Escolar Documentos
Profissional Documentos
Cultura Documentos
BRASILEIRA ISO/IEC
Exemplar para uso exclusivo - Associação Brasileira das Indústrias de Materiais de Defesa e Segurança - ABIMDE - 55.616.429/0001-08 (Pedido 791049 Impresso: 22/04/2021)
17065
Primeira edição
23.08.2013
Válida a partir de
23.09.2013
Número de referência
ABNT NBR ISO/IEC 17065:2013
32 páginas
© ISO/IEC 2012
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT, único representante da ISO/IEC no território brasileiro.
© ABNT 2013
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT.
ABNT
Av.Treze de Maio, 13 - 28º andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
Sumário Página
Anexos
Anexo A (informativo) Princípios para os organismos de certificação de produtos e suas
atividades de certificação................................................................................................28
A.1 Geral ..................................................................................................................................28
A.2 Imparcialidade ..................................................................................................................28
A.3 Competência .....................................................................................................................29
A.4 Confidencialidade e transparência .................................................................................29
A.4.1 Geral ..................................................................................................................................29
A.4.2 Confidencialidade ............................................................................................................29
A.4.3 Transparência ...................................................................................................................29
A.4.4 Acesso à informação .......................................................................................................29
A.5 Capacidade de resposta a reclamações e apelações ...................................................29
A.6 Responsabilidade.............................................................................................................30
Anexo B (informativo) Aplicação desta Norma para processos e serviços ..................................31
B.1 Explicações de como aplicar esta Norma para a certificação de processos .............31
B.2 Explicações de como aplicar esta Norma para a certificação de serviços ................31
Prefácio Nacional
Os Documentos Técnicos ABNT são elaborados conforme as regras da Diretiva ABNT, Parte 2.
A Associação Brasileira de Normas Técnicas (ABNT) chama atenção para a possibilidade de que
alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT não deve ser
considerada responsável pela identificação de quaisquer direitos de patentes.
A ABNT NBR ISO/IEC 17065 foi elaborada no Comitê Brasileiro de Qualidade (ABNT/CB-25), pela
Comissão de Estudo de Avaliação da Conformidade (CE-25:000.04). O Projeto circulou em Consulta
Nacional conforme Edital nº 06, de 17.06.2013 a 16.07.2013, com o número de Projeto 25:000.04-017.
Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO/IEC 17065:2012,
que foi elaborada pelo Committee on Conformity Assessment (ISO/CASCO), conforme ISO/IEC
Guide 21-1:2005.
Scope
This International Standard contains requirements for the competence, consistent operation
and impartiality of product, process and service certification bodies. Certification bodies operating
to this International Standard need not to offer all types of products, processes and services certification.
Certification of products, processes and services is a third-party conformity assessment activity
(see ISO/IEC 17000:2004, definition 5.5).
In this International Standard, the term “product” can be read as “process” or “service”, except in the
instances where separate provisions are stated for “processes” or “services” (see Annex B).
Introdução
O objetivo maior da certificação de produtos, processos ou serviços é dar confiança a todas as partes
interessadas em que um produto, processo ou serviço atendam a requisitos especificados. O valor
da certificação é o grau de segurança e confiança que é estabelecido por uma demonstração imparcial
e competente do atendimento de requisitos especificados por uma terceira parte. As partes que têm
interesse em certificação incluem, mas não estão limitadas a:
c) as autoridades governamentais;
As partes interessadas podem esperar ou exigir que o organismo de certificação atenda a todos
os requisitos desta Norma, bem como, quando necessário, requisitos do esquema de certificação.
Certificação de produtos, processos ou serviços é um meio de fornecer garantia de que eles estão
em conformidade com os requisitos especificados nas normas e outros documentos normativos.
Alguns esquemas de certificação de produtos, processos ou serviços podem incluir ensaios
ou inspeções iniciais e avaliação de sistemas de gestão de qualidade de seus fornecedores, seguida
de acompanhamento, que leva em conta o sistema de gestão da qualidade e ensaio ou inspeção
de amostras da produção e do mercado aberto. Outros esquemas baseiam-se em ensaios iniciais
e ensaios de acompanhamento, enquanto outros contemplam somente ensaios de tipo.
Esta Norma especifica requisitos, cuja observância se destina a assegurar que organismos
de certificação operam esquemas de certificação de forma competente, consistente e imparcial,
facilitando assim o reconhecimento de tais organismos e a aceitação de produtos, processos e serviços
certificados a nível nacional e internacional e, assim, facilitando o comércio internacional. Esta Norma
pode ser usada como um documento de critérios para a acreditação ou avaliação entre pares ou para
designação por autoridades governamentais, proprietários de esquemas e outros.
Os requisitos contidos nesta Norma são escritos, acima de tudo, para serem considerados como
critérios gerais para organismos de certificação que operam esquemas de certificação de produtos,
processos ou serviços; eles podem ser ampliados quando setores industriais específicos ou outros
fizerem uso deles, ou quando os requisitos específicos, como os de saúde e segurança, devem ser
levados em consideração. O Anexo A contém princípios relativos aos organismos de certificação
e às atividades de certificação que eles fornecem.
Esta Norma não estabelece requisitos para os esquemas e como eles são desenvolvidos e não
se destina a restringir o papel ou a escolha de proprietários de esquemas. No entanto, requisitos
do esquema não podem contradizer ou excluir quaisquer requisitos desta Norma.
Enquanto esta Norma diz respeito a terceiros que fornecem certificação de produtos, processos e
serviços, muitas das suas disposições podem também ser úteis em procedimentos de avaliação da
conformidade de primeira e segunda partes.
1 Escopo
Esta Norma contém os requisitos para a competência, operação consistente e imparcialidade dos
organismos de certificação de produtos, processos e serviços. Organismos de certificação que operam
com esta Norma não precisam oferecer certificação de todos os tipos de produtos, processos e serviços.
Certificação de produtos, processos e serviços é uma atividade de avaliação da conformidade de
terceira parte (ver ABNT NBR ISO/IEC 17000:2004 , definição 5.5).
Nesta Norma, o termo “produto” pode ser lido como “processo” ou “serviço” , exceto nos casos em que
provisões separadas são mencionadas para “processos” ou “serviços” (ver Anexo B).
2 Referências normativas
Os documentos relacionados a seguir são indispensáveis à aplicação deste documento. Para
referências datadas, aplicam-se somente as edições citadas. Para referências não datadas, aplicam-se
as edições mais recentes do referido documento (incluindo emendas).
ABNT NBR ISO/IEC 17021, Avaliação da conformidade – Requisitos para organismos que fornecem
auditoria e certificação de sistemas de gestão.
