ABNT NBR ISO-IEC 17065-2013 - Avaliação Da Conformidade - Requisitos para Organismos de Certificação de Produtos, Processos e Serviços

NORMA ABNT NBR
BRASILEIRA ISO/IEC
Exemplar para uso exclusivo - Associação Brasileira das Indústrias de Materiais de Defesa e Segurança - ABIMDE - 55.616.429/0001-08 (Pedido 791049 Impresso: 22/04/2021)
17065
Primeira edição
23.08.2013
Válida a partir de
23.09.2013
Avaliação da conformidade — Requisitos

para organismos de certificação de produtos,
processos e serviços
Conformity assessment — Requirements for bodies certifying products,
processes and services
ICS 03.120.20 ISBN 978-85-07-04420-8
Número de referência
ABNT NBR ISO/IEC 17065:2013
32 páginas
© ISO/IEC 2012 - © ABNT 2013

© ISO/IEC 2012
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT, único representante da ISO/IEC no território brasileiro.
© ABNT 2013
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT.
ABNT
Av.Treze de Maio, 13 - 28º andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
ii © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

Sumário Página
Prefácio Nacional ................................................................................................................................v

Introdução ...........................................................................................................................................vi
1 Escopo ................................................................................................................................1
2 Referências normativas .....................................................................................................1
3 Termos e definições ...........................................................................................................1
4 Requisitos gerais ...............................................................................................................4
4.1 Aspectos legais e contratuais...........................................................................................4
4.1.1 Responsabilidade legal .....................................................................................................4
4.1.2 Contrato de certificação ....................................................................................................5
4.1.3 Uso de licenças, certificados e marcas de conformidade..............................................6
4.2 Gestão da imparcialidade ..................................................................................................6
4.3 Responsabilidade civil e finanças ....................................................................................8
4.4 Condições não discriminatórias .......................................................................................8
4.5 Confidencialidade ..............................................................................................................8
4.6 Informações acessíveis ao público ..................................................................................9
5 Requisitos de estrutura .....................................................................................................9
5.1 Estrutura organizacional e alta direção ...........................................................................9
5.2 Mecanismo para salvaguardar imparcialidade ..............................................................10
6 Requisitos de recursos ....................................................................................................11
6.1 Pessoal do organismo de certificação ...........................................................................11
6.1.1 Geral ..................................................................................................................................11
6.1.2 Gestão da competência para o pessoal envolvido no processo de certificação .......11
6.1.3 Contrato com o pessoal ..................................................................................................12
6.2 Recursos para a avaliação ..............................................................................................13
6.2.1 Recursos internos ............................................................................................................13
6.2.2 Recursos externos (terceirização) ..................................................................................13
7 Requisitos de processo ...................................................................................................14
7.1 Geral ..................................................................................................................................14
7.2 Solicitação ........................................................................................................................15
7.3 Análise da solicitação ......................................................................................................16
7.4 Avaliação ...........................................................................................................................16
7.5 Análise...............................................................................................................................17
7.6 Decisão sobre a certificação ...........................................................................................18
7.7 Documentos de certificação ...........................................................................................18
7.8 Lista de produtos certificados ........................................................................................19
7.9 Supervisão ........................................................................................................................19
7.10 Mudanças que afetam a certificação ..............................................................................20
7.11 Término, redução, suspensão ou cancelamento da certificação ...............................21
7.12 Registros ...........................................................................................................................22
7.13 Reclamações e apelações ...............................................................................................22
8 Requisitos do sistema de gestão ...................................................................................23
© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados iii

8.1 Opções ..............................................................................................................................23

8.1.1 Geral ..................................................................................................................................23
8.1.2 Opção A.............................................................................................................................23
8.1.3 Opção B.............................................................................................................................23
8.2 Documentação geral do sistema de gestão (Opção A) ................................................23
8.3 Controle de documentos (Opção A) ...............................................................................24
8.4 Controle de registros (Opção A) .....................................................................................24
8.5 Análise crítica pela direção (Opção A) ...........................................................................24
8.5.1 Geral ..................................................................................................................................24
8.6 Auditorias internas (Opção A).........................................................................................25
8.7 Ações Corretivas (Opção A) ............................................................................................26
8.8 Ações preventivas (Opção A)..........................................................................................26
Bibliografia .........................................................................................................................................32
Anexos
Anexo A (informativo) Princípios para os organismos de certificação de produtos e suas
atividades de certificação................................................................................................28
A.1 Geral ..................................................................................................................................28
A.2 Imparcialidade ..................................................................................................................28
A.3 Competência .....................................................................................................................29
A.4 Confidencialidade e transparência .................................................................................29
A.4.1 Geral ..................................................................................................................................29
A.4.2 Confidencialidade ............................................................................................................29
A.4.3 Transparência ...................................................................................................................29
A.4.4 Acesso à informação .......................................................................................................29
A.5 Capacidade de resposta a reclamações e apelações ...................................................29
A.6 Responsabilidade.............................................................................................................30
Anexo B (informativo) Aplicação desta Norma para processos e serviços ..................................31
B.1 Explicações de como aplicar esta Norma para a certificação de processos .............31
B.2 Explicações de como aplicar esta Norma para a certificação de serviços ................31
iv © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

