, ou requisitos contratuais adicionais, ambos de


cumprimento obrigatrio, assinalados pelos termos DEVE e DEVEM.
Salienta-se que os avaliadores IPAC devem procurar fazer uma avaliao da competncia tcnica e no
apenas uma mera avaliao da conformidade com a norma, e por isso estar recetivos a diferentes formas de
evidncia de cumprimento das disposies aplicveis, no se coibindo porm de questionar metodologias e
prticas constatadas que considerem inadequadas.

2 Referncias Bibliogrficas
Os documentos de referncia relevantes no mbito de aplicao deste guia so:
DRC001 "Regulamento geral de acreditao"
DRC002 "Regulamento para a reproduo e uso da marca acreditao"
DRC006 Procedimento para acreditao de organismos de certificao e verificadores ambientais

3 Definies e terminologia
Adotam-se as definies constantes e referenciadas pelos documentos de referncia e pelas normas
ISO/IEC 17021, ISO/IEC 17011 e ISO/IEC 17000.
O 'Auditing Practices Group' (ver www.iso.org/tc176/ISO9001AuditingPracticesGroup) do ISO/TC176 tem
emitido uma srie de orientaes que constituem interpretaes e expectativas sobre as prticas de
certificao de sistemas de gesto da qualidade, que DEVEM ser tidas em considerao pelos organismos de
certificao e seus clientes. Existem tambm recomendaes, interpretaes e uma lista de perguntas
frequentes emitidas pelo ISO/TC176/SC2 (ver http://www.tc176.org/). Relativamente certificao de
outros sistemas de gesto, recomenda-se a consulta da pgina eletrnica do comit tcnico relevante da
ISO (ver http://isotc.iso.org) ou correspondente organismo de normalizao ou proprietrio do esquema.
Abrevia-se no texto a seguir o termo "organismo de certificao" pelo acrnimo "OC" e o termo
"no-conformidade" pelo acrnimo "NC".
Dado que a numerao deste Guia coincide com a numerao da norma ISO/IEC 17021, sempre que for feita
referncia neste texto a uma seco deste Guia, esta especificamente identificada pela marca "".

4 Princpios
O cumprimento da seco "Princpios" da norma no avaliado diretamente pelo IPAC, no podendo ser
indexadas constataes a esta seco poder contudo ser usado o contedo desta seco para auxiliar
interpretao ou indexao de constataes a outras seces da norma.

Pg. 2 de 11

GUIA PARA A
APLICAO DA
ISO/IEC 17021

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

OGC009
2012-04-17

5 Requisitos gerais
5.1 Aspetos legais e contratuais
5.1.2 - O contrato de certificao no DEVE ser assinado antes de o OC ter terminado as atividades
descritas em 9.2.2.1 e 9.2.2.3. O contrato de certificao DEVE ser assinado com o OC que emite o
Certificado de Conformidade, podendo o contrato ser assinado em nome do OC por pessoa legalmente
habilitada para o ato.
5.1.3 Considera-se que o OC mantm a autoridade e a responsabilidade pela deciso de certificao
desde que seja este a estabelecer a pessoa ou comisso que executa essa atividade. No caso da deciso ser
tomada por uma (ou mais) pessoa(s) externa(s), DEVE existir um vnculo apropriado que garanta o
cumprimento dos requisitos normativos, nomeadamente de competncia, imparcialidade e
confidencialidade.

5.2 Gesto da imparcialidade


Reala-se que o nus da prova da imparcialidade passa a ser responsabilidade do OC perante a comisso de
salvaguarda da imparcialidade e perante o IPAC.
5.2.1 A declarao de compromisso DEVE resultar da anlise feita com a comisso de (salvaguarda da)
imparcialidade, e como tal, ser expressamente validada pela dita comisso e emitida (ou autorizada) pela
gesto de topo do OC. Considera-se ainda que a declarao DEVE ser revista e revalidada sempre que sejam
alterados os pressupostos inerentes sua validao, nomeadamente os relacionamentos do OC. Sendo a
declarao resultante da reviso da imparcialidade pela comisso de imparcialidade, e esta reunir-se pelo
menos uma vez por ano, pelo menos nesta ocasio a declarao DEVE ser reapreciada, podendo vir a ser
alterada ou confirmada.
Tendo em conta que um OC no s deve ser imparcial como tambm percebido como tal (seco 4), e atuar
de forma transparente, considera-se que o contedo da declarao de compromisso DEVE:

identificar as aes tomadas pela gesto de topo e pessoal do OC para prevenir e eliminar ou
minimizar eventuais futuros conflitos de interesses, bem como os responsveis por as implementar;

no caso de existirem relacionamentos que constituem ameaas inaceitveis imparcialidade com