ABNT NBR ISO/IEC 17025, Requisitos gerais para a competência de laboratórios de ensaio
e calibração.
3 Termos e definições
Para os efeitos deste documento, aplicam-se os termos e definições da ABNT NBR ISO/IEC 17000
e os seguintes:
3.1
cliente
organização ou pessoa responsável perante um organismo de certificação por assegurar que
os requisitos de certificação (3.7), incluindo os requisitos do produto (3.8), são atendidos
NOTA Sempre que o termo “cliente” é usado nesta Norma, aplica-se tanto ao “solicitante” quanto ao “cliente”,
a menos que especificado em contrário.
3.2
consultoria
participação em
NOTA Nesta Norma, o termo “consultoria “ é utilizado em relação às atividades dos organismos
de certificação, ao pessoal dos organismos de certificação e aos organismos relacionados ou vinculados
aos organismos de certificação.
3.3
avaliação
combinação das funções de seleção e determinação de atividades de avaliação da conformidade
NOTA As funções de seleção e determinação são especificadas na norma ABNT NBR ISO/IEC 17000:2005,
em A.2 e A.3.
3.4
produto
resultado de um processo
NOTA 1 Quatro categorias genéricas de produtos são citadas na ABNT NBR ISO 9000:2005:
NOTA 2 Os produtos incluem resultados de processos naturais, como o cultivo de plantas e de formação
de outros recursos naturais.
3.5
processo
conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas
3.6
serviço
resultado de pelo menos uma atividade necessariamente realizada na interface entre o fornecedor
e o cliente, o qual é geralmente intangível
— uma atividade realizada em um produto tangível fornecido pelo cliente (por exemplo, automóvel a ser
reparado);
— uma atividade realizada em um produto intangível fornecido pelo cliente (por exemplo, a declaração
de rendimentos necessária para preparar um imposto de renda);
3.7
requisitos de certificação
requisito especificado, incluindo os requisitos do produto (3.8), que é atendido pelo cliente (3.1) como
uma condição para estabelecer ou manter a certificação
NOTA Os requisitos de certificação incluem exigências impostas ao cliente pelo organismo de certificação
[geralmente por meio do contrato de certificação (ver 4.1.2) ] para atender a esta Norma, e pode também incluir
requisitos impostos ao cliente pelo esquema de certificação. “Os requisitos de certificação”, como usados
nesta Norma, não incluem requisitos impostos ao organismo de certificação pelo esquema de certificação.
EXEMPLO A seguir, estão os requisitos de certificação que não são requisitos de produto:
— pagar taxas;
3.8
requisitos do produto
exigência que se relaciona diretamente a um produto, especificada em normas ou outros documentos
normativos identificados pelo esquema de certificação
NOTA Os requisitos de produto podem ser especificados nos documentos normativos, como regulamentos,
normas e especificações técnicas.
3.9
esquema de certificação
sistema de certificação relacionado a produtos específicos, para os quais os mesmos requisitos
especificados, regras específicas e procedimentos se aplicam
NOTA 4 Orientações gerais para o desenvolvimento de esquemas são dadas na ABNT NBR ISO/IEC 17067,
em combinação com a ABNT NBR ISO/IEC Guia 28 e ABNT ISO/IEC Guia 53.
3.10
escopo da certificação
identificação:
— da(s) norma(s) e outros documentos normativos, incluindo a sua data de publicação, com a(s)
qual(ais) é julgado que o(s) produto(s), processo(s) ou serviço(s) está (ão) em conformidade.
3.11
proprietário de esquema
pessoa ou organização responsável pelo desenvolvimento e manutenção de um esquema
de certificação específico (3.9)
NOTA O proprietário do esquema pode ser o próprio organismo de certificação, uma autoridade
governamental, uma associação comercial, um grupo de organismos de certificação ou outros.
3.12
organismo de certificação
organismos de avaliação de conformidade da terceira parte operando esquemas de certificação
NOTA Um organismo de certificação pode ser não governamental ou governamental (com ou sem
autoridade regulatória).
3.13
imparcialidade
presença de objetividade
NOTA 1 Objetividade significa que conflitos de interesse não existem ou são resolvidos de modo a não
influenciar negativamente as atividades do organismo.
NOTA 2 Outros termos que são úteis em transmitir o conceito de imparcialidade são independência,
liberdade de conflitos de interesse, liberdade de tendências e preconceitos, neutralidade, justiça, mente
aberta, desapego e equilíbrio.
4 Requisitos gerais
4.1 Aspectos legais e contratuais
O organismo de certificação deve ser uma pessoa jurídica, ou uma parte definida de uma pessoa
jurídica, de tal forma que a pessoa jurídica possa ser considerada legalmente responsável por todas
as suas atividades de certificação.
NOTA Um organismo de certificação governamental é considerado uma pessoa jurídica com base no seu
status governamental.
4.1.2.1 O organismo de certificação deve ter um contrato com valor legal para a prestação das
atividades de certificação para seus clientes. Contratos de certificação devem levar em conta as
responsabilidades do organismo de certificação e de seus clientes.
4.1.2.2 O organismo de certificação deve assegurar que o contrato de certificação requeira que
o cliente cumpra pelo menos com o seguinte:
a) o cliente sempre atenda aos requisitos de certificação (ver 3.7), incluindo a implementação
de mudanças apropriadas quando comunicadas pelo organismo de certificação (ver 7.10);
2) investigação de reclamações;
g) se o cliente fornece cópias dos documentos de certificação para outros, os documentos devem
ser reproduzidos em seu inteiro teor, ou conforme especificado no esquema de certificação;
i) o cliente esteja em conformidade com quaisquer dos requisitos que podem ser prescritos no
esquema de certificação em relação ao uso de marcas de conformidade, e sobre informações
relacionadas ao produto;
NOTA Ver também ABNT NBR ISO/IEC 17030, ABNT ISO/IEC Guia 23 e ABNT ISO Guia 27.
k) o cliente informe ao organismo de certificação, sem demora, mudanças que possam afetar sua
capacidade de atender aos requisitos de certificação.
NOTA Exemplos de mudanças podem incluir o seguinte:
— organização e gestão (por exemplo, gerência estratégica, tomada de decisão ou equipe técnica),
4.1.3.1 O organismo de certificação deve exercer o controle, conforme especificado pelo esquema
de certificação sobre propriedade, uso e exibição de licenças, certificados, marcas de conformidade,
e quaisquer outros mecanismos indicando que um produto é certificado.
NOTA 1 Orientação sobre o uso de certificados e marcas autorizadas pelo organismo de certificação pode
ser obtida na ABNT ISO/IEC Guia 23.