Prefácio Nacional
A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos
de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), são
elaboradas por Comissões de Estudo (CE), formadas por representantes dos setores envolvidos,
delas fazendo parte: produtores, consumidores e neutros (universidades, laboratórios e outros).
Os Documentos Técnicos ABNT são elaborados conforme as regras da Diretiva ABNT, Parte 2.
A Associação Brasileira de Normas Técnicas (ABNT) chama atenção para a possibilidade de que
alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT não deve ser
considerada responsável pela identificação de quaisquer direitos de patentes.
A ABNT NBR ISO/IEC 17065 foi elaborada no Comitê Brasileiro de Qualidade (ABNT/CB-25), pela
Comissão de Estudo de Avaliação da Conformidade (CE-25:000.04). O Projeto circulou em Consulta
Nacional conforme Edital nº 06, de 17.06.2013 a 16.07.2013, com o número de Projeto 25:000.04-017.
Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO/IEC 17065:2012,
que foi elaborada pelo Committee on Conformity Assessment (ISO/CASCO), conforme ISO/IEC
Guide 21-1:2005.
Esta Norma cancela e substitui a ABNT ISO/IEC Guia 65:1997.
O Escopo desta Norma Brasileira em inglês é o seguinte:
Scope
This International Standard contains requirements for the competence, consistent operation
and impartiality of product, process and service certification bodies. Certification bodies operating
to this International Standard need not to offer all types of products, processes and services certification.
Certification of products, processes and services is a third-party conformity assessment activity
(see ISO/IEC 17000:2004, definition 5.5).
In this International Standard, the term “product” can be read as “process” or “service”, except in the
instances where separate provisions are stated for “processes” or “services” (see Annex B).
© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados v

Introdução
O objetivo maior da certificação de produtos, processos ou serviços é dar confiança a todas as partes
interessadas em que um produto, processo ou serviço atendam a requisitos especificados. O valor
da certificação é o grau de segurança e confiança que é estabelecido por uma demonstração imparcial
e competente do atendimento de requisitos especificados por uma terceira parte. As partes que têm
interesse em certificação incluem, mas não estão limitadas a:
a) os clientes dos organismos de certificação;
b) os clientes das organizações cujos produtos, processos ou serviços estão certificados;
c) as autoridades governamentais;
d) organizações não governamentais; e
e) os consumidores e outros membros do público.
As partes interessadas podem esperar ou exigir que o organismo de certificação atenda a todos
os requisitos desta Norma, bem como, quando necessário, requisitos do esquema de certificação.
Certificação de produtos, processos ou serviços é um meio de fornecer garantia de que eles estão
em conformidade com os requisitos especificados nas normas e outros documentos normativos.
Alguns esquemas de certificação de produtos, processos ou serviços podem incluir ensaios
ou inspeções iniciais e avaliação de sistemas de gestão de qualidade de seus fornecedores, seguida
de acompanhamento, que leva em conta o sistema de gestão da qualidade e ensaio ou inspeção
de amostras da produção e do mercado aberto. Outros esquemas baseiam-se em ensaios iniciais
e ensaios de acompanhamento, enquanto outros contemplam somente ensaios de tipo.
Esta Norma especifica requisitos, cuja observância se destina a assegurar que organismos
de certificação operam esquemas de certificação de forma competente, consistente e imparcial,
facilitando assim o reconhecimento de tais organismos e a aceitação de produtos, processos e serviços
certificados a nível nacional e internacional e, assim, facilitando o comércio internacional. Esta Norma
pode ser usada como um documento de critérios para a acreditação ou avaliação entre pares ou para
designação por autoridades governamentais, proprietários de esquemas e outros.
Os requisitos contidos nesta Norma são escritos, acima de tudo, para serem considerados como
critérios gerais para organismos de certificação que operam esquemas de certificação de produtos,
processos ou serviços; eles podem ser ampliados quando setores industriais específicos ou outros
fizerem uso deles, ou quando os requisitos específicos, como os de saúde e segurança, devem ser
levados em consideração. O Anexo A contém princípios relativos aos organismos de certificação
e às atividades de certificação que eles fornecem.
Esta Norma não estabelece requisitos para os esquemas e como eles são desenvolvidos e não
se destina a restringir o papel ou a escolha de proprietários de esquemas. No entanto, requisitos
do esquema não podem contradizer ou excluir quaisquer requisitos desta Norma.
Declarações de conformidade às normas aplicáveis ou a outros documentos normativos podem ser na

forma de certificados e/ou marcas de conformidade. Esquemas para certificação de produtos ou grupos
de produtos, processos e serviços para normas especificadas ou outros documentos normativos irão,
em muitos casos, requerer a sua própria documentação explicativa.
vi © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

Enquanto esta Norma diz respeito a terceiros que fornecem certificação de produtos, processos e
serviços, muitas das suas disposições podem também ser úteis em procedimentos de avaliação da
conformidade de primeira e segunda partes.
Nesta Norma, as seguintes formas verbais são utilizadas:
— “deve” indica um requisito;
— “convém que” indica uma recomendação;
— “pode” indica uma permissão, possibilidade ou a capacidade;
Mais detalhes podem ser encontrados nas Diretivas ISO/IEC, Parte 2.
© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados vii

NORMA BRASILEIRA ABNT NBR ISO/IEC 17065:2013
Avaliação da conformidade — Requisitos para organismos de certificação

de produtos, processos e serviços
1 Escopo
Esta Norma contém os requisitos para a competência, operação consistente e imparcialidade dos
organismos de certificação de produtos, processos e serviços. Organismos de certificação que operam
com esta Norma não precisam oferecer certificação de todos os tipos de produtos, processos e serviços.
Certificação de produtos, processos e serviços é uma atividade de avaliação da conformidade de
terceira parte (ver ABNT NBR ISO/IEC 17000:2004 , definição 5.5).
Nesta Norma, o termo “produto” pode ser lido como “processo” ou “serviço” , exceto nos casos em que
provisões separadas são mencionadas para “processos” ou “serviços” (ver Anexo B).
2 Referências normativas
Os documentos relacionados a seguir são indispensáveis à aplicação deste documento. Para
referências datadas, aplicam-se somente as edições citadas. Para referências não datadas, aplicam-se
as edições mais recentes do referido documento (incluindo emendas).
ABNT NBR ISO/IEC 17000, Avaliação de conformidade – Vocabulário e princípios gerais.
ABNT NBR ISO/IEC 17020, Avaliação de conformidade – Requisitos para o funcionamento