organizaes que fornecem servios de consultoria ou auditoria interna, a declarao indique que o OC
no poder receber candidaturas de empresas que tenham recebido consultoria ou auditorias internas
dessas organizaes;

caso seja julgado relevante pela comisso de imparcialidade, explicitar as medidas individuais
tomadas para minimizar ou eliminar outros relacionamentos que constituam ameaas
imparcialidade;

indicar que a declarao foi validada pela comisso de imparcialidade e explicitar a data da sesso em
que a mesma ocorreu.
5.2.2 Qualquer contrato, acordo ou outro relacionamento do OC com organizaes que ofeream servios
de consultoria ou auditorias internas relevantes (i.e. nos sistemas de gesto em que o OC oferece
certificao) DEVE ser documentado, identificado e analisado como um potencial conflito de interesse. Um
relacionamento que contenha incentivos para uma organizao consultora apresentar novos clientes ao OC
DEVE ser considerado como uma ameaa sua imparcialidade.
5.2.5 De acordo com 3.3, o fornecimento de conselhos, estudos, pareceres, instrues ou solues
especficas visando ou proporcionando o cumprimento de requisitos de certificao aplicveis
(nomeadamente legais), considerado consultoria em sistemas de gesto.
5.2.7 Considera-se que (pelo menos) os seguintes relacionamentos constituem ameaas inaceitveis
imparcialidade, e como tal, essas ameaas DEVEM ser eliminadas ou minimizadas:

quando o OC seja proprietrio (parcial ou totalmente) ou detentor de interesses comerciais,


financeiros ou outros numa organizao que oferece servios de consultoria ou auditoria interna para a
certificao de sistemas de gesto;

quando uma organizao que oferece servios de consultoria ou auditoria interna para a certificao
de sistemas de gesto detm (parcial ou totalmente) propriedade do OC ou possui interesses
comerciais, financeiros ou outros no OC;

quando o OC e a organizao que oferece servios de consultoria ou auditoria interna para a


certificao de sistemas de gesto so detidas ou esto relacionadas (parcial ou totalmente) pelo
mesmo grupo econmico ou tm proprietrios comuns (e.g. holding);

qualquer empresa subcontratada pelo OC para executar tarefas do processo de certificao (e.g.
realizao de auditorias, superviso de auditores, etc.).
Nota: Para a definio de consultoria, ter em conta a clusula 3.3 da ISO/IEC 17021.

Pg. 3 de 11

GUIA PARA A
APLICAO DA
ISO/IEC 17021

5.2.10 Conjugando 5.2.10 com 5.2.7, deduz-se que o OC no DEVE nomear qualquer elemento de uma
organizao que fornea servios de auditoria interna, para a equipa auditora de um cliente ao qual esse
(ou outro elemento) da dita organizao tenha fornecido servios de auditoria interna nos ltimos 2 anos.
5.2.11 Esta clusula aplica-se independentemente de as outras pessoas, organismos ou organizaes
terem ou no relaes contratuais ou formais com o OC.
5.2.12 Considera-se que a remunerao das pessoas que podem influenciar as atividades de certificao
(e.g. auditores, revisores, decisores, membros da comisso de imparcialidade, etc.) no DEVE estar
dependente do resultado das mesmas, para no existirem presses comerciais e financeiras que constituam
uma ameaa inaceitvel imparcialidade do OC, por interesse prprio (ver 4).
Da mesma forma, no DEVE o OC fazer depender o preo das suas atividades do resultado das mesmas (e.g.
uma auditoria de concesso com resultado positivo ou sem NC, seja cobrada de forma distinta caso o
resultado tenha sido negativo ou tenham ocorrido NC). Contudo, isto no implica que se for recusada a
certificao a um cliente, o OC no possa cobrar a auditoria de seguimento correspondente ( uma
atividade separada da auditoria de concesso, logo pode ter um custo separado e adicional).
Considera-se que o cruzamento de auditores/consultores (quer sejam indivduos ou entidades) i.e.,
quando o auditor/consultor A d consultoria empresa X, e o auditor/consultor B d consultoria empresa
Y, e depois o OC nomeia A para a empresa Y e nomeia B para a empresa X, pode induzir presses indevidas
sobre o resultado das auditorias.

5.3 Responsabilidade civil e financiamento


5.3.2 Embora no seja requisito demonstrar a sustentabilidade financeira da atividade de certificao,
DEVE ser demonstrado que quando ela no existe, a origem das fontes de rendimento extracertificao no
compromete a sua imparcialidade, e que esses rendimentos extracertificao so suficientes para no
exercer presses comerciais ou financeiras indevidas.

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

OGC009
2012-04-17

6 Requisitos de estrutura
6.1 Estrutura organizacional e gesto de topo
6.1.1 A documentao da estrutura organizacional normalmente feita recorrendo a organigramas, e
DEVE abranger todas as unidades da entidade legal que engloba o OC, com clara identificao das linhas de
autoridade e hierrquicas existentes entre as unidades e com a gesto de topo. Relativamente estrutura
do OC, DEVEM ser documentadas todas as funes e comisses (internas e externas) que intervm no
funcionamento do OC.

6.2 Comisso de salvaguarda da imparcialidade


Face a motivos justificados, o IPAC pode requerer o testemunho das reunies da comisso de (salvaguarda
da) imparcialidade.
6.2.1 A comisso de imparcialidade no DEVE ter outras tarefas ou deveres que comprometam a sua
imparcialidade, nomeadamente, tomar decises de certificao ou participar na gesto de processos
individuais de certificao. No obstante, pode ser usada para a gesto de recursos e reclamaes.
6.2.2 Relativamente aos requisitos de competncia dos membros da comisso de imparcialidade, ver
7.1. O OC DEVE garantir que a pessoa nomeada para representar um dado interesse possua ou adquira
(antes de exercer funes) a competncia para o ato (i.e. conhece o conceito e requisitos de
imparcialidade da norma, e como avaliar o seu cumprimento), e exerce funes que relevam para a
representatividade do interesse (em particular, no caso de pessoas indicadas por entidades que realizam
mltiplas atividades).
Para um funcionamento correto e equilibrado da comisso de imparcialidade, o OC DEVE:

Estabelecer regras de quorum mnimo para tomada de decises, que se refiram aos interesses
representados, e no necessariamente ao n pessoas presentes;

Atribuir regras de tomada de deciso que respeitem o equilbrio de interesses e entidades (e.g.
atribuindo um nmero equivalente de direitos de voto a cada interesse, e ponderadamente a cada
entidade representante desse interesse) para que as decises sejam tomadas por consenso,
considera-se que no pode haver oposio continuada e sistemtica mesma; se as decises forem
tomadas por votao com maioria, DEVEM ser registadas as oposies e abstenes;

Caso o OC participe como membro da comisso de imparcialidade, quando forem discutidos temas
sobre a imparcialidade do OC, este DEVE estabelecer disposies para poder discutir e contribuir para
consensos, mas no votar, por estar ento a criar uma ameaa imparcialidade por interesse prprio;
Pg. 4 de 11

GUIA PARA A
APLICAO DA
ISO/IEC 17021
OGC009
2012-04-17

A prpria comisso de imparcialidade DEVE ser auscultada e tida em conta quanto sua composio, regras
de funcionamento, agendas e frequncia de reunies.
O OC DEVE manter registos de funcionamento da comisso, que incluem pelo menos os convites e as
respostas, e para cada reunio: as convocatrias, as agendas, as informaes e documentos distribudos ou
circulados, as atas (ou minutas), e a lista de participantes de cada reunio. Recomenda-se que a lista de
participantes identifique o interesse em causa para alm da entidade e pessoa que participa.
O OC DEVE poder demonstrar que informou a comisso de todos os seus direitos e responsabilidades, e das
formas como os mesmos podem ser exercidos (e.g. qual a informao que deve ser analisada e como pode
ser acedida; que tipos de aes independentes podem ser tomadas e como o podem fazer).
6.2.3 - Relativamente composio da comisso de imparcialidade, entende-se que DEVE existir uma
representatividade mnima de partes interessadas assim, pelo menos DEVEM estar representadas:

Clientes do OC (pode ser feito atravs de clientes certificados ou associaes onde os clientes estejam
representados)

Clientes das empresas certificadas (p.ex. entidades que exijam ou requeiram a certificao, donos de
esquemas de certificao, etc.)

Estado (i.e. entidades reguladoras governamentais, ou outras entidades da Administrao Pblica)

Representantes de consumidores e grande pblico (atravs de associaes ou personalidades de


relevo)
Reala-se que o pessoal interno e externo (auditores) do OC representam o mesmo interesse, adicional a
qualquer dos anteriores. As entidades que representem ameaas imparcialidade do OC no DEVEM estar
representadas na comisso de imparcialidade.

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

A atribuio de um voto de qualidade ao interesse em que o OC se insere pode traduzir uma


predominncia desse interesse;
Estabelecer regras para delegao do voto que respeitem o equilbrio de interesses.

7 Requisitos dos recursos


7.1 Competncia da gesto e do pessoal
7.1.1 e outros Esquematiza-se abaixo a interligao de requisitos normativos associados gesto e
demonstrao de competncias.
Identificao de funes
na atividade de certificao:
anlise de contrato, estabelecer
equipas, duraes Anexo A;
auditar e coordenar Anexo A;
rever relatrios/processos,
decidir Anexo A;
comit imparcialidade 6.2.2;
gesto processos e auditorias
7.1.1, 7.2.1-12;
pessoal administrativo e de
gesto 7.1.4;
subcontrataes 7.5.3-4;

Identificao de critrios de
competncia
conhecimentos
percias
para cada Funo / SG / rea
tcnica 7.1.1
Algumas competncias
requeridas para algumas funes
esto no Anexo A

Funes

Critrios de
competncia

Mtodos de
demonstrao

...

...

...

...

...

...

Identificao de mtodos de
demonstrao de competncia
CV
Feedback
Entrevistas
Testemunho/Superviso
Exames
para cada Funo / SG / rea
tcnica 7.1.1
Alguns mtodos de
demonstrao esto no Anexo B

Demonstrao de
competncias
7.1-2
Inicial
Peridica
para cada pessoa,
com registos 7.4

Monitorizao de
desempenho
7.2.10-12

A definio das reas tcnicas compete a cada OC contudo, se forem definidas de modo muito geral, pode
no se conseguir demonstrar competncia para atuar em todo o mbito de uma dada rea tcnica. Nota-se
Pg. 5 de 11

GUIA PARA A
APLICAO DA
ISO/IEC 17021

que o IAF ID1 reconhece que a definio de rea tcnica coincidente com os cdigos IAF/EA geralmente no
adequada.
Recomenda-se que na determinao e avaliao de competncias sejam tidos em conta os seguintes
aspetos:

Conhecimentos (knowledge), que podem ser classificados em diferentes nveis cognitivos:


Capacidade para reconhecer situaes;
Capacidade de compreenso de situaes, documentos, dados, etc.
Capacidade para aplicar informaes e dados;
Capacidade analtica para dividir a informao em subelementos e reconhec-los;
Capacidade de sntese, reunindo subelementos numa sequncia lgica e identificando os
subelementos apropriados a examinar uma dada situao e retirar concluses;
Capacidade de julgamento, para avaliar situaes e tirar concluses ou decises corretas;

Percia ou Saber-Fazer (skills): como seja, ler; ouvir; escrever; falar; apresentar em pblico;
coordenar pessoas; coordenar reunies; gesto de tempo; etc.
A avaliao de competncias normalmente feita segundo o disposto no Anexo B, sendo extremamente
improvvel que apenas um nico dos mtodos de avaliao seja suficiente para a demonstrao de
competncias.
Toda a avaliao de competncias pelo OC DEVE basear-se numa avaliao de desempenho devidamente
registada (e.g. quando foi feita, por quem, sobre que tema, qual a concluso, etc.), quer tenha sido feita
pelo prprio OC, quer tenha sido feita por outra entidade.
Dado que nem todos os mtodos de avaliao de competncias podem ser adequados para todos os tipos de
competncias, recomenda-se o uso da tabela de cruzamentos abaixo.
Registos
CV

Supervises

Retorno de
informao

Entrevistas

X
X

Auditorias

[ Cpia no-controlada quando impressa

Atributos /
Comportamentos
Conhecimentos
Percias

Exames e Testes

Perfis de
personalid
Outros
ade

Auditorias

Outras
atividades

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

OGC009
2012-04-17

Prticos

Nota: As avaliaes (incluindo testemunhos e visitas de controlo) efetuadas pelo IPAC, no podem ser
consideradas pelo OC como uma forma de validao (ou qualificao / superviso) do pessoal do OC.
Para que se considere existir demonstrao de competncias atravs da reviso de registos, DEVEM existir
registos de avaliao de desempenho durante a execuo das atividades, que comprovem a aquisio das
competncias em causa aplica-se assim o princpio de que a participao numa atividade no garante a
transmisso de conhecimentos sobre como a efetuar, sendo necessrio haver uma avaliao de desempenho
(independente) que garanta que a transmisso de conhecimentos foi suficiente e eficaz.
Para que se considere que a transmisso de conhecimentos possa ocorrer, DEVE ser estabelecido um perodo
mnimo (de contato) considerado suficiente para que ela seja eficaz para a contabilizao deste perodo
mnimo estabelecem-se as seguintes regras:
Atividades

Pg. 6 de 11

Regras de Contabilizao

Experincia
profissional

Apenas DEVE ser contabilizado o tempo efetivo relacionado com funes tcnicas, sistema de gesto
relevante ou produo daquela rea tcnica (funes/tarefas puramente administrativas ou
comerciais no podem ser contabilizadas).

Consultoria

Apenas DEVE ser contabilizado o tempo efetivo de consultoria relativa a sistemas de gesto
relevantes ou aos processos produtivos (e.g. a consultoria financeira, jurdica, gesto empresarial ou
administrativa no elegvel para a qualificao tcnica do sector).