NOTA 2 A ABNT NBR ISO/IEC 17030 fornece requisitos para o uso de marcas de terceiros.
4.2.2 O organismo de certificação deve ser responsável pela imparcialidade de suas atividades
de certificação e não pode permitir que pressões comerciais, financeiras ou outras comprometam
a imparcialidade.
NOTA 2 Identificar os riscos não implica em avaliações de risco, como indicado na ABNT NBR ISO 31000.
4.2.4 Se um risco para a imparcialidade é identificado, o organismo de certificação deve ser ca-
paz de demonstrar como ele elimina ou minimiza esse risco. Essa informação deve estar disponível
ao mecanismo especificado em 5.2.
4.2.5 O organismo de certificação deve ter o compromisso da alta direção com a imparcialidade.
4.2.6 O organismo de certificação e qualquer parte da mesma pessoa jurídica e as entidades
sob seu controle organizacional (ver 7.6.4) não podem:
a) ser o projetista, o fabricante, instalador, distribuidor ou mantenedor do produto certificado;
b) ser o projetista, implementador, operador ou mantenedor do processo certificado;
c) ser o projetista, implementador, provedor ou mantenedor do serviço certificado;
d) oferecer ou prestar serviços de consultoria (ver 3.2) para seus clientes;
e) oferecer ou prestar consultoria em sistema de gestão ou de auditoria interna aos seus clientes,
onde o esquema de certificação exija a avaliação do sistema de gestão do cliente.
NOTA 1 Isso não impede o seguinte:
— a utilização, instalação e manutenção de produtos certificados que são necessários para as operações
do organismo de certificação.
NOTA 2 “Consultoria em sistema de gestão” é definida na ABNT NBR ISO/IEC 17021:2011, definição 3.3.
4.2.7 O organismo de certificação deve assegurar que as atividades de pessoas jurídicas distintas,
com as quais o organismo de certificação ou pessoa jurídica da qual faz parte tenha relacionamento,
não comprometam a imparcialidade de suas atividades de certificação.
NOTA Ver 4.2.3, Nota 1.
4.2.8 Quando a pessoa jurídica distinta em 4.2.7 oferece ou produz o produto certificado (incluindo
produtos a serem certificados) ou oferece ou fornece consultoria (ver 3.2), a gerência do organismo
de certificação e pessoal envolvido na revisão e no processo de tomada de decisão não podem
estar envolvidos nas atividades da pessoa jurídica distinta. O pessoal da pessoa jurídica distinta
não pode estar envolvido no gerenciamento do organismo de certificação, na revisão ou na decisão
de certificação.
NOTA Para o pessoal de avaliação, os requisitos de imparcialidade estão definidos na Seção 6 e requisitos
adicionais são dados em outras normas pertinentes citadas em 6.2.1 e 6.2.2.1.
4.2.9 As atividades do organismo de certificação não podem ser comercializadas ou oferecidas com
algum vínculo com as atividades de uma organização que presta consultoria (ver 3.2). Um organismo
de certificação não pode afirmar ou insinuar que a certificação seria mais simples, mais fácil, mais
rápida ou mais barata se uma específica organização de consultoria fosse utilizada.
4.2.10 Dentro de um prazo especificado pelo organismo de certificação, o pessoal não pode ser usado
para analisar ou tomar uma decisão de certificação para um produto para o qual tenham prestado
consultoria (ver 3.2).
NOTA 1 O período pode ser especificado no esquema de certificação ou, se especificado pelo organismo
de certificação, reflete um período que é longo o suficiente para garantir que a avaliação ou decisão
não comprometa a imparcialidade. Um período específico de dois anos é, com frequência, utilizado.
4.2.11 O organismo de certificação deve tomar ações para responder a quaisquer riscos para a sua
imparcialidade, decorrente das ações de outras pessoas, organismos ou organizações, de que tome
conhecimento.
4.2.12 Todo o pessoal do organismo de certificação (interno ou externo) ou comitês que poderiam
influenciar as atividades de certificação devem agir de forma imparcial.
4.3.1 O organismo de certificação deve ter mecanismos adequados (por exemplo, seguro ou reser-
vas financeiras) para cobrir as responsabilidades decorrentes de suas operações.
4.3.2 O organismo de certificação deve ter a estabilidade financeira e os recursos necessários para
suas operações.
4.4.2 O organismo de certificação deve tornar seus serviços acessíveis a todos os solicitantes cujas
atividades se enquadrem no escopo de suas operações.
4.4.3 O acesso ao processo de certificação não pode ser condicionado ao tamanho do cliente
ou filiação a qualquer associação ou grupo, nem pode ser condicionado ao número de certificações
já emitidas. Não pode haver condições financeiras indevidas ou outras.
NOTA Um organismo de certificação pode se recusar a aceitar uma solicitação ou manter contrato para
a certificação de um cliente quando razões fundamentadas ou demonstradas existirem, como o cliente
participar de atividades ilegais, tendo uma história de repetidas não conformidades com requisitos
de certificação/produto, ou questões similares relativas a clientes.
4.4.4 O organismo de certificação deve restringir os seus requisitos, avaliação, análise, decisão
e supervisão (se houver) para as questões especificamente relacionadas ao escopo da certificação.
4.5 Confidencialidade
4.5.1 O organismo de certificação deve ser responsável, por meio de compromissos que podem
ser juridicamente cumpridos, pela gestão de todas as informações obtidas ou geradas durante
o desempenho das atividades de certificação. Exceto pelas informações que o cliente torna publica-
mente disponíveis, ou quando acordado entre o organismo de certificação e o cliente (por exemplo,
para fins de resposta a reclamações), todas as outras informações são consideradas informações
privadas e devem ser consideradas confidenciais. O organismo de certificação deve informar
ao cliente, com antecedência, sobre a informação que pretende colocar em domínio público.
4.5.2 Quando o organismo de certificação é requerido por lei ou autorizado por acordos contratuais
para liberar informações confidenciais, o cliente ou a pessoa interessada deve, a menos que proibido
por lei, ser notificado da informação fornecida.
4.5.3 Informações sobre o cliente obtidas de outras fontes que não o cliente (por exemplo, a partir
de um reclamante ou dos reguladores) devem ser tratadas como confidenciais.