de diferentes tipos de organismos que executam inspeção.
ABNT NBR ISO/IEC 17021, Avaliação da conformidade – Requisitos para organismos que fornecem
auditoria e certificação de sistemas de gestão.
ABNT NBR ISO/IEC 17025, Requisitos gerais para a competência de laboratórios de ensaio
e calibração.
3 Termos e definições
Para os efeitos deste documento, aplicam-se os termos e definições da ABNT NBR ISO/IEC 17000
e os seguintes:
3.1
cliente
organização ou pessoa responsável perante um organismo de certificação por assegurar que
os requisitos de certificação (3.7), incluindo os requisitos do produto (3.8), são atendidos
NOTA Sempre que o termo “cliente” é usado nesta Norma, aplica-se tanto ao “solicitante” quanto ao “cliente”,
a menos que especificado em contrário.
3.2
consultoria
participação em
a) concepção, fabricação, instalação, manutenção ou distribuição de um produto certificado ou um

produto a ser certificado, ou
© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados 1

b) concepção, implementação, operação ou manutenção de um processo certificado ou um processo

a ser certificado, ou
c) concepção, implementação , fornecimento ou manutenção de um serviço certificado ou um

serviço a ser certificado
NOTA Nesta Norma, o termo “consultoria “ é utilizado em relação às atividades dos organismos
de certificação, ao pessoal dos organismos de certificação e aos organismos relacionados ou vinculados
aos organismos de certificação.
3.3
avaliação
combinação das funções de seleção e determinação de atividades de avaliação da conformidade
NOTA As funções de seleção e determinação são especificadas na norma ABNT NBR ISO/IEC 17000:2005,
em A.2 e A.3.
3.4
produto
resultado de um processo
NOTA 1 Quatro categorias genéricas de produtos são citadas na ABNT NBR ISO 9000:2005:
— serviços (por exemplo, transporte) (ver definição em 3.6);
— software (por exemplo, programa de computador, dicionário);
— hardware (por exemplo, motor, parte mecânica);
— materiais processados (por exemplo, lubrificante).
Muitos produtos contemplam elementos pertencentes a diferentes categorias genéricas de produtos.

Se o produto é então chamado serviço, hardware, software ou material processado, depende
do elemento dominante.
NOTA 2 Os produtos incluem resultados de processos naturais, como o cultivo de plantas e de formação
de outros recursos naturais.
NOTA 3 Adaptado da ABNT NBR ISO/IEC 17000:2005, definição 3.3.
3.5
processo
conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas
EXEMPLOS Processos de engenharia de soldagem, processos de tratamento térmico, processos de

fabricação que requerem a confirmação da capacidade do processo (por exemplo, operar ou produzir produto
dentro de tolerâncias especificadas), processos de produção de alimentos, processos de cultivo de plantas.
NOTA Adaptado da ABNT NBR ISO 9000:2005, definição 3.4.1.
3.6
serviço
resultado de pelo menos uma atividade necessariamente realizada na interface entre o fornecedor
e o cliente, o qual é geralmente intangível
2 © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

NOTA 1 O fornecimento de um serviço pode envolver, por exemplo, o seguinte:
— uma atividade realizada em um produto tangível fornecido pelo cliente (por exemplo, automóvel a ser
reparado);
— uma atividade realizada em um produto intangível fornecido pelo cliente (por exemplo, a declaração
de rendimentos necessária para preparar um imposto de renda);
— a entrega de um produto intangível (por exemplo, o fornecimento de informações no contexto de transmissão

de conhecimento);
— a criação de ambientação para o cliente (por exemplo, em hotéis e restaurantes).
NOTA 2 Adaptado da ABNT NBR ISO 9000:2005, definição 3.4.2.
3.7
requisitos de certificação
requisito especificado, incluindo os requisitos do produto (3.8), que é atendido pelo cliente (3.1) como
uma condição para estabelecer ou manter a certificação
NOTA Os requisitos de certificação incluem exigências impostas ao cliente pelo organismo de certificação
[geralmente por meio do contrato de certificação (ver 4.1.2) ] para atender a esta Norma, e pode também incluir
requisitos impostos ao cliente pelo esquema de certificação. “Os requisitos de certificação”, como usados
nesta Norma, não incluem requisitos impostos ao organismo de certificação pelo esquema de certificação.
EXEMPLO A seguir, estão os requisitos de certificação que não são requisitos de produto:
— assinar o contrato de certificação;
— pagar taxas;
— fornecer informações sobre alterações no produto certificado;
— fornecer acesso aos produtos certificados para atividades de acompanhamento.
3.8
requisitos do produto
exigência que se relaciona diretamente a um produto, especificada em normas ou outros documentos
normativos identificados pelo esquema de certificação
NOTA Os requisitos de produto podem ser especificados nos documentos normativos, como regulamentos,
normas e especificações técnicas.
3.9
esquema de certificação
sistema de certificação relacionado a produtos específicos, para os quais os mesmos requisitos
especificados, regras específicas e procedimentos se aplicam
NOTA 1 Adaptado da ABNT NBR ISO/IEC 17000:2005, definição 2.8.
NOTA 2 Um “sistema de certificação” é um “sistema de avaliação da conformidade”, que é definido

na ABNT NBR ISO/IEC 17000:2005, definição 2.7.
NOTA 3 As regras, procedimentos e gerenciamento para implementação da certificação de produtos,

processos e serviços são estipulados pelo esquema de certificação.

NOTA 4 Orientações gerais para o desenvolvimento de esquemas são dadas na ABNT NBR ISO/IEC 17067,
em combinação com a ABNT NBR ISO/IEC Guia 28 e ABNT ISO/IEC Guia 53.
3.10
escopo da certificação
identificação:
— do(s) produto(s), processo(s) ou serviço(s) para o(s) qual(is) a certificação é concedida,
— do esquema de certificação aplicável, e
— da(s) norma(s) e outros documentos normativos, incluindo a sua data de publicação, com a(s)
qual(ais) é julgado que o(s) produto(s), processo(s) ou serviço(s) está (ão) em conformidade.
3.11
proprietário de esquema
pessoa ou organização responsável pelo desenvolvimento e manutenção de um esquema
de certificação específico (3.9)
NOTA O proprietário do esquema pode ser o próprio organismo de certificação, uma autoridade
governamental, uma associação comercial, um grupo de organismos de certificação ou outros.
3.12
organismo de certificação
organismos de avaliação de conformidade da terceira parte operando esquemas de certificação
NOTA Um organismo de certificação pode ser não governamental ou governamental (com ou sem
autoridade regulatória).
3.13
imparcialidade
presença de objetividade
NOTA 1 Objetividade significa que conflitos de interesse não existem ou são resolvidos de modo a não
influenciar negativamente as atividades do organismo.
NOTA 2 Outros termos que são úteis em transmitir o conceito de imparcialidade são independência,
liberdade de conflitos de interesse, liberdade de tendências e preconceitos, neutralidade, justiça, mente
aberta, desapego e equilíbrio.
4 Requisitos gerais
4.1 Aspectos legais e contratuais
4.1.1 Responsabilidade legal
O organismo de certificação deve ser uma pessoa jurídica, ou uma parte definida de uma pessoa
jurídica, de tal forma que a pessoa jurídica possa ser considerada legalmente responsável por todas
as suas atividades de certificação.
NOTA Um organismo de certificação governamental é considerado uma pessoa jurídica com base no seu
status governamental.

4.1.2 Contrato de certificação
4.1.2.1 O organismo de certificação deve ter um contrato com valor legal para a prestação das
atividades de certificação para seus clientes. Contratos de certificação devem levar em conta as
responsabilidades do organismo de certificação e de seus clientes.
4.1.2.2 O organismo de certificação deve assegurar que o contrato de certificação requeira que
o cliente cumpra pelo menos com o seguinte:
a) o cliente sempre atenda aos requisitos de certificação (ver 3.7), incluindo a implementação
de mudanças apropriadas quando comunicadas pelo organismo de certificação (ver 7.10);
b) se a certificação se aplica à produção em curso, o produto certificado continue a atender

aos requisitos do produto (ver 3.8);
c) o cliente tome todas as medidas necessárias para:
1) a realização da avaliação (ver 3.3) e da supervisão (se requerida), incluindo provisão

para exame da documentação e dos registros, e acesso a equipamentos relevantes,
localização(ões) , área(s), pessoal, e subcontratados do cliente;
2) investigação de reclamações;
3) a participação de observadores, se aplicável;
d) o cliente faça reclamações sobre a certificação consistentes com o escopo de certificação

(ver 3.10);
e) o cliente não utilize a certificação do produto de maneira a trazer ao organismo de certificação

descrédito e não faça qualquer declaração sobre a certificação do produto que o organismo de
certificação possa considerar enganosa ou não autorizada;
f) diante de suspensão, cancelamento ou término da certificação, o cliente interrompa a utilização

de todo material publicitário que contenha qualquer referência a esta e tome as ações exigidas
pelo esquema de certificação (por exemplo, a devolução dos documentos de certificação) e tome
qualquer outra medida necessária;
g) se o cliente fornece cópias dos documentos de certificação para outros, os documentos devem
ser reproduzidos em seu inteiro teor, ou conforme especificado no esquema de certificação;
h) ao fazer referência à sua certificação de produtos em meios de comunicação, como documentos,

folhetos ou propaganda, o cliente esteja em conformidade com os requisitos do organismo de
certificação ou conforme especificado pelo esquema de certificação;
i) o cliente esteja em conformidade com quaisquer dos requisitos que podem ser prescritos no
esquema de certificação em relação ao uso de marcas de conformidade, e sobre informações
relacionadas ao produto;
NOTA Ver também ABNT NBR ISO/IEC 17030, ABNT ISO/IEC Guia 23 e ABNT ISO Guia 27.
j) o cliente mantenha um registro de todas as reclamações feitas a ele relativas à conformidade

com os requisitos de certificação e torne esses registros disponíveis ao organismo de certificação
quando solicitado, e

1) tome as medidas apropriadas com relação a essas reclamações e quaisquer deficiências

encontradas em produtos que afetem a conformidade com os requisitos para a certificação;
2) documente as ações tomadas;

NOTA A verificação do item j) pelo organismo de certificação pode ser especificada no esquema
de certificação.
k) o cliente informe ao organismo de certificação, sem demora, mudanças que possam afetar sua
capacidade de atender aos requisitos de certificação.
NOTA Exemplos de mudanças podem incluir o seguinte:
— situação legal, comercial, organizacional ou mudança do proprietário;
— organização e gestão (por exemplo, gerência estratégica, tomada de decisão ou equipe técnica),
— modificações no produto ou no método de produção,
— endereço para contato e locais de produção,
— mudanças importantes para o sistema de gestão da qualidade.
4.1.3 Uso de licenças, certificados e marcas de conformidade
4.1.3.1 O organismo de certificação deve exercer o controle, conforme especificado pelo esquema
de certificação sobre propriedade, uso e exibição de licenças, certificados, marcas de conformidade,
e quaisquer outros mecanismos indicando que um produto é certificado.
NOTA 1 Orientação sobre o uso de certificados e marcas autorizadas pelo organismo de certificação pode
ser obtida na ABNT ISO/IEC Guia 23.
NOTA 2 A ABNT NBR ISO/IEC 17030 fornece requisitos para o uso de marcas de terceiros.
4.1.3.2 Referências incorretas ao esquema de certificação, ou utilização inadequada de licenças,

certificados, marcas, ou de qualquer outro mecanismo para a indicação de que um produto
é certificado, encontrados na documentação ou em outro tipo de publicidade estarão sujeito à uma
ação adequada.
NOTA Tais ações são abordadas no ABNT ISO Guia 27 e podem incluir ações corretivas, retiradas
do certificado, publicação da transgressão e, se necessário, ação legal.
4.2 Gestão da imparcialidade

4.2.1 As atividades de certificação devem ser realizadas de forma imparcial.
4.2.2 O organismo de certificação deve ser responsável pela imparcialidade de suas atividades
de certificação e não pode permitir que pressões comerciais, financeiras ou outras comprometam
a imparcialidade.
4.2.3 O organismo de certificação deve identificar os riscos à sua imparcialidade continuamente.

Isso deve incluir os riscos que surgem de suas atividades, a partir de seus relacionamentos, ou a partir
de relacionamentos de seu pessoal (ver 4.2.12). No entanto, tais relações podem não necessariamente
apresentar ao organismo de certificação um risco à imparcialidade.
NOTA 1 Um relacionamento que apresente risco à imparcialidade do organismo de certificação pode
ser baseado na propriedade, governança, gestão, pessoal, recursos compartilhados, finanças, contratos,
marketing (incluindo a marca), e no pagamento de uma comissão de vendas ou outro incentivo para
o encaminhamento de novos clientes etc.

NOTA 2 Identificar os riscos não implica em avaliações de risco, como indicado na ABNT NBR ISO 31000.
4.2.4 Se um risco para a imparcialidade é identificado, o organismo de certificação deve ser ca-
paz de demonstrar como ele elimina ou minimiza esse risco. Essa informação deve estar disponível
ao mecanismo especificado em 5.2.
4.2.5 O organismo de certificação deve ter o compromisso da alta direção com a imparcialidade.
4.2.6 O organismo de certificação e qualquer parte da mesma pessoa jurídica e as entidades
sob seu controle organizacional (ver 7.6.4) não podem:
a) ser o projetista, o fabricante, instalador, distribuidor ou mantenedor do produto certificado;
b) ser o projetista, implementador, operador ou mantenedor do processo certificado;
c) ser o projetista, implementador, provedor ou mantenedor do serviço certificado;
d) oferecer ou prestar serviços de consultoria (ver 3.2) para seus clientes;
e) oferecer ou prestar consultoria em sistema de gestão ou de auditoria interna aos seus clientes,
onde o esquema de certificação exija a avaliação do sistema de gestão do cliente.
NOTA 1 Isso não impede o seguinte:
— a possibilidade de troca de informações (por exemplo, explicações sobre constatações ou clarificação

de requisitos) entre o organismo de certificação e seus clientes;
— a utilização, instalação e manutenção de produtos certificados que são necessários para as operações
do organismo de certificação.
NOTA 2 “Consultoria em sistema de gestão” é definida na ABNT NBR ISO/IEC 17021:2011, definição 3.3.
4.2.7 O organismo de certificação deve assegurar que as atividades de pessoas jurídicas distintas,
com as quais o organismo de certificação ou pessoa jurídica da qual faz parte tenha relacionamento,
não comprometam a imparcialidade de suas atividades de certificação.
NOTA Ver 4.2.3, Nota 1.
4.2.8 Quando a pessoa jurídica distinta em 4.2.7 oferece ou produz o produto certificado (incluindo
produtos a serem certificados) ou oferece ou fornece consultoria (ver 3.2), a gerência do organismo
de certificação e pessoal envolvido na revisão e no processo de tomada de decisão não podem
estar envolvidos nas atividades da pessoa jurídica distinta. O pessoal da pessoa jurídica distinta
não pode estar envolvido no gerenciamento do organismo de certificação, na revisão ou na decisão
de certificação.
NOTA Para o pessoal de avaliação, os requisitos de imparcialidade estão definidos na Seção 6 e requisitos
adicionais são dados em outras normas pertinentes citadas em 6.2.1 e 6.2.2.1.
4.2.9 As atividades do organismo de certificação não podem ser comercializadas ou oferecidas com
algum vínculo com as atividades de uma organização que presta consultoria (ver 3.2). Um organismo
de certificação não pode afirmar ou insinuar que a certificação seria mais simples, mais fácil, mais
rápida ou mais barata se uma específica organização de consultoria fosse utilizada.
4.2.10 Dentro de um prazo especificado pelo organismo de certificação, o pessoal não pode ser usado
para analisar ou tomar uma decisão de certificação para um produto para o qual tenham prestado
consultoria (ver 3.2).
NOTA 1 O período pode ser especificado no esquema de certificação ou, se especificado pelo organismo
de certificação, reflete um período que é longo o suficiente para garantir que a avaliação ou decisão
não comprometa a imparcialidade. Um período específico de dois anos é, com frequência, utilizado.

NOTA 2 Para o pessoal de avaliação, os requisitos de imparcialidade estão definidos na Seção 6

e requisitos adicionais são dados nas outras normas pertinentes citadas em 6.2.1 e 6.2.2.1.
4.2.11 O organismo de certificação deve tomar ações para responder a quaisquer riscos para a sua
imparcialidade, decorrente das ações de outras pessoas, organismos ou organizações, de que tome
conhecimento.
4.2.12 Todo o pessoal do organismo de certificação (interno ou externo) ou comitês que poderiam
influenciar as atividades de certificação devem agir de forma imparcial.
4.3 Responsabilidade civil e finanças
4.3.1 O organismo de certificação deve ter mecanismos adequados (por exemplo, seguro ou reser-
vas financeiras) para cobrir as responsabilidades decorrentes de suas operações.
4.3.2 O organismo de certificação deve ter a estabilidade financeira e os recursos necessários para
suas operações.
4.4 Condições não discriminatórias
4.4.1 As políticas e os procedimentos sob os quais o organismo de certificação opera, e a adminis-

tração destes, devem ser não discriminatórios. Procedimentos não podem ser usados para impedir
ou inibir o acesso dos solicitantes, além do previsto nesta Norma.
4.4.2 O organismo de certificação deve tornar seus serviços acessíveis a todos os solicitantes cujas
atividades se enquadrem no escopo de suas operações.
4.4.3 O acesso ao processo de certificação não pode ser condicionado ao tamanho do cliente
ou filiação a qualquer associação ou grupo, nem pode ser condicionado ao número de certificações
já emitidas. Não pode haver condições financeiras indevidas ou outras.
NOTA Um organismo de certificação pode se recusar a aceitar uma solicitação ou manter contrato para
a certificação de um cliente quando razões fundamentadas ou demonstradas existirem, como o cliente
participar de atividades ilegais, tendo uma história de repetidas não conformidades com requisitos
de certificação/produto, ou questões similares relativas a clientes.
4.4.4 O organismo de certificação deve restringir os seus requisitos, avaliação, análise, decisão
e supervisão (se houver) para as questões especificamente relacionadas ao escopo da certificação.
4.5 Confidencialidade
4.5.1 O organismo de certificação deve ser responsável, por meio de compromissos que podem
ser juridicamente cumpridos, pela gestão de todas as informações obtidas ou geradas durante
o desempenho das atividades de certificação. Exceto pelas informações que o cliente torna publica-
mente disponíveis, ou quando acordado entre o organismo de certificação e o cliente (por exemplo,
para fins de resposta a reclamações), todas as outras informações são consideradas informações
privadas e devem ser consideradas confidenciais. O organismo de certificação deve informar
ao cliente, com antecedência, sobre a informação que pretende colocar em domínio público.
4.5.2 Quando o organismo de certificação é requerido por lei ou autorizado por acordos contratuais
para liberar informações confidenciais, o cliente ou a pessoa interessada deve, a menos que proibido
por lei, ser notificado da informação fornecida.

4.5.3 Informações sobre o cliente obtidas de outras fontes que não o cliente (por exemplo, a partir
de um reclamante ou dos reguladores) devem ser tratadas como confidenciais.
4.6 Informações acessíveis ao público
O organismo de certificação deve manter (por meio de publicações, meios eletrônicos ou outros
meios), e tornar disponíveis mediante solicitação, o seguinte:
a) informações sobre o (ou referência ao) esquema(s) de certificação(ões), incluindo os procedimentos

de avaliação, as regras e os procedimentos para a concessão, para a manutenção, para estender
ou reduzir o escopo, para a suspensão, para o cancelamento ou para a recusa da certificação;
b) uma descrição dos meios pelos quais o organismo de certificação obtém sustentação financeira
e informações gerais sobre as taxas cobradas aos solicitantes e aos clientes;
c) uma descrição dos direitos e deveres dos solicitantes e clientes, incluindo requisitos, restrições
ou limitações no uso do nome do organismo de certificação e da marca de certificação e sobre
as maneiras de se referir à certificação concedida;
d) informações sobre os procedimentos para tratamento de reclamações e apelações.
5 Requisitos de estrutura
5.1 Estrutura organizacional e alta direção
5.1.1 As atividades de certificação devem ser estruturadas e geridas de modo a salvaguardar

a imparcialidade.
5.1.2 O organismo de certificação deve documentar a sua estrutura organizacional, mostrando

os deveres, as responsabilidades e as autoridades de gerência e de pessoal de certificação
e de quaisquer outros comitês. Quando o organismo de certificação é uma parte definida de uma
pessoa jurídica, a estrutura deve incluir a linha de autoridade e sua relação com outras partes dentro
da mesma pessoa jurídica.
5.1.3 A gestão do organismo de certificação deve identificar a diretoria, o grupo de pessoas,

ou a pessoa que tem total autoridade e responsabilidade para cada um dos itens seguintes:
a) desenvolvimento de políticas relacionadas com o funcionamento do organismo de certificação;
b) supervisão da implementação das políticas e procedimentos;
c) a supervisão das finanças do organismo de certificação;
d) desenvolvimento de atividades de certificação;
e) desenvolvimento de requisitos de certificação;
f) avaliação (ver 7.4);
g) análise (ver 7.5);
h) decisões sobre a certificação (ver 7.6);

i) delegação de autoridade a comitês ou pessoal, conforme requerido, para realizar atividades

definidas em seu nome;
j) disposições contratuais;
k) disponibilização de recursos adequados para as atividades de certificação;
l) capacidade de resposta às reclamações e apelações;
m) requisitos de competência do pessoal;
n) sistema de gestão do organismo de certificação (ver Seção 8).
5.1.4 O organismo de certificação deve ter regras formais para a nomeação, termos de referência
e operação de quaisquer comitês envolvidos no processo de certificação (ver Seção 7). Tais comitês
devem estar livres de quaisquer pressões comerciais, financeiras e outras que possam influenciar
decisões. O organismo de certificação deve reter a autoridade para nomear e retirar membros dessas
comissões.
5.2 Mecanismo para salvaguardar imparcialidade
5.2.1 O organismo de certificação deve ter um mecanismo para salvaguardar a sua imparcialidade.
O mecanismo deve fornecer dados de entrada para o seguinte:
a) as políticas e os princípios relativos à imparcialidade de suas atividades de certificação;
b) qualquer tendência por parte de um organismo de certificação de permitir que considerações

comerciais ou outras evitem a provisão das atividades de certificação de forma consistente e
imparcial;
c) assuntos que afetam a imparcialidade e confiança na certificação, incluindo transparência.
NOTA 1 Outras tarefas ou funções (por exemplo, participação no processo de tomada de decisão) podem
ser atribuídas ao mecanismo, desde que essas tarefas adicionais ou deveres não comprometam seu papel
essencial de garantir a imparcialidade.
NOTA 2 Um possível mecanismo pode ser um comitê estabelecido por um ou mais organismos
de certificação, um comitê implementado por um proprietário de esquema, uma autoridade governamental
ou uma parte equivalente.
NOTA 3 Um único mecanismo para vários esquemas de certificação pode satisfazer esse requisito.
NOTA 4 Se o organismo de certificação também fornece certificação de sistemas de gestão, um comitê que
cumpre a ABNT NBR ISO/IEC 17021:2011, 6.2, também pode cumprir essa subseção (5.2), desde que todos
os requisitos de 5.2 sejam cumpridos.
5.2.2 O mecanismo deve ser formalmente documentado para assegurar o seguinte:
a) uma representação equilibrada das partes significativamente interessadas, de modo que nenhum
interesse único predomine (pessoal interno ou externo do organismo de certificação têm um único
interesse, e não deve predominar);
b) acesso a todas as informações necessárias para permitir o cumprimento de todas as suas funções.

5.2.3 Se a alta direção do organismo de certificação não seguir os dados de entrada desse meca-
nismo, o mecanismo deve ter o direito de agir de forma independente (por exemplo, informar autori-
dades, organismos de acreditação, partes interessadas). Ao tomar medidas adequadas, os requisitos
de confidencialidade de 4.5 relativos ao cliente e ao organismo de certificação devem ser respeitados.
Convém que os dados de entrada que estejam em conflito com os procedimentos de funcionamento
do organismo de certificação ou outros requisitos obrigatórios não sejam seguidos. É recomendado
que a direção documente a justificativa por trás da decisão de não seguir os dados de entrada
e mantenha o documento para análise pelo pessoal apropriado.
5.2.4 Apesar de todos os interesses não poderem ser representados nesse mecanismo, um organis-
mo de certificação deve identificar e convidar as partes significativamente interessadas.
NOTA 1 Tais partes interessadas podem incluir clientes do organismo de certificação, clientes de empresas
certificadas, fabricantes, fornecedores, usuários, especialistas em avaliação da conformidade, representantes
de associações do setor comercial e industrial, representantes de órgãos reguladores governamentais
ou de outros serviços governamentais e representantes de organizações não governamentais, incluindo
organizações de consumidores. Pode ser suficiente ter um representante de cada parte interessada
no mecanismo.
NOTA 2 Esses interesses podem ser limitados, dependendo da natureza do esquema de certificação.
6 Requisitos de recursos
6.1 Pessoal do organismo de certificação
6.1.1 Geral
6.1.1.1 O organismo de certificação deve empregar, ou ter acesso a, um número suficiente

de pessoas para cobrir suas operações relacionadas aos esquemas de certificação e às normas
aplicáveis, além de outros documentos normativos.
NOTA Pessoal inclui aqueles que normalmente trabalham para o organismo de certificação, bem como
as pessoas que trabalham sob um contrato individual ou sob um acordo formal que os coloca sob o controle
da gerência e dos sistemas/procedimentos do organismo de certificação (ver 6.1.3).
6.1.1.2 O pessoal deve ser competente para as funções que desempenha, inclusive fazendo
os julgamentos técnicos necessários, definição de políticas e sua implementação.
6.1.1.3 Pessoal, incluindo quaisquer membros de comitês, pessoal dos organismos externos,
ou pessoal que age em nome do organismo de certificação, deve manter a confidencialidade para
todas as informações obtidas ou geradas durante o desempenho das atividades de certificação,
exceto conforme exigido por lei ou pelo esquema de certificação.
6.1.2 Gestão da competência para o pessoal envolvido no processo de certificação
6.1.2.1 O organismo de certificação deve estabelecer, implementar e manter um procedimento para

gestão de competências do pessoal envolvido no processo de certificação (ver Seção 7). O procedi-
mento deve exigir que o organismo de certificação:
a) determine os critérios para a competência do pessoal para cada função no processo de certificação,
levando em conta os requisitos dos esquemas;

b) identifique as necessidades de treinamento e forneça, quando necessário, programas

de treinamento sobre processos de certificação, requisitos, metodologias, atividades e outros
requisitos relevantes do esquema de certificação;
c) demonstre que o pessoal tem as competências necessárias para os deveres e responsabilidades

que assumem;
d) autorize formalmente pessoal para funções no processo de certificação;
e) monitore o desempenho do pessoal.
6.1.2.2 O organismo de certificação deve manter os seguintes registros sobre o pessoal envolvido no
processo de certificação (ver Seção 7):
a) nome e endereço;
b) empregador(es) e cargo ocupado;
c) qualificação educacional e situação profissional;
d) experiência e treinamento;
e) a avaliação da competência;
f) monitoramento de desempenho;
g) autorizações que possui no organismo de certificação;
h) data da mais recente atualização de cada registro.
6.1.3 Contrato com o pessoal
O organismo de certificação deve exigir que o pessoal envolvido no processo de certificação assine
um contrato ou outro documento pelo qual se comprometa a:
a) cumprir com as regras definidas pelo organismo de certificação, incluindo as relativas

à confidencialidade (ver 4.5) e independência de interesses comerciais e outros;
b) declarar qualquer associação prévia e/ou presente da sua parte, ou da parte do seu empregador,
com:
1) um fornecedor ou projetista de produtos, ou
2) um provedor ou desenvolvedor de serviços, ou
3) um operador ou desenvolvedor de processos
para a avaliação ou certificação para as quais eles sejam designados;
c) revelar qualquer situação conhecida por eles que possa apresentar a eles ou ao organismo
de certificação um conflito de interesse (ver 4.2).
Os organismos de certificação devem usar esta informação como dado de entrada para
a identificação de riscos à imparcialidade levantados pelas atividades de tal pessoal, ou pelas
organizações que o emprega (ver 4.2.3).

6.2 Recursos para a avaliação
6.2.1 Recursos internos
Quando um organismo de certificação realiza atividades de avaliação, tanto com seus recursos
internos quanto com outros recursos sob seu controle direto, ele deve atender aos requisitos aplicáveis
das normas internacionais pertinentes e, conforme especificado pelo esquema de certificação, de
outros documentos. Para ensaios, deve cumprir os requisitos aplicáveis na ABNT NBR ISO/IEC 17025;
para inspeção, deve cumprir os requisitos aplicáveis na ABNT NBR ISO/IEC 17020; e para auditoria
de sistema de gestão, deve cumprir os requisitos aplicáveis na ABNT NBR ISO/IEC 17021. Os requisitos
de imparcialidade do pessoal de avaliação estipulados na respectiva norma devem sempre ser aplicáveis.
NOTA Exemplos de razões pelas quais alguns requisitos não são aplicáveis incluem o seguinte:
— a competência está disponível dentro do organismo de certificação ao utilizar os resultados

da atividade de avaliação;
— a extensão do controle que o organismo de certificação tem sobre o ensaio (incluindo testemunha
do ensaio), inspeção (por exemplo, especificação dos métodos ou parâmetros de inspeção)
ou avaliação do sistema de gestão (por exemplo, exigindo detalhes específicos de um sistema
de gestão);
— um requisito particular é coberto de forma equivalente por esta Norma, ou não é necessário para dar
confiança à decisão de certificação.
6.2.2 Recursos externos (terceirização)
6.2.2.1 O organismo de certificação deve terceirizar as atividades de avaliação apenas para orga-
nismos que atendam aos requisitos aplicáveis das normas internacionais pertinentes e, conforme
especificado pelo esquema de certificação, de outros documentos. Para ensaios, devem cumprir
os requisitos aplicáveis na ABNT NBR ISO/IEC 17025; para inspeção, devem cumprir os requisitos
aplicáveis na ABNT NBR ISO/IEC 17020; e para auditoria do sistema de gestão, devem cumprir
os requisitos aplicáveis na ABNT NBR ISO/IEC 17021. Os requisitos de imparcialidade do pessoal
de avaliação estipulados na respectiva norma serão sempre aplicáveis.
NOTA 1 Exemplos de razões pelas quais alguns requisitos não são aplicáveis incluem o seguinte:
— a competência está disponível dentro do organismo de certificação ao utilizar os resultados da atividade de

avaliação;
— a extensão do controle que o organismo de certificação tem sobre o ensaio (incluindo testemunho do
ensaio), inspeção (por exemplo, especificação dos métodos ou parâmetros de inspeção) ou avaliação do
sistema de gestão (por exemplo, exigindo detalhes específicos de um sistema de gestão);
— um requisito particular é coberto de forma equivalente por esta Norma, ou não é necessário para dar
confiança à decisão de certificação.
NOTA 2 Isso pode incluir a terceirização de outros organismos de certificação. Utilização de pessoal externo
sob contratos não é terceirização.
NOTA 3 Para os fins desta Norma, os termos “ terceirização “ e “ subcontratação “ são considerados
sinônimos.
6.2.2.2 Quando as atividades de avaliação são terceirizadas para organismos não independentes

(por exemplo, laboratórios de clientes), o organismo de certificação deve assegurar que as atividades
de avaliação sejam geridas de forma a fornecer confiança nos resultados, e que os registros estejam
disponíveis para justificar a confiança.
6.2.2.3 O organismo de certificação deve ter um contrato legal vigente junto ao organismo que fornece
o serviço terceirizado, incluindo disposições de confidencialidade e conflito de interesses, conforme
especificado em 6.1.3, item c).
6.2.2.4 O organismo de certificação deve:
a) assumir a responsabilidade por todas as atividades terceirizadas para outro organismo;
b) assegurar que o organismo que fornece serviços terceirizados e o pessoal que o utiliza, não
estejam envolvidos, quer diretamente por meio de qualquer outro empregador, de tal forma que a
credibilidade dos resultados possa ser comprometida;
c) ter documentadas as políticas, procedimentos e registros para a qualificação, avaliação e

monitoramento de todos os organismos que prestam serviços terceirizados utilizados para
atividades de certificação;
d) manter uma lista de fornecedores aprovados de serviços terceirizados;
e) implementar ações corretivas para eventuais lacunas do contrato em 6.2.2.3 ou outros requisitos
em 6.2.2 dos quais tenha conhecimento;
f) informar antecipadamente ao cliente sobre as atividades terceirizadas, a fim de proporcionar ao

cliente uma oportunidade de fazer objeção.
NOTA Se a qualificação, avaliação e monitoramento dos organismos que prestam serviços terceirizados
são realizados por outras organizações (por exemplo, por organismos de acreditação, organismos
de avaliação de pares ou autoridades governamentais), o organismo de certificação pode levar essa
qualificação e monitoramento em conta desde que:
— esteja previsto dentro dos requisitos do esquema;
— o escopo seja aplicável ao trabalho realizado;
— a validade do planejamento da qualificação, avaliação e monitoramento seja verificada com uma periodicidade
determinada pelo organismo de certificação.
7 Requisitos de processo
7.1 Geral
7.1.1 O organismo de certificação deve operar um ou mais esquema(s) de certificação abrangendo

suas atividades de certificação.
NOTA 1 Os elementos de tais esquemas podem ser acoplados ao acompanhamento da produção, ou com
a avaliação e acompanhamento do sistema de gestão do cliente, ou de ambos.
NOTA 2 Orientação geral sobre o desenvolvimento dos esquemas é dada na ABNT NBR ISO/IEC 17067,
em combinação com a norma ABNT ISO/IEC Guia 28 e ABNT ISO/IEC Guia 53.

7.1.2 Os requisitos contra os quais os produtos de um cliente são avaliados devem ser aqueles
constantes nas normas especificadas e em outros documentos normativos.
NOTA Orientação para o desenvolvimento de documentos normativos adequados para este fim está
contida na norma ISO/IEC 17007.
7.1.3 Se explicações são necessárias quanto à aplicação desses documentos (ver 7.1.2) para
um esquema de certificação específico, elas devem ser formuladas por pessoas ou comitês relevantes
e imparciais, com a competência técnica necessária, e devem ser disponibilizadas pelo organismo
de certificação, mediante solicitação.
7.2 Solicitação
Para a solicitação, o organismo de certificação deve obter todas as informações necessárias

para completar o processo de certificação de acordo com o esquema de certificação pertinente.
NOTA 1 A seguir há exemplos de informações necessárias:
— os produtos a serem certificados;
— as normas e/ou outros documentos normativos para o(s) qual(is) o cliente está buscando
certificação (ver 7.1.2);
— as características gerais do cliente, incluindo o seu nome e os endereço(s) de sua(s) localização(ões)

física(s), aspectos significativos de seu processo e operações (se requerido pelo respectivo
esquema de certificação), e quaisquer obrigações legais pertinentes;
— informações gerais sