O processo de

certificação

01
 O Processo de Certificação
Ficha Técnica

Módulo 01 Autor
Heitor Grima

Coordenação e Revisão
Eduardo Domingues

Publicação
Janeiro/2020
Revisão 00

Todas as informações fornecidas neste documento são protegidas por direitos autorais e são de propriedade do BUREAU VERITAS
CERTIFICATION (BVQI do Brasil), salvo indicação em contrário por escrito. Nenhuma parte do documento pode ser reproduzida,
copiada, transmitida a qualquer pessoa, de qualquer forma e por qualquer meio, sem o prévio consentimento por escrito da BUREAU
VERITAS CERTIFICATION (BVQI do Brasil).

"BUREAU VERITAS" e o BUREAU VERITAS 1828 são marcas registradas e de propriedade da BUREAU VERITAS SA.

Nenhuma licença ou direito explícito ou implícito de qualquer tipo é concedido em relação a quaisquer marcas registradas ou outros
direitos de propriedade intelectual da BUREAU VERITAS CERTIFICATION HOLDING ou BUREAU VERITAS SA.

2
 O Processo de Certificação

Módulo 01

1 OBJETIVOS DA CERTIFICAÇÃO

Diversos motivos levam as organizações a certificarem seus sistemas de gestão. Pode

ser por um simples reconhecimento do trabalho da equipe em implementar aquele
sistema, pode ser por uma exigência de um cliente, pode ser por um requisito da matriz
aplicado a uma filial, pode ser por encontrar na certificação uma forma de demonstrar
aos demais sua preocupação com qualidade, meio ambiente ou saúde e segurança no
trabalho e, assim, destacar seus próprios valores como organização.
Dentre os vários objetivos que uma organização pode ter ao submeter seu sistema de
gestão a um processo de certificação, destaca-se, naturalmente, o objetivo de obter um
reconhecimento formal da implantação de um sistema eficaz, baseado em alguma
norma de referência e de reconhecimento do mercado global.
Esse reconhecimento formal vem por meio da verificação do sistema de gestão de uma
organização por uma entidade independente que, a partir da realização de auditorias
calcadas na imparcialidade e isenção, atesta para a sociedade que aquela organização
possui um sistema de gestão baseado em uma norma de alcance e reconhecimento
internacionais e que as práticas adotadas para a gestão daquela disciplina estão
alinhadas com os preceitos dessas normas.
As organizações que realizam esta verificação independente para fins de certificação são
os organismos de certificação ou, simplesmente, os certificadores.
Por haver um número elevado o de organismos de certificação atuando no mercado, é
necessário garantir que estes atuem de maneira padronizada e mantenham sua
imparcialidade e independência ao avaliarem os sistemas de gestão das organizações.
Para isso, uma série de regras foi definida e uma estrutura de supervisão da atuação
destes certificadores foi determinada para que os processos de certificação possam ser
executados com credibilidade e para que a interpretação dos vários certificadores sobre
os requisitos das normas seja, de alguma maneira, similar.

2 A ISO/IEC 17021, O IAF E O PROCESSO DE ACREDITAÇÃO

Para criar um padrão de atuação entre os organismos de certificação e fazê-los adotar

as mesmas premissas ao atuarem na avaliação e certificação dos sistemas de gestão, um
conjunto de requisitos foi determinado pela ISO como base para que os certificadores
adotem práticas comuns. Estes requisitos estão definidos na norma ABNT NBR ISO/IEC

3
 O Processo de Certificação

Módulo 01

17021-1:2016 - Avaliação da conformidade — Requisitos para organismos que fornecem

auditoria e certificação de sistemas de gestão. Parte 1: Requisitos.
Podemos entender a ISO/IEC 17021 (dividida em sete partes) como um conjunto de
requisitos para um sistema de gestão especificamente aplicáveis a estes organismos de
certificação. Esta norma traz o mínimo que uma organização que atue neste ramo de
atividade necessita implementar para que seja assim reconhecido.
Ao contrário das normas de sistemas de gestão que são voluntárias para as
organizações, a adoção da ISO/IEC 17021 é obrigatória para todas as entidades que
desejem atuar como organismos de certificação.
Além da criação da norma que norteia a atuação dos certificadores, outra ferramenta é
utilizada para garantir que a atuação destes organismos seja padronizada e atue em
linha com os seus pares: a submissão destes certificadores à supervisão de outros
organismos, os organismos de acreditação.
Estes organismos de acreditação, ou acreditadores, são organizações públicas ou
privadas que supervisionam a atuação dos certificadores e são responsáveis por prover
a confiança de que a atuação destes está em conformidade com o especificado na norma
ISO/IEC 17021 e que atuam de maneira imparcial, responsável e independente.
Em geral, cada país tem uma entidade de acreditação nacional, que se torna o ente que
controla as atividades de certificação naquele país e provê a confiança necessária para
este processo.
Entretanto, os acreditadores, por atuarem cada um em seu país, também devem atuar
de maneira alinhada, já que muitos deles lidam com certificadores globais, como o
Bureau Veritas Certification, que tem operações em diversos países diferentes.
Para que os acreditadores tenham uma abordagem padronizada de suas atividades, há
também uma norma de referência para se basearem: a ABNT NBR ISO/IEC 17011:2019
- Avaliação da conformidade - Requisitos para os organismos de acreditação que
acreditam organismos de avaliação da conformidade.
Adicionalmente aos requisitos propostos na norma ISO/IEC 17011, os acreditadores se
autorregulam em um fórum comum, que também estabelece regras adicionais para o
processo de certificação: o IAF – Fórum Internacional de Acreditação.
O IAF congrega todos os acreditadores que firmam, entre si, um acordo de mútuo
reconhecimento, ou seja, os acreditadores se reconhecem como entes membros da
mesma instituição e com a mesma autoridade para acreditar organismos de certificação

4
 O Processo de Certificação

Módulo 01

em qualquer parte do mundo cujo acreditador seja, também, signatário do termo. Na

prática, isso quer dizer que um certificado que possuir o reconhecimento de um
acreditador membro do IAF tem o mesmo valor em qualquer país cujo acreditador
também seja membro do IAF, dando às atividades de certificação um viés globalizado e
internacional, e fazendo com que a certificação seja cada vez mais atrativa para as
organizações.
O IAF conta, hoje, com 84 membros que representam 93 países (em alguns casos o
mesmo acreditador representa mais de um país, como é o caso de Austrália e Nova
Zelândia, que possuem um acreditador conjunto, o Joint Accreditation System of
Australia and New Zealand - JAS-ANZ). Dentre os acreditadores, membro do IAF e
signatário do acordo de mútuo reconhecimento está o organismo de acreditação
brasileiro: a Coordenação Geral de Acreditação do INMETRO (Cgcre).

Coordenação Geral de Acreditação do INMETRO (Cgcre)

American National Standards Institute - American Society for

Quality National Accreditation Board LLC (ANAB)

United Kingdom Accreditation Service (UKAS)

Die Deutsche Akkreditierungsstelle GmbH (DAkkS)

Organismo Argentino de Acreditación (OAA)

Japan Accreditation Board (JAB)

Figura 1: Exemplos de organismos de acreditação em alguns países. Fonte: O autor.

O IAF determina, também, regras que se somam aos requisitos da ISO/IEC 17021 e que
devem ser considerados pelas organizações que prestarão serviços de certificação. São
os chamados Documentos Obrigatórios, ou MDs (Mandatory Documents).
Os MDs do IAF traçam regras para temas específicos com os quais os certificadores terão
que lidar para exercerem suas atividades, tais como o dimensionamento das auditorias,

5
 O Processo de Certificação

Módulo 01

descritos no MD 5 e auditorias de certificação a serem realizadas em organizações que

operam em mais de uma localidade as chamadas organizações multisites, expressos no
MD 1.

Fórum Internacional de Acreditação IAF

Organismos de Acreditação
Cgcre ANAB UKAS
ISO/IEC 17011

Organismos de Certificação
Bureau Veritas
ISO/IEC 17021 Certificador A Certificador B Certificador C
Certification
Diretrizes do IAF

Organizações
ISO 9001
Organização A Organização B Organização C Organização D
ISO 14001
ISO 45001

Figura 2: Estruturas de acreditação e certificação. Fonte: O autor.

3 O PROCESSO PARA A CERTIFICAÇÃO

Para que uma organização obtenha uma certificação em alguma norma de sistema de
gestão, é necessário que um processo de auditorias seja conduzido por um certificador
independente. Estas auditorias devem ser planejadas baseadas em uma série de
informações a serem prestadas pela organização que deseja se certificar, e analisadas
sob a luz da ISO/IEC 17021 e dos MDs do IAF que sejam aplicáveis. As informações
mínimas a serem prestadas pela organização são:

6

Módulo 01
Tabela 1: Informações a serem prestadas pela organização solicitante ao organismo de certificação.
Fonte: Adaptado de ABNT NBR ISO/IEC 17021:2016, p. 19.
O escopo desejado da
certificação
Detalhes como: seu nome e o
endereço das suas plantas, seus
processos e operações,
recursos técnicos e humanos,
funções, relacionamentos e
quaisquer obrigações legais
pertinentes
Identificação de todos os
processos terceirizados usados
pela organização que afetarão
a conformidade com os
requisitos
As normas para as quais a
organização solicitante busca
certificação
Dados sobre consultorias, se
houverem
7
O Processo de Certificação
O certificador necessita conhecer qual escopo a
organização deseja certificar para compreender o
tipo de atividades que aquela organização
desempenha, e se trata de uma organização
multisite.
O escopo de certificação é importante, também,
para que o certificador possa enviar uma equipe
de auditores que tenham conhecimento naquele
tipo de atividades.
Dados em geral como detalhes de suas
operações, processos e localidades, nível de
regulação a que suas atividades estão sujeitas,
endereços de suas unidades e o tipo de
atividades realizadas em cada unidade devem ser
fornecidos pela organização solicitante.
Ainda é necessário que a organização solicitante
informe o número de funcionários de cada
localidade que pretende certificar.
Estas informações são relevantes para que o
certificador possa determinar questões logísticas
e o dimensionamento da auditoria.
Processos desempenhados por terceiros, caso
afetem a capacidade da organização de se
manter conforme com os requisitos da norma
que deseja se certificar, e fizerem parte do
escopo de certificação, também farão parte do
processo de auditoria e devem ser informados ao
certificador.
Naturalmente, a organização necessita informar
as normas para as quais busca certificação.
A certificação pode ser requerida para um
sistema de gestão único ou um sistema de gestão
que aborde mais de um tema ao mesmo tempo,
ou seja, um sistema de gestão integrado
Esta informação é relevante para que o
certificador possa garantir a imparcialidade e
independência do processo de auditoria.
 O Processo de Certificação

Módulo 01

Com base nas informações prestadas pelo solicitante, o certificador irá fazer uma análise
crítica de sua capacidade de fornecer os serviços de certificação solicitados. Nesta
análise crítica o certificador leva em consideração questões relativas à imparcialidade,
disponibilidade de auditores qualificados e se possui as acreditações necessárias. Neste
momento é calculado, também, o dimensionamento da auditoria, baseado no número
de funcionários e no nível de criticidade das atividades da organização e são definidas
as tratativas para auditorias a serem realizadas em organizações que operam em mais
de uma localidade (multisites).
Após a prestação de informações por parte da organização solicitante, e da definição de
datas e equipe auditora por parte do certificador, uma auditoria de fase 1 deverá ser
conduzida.
Organizações que estão buscando a certificação pela primeira vez devem ser submetidas
a um processo de auditoria em duas fases: a auditoria de fase 1, ou auditoria inicial, e a
auditoria de fase 2, ou auditoria principal.
Enquanto a auditoria inicial tem um caráter mais documental e de verificação do nível
de preparação do sistema de gestão, a auditoria de fase 2 tem um caráter mais
operacional e audita, in loco, todos os processos do sistema incluídos no escopo de
certificação pretendido.
As organizações devem ser submetidas à auditoria inicial somente uma vez enquanto
sua certificação permanecer válida, salvo em casos excepcionais ou a critério do
certificador.
Neste momento a organização solicitante já passa a ser chamada de “cliente”.

3.5 cliente

organização cujo sistema de gestão é

auditado para fins de certificação

(ABNT NBR ISO/IEC 17021-1:2016, p. 3)

3.1 Auditoria de fase 1 (Auditoria inicial)

A auditoria inicial é necessária para que o certificador conheça o sistema de gestão de
seu cliente e entenda se aquele sistema foi determinado e implementado, de fato, pela
organização.

8
 O Processo de Certificação

Módulo 01

Esta auditoria de fase 1 é, em sua maior parte, documental e tem o objetivo de, por
meio da documentação do sistema, entender se aquele sistema de gestão está pronto
para receber uma auditoria de fase 2, esta sim, completa.
A seguir, estão detalhados os objetivos da auditoria de fase 1, segundo a ISO/IEC
17021:2016.

• Analisar a informação documentada do sistema de gestão

Um sistema de gestão, independente da norma, gera uma série de documentos
que deverão ser verificados pelos auditores em relação à sua conformidade com
o padrão normativo.

• Avaliar as condições do local e o grau de preparação para a fase 2

Uma das funções da auditoria de fase 1 é verificar se o sistema de gestão da
organização está preparado para receber uma auditoria completa na fase 2 e se
as condições daquela localidade não afetam a capacidade da organização de
estar em conformidade com a norma a que se pretende certificar.
Tipicamente uma organização só estará, de fato, pronta para uma auditoria de
fase 2, quando passar por um ciclo de melhoria contínua baseado no PDCA o que
inclui, necessariamente, uma auditoria interna completa e uma análise crítica
pela Direção já realizadas.

• Validar o escopo declarado pelo cliente

Cabe ao auditor concluir se aquele escopo para o qual a organização pretende se
certificar corresponde às atividades realizadas pela organização em sua planta.

• Analisar a alocação de recursos para a fase 2

A fase 1 também tem a função de verificar quais recursos serão necessários para
a execução da auditoria de fase 2 (tanto do ponto de vista do cliente, como
transporte e a designação de guias de auditorias quanto do ponto de vista do
certificador, em relação aos conhecimentos e habilidades da equipe de auditoria
que será designada).

• Permitir o planejamento da fase 2

Uma das funções da auditoria de fase 1 é realizar o planejamento da auditoria
de fase 2, tomando como base as informações prestadas e o observado na
documentação e nas instalações físicas do cliente

9
 O Processo de Certificação

Módulo 01

O objetivo final de toda auditoria é avaliar se aquele sistema de gestão poderá ser
recomendado, ou não, para o passo seguinte do processo de certificação. Na auditoria
de fase 1 o auditor, ao final da avaliação e com base nas evidências analisadas, definirá
pela recomendação, ou não, da organização à auditoria de fase 2.

3.2 Auditoria de fase 2 (Auditoria principal)

Ao contrário da auditoria inicial, focada mais na documentação e no planejamento do
sistema de gestão, a auditoria de fase 2 é uma auditoria mais abrangente e operacional.
Aqui, o auditor irá se valer da análise de informações documentadas, entrevistas e
observação de atividades para concluir a respeito da conformidade, ou não, do sistema
de gestão do cliente.
A seguir, estão detalhados os itens que deverão ser inclusos em uma auditoria de fase
2, segundo a ISO/IEC 17021:2016.
Informações e evidências sobre conformidade com todos os requisitos da norma
É necessário que todos os requisitos aplicáveis da norma sejam auditados durante a fase
2.
É obrigatório, também, que todos os processos da organização sejam incluídos na
auditoria principal.

• Monitoramento, medições, comunicação e análise crítica do desempenho

A auditoria de fase 2 irá analisar, também, como a organização mediu e
monitorou o seu próprio desempenho e como tomou ações para atingir os
objetivos propostos para o seu sistema de gestão.

• A capacidade e o desempenho do sistema de gestão em relação ao

atendimento dos requisitos estatutários, regulatórios e contratuais
A auditoria principal avaliará não somente a conformidade com relação aos
requisitos normativos, mas também como a organização lidou com os requisitos
das demais partes interessadas.

• Controle operacional dos processos do cliente

Com base nos riscos, operacionais ou estratégicos e seus objetivos e metas de
desempenho, a auditoria principal deverá verificar se os controles estabelecidos
são eficazes para alcançar os resultados pretendidos.

10
 O Processo de Certificação

Módulo 01

• Auditoria interna e análise crítica pela direção

Como bases de qualquer sistema de gestão e entradas para o processo de
melhorias, a auditoria interna e análise crítica serão alvo de auditoria durante a
fase 2.

• Responsabilidade da direção pelas políticas do cliente

Por fim, a Alta Direção também deverá ser auditada em relação a seus
compromissos com o sistema de gestão da organização

Ao final da auditoria de fase 2 a equipe auditora também deverá determinar se

recomenda, ou não, aquela organização para seguir adiante e obter a certificação.
A decisão de recomendação, neste momento do processo de certificação, é tomada
mediante às não conformidades que aquela organização porventura tenha recebido em
sua auditoria principal. Para um processo de certificação, as não conformidades devem
ser classificadas em dois graus: não conformidades maiores ou não conformidades
menores.
As não conformidades maiores são aquelas mais críticas, que afetam a organização de
maneira mais abrangente:

3.12 não conformidade maior

não conformidade que afeta a capacidade do

sistema de gestão de atingir os resultados
pretendidos

NOTA - Não conformidades poderiam ser

classificadas como maiores nas seguintes
circunstâncias:

— se houver uma dúvida significativa de que

há um controle efetivo de processo, ou de que
produtos ou serviços irão atender aos
requisitos especificados;

— um número de não conformidades menores

associadas ao mesmo requisito ou assunto

11
 O Processo de Certificação

Módulo 01

poderia demonstrar uma falha sistêmica e

assim constituir uma não conformidade
maior. (ABNT NBR ISO/IEC 17021:2016, p. 3)
Já as não conformidades menores têm um caráter mais pontual e, normalmente, se
referem a fatos isolados em um sistema de gestão.

3.13 não conformidade menor

não conformidade (3.11) que não afeta a

capacidade do sistema de gestão de atingir os
resultados pretendidos. (ABNT NBR ISO/IEC
17021:2016, p. 3)

Uma organização que não tenha recebido não conformidades em sua auditoria de fase
2 pode ser recomendada para a certificação ao final da auditoria, enquanto um cliente
que tenha recebido apenas não conformidades menores será recomendado mediante
aprovação de um plano de ação para tratar as não conformidades levantadas.
Se houver não conformidades maiores, a recomendação para a certificação não poderá
ser dada antes que uma nova auditoria ocorra. A essa nova auditoria damos o nome de
follow up e ela deve ocorrer em até 90 dias após o encerramento da auditoria principal.
O objetivo da auditoria de follow up é retomar a(s) não conformidade(s) maior(es)
registrada(s) e verificar as ações que a organização tomou para aquela(s) não
conformidade(s), incluindo sua eficácia.
Uma vez que a auditoria de follow up tenha sido satisfatória, a recomendação pode ser
dada.

12
 O Processo de Certificação

Módulo 01

Figura 3: Resultados possíveis de uma auditoria de Fase 2. Fonte: O autor

3.3 Certificação
Após a realização bem sucedida das auditorias de fases 1 e 2 e da recomendação para a
certificação pelo auditor líder, o organismo de certificação deverá revisar todo o
processo de certificação para certificar-se de que todas as atividades necessárias
tenham sido concluídas da maneira adequada, que as constatações apresentadas pela
equipe auditora são suficientes para concluir sobre a conformidade do sistema de
gestão da organização e que não conformidades, caso haja, tenham sido abordadas de
maneira adequada pela organização (isso inclui uma avaliação sobre as causas raízes e
ações corretivas propostas pelo cliente para tratar as não conformidades). A este
processo damos o nome de “decisão de certificação”. A decisão de certificação é
realizada, necessariamente, por pessoal que não fez parte da equipe de auditoria.
Um certificado somente poderá ser emitido se a decisão de certificação for concluída e
não houver nenhuma pendência registrada após esta revisão.

13
 O Processo de Certificação

Módulo 01

3.4 Auditorias de manutenção (supervisão)

Toda certificação, quando concedida, tem validade de três anos a partir da data em que
foi concluído o processo de decisão de certificação.
Entretanto, ao longo deste ciclo de três anos, o certificador deverá conduzir auditorias
parciais no sistema de gestão do cliente para assegurar-se de que aquele sistema
continua adequado, é mantido e há evidências de que seja continuamente melhorado.
Essas auditorias parciais, conhecidas como auditorias de supervisão ou auditorias de
manutenção devem ser conduzidas no mínimo anualmente (frequências semestrais
também são possíveis) para abranger parte do sistema de gestão do cliente e avaliar se
ele está sendo mantido eficazmente. A ideia de abordar o sistema de gestão de maneira
parcial em cada auditoria de manutenção é para garantir que, ao longo das
manutenções, o sistema de gestão da organização tenha sido avaliado por completo
novamente.
Ainda que parciais, alguns pontos chave, devem ser incluídos em todas as auditorias de
manutenção:

• Auditorias internas e análise crítica pela direção:

Novamente, temas como auditoria interna e análise crítica são avaliados durante
as auditorias de manutenção, como portas de entrada para a tomada de ações
de melhoria

• Análise crítica das ações tomadas para as não conformidades da auditoria

anterior:
Como forma de avaliar os processos de tratamento de não conformidades e de
gestão de mudanças, as não conformidades registradas anteriormente são
revisitadas durante as manutenções.

• Gestão das reclamações:

As auditorias de manutenção irão avaliar como a organização tratou qualquer
demanda de partes interessadas externas, incluindo reclamações.

• Eficácia do sistema de gestão com respeito ao atingimento dos objetivos:

Como parte da avaliação do processo de melhoria da organização, o
atingimento aos objetivos pretendidos é verificado nas auditorias de
manutenção.

14
 O Processo de Certificação

Módulo 01

• Progresso de atividades planejadas visando a melhoria contínua

Ações de melhoria, projetos e ações com características preventivas são também
levadas em consideração.
• Controle operacional contínuo
As atividades operacionais sempre serão verificadas durante as auditorias de
manutenção para avaliar a implementação continuada dos controles
operacionais.
• Análise crítica de quaisquer mudanças
Mudanças ocorridas na organização, em especial mudanças de contexto ou nas
necessidades e expectativas das partes interessadas, serão foco das auditorias
de manutenção.
A recomendação para a manutenção da certificação segue as mesmas regras da
auditoria de fase 2. Não conformidades menores exigem um plano de ação a ser
aprovado pela equipe auditora e não conformidades maiores somente serão encerradas
após a conclusão de uma auditoria adicional de follow up.

3.5 Auditoria de recertificação

Após o período de três anos, uma nova auditoria de fase 2 deve ser realizada,
abrangendo todos os processos da organização e com foco na auditoria de todos os
requisitos aplicáveis, com o objetivo de recertificar aquele sistema gestão por um novo
período de três anos. Nesta auditoria de recertificação, uma auditoria inicial não é mais
requerida já que, por estar certificada, é considerado que aquele sistema de gestão está
preparado para auditoria completa da fase 2.
Na auditoria de recertificação as regras para recomendação baseadas no grau das não
conformidades permanece a mesma e uma nova decisão de certificação deve ser
tomada pelo organismo certificador. Se todos os requisitos foram cumpridos
satisfatoriamente e não há pendências, um novo certificado é emitido para um novo
ciclo de certificação, onde serão realizadas auditorias de manutenção anuais ou
semestrais para culminarem em uma nova auditoria de recertificação, e assim por
diante.

15
 O Processo de Certificação

Módulo 01

4 REFERÊNCIAS

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 17011:2019: Avaliação

da conformidade - Requisitos para os organismos de acreditação que acreditam
organismos de avaliação da conformidade. Rio de Janeiro, 2019.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 17021-1:2016: Avaliação
da conformidade — Requisitos para organismos que fornecem auditoria e certificação
de sistemas de gestão Parte 1: Requisitos. Rio de Janeiro, 2016.
INTERNATIONAL ACCREDITATION FORUM. ACCREDITATION. Facilitating world trade.
Disponível em: https://www.iaf.nu/upFiles/iafilactradebrochure.pdf. Acesso em: 18
dez. 2019.
INTERNATIONAL ACCREDITATION FORUM. IAF members & signatories. Disponível em:
https://www.iaf.nu/articles/IAF_Members__Signatories/4. Acesso em: 18 dez. 2019.
DOMINGUES, EDUARDO. Gestão dos sistemas integrados: qualidade, meio ambiente,
segurança e saúde no trabalho e responsabilidade social. Editora Senac São Paulo.
São Paulo. 2019.

16
 O Processo de Certificação

Módulo 01

www.bvtreinamento.com.br

17