O organismo de certificação deve manter (por meio de publicações, meios eletrônicos ou outros
meios), e tornar disponíveis mediante solicitação, o seguinte:
b) uma descrição dos meios pelos quais o organismo de certificação obtém sustentação financeira
e informações gerais sobre as taxas cobradas aos solicitantes e aos clientes;
c) uma descrição dos direitos e deveres dos solicitantes e clientes, incluindo requisitos, restrições
ou limitações no uso do nome do organismo de certificação e da marca de certificação e sobre
as maneiras de se referir à certificação concedida;
5 Requisitos de estrutura
5.1 Estrutura organizacional e alta direção
j) disposições contratuais;
5.1.4 O organismo de certificação deve ter regras formais para a nomeação, termos de referência
e operação de quaisquer comitês envolvidos no processo de certificação (ver Seção 7). Tais comitês
devem estar livres de quaisquer pressões comerciais, financeiras e outras que possam influenciar
decisões. O organismo de certificação deve reter a autoridade para nomear e retirar membros dessas
comissões.
5.2.1 O organismo de certificação deve ter um mecanismo para salvaguardar a sua imparcialidade.
O mecanismo deve fornecer dados de entrada para o seguinte:
NOTA 1 Outras tarefas ou funções (por exemplo, participação no processo de tomada de decisão) podem
ser atribuídas ao mecanismo, desde que essas tarefas adicionais ou deveres não comprometam seu papel
essencial de garantir a imparcialidade.
NOTA 2 Um possível mecanismo pode ser um comitê estabelecido por um ou mais organismos
de certificação, um comitê implementado por um proprietário de esquema, uma autoridade governamental
ou uma parte equivalente.
NOTA 3 Um único mecanismo para vários esquemas de certificação pode satisfazer esse requisito.
NOTA 4 Se o organismo de certificação também fornece certificação de sistemas de gestão, um comitê que
cumpre a ABNT NBR ISO/IEC 17021:2011, 6.2, também pode cumprir essa subseção (5.2), desde que todos
os requisitos de 5.2 sejam cumpridos.
a) uma representação equilibrada das partes significativamente interessadas, de modo que nenhum
interesse único predomine (pessoal interno ou externo do organismo de certificação têm um único
interesse, e não deve predominar);
b) acesso a todas as informações necessárias para permitir o cumprimento de todas as suas funções.
5.2.3 Se a alta direção do organismo de certificação não seguir os dados de entrada desse meca-
nismo, o mecanismo deve ter o direito de agir de forma independente (por exemplo, informar autori-
dades, organismos de acreditação, partes interessadas). Ao tomar medidas adequadas, os requisitos
de confidencialidade de 4.5 relativos ao cliente e ao organismo de certificação devem ser respeitados.
Convém que os dados de entrada que estejam em conflito com os procedimentos de funcionamento
do organismo de certificação ou outros requisitos obrigatórios não sejam seguidos. É recomendado
que a direção documente a justificativa por trás da decisão de não seguir os dados de entrada
e mantenha o documento para análise pelo pessoal apropriado.
5.2.4 Apesar de todos os interesses não poderem ser representados nesse mecanismo, um organis-
mo de certificação deve identificar e convidar as partes significativamente interessadas.
NOTA 1 Tais partes interessadas podem incluir clientes do organismo de certificação, clientes de empresas
certificadas, fabricantes, fornecedores, usuários, especialistas em avaliação da conformidade, representantes
de associações do setor comercial e industrial, representantes de órgãos reguladores governamentais
ou de outros serviços governamentais e representantes de organizações não governamentais, incluindo
organizações de consumidores. Pode ser suficiente ter um representante de cada parte interessada
no mecanismo.
NOTA 2 Esses interesses podem ser limitados, dependendo da natureza do esquema de certificação.
6 Requisitos de recursos
6.1 Pessoal do organismo de certificação
6.1.1 Geral
NOTA Pessoal inclui aqueles que normalmente trabalham para o organismo de certificação, bem como
as pessoas que trabalham sob um contrato individual ou sob um acordo formal que os coloca sob o controle
da gerência e dos sistemas/procedimentos do organismo de certificação (ver 6.1.3).
6.1.1.2 O pessoal deve ser competente para as funções que desempenha, inclusive fazendo
os julgamentos técnicos necessários, definição de políticas e sua implementação.
6.1.1.3 Pessoal, incluindo quaisquer membros de comitês, pessoal dos organismos externos,
ou pessoal que age em nome do organismo de certificação, deve manter a confidencialidade para
todas as informações obtidas ou geradas durante o desempenho das atividades de certificação,
exceto conforme exigido por lei ou pelo esquema de certificação.
a) determine os critérios para a competência do pessoal para cada função no processo de certificação,
levando em conta os requisitos dos esquemas;
6.1.2.2 O organismo de certificação deve manter os seguintes registros sobre o pessoal envolvido no
processo de certificação (ver Seção 7):
a) nome e endereço;
d) experiência e treinamento;
e) a avaliação da competência;
f) monitoramento de desempenho;
O organismo de certificação deve exigir que o pessoal envolvido no processo de certificação assine
um contrato ou outro documento pelo qual se comprometa a:
b) declarar qualquer associação prévia e/ou presente da sua parte, ou da parte do seu empregador,
com:
c) revelar qualquer situação conhecida por eles que possa apresentar a eles ou ao organismo
de certificação um conflito de interesse (ver 4.2).
Os organismos de certificação devem usar esta informação como dado de entrada para
a identificação de riscos à imparcialidade levantados pelas atividades de tal pessoal, ou pelas
organizações que o emprega (ver 4.2.3).
Quando um organismo de certificação realiza atividades de avaliação, tanto com seus recursos
internos quanto com outros recursos sob seu controle direto, ele deve atender aos requisitos aplicáveis
das normas internacionais pertinentes e, conforme especificado pelo esquema de certificação, de
outros documentos. Para ensaios, deve cumprir os requisitos aplicáveis na ABNT NBR ISO/IEC 17025;
para inspeção, deve cumprir os requisitos aplicáveis na ABNT NBR ISO/IEC 17020; e para auditoria
de sistema de gestão, deve cumprir os requisitos aplicáveis na ABNT NBR ISO/IEC 17021. Os requisitos
de imparcialidade do pessoal de avaliação estipulados na respectiva norma devem sempre ser aplicáveis.
NOTA Exemplos de razões pelas quais alguns requisitos não são aplicáveis incluem o seguinte:
— a extensão do controle que o organismo de certificação tem sobre o ensaio (incluindo testemunha
do ensaio), inspeção (por exemplo, especificação dos métodos ou parâmetros de inspeção)
ou avaliação do sistema de gestão (por exemplo, exigindo detalhes específicos de um sistema
de gestão);
— um requisito particular é coberto de forma equivalente por esta Norma, ou não é necessário para dar
confiança à decisão de certificação.
6.2.2.1 O organismo de certificação deve terceirizar as atividades de avaliação apenas para orga-
nismos que atendam aos requisitos aplicáveis das normas internacionais pertinentes e, conforme
especificado pelo esquema de certificação, de outros documentos. Para ensaios, devem cumprir
os requisitos aplicáveis na ABNT NBR ISO/IEC 17025; para inspeção, devem cumprir os requisitos
aplicáveis na ABNT NBR ISO/IEC 17020; e para auditoria do sistema de gestão, devem cumprir
os requisitos aplicáveis na ABNT NBR ISO/IEC 17021. Os requisitos de imparcialidade do pessoal
de avaliação estipulados na respectiva norma serão sempre aplicáveis.
NOTA 1 Exemplos de razões pelas quais alguns requisitos não são aplicáveis incluem o seguinte:
— a extensão do controle que o organismo de certificação tem sobre o ensaio (incluindo testemunho do
ensaio), inspeção (por exemplo, especificação dos métodos ou parâmetros de inspeção) ou avaliação do
sistema de gestão (por exemplo, exigindo detalhes específicos de um sistema de gestão);
— um requisito particular é coberto de forma equivalente por esta Norma, ou não é necessário para dar
confiança à decisão de certificação.
NOTA 2 Isso pode incluir a terceirização de outros organismos de certificação. Utilização de pessoal externo
sob contratos não é terceirização.
NOTA 3 Para os fins desta Norma, os termos “ terceirização “ e “ subcontratação “ são considerados
sinônimos.
6.2.2.2 Quando as atividades de avaliação são terceirizadas para organismos não independentes
(por exemplo, laboratórios de clientes), o organismo de certificação deve assegurar que as atividades
de avaliação sejam geridas de forma a fornecer confiança nos resultados, e que os registros estejam
disponíveis para justificar a confiança.
6.2.2.3 O organismo de certificação deve ter um contrato legal vigente junto ao organismo que fornece
o serviço terceirizado, incluindo disposições de confidencialidade e conflito de interesses, conforme
especificado em 6.1.3, item c).
b) assegurar que o organismo que fornece serviços terceirizados e o pessoal que o utiliza, não
estejam envolvidos, quer diretamente por meio de qualquer outro empregador, de tal forma que a
credibilidade dos resultados possa ser comprometida;
e) implementar ações corretivas para eventuais lacunas do contrato em 6.2.2.3 ou outros requisitos
em 6.2.2 dos quais tenha conhecimento;
NOTA Se a qualificação, avaliação e monitoramento dos organismos que prestam serviços terceirizados
são realizados por outras organizações (por exemplo, por organismos de acreditação, organismos
de avaliação de pares ou autoridades governamentais), o organismo de certificação pode levar essa
qualificação e monitoramento em conta desde que:
— a validade do planejamento da qualificação, avaliação e monitoramento seja verificada com uma periodicidade
determinada pelo organismo de certificação.
7 Requisitos de processo
7.1 Geral
NOTA 1 Os elementos de tais esquemas podem ser acoplados ao acompanhamento da produção, ou com
a avaliação e acompanhamento do sistema de gestão do cliente, ou de ambos.
NOTA 2 Orientação geral sobre o desenvolvimento dos esquemas é dada na ABNT NBR ISO/IEC 17067,
em combinação com a norma ABNT ISO/IEC Guia 28 e ABNT ISO/IEC Guia 53.
7.1.2 Os requisitos contra os quais os produtos de um cliente são avaliados devem ser aqueles
constantes nas normas especificadas e em outros documentos normativos.
NOTA Orientação para o desenvolvimento de documentos normativos adequados para este fim está
contida na norma ISO/IEC 17007.
7.1.3 Se explicações são necessárias quanto à aplicação desses documentos (ver 7.1.2) para
um esquema de certificação específico, elas devem ser formuladas por pessoas ou comitês relevantes
e imparciais, com a competência técnica necessária, e devem ser disponibilizadas pelo organismo
de certificação, mediante solicitação.
7.2 Solicitação
— as normas e/ou outros documentos normativos para o(s) qual(is) o cliente está buscando
certificação (ver 7.1.2);
— informações gerais sobre o cliente, relevantes para o campo da certificação para o qual
a solicitação é feita, como as atividades do cliente, dos seus recursos humanos e técnicos, incluindo
os laboratórios e/ou instalações de inspeção, e suas funções e relacionamento em uma corporação
maior, se houver;
— informações sobre todos os processos terceirizados usados pelo cliente que irão afetar
a conformidade com os requisitos; se o cliente identificou uma pessoa/pessoas jurídica(s)
para a produção do produto certificado que seja diferente do cliente, então o organismo
de certificação pode estabelecer controles contratuais apropriados sobre a(s) pessoa/pessoas
jurídica(s) em questão, se necessário, para uma supervisão eficaz; se tais controles contratuais
forem necessários, eles podem ser estabelecidos antes de fornecer a documentação formal
de certificação (ver 7.7);
NOTA 2 Uma variedade de meios e mecanismos podem ser usados para coletar essas informações
em vários momentos, incluindo um formulário de solicitação. Essa coleta de informações pode ser feita
em conjunto ou em separado da conclusão do contrato legalmente vigente (o contrato de certificação)
especificado no item 4.1.2.
NOTA 3 Uma solicitação de extensão do escopo de certificação pode envolver produtos similares, locais
diferentes etc.
7.3.1 O organismo de certificação deve conduzir uma análise das informações obtidas (ver 7.2) para
assegurar que:
7.3.2 O organismo de certificação deve ter um processo para identificar quando a solicitação do
cliente para certificação inclui:
— um tipo de produto, ou
— um documento normativo, ou
— um esquema de certificação
NOTA Os produtos podem ser considerados como sendo do mesmo tipo quando o conhecimento
dos requisitos, características e tecnologia relacionados a um produto é suficiente para compreender
os requisitos, as características e tecnologia de outro produto.
7.3.3 Nesses casos (ver 7.3.2), o organismo de certificação deve assegurar que tem a competência
e a capacidade para todas as atividades de certificação que é chamado a realizar e deve manter
um registro da justificativa para a decisão de realizar a certificação.
7.3.4 O organismo de certificação deve recusar-se a realizar uma certificação específica se faltar
qualquer competência ou capacidade para as atividades de certificação necessárias para esta.
7.4 Avaliação
7.4.1 O organismo de certificação deve ter um planejamento das atividades de avaliação para
permitir que os preparativos necessários sejam gerenciados.
7.4.2 O organismo de certificação deve designar pessoal para executar cada tarefa de avaliação que
realize com os seus recursos internos (ver 6.2.1).
NOTA Tarefas terceirizadas são concluídas por pessoal geralmente designado pela organização para a qual
a tarefa é terceirizada. Esse pessoal normalmente não é designado pelo organismo de certificação.
7.4.3 O organismo de certificação deve assegurar que todas as informações necessárias e/ou
documentação esteja disponível para executar as tarefas de avaliação.
NOTA As tarefas de avaliação podem incluir atividades como análise do projeto e da documentação,
amostragem, ensaio, inspeção e auditoria.
7.4.4 O organismo de certificação deve realizar as atividades de avaliação que assume com os seus
recursos internos (ver 6.2.1) e deve gerenciar recursos terceirizados (ver 6.2.2), de acordo com o
planejamento da avaliação (ver 7.4.1). Os produtos devem ser avaliados segundo os requisitos abran-
gidos pelo escopo da certificação e outros requisitos especificados no esquema de certificação.
NOTA Isso pode incluir trabalhos realizados no âmbito de acordos de reconhecimento entre organismos
de certificação.
7.4.7 Se uma ou mais não conformidades surgirem, e se o cliente manifestar interesse em continuar
o processo de certificação, o organismo de certificação deve fornecer informações sobre as tarefas
de avaliação adicionais necessárias para verificar que as não conformidades foram corrigidas.
7.4.8 Se o cliente se compromete com a realização das tarefas de avaliação adicionais, o processo
especificado em 7.4 deve ser repetido para completar as tarefas de avaliações adicionais.
7.4.9 Os resultados de todas as atividades de avaliação devem ser documentados antes da análise
(ver 7.5).
NOTA 1 Essa documentação pode fornecer uma opinião se os requisitos do produto (incluindo requisitos,
como aqueles para o sistema de gestão da qualidade em que o produto é produzido, se esses forem requeridos
pelo esquema de certificação) foram cumpridos.
NOTA 2 O esquema de certificação pode indicar se a avaliação é realizada pelo organismo de certificação,
sob a sua responsabilidade, ou é executada antes da solicitação (ver 7.2) para o processo de certificação.
Nesse último caso, os requisitos de 7.4 não são aplicáveis.
7.5 Análise
7.5.1 O organismo de certificação deve designar pelo menos uma pessoa para analisar todas
as informações e resultados relativos à avaliação. A análise deve ser realizada por pessoa(s) não
envolvida(s) no processo de avaliação.
7.5.2 Recomendações para uma decisão de certificação com base na análise devem ser documen-
tadas, a menos que a análise da avaliação e a decisão da certificação sejam concluídas simultanea-
mente pela mesma pessoa.
7.6.1 O organismo de certificação deve ser responsável por suas decisões relativas à certificação
e deve manter a autoridade sobre estas.
7.6.2 O organismo de certificação deve designar pelo menos uma pessoa para decidir sobre
a certificação com base em todas as informações relativas à avaliação, sua análise e qualquer ou-
tra informação relevante. A decisão da certificação deve ser realizada por uma pessoa ou grupo
de pessoas [por exemplo, um comitê (ver 5.1.4) que não esteve envolvido no processo de avaliação
(ver 7.4).
NOTA A análise e a decisão da certificação podem ser concluídas simultaneamente pela mesma pessoa
ou grupo de pessoas.
7.6.3 A(s) pessoa(s) [excluindo os membros dos comitês (ver 5.1.4)] designada(s) pelo organismo
de certificação para decidir sobre a certificação deve(m) ser empregada(s) por, ou deve(m) estar
sob contrato com, uma das seguintes opções:
— uma autoridade documentada pelo organismo de certificação sobre uma outra entidade,
em uma rede de pessoas jurídicas (na qual o organismo de certificação se encontra) ligadas por
propriedade ou controle do conselho diretor.
NOTA Para os organismos de certificação governamentais, outras partes do mesmo governo podem
ser consideradas como “ligadas por propriedade” ao organismo de certificação.
7.6.5 As pessoas empregadas ou sob contrato com as entidades sob controle organizacional
devem cumprir os mesmos requisitos desta Norma que as pessoas empregadas ou sob contrato com
o organismo de certificação.
7.6.6 O organismo de certificação deve notificar o cliente de uma decisão de não conceder a certifi-
cação e deve identificar as razões para a decisão.
b) a data de quando a certificação foi concedida (a data não pode anteceder a data em que
a decisão de certificação foi concluída);
NOTA Sempre que a(s) norma(s) ou outros documentos normativos (ver 7.1.2), para os quais
a conformidade está sendo certificada, incluírem referência a outras normas ou documentos normativos,
esses não precisam ser incluídos na documentação da certificação formal.
7.7.2 A documentação formal de certificação deve incluir a assinatura ou outra autorização definida
da(s) pessoa(s) do organismo de certificação designada(s) para tal responsabilidade.
NOTA O nome e o cargo de uma pessoa cuja atribuição de ser responsável pela documentação
de certificação estarem registrados no organismo de certificação é um exemplo de uma “autorização definida”
que não é uma assinatura.
7.7.3 A documentação formal de certificação (ver 7.7) deve somente ser emitida após, ou
simultaneamente:
O organismo de certificação deve manter informações sobre os produtos certificados que contenham
pelo menos o seguinte:
a) identificação do produto;
b) a(s) norma(s) e outros documentos normativos para a(s) qual(is) a conformidade foi certificada;
c) identificação do cliente.
As partes dessa informação que precisam ser publicadas ou disponibilizadas quando solicitadas
em uma lista (por meio de publicações, meios eletrônicos ou outros meios) são estipuladas pelo
respectivo esquema. No mínimo, o organismo de certificação deve fornecer informações, quando
solicitado, sobre a validade de uma determinada certificação.
NOTA Quando o organismo de certificação fornece as informações para um esquema, a lista enviada
ao esquema deve satisfazer esse requisito.
7.9 Supervisão
NOTA 2 Os critérios e os procedimentos para as atividades de supervisão são definidos por cada esquema
de certificação.
7.9.2 Quando a supervisão utiliza avaliação, análise da avaliação ou uma decisão de certificação,
os requisitos 7.4, 7.5 ou 7.6, respectivamente, devem ser atendidos.
7.9.3 Quando o uso contínuo de uma marca de certificação está autorizado para a colocação em
um produto (ou na sua embalagem, ou a informação que o acompanha) (para processo ou serviço,
ver 7.9.4) de um tipo que tenha sido certificado, a supervisão deve ser estabelecida e incluirá
supervisão periódica de produtos selecionados para assegurar a contínua validade da demonstração
do atendimento dos requisitos do produto.
7.9.4 Quando o uso contínuo de uma marca de certificação é autorizado para um processo ou serviço,
a supervisão deve ser estabelecida e deve incluir as atividades de supervisão periódica para asse-
gurar a contínua validade da demonstração do atendimento dos requisitos do processo ou do serviço.
7.10.1 Quando o esquema de certificação introduz requisitos novos ou revisados que afetam o cliente,
o organismo de certificação deve assegurar que essas mudanças são comunicadas a todos os
clientes. O organismo de certificação deve verificar a implementação das mudanças por seus clientes
e tomar ações requeridas pelo esquema.
NOTA As disposições contratuais com os clientes podem ser necessárias para garantir a implementação
desses requisitos. Um modelo de um contrato de licença para o uso da certificação, incluindo os aspectos
relacionados a notificações de mudanças, onde for aplicável, é dado na ABNT ISO/IEC Guia 28:2004, Anexo
E.
7.10.2 O organismo de certificação deve considerar outras mudanças que afetam a certificação,
incluindo mudanças iniciadas pelo cliente, e deve decidir sobre a ação apropriada.
NOTA As alterações que afetam a certificação podem incluir novas informações relacionadas
ao atendimento dos requisitos de certificação obtidos pelo organismo de certificação após a certificação
ter sido estabelecida.
7.10.3 As ações para implementar mudanças que afetam a certificação devem incluir, se necessário,
o seguinte:
— emissão de documentação formal de certificação revisada (ver 7.7) para estender ou reduzir o
escopo de certificação;
Essas ações devem ser completadas de acordo com as partes aplicáveis de 7.4, 7.5, 7.6, 7.7 e 7.8.
Os registros (ver 7.12) devem incluir a razão da exclusão de qualquer uma das atividades acima
(por exemplo, quando um requisito de certificação que não é um requisito de produto muda, e não
há avaliação, as atividades de análise ou de decisão são necessárias).
7.11.1 Quando uma não conformidade com os requisitos de certificação é fundamentada, quer como
resultado de supervisão quer de outra forma, o organismo de certificação deverá considerar e decidir
sobre a ação apropriada.
a) continuação de certificação de acordo com as condições especificadas pelo organismo de certificação (por
exemplo, aumento de supervisão);
d) cancelamento da certificação.
7.11.2 Quando a ação apropriada inclui avaliação, análise ou uma decisão de certificação, os requi-
sitos de 7.4, 7.5 ou 7.6, respectivamente, devem ser atendidos.
7.11.4 Se a certificação é suspensa, o organismo de certificação deve designar uma ou mais pessoas
para formular e comunicar o seguinte para o cliente:
⎯ ações necessárias para acabar com a suspensão e restaurar a certificação para os produto(s),
de acordo com o esquema de certificação;
Essas pessoas devem ser competentes no conhecimento e compreensão de todos os aspectos para
tratar das certificações suspensas (ver 6.1).
7.11.5 Quaisquer avaliações, análises ou decisões necessárias para solucionar a suspensão, ou que
são exigidas pelo esquema de certificação, devem ser realizadas de acordo com as partes aplicáveis
dos itens 7.4, 7.5, 7.6, 7.7.3 , 7.9 e 7.11.3 .
7.12 Registros
7.12.1 O organismo de certificação deve manter registros para demonstrar que todos os requisitos
do processo de certificação (aqueles desta Norma e os do esquema de certificação) foram efetiva-
mente atendidos (ver também 8.4).
7.12.2 O organismo de certificação deve manter registros confidenciais. Os registros devem ser trans-
portados, transmitidos e transferidos de uma forma que assegure a manutenção da confidencialidade
(ver também 4.5).
7.12.3 Se o esquema de certificação envolve reavaliação completa dos produto(s) dentro de um ciclo
determinado, os registros devem ser mantidos pelo menos para o ciclo atual e para o ciclo anterior. Caso
contrário, os registros devem ser mantidos por um período definido pelo organismo de certificação.
7.13.1 O organismo de certificação deve ter um processo documentado para receber, avaliar e tomar
decisões sobre reclamações e apelações. O organismo de certificação deve registrar e acompanhar
reclamações e apelações, bem como as ações realizadas para resolvê-las.
7.13.2 Após o recebimento de uma reclamação ou apelação, o organismo de certificação deve confir-
mar se a reclamação ou apelação diz respeito às atividades de certificação pelas quais é responsável
e, em caso positivo, deve tratá-la.
7.13.4 O organismo de certificação deve ser responsável pela coleta e verificação de todas as
informações necessárias (tanto quanto possível) para encaminhar a reclamação ou a apelação a uma
decisão.
7.13.5 A decisão para solucionar a reclamação ou a apelação deve ser feita, ou revisada e aprovada
por pessoa(s) não envolvida(s) nas atividades de certificação relativas à reclamação ou à apelação.
7.13.6 Para assegurar que não há conflito de interesse, o pessoal (incluindo aqueles atuando em uma
função gerencial) que tenha prestado consultoria (ver 3.2) para um cliente, ou sido contratado por
um cliente, não pode ser utilizado pelo organismo de certificação para revisar ou aprovar a resolução
de uma reclamação ou apelação para aquele cliente dentro do prazo de dois anos após o fim da
consultoria ou emprego.
7.13.7 Sempre que possível, o organismo de certificação deve dar conhecimento formal do resultado
e do final do processo de reclamação ao reclamante.
7.13.8 O organismo de certificação deve dar conhecimento formal do resultado e do final do processo
de apelação ao apelante.
7.13.9 O organismo de certificação deve tomar qualquer ação posterior necessária para solucionar
a reclamação ou apelação.
O organismo de certificação deve estabelecer e manter um sistema de gestão que seja capaz
de atingir o atendimento consistente dos requisitos desta Norma Internacional, de acordo com a Opção A
ou Opção B.
8.1.2 Opção A
8.1.3 Opção B
8.2.2 A alta direção do organismo de certificação deve fornecer evidência do seu comprometimento
com o desenvolvimento e implementação do sistema de gestão e sua eficácia na realização consis-
tente do cumprimento desta Norma.
8.2.3 A alta direção do organismo de certificação deve nomear um membro da direção que, indepen-
dentemente de outras responsabilidades, deve ter responsabilidade(s) e autoridade(s) que incluem
o seguinte:
8.2.4 Toda a documentação, processos, sistemas, registros, etc. relacionados com o atendimento
dos requisitos desta Norma, devem ser incluídos, referenciados ou ligados à documentação
do sistema de gestão.
8.2.5 Todo pessoal envolvido nas atividades de certificação deve ter acesso às partes da documenta-
ção do sistema de gestão e informações relacionadas que são pertinentes às suas responsabilidades.
c) assegurar que as alterações e a situação da revisão atual dos documentos sejam identificadas;
d) assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais
de uso;
f) assegurar que documentos de origem externa estejam identificados e que sua distribuição seja
controlada;
g) prevenir o uso não intencional de documentos obsoletos e aplicar identificação adequada nos
casos em que forem mantidos por qualquer propósito.
8.4.1 O organismo de certificação deve estabelecer procedimentos para definir os controles ne-
cessários para identificação, armazenamento, proteção, recuperação, tempo de retenção e descarte
de seus registros relacionados ao atendimento desta Norma.
8.4.2 O organismo de certificação deve estabelecer procedimentos para retenção dos registros
(ver 7.12) para um período consistente com as suas obrigações contratuais e legais. Os acessos
a esses registros devem ser compatíveis com os acordos de confidencialidade.
8.5.1 Geral
8.5.1.1 A alta direção do organismo de certificação deve estabelecer procedimentos para analisar
criticamente seu sistema de gestão em intervalos planejados, para assegurar sua contínua pertinên-
cia, adequação e eficácia, incluindo as políticas e objetivos formulados, relacionados com o atendi-
mento desta Norma.
8.5.1.2 Essas análises devem ser realizadas pelo menos uma vez por ano. Como alternativa, uma
análise crítica completa dividida em segmentos deve ser concluída dentro de um prazo de 12 meses.
Registros das análises críticas devem ser mantidos.
As entradas para a análise crítica pela direção devem incluir informações relacionadas com o seguinte:
d) atendimento de objetivos;
f) apelações e reclamações.
As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas ao seguinte:
c) necessidades de recursos.
8.6.1 O organismo de certificação deve estabelecer procedimentos para auditorias internas para
verificar o atendimento aos requisitos desta Norma e se o sistema de gestão está efetivamente imple-
mentado e mantido.
NOTA A ABNT NBR ISO 19011 fornece diretrizes para a condução de auditorias internas.
8.6.2 Um programa de auditoria deve ser planejado, levando em consideração a importância dos
processos e áreas a serem auditadas, bem como os resultados de auditorias anteriores.
8.6.3 As auditorias internas devem ser normalmente realizadas pelo menos uma vez a cada
12 meses, ou concluídas dentro do período de 12 meses, para auditorias internas segmentadas. Uma
tomada de decisão documentada deve ser seguida para alterar (reduzir ou restaurar) a frequência
das auditorias internas ou o período de tempo no qual as auditorias internas devam ser concluídas.
Tais modificações devem ser baseadas na estabilidade relativa e na eficácia contínua do sistema
de gestão. Registros de decisões para mudar a frequência das auditorias internas, ou o período
em que vão ser concluídas, incluindo a justificativa para a mudança, devem ser mantidos.
a) auditorias internas são realizadas por pessoal com qualificação em certificação, auditoria e nos
requisitos desta Norma;
d) quaisquer ações resultantes de auditorias internas são tomadas dentro de prazo e forma
adequados;
8.7.2 O organismo de certificação deve também, quando necessário, tomar ações para eliminar
as causas de não conformidades, a fim de evitar a reincidência.
8.7.3 As ações corretivas devem ser apropriadas ao impacto dos problemas encontrados.
8.7.4 Os procedimentos para ações corretivas devem definir requisitos para o seguinte:
d) avaliação da necessidade de ações para assegurar que as não conformidades não se repitam;
8.8.1 O organismo de certificação deve estabelecer procedimentos para a tomada de ações preven-
tivas para eliminar as causas de não conformidades potenciais.
8.8.2 As ações preventivas tomadas devem ser apropriadas ao impacto provável dos problemas
potenciais.
8.8.3 Os procedimentos para ações preventivas devem definir requisitos para o seguinte:
NOTA Os procedimentos para ações corretivas e preventivas não têm necessariamente de ser separados.
Anexo A
(informativo)
A.1 Geral
A.1.1 O objetivo geral da certificação é dar confiança a todas as partes interessadas em que o produto
atenda aos requisitos especificados. O valor da certificação é o grau de confiança que é estabelecido
por uma demonstração imparcial e competente do atendimento dos requisitos especificados por
uma terceira parte. As partes que têm interesse na certificação incluem, mas não estão limitados
a, os seguintes:
c) as autoridades governamentais;
A.1.2 Os princípios para inspirar confiança são aquelas especificados nas Seções A.2 a A.6.
A.2 Imparcialidade
A.2.1 É necessário que os organismos de certificação e seu pessoal sejam imparciais e sejam
percebidos como tal, a fim de dar confiança em suas atividades e seus resultados.
A.2.2 Os riscos à imparcialidade incluem prejulgamentos que podem surgir a partir do seguinte:
e) intimidação (por exemplo, o organismo de certificação ou seu pessoal pode ser impedido de atuar
com imparcialidade por riscos ou medo de um cliente ou de outra parte interessada);
A.3 Competência
A competência do pessoal amparada pelo sistema de gestão do organismo de certificação é necessária
para oferecer certificação que forneça confiança.
A.4.1 Geral
A.4.2 Confidencialidade
Para ter acesso às informações necessárias para realizar atividades de avaliação da conformidade
eficazes, o organismo de certificação deve fornecer a confiança de que informações confidenciais não
serão divulgadas.
A.4.3 Transparência
A.6 Responsabilidade
A.6.1 O cliente, não o organismo de certificação, tem a responsabilidade de cumprir os requisitos
de certificação.
Anexo B
(informativo)
Bibliografia
[1] ABNT NBR ISO 9000:2005, Sistemas de gestão da qualidade – Fundamentos e vocabulário
[3] ABNT NBR ISO 10002, Gestão da qualidade - Satisfação do cliente – Diretrizes para o tratamento
de reclamações nas organizações
[8] ISO/PAS 17005, Avaliação de conformidade – Uso de sistemas de gestão – Princípios e requisitos
[10] ABNT NBR ISO/IEC 17030, Avaliação de conformidade – Requisitos gerais para marcas
de conformidade de terceira parte
[12] ABNT NBR ISO 19011 2, Diretrizes para auditoria de sistemas de gestão
[14] ABNT ISO/IEC Guia 23, Métodos de indicação de conformidade com normas para sistemas de
certificação por terceira parte
[15] ABNT ISO Guia 27, Diretrizes para ações corretivas a serem adotadas por um organismo de
certificação no caso de uso indevido de sua marca de conformidade
[16] ABNT ISO/IEC Guia 28:2005, Avaliação de conformidade – Diretrizes sobre sistema
de certificação de produtos por terceira parte
[17] ABNT ISO/IEC Guia 53, Avaliação de conformidade – Orientação sobre o uso de sistema
de gestão da qualidade de uma organização na certificação de produto