Auditorias

Apenas DEVEM ser contabilizadas auditorias de sistemas de gesto, produtos e processos relevantes.
Podero tambm ser includas atividades de inspeo (ISO/IEC 17020) equiparveis a auditorias.

Educao e
Formao
profissional

Apenas DEVE ser contabilizado o tempo de educao e formao profissional relevante para as
funes a desempenhar, correspondendo s matrias que aportam conhecimentos adequados.

GUIA PARA A
APLICAO DA
ISO/IEC 17021

A tabela abaixo contm orientaes para a durao de atividades a considerar para a qualificao de
auditores e peritos tcnicos, que no dispensam a demonstrao de competncias.
Atividades

Complexidade normal

Complexidade alta

rea tcnica

6 meses

12 meses

18 meses

rea tcnica afim

12 meses

18 meses

24 meses

5 anos de experincia total (4 anos para um licenciado), dos quais 2 anos em sistemas de
gesto
Consultoria
rea tcnica

3 meses

6 meses

9 meses

rea tcnica afim

5 meses

9 meses

12 meses

Auditorias
rea tcnica

10 dias

15 dias

20 dias

rea tcnica afim

15 dias

20 dias

30 dias

4 auditorias (20 dias) para auditor e 3 auditorias (15 dias) para auditor coordenador + 40
horas de formao em auditorias
Educao

Pelo menos 12 ano de escolaridade

Formao Profissional

Opcional - pode substituir Opcional pode substituir


experincia profissional
experincia profissional

Obrigatria se requerido pela


complexidade pode
substituir at 50%
experincia profissional

Mistos

Qualquer combinao

1) 75% experincia profissional


e 50% de outras atividades
2) 50% experincia profissional
e 75% de outras atividades

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Complexidade baixa

Experincia profissional

Reproduo proibida ]

OGC009
2012-04-17

1) 50% experincia
profissional e 50% de
outras atividades
2) 25% experincia
profissional e 75% de
outras atividades

Considera-se que a aquisio de competncias em reas tcnicas includas ou abrangendo sectores-chave


(ver DRC006) necessita de ser mais detalhada que nos grupos sectoriais, e como tal demora mais tempo
assim, os sectores-chave correspondem a sectores de complexidade alta na tabela acima.

7.2 Pessoal envolvido nas atividades de certificao


7.2.4 , 7.2.5 e 7.2.9 - Ver 7.1.
7.2.4, 7.2.11 e 7.2.12 Clarifica-se que a superviso dos auditores DEVE ser feita por referencial de
certificao de sistema de gesto. A superviso consiste numa observao do desempenho do auditor
supervisionado, e como tal, o tempo correspondente do supervisor no pode ser considerado para a durao
da auditoria, conforme 9.1.4.2.

7.3 Uso de auditores e peritos tcnicos individuais externos


7.4 Registos do Pessoal
7.5 Subcontratao
7.5.1 O OC DEVE manter um registo atualizado de todas as subcontrataes efetuadas.

Pg. 7 de 11

GUIA PARA A
APLICAO DA
ISO/IEC 17021

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

OGC009
2012-04-17

8 Requisitos de informao
8.1 Informao publicamente acessvel
Considera-se que existe uma diferena entre "informao publicamente acessvel" e "informao disponvel
a pedido", e como tal o OC DEVE interpretar que:

a informao est "publicamente acessvel" quando est disponibilizada ao pblico sem haver
necessidade de a requerer expressamente. Toda a informao dita "publicamente acessvel" DEVE estar
disponibilizada da mesma forma e meio que a informao sobre o sistema de certificao e atividades
desenvolvidas pelo OC poder assim ter que estar disponibilizada em pginas eletrnicas ("websites"),
balces pblicos, etc. Poder no ser disponibilizada de todas as formas consideradas publicamente
acessveis, desde que disponibilize a que atinge maior audincia (normalmente a pgina eletrnica).

a informao est "disponvel a pedido" quando indicada a forma como a mesma poder ser
requerida ou pedida. A informao dita disponvel a pedido DEVE ser disponibilizada de uma forma
equivalente da informao sobre o processo de certificao e candidatura.
8.1.3 - A informao relativa a certificaes concedidas DEVE abranger pelo menos os ltimos seis meses,
mas poder ter de ser maior, de forma a tornar publicamente acessvel todas as novas concesses at ser
feita a respetiva atualizao no Diretrio. A informao desta lista DEVE ser equivalente do Diretrio.
A informao relativa a certificaes suspensas DEVE abranger as suspenses voluntrias ou impostas, e as
parciais ou totais no caso das suspenses parciais DEVEM identificar o mbito abrangido. DEVE tornar
publicamente acessvel todas as suspenses que vigorem por um perodo superior a um ms, e manter a
informao pelo menos enquanto durar a suspenso.
A informao relativa a certificaes anuladas DEVE abranger as anulaes voluntrias ou impostas, e as
parciais ou totais. As certificaes anuladas DEVEM estar publicamente acessveis pelo menos durante um
ano, ou at ao final do perodo de validade indicado no correspondente Certificado de Conformidade,
consoante o que ocorra em ltimo lugar. Recomenda-se que no caso de Certificados anulados por terem
sido integrados noutros Certificados vlidos, se faa uma meno explicativa desta situao.
8.1.4 - A identificao do mecanismo para confirmar a validade de uma dada certificao (i.e. qual o
mecanismo e como se acede ao mesmo) DEVE estar publicitado no prprio Certificado de Conformidade
e/ou de um modo a abranger a maior audincia possvel (e.g. pgina eletrnica).
O mecanismo escolhido para confirmar a validade de uma dada certificao DEVE permitir usar a
designao do cliente certificado ou a identificao do Certificado de Conformidade.
Recomenda-se que este mecanismo seja o mesmo que permite confirmar eventuais redues do mbito de
certificao (conforme 9.6.7).
Nota 2 O pedido do cliente para no-divulgao de determinada informao DEVE estar formulado por
escrito e conter uma justificao apropriada, com base em motivos legais, de segurana ou concorrncia
empresarial. Normalmente, a restrio de informao aplica-se apenas divulgao total ou explcita do
mbito de certificao sempre que seja feita esta restrio, o OC DEVE assinalar na informao que
disponibiliza ao pblico que foram feitas restries de informao a pedido do cliente. O IPAC deve poder
aceder informao restringida e correspondente pedido e justificao do cliente.
No DEVE ser aceite qualquer pedido para no-divulgao do estado de certificao (concesses, suspenses
ou anulaes) ou da entidade que foi certificada.

8.2 Documentos de certificao


8.2.3 O Certificado de Conformidade DEVE ser emitido pelo OC, tal como identificado em 5.1.1, e no
por uma entidade legal distinta ou subcontratada.
Caso um OC termine as tarefas inerentes renovao da certificao nos 3 meses que antecedem a
validade do certificado, poder emitir novo Certificado de Conformidade mantendo o perodo de 3 anos a
contar do fim da validade do Certificado vigente.
No caso do Certificado de Conformidade se referir a um sistema de gesto integrado, em que o OC no
disponha de acreditao em todo o mbito, o OC DEVE claramente diferenciar e assinalar esse facto.
Todos os locais (sites) do cliente certificado que sejam instalaes permanentes (inclusive sem pessoas
afetas ao mesmo) onde sejam realizadas atividades includas no mbito de certificao, DEVEM estar
identificados no Certificado de Conformidade.

Pg. 8 de 11

GUIA PARA A
APLICAO DA
ISO/IEC 17021

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

OGC009
2012-04-17

8.3 Diretrio dos clientes certificados


8.3 Ver 8.1 quanto a informao publicamente acessvel ou acessvel a pedido assim, o Diretrio de
clientes certificados, ou uma referncia sua existncia e o modo para o obter DEVE estar publicamente
acessvel. Este Diretrio DEVE estar disponvel em lngua portuguesa.
Para evidenciar que o Diretrio seja mantido, considera-se que a sua atualizao DEVE ser feita pelo menos
semestralmente e conjugada com o perodo de atualizao das listas de concesses, suspenses e anulaes
referida por 8.1.3.
Sempre que o Diretrio seja fornecido a pedido e no esteja publicamente acessvel, o OC DEVE indicar o
mecanismo pelo qual pode ser confirmada a validade das certificaes (ver 8.1.4). Recomenda-se que o
Diretrio tenha uma ressalva em como a informao que contm vlida para o dia em que publicado ou
emitido, e seja indicada a data de publicao ou emisso. O Diretrio no pode ser substitudo pelo
mecanismo de confirmao da validade das certificaes previsto em 8.1.4.

8.4 Referncia certificao e ao uso de marcas


8.4.1 e 8.4.2 Apresentam-se alguns exemplos em que o uso de marca da certificao no est conforme
com estas disposies normativas:

envelopes destinados ou visveis a clientes e terceiros contendo relatrios ou certificados de ensaio,


inspeo ou calibrao;

embalagens de produtos que sejam expostas ao pblico.


Apresentam-se a seguir exemplos de uso de marcas de certificao considerados aceitveis:

veculos afetos empresa certificada, desde que o veculo no seja o produto da empresa;

embalagens de transporte de produtos, que no sejam expostas ou visveis ao pblico;

instrues de uso de produtos, catlogos de produtos, documentos de venda.


Relembra-se que estas disposies no devem ser confundidas com as aplicveis no mbito de uma
certificao de produto, processo ou servio de acordo com o referencial NP EN 45011.

8.5 Confidencialidade
8.6 Troca de informao entre o organismo de certificao e seus clientes
8.6 - Relembra-se que existe a obrigatoriedade do uso da lngua portuguesa em bens e servios prestados
em Portugal, resultando esta obrigao em termos gerais, do DL 238/86 alterado pelo DL 42/88. Decorre,
assim, do citado regime jurdico, que o OC DEVE usar a lngua portuguesa (eventualmente em paralelo com
lngua estrangeira) quer nas informaes escritas, quer na redao de contratos.

9 Requisitos dos processos


9.1 Requisitos gerais
9.1.1 O programa de auditoria DEVE detalhar para cada ciclo todas as atividades a desenvolver em cada
ano, identificando nomeadamente os processos, locais, duraes e mbitos a cobrir em cada auditoria.
A transferncia de certificaes DEVE cumprir com o estabelecido no documento IAF MD2, e existir um
procedimento em conformidade com o mesmo. Reala-se que as atividades de acompanhamento s podem
ser efetuadas aps a tomada de deciso de aceitao de transferncia, pelo que eventuais visitas prtransferncia no podem ser conjugadas com as auditorias de acompanhamento nem o seu tempo ser
contabilizado para estas.
9.1.3 Ver 7.1
9.1.4 - A determinao da durao de auditoria DEVE seguir as disposies aplicveis a cada sistema de
gesto, estabelecidas quer pelo IPAC e/ou IAF, quer pelos referenciais normativos especficos.
Sempre que sejam estabelecidas redues s duraes normais, o OC DEVE analisar, justificar e registar
individualmente os motivos para os montantes de cada reduo, no se considerando aceitvel que apenas
um fator de reduo consubstancie a aplicao da reduo mxima. Relembra-se que os valores normais de
durao DEVEM ser os mais frequentemente aplicados e no os valores reduzidos.
O conceito de homem-dia implica que cada auditor esteja a atuar autonomamente e a entrevistar
interlocutores diferentes - esclarece-se assim que no caso de uma equipa auditora com 2 ou mais
elementos, se por exemplo, 2 auditores esto a auditar o mesmo interlocutor durante um dia, o tempo
Pg. 9 de 11

GUIA PARA A
APLICAO DA
ISO/IEC 17021

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

OGC009
2012-04-17

efetivo de auditoria de 1 homem-dia e no de 2 homens-dia, porque um nico interlocutor no seria


capaz de responder simultaneamente a 2 auditores (salvo se estivessem os 2 auditores a fazer a mesma
pergunta, caso em que um deles seria redundante, e o tempo efetivo seria de novo 1 homem-dia).
No caso do OC realizar auditorias mais frequentes que anuais, DEVE o somatrio das duraes respeitar o
estabelecido no IAF MD5 para a auditoria anual correspondente.
A realizao de auditorias combinadas a sistemas de gesto integrados DEVE cumprir com as disposies do
EA-7/05.
Os eventuais arredondamentos sobre a durao so feitos no final dos clculos, usando a regra de
arredondar para a unidade de 0,5 homem-dia mais prxima. A durao da auditoria combinada nunca
poder ser igual ou inferior durao normal para qualquer dos sistemas de gesto que esto integrados.
9.1.5 - Para a realizao de auditorias multi-locais ("multi-sites") por amostragem DEVE ser seguido o
correspondente documento IAF MD1 e estabelecer um procedimento em conformidade com o mesmo. Notase que deve ser aplicado primeiro o IAF MD1 para determinar os locais (sites) e depois o IAF MD5 para
cada local (site) selecionado.
9.1.7 O OC DEVE informar os seus clientes sobre o seu direito de solicitar informao (incluindo relaes
laborais atuais e recentes) sobre cada um dos membros que compem a equipa auditora, no caso dessa
informao no ser disponibilizada no momento da informao da composio da mesma.
9.1.9 Considera-se que a deciso de mudar o mbito de auditoria compete ao OC e no ao auditor.
9.1.10 Nota-se que os relatrios DEVEM conter no s os detalhes de no-conformidades, mas tambm de
conformidade, os quais podem estar resumidos, mas no ficar limitados a declaraes genricas.

9.2 Auditoria de concesso e certificao


9.2.2 Ver 7.1 e tambm 9.9.1 e 9.9.4.
9.2.3 Quando a auditoria de 1 fase no for realizada nas instalaes do cliente, DEVE o OC demonstrar e
reunir evidncia que atingiu todos os objetivos de 9.2.3.1.1, bem como as disposies do 9.2.3.1.2 e
9.2.3.1.3. Reala-se que a fase 1 no apenas uma reviso documental.
Caso o OC aceite a possibilidade de efetuar auditorias de 1 fase fora das instalaes do cliente, DEVE
estabelecer procedimentos documentados e critrios objetivos para que tal possa ser realizado, e
estabelecer e demonstrar as competncias adicionais especficas da equipa auditora para atingir os
objetivos. DEVE ainda o OC possuir registos que permitam demonstrar o cumprimento das disposies
aplicveis. Caso o OC oferea esta possibilidade DEVE informar e oferecer ao IPAC a possibilidade de
testemunhar a sua execuo.
Embora no seja interdito, improvvel a realizao da auditoria de 2 fase imediatamente a seguir
auditoria de 1 fase o OC teria de estabelecer procedimentos documentados e critrios objetivos para que
tal possa ser realizado, e estabelecer e demonstrar as competncias adicionais especficas da equipa
auditora para garantir a realizao eficaz da auditoria de 2 fase. Seria necessrio que o cliente no tivesse
problemas a solucionar, e que o OC tivesse tempo para rever as suas disposies para a 2 fase (duraes,
auditores, mbitos, etc.). Caso o OC oferea esta possibilidade, DEVE informar e oferecer ao IPAC a
possibilidade de testemunhar a sua execuo.
9.2.3 e 9.2.5 - O OC DEVE estabelecer o procedimento a seguir quando a equipa auditora reporte
(9.2.3.1.3 e 9.2.5.1.c) que as informaes dadas pelo cliente (em 9.2.2) no sejam confirmadas durante a
auditoria.

9.3 Atividades de acompanhamento


9.3.3 Caso o OC implemente a opo de manter a certificao com base numa concluso positiva pelo
auditor coordenador, DEVE:

Estabelecer em procedimento os termos e condies em que tal se processa, e possuir registos que
demonstrem o cumprimento dos requisitos aplicveis;

Determinar e demonstrar a competncia adicional para realizar a funo de elaborar concluses


apropriadas e a funo de monitorizao de tal atividade.

9.4 Renovao da certificao


9.4.2 Quando no for possvel proceder renovao do Certificado de Conformidade dentro do seu prazo
de validade, para que se possa considerar uma renovao (e no uma concesso), o prazo de validade do
Certificado renovado DEVE terminar exatamente trs anos aps o trmino do que expirou. Contudo, o incio
de validade do Certificado renovado DEVE ser igual ou posterior deciso de renovao.
Pg. 10 de 11

GUIA PARA A
APLICAO DA
ISO/IEC 17021

[ Cpia no-controlada quando impressa

verso original disponvel na partilha informtica IPAC

Reproduo proibida ]

OGC009
2012-04-17

9.5 Auditorias especiais


9.5.1 Considera-se que a atribuio da certificao segundo um referencial normativo diferente DEVE ser
tratado como uma concesso e no como uma extenso da certificao ou auditoria especial.

9.6 Suspenso, anulao ou reduo do mbito de certificao


9.6.2 No DEVE o OC suspender uma certificao com base na deciso do cliente em transferir a sua
certificao para outro OC, salvo se o cliente falhar no cumprimento das suas obrigaes a certificao
DEVE ser mantida at data em que deveria ocorrer a prxima auditoria de acompanhamento ou at ao
final da validade do Certificado no caso da renovao. No entanto, se o cliente requerer a sua anulao
antes, ou deixar de colaborar com o OC no tratamento de reclamaes ou outros requisitos normativos ou
financeiros, poder haver suspenso ou anulao da certificao.
9.6.7 Ver 8.1.4

9.7 Recursos
9.8 Reclamaes
9.9 Registo de candidatos e clientes
9.9.1 Considera-se que os registos de candidaturas abrangem a apresentao de propostas de
certificao, independentemente de elas terem sido aceites ou no. O OC deve disponibilizar tais registos
para avaliao pelo IPAC.
9.9.4 Os registos de candidaturas e propostas de certificao recusadas DEVE ser mantido durante pelo
menos um ano aps a sua emisso ou durante o seu prazo de validade, consoante o que seja maior.

10

Requisitos de sistema de gesto para organismos de certificao


10.1 Opes

10.1 O OC DEVE declarar na sua documentao qual a opo de sistema de gesto que assumiu.

10.2 Opo 1: Requisitos de sistema de gesto de acordo com a ISO 9001


10.3 Considera-se que pelo menos os requisitos da seco 10.3 DEVEM ser implementados.
A oferta de novos esquemas de certificao ou adaptaes de existentes implica a aplicao dos requisitos
da clusula 7.3 da ISO 9001.

10.3 Opo 2: Requisitos gerais de sistema de gesto

Fim do documento

Pg. 11 de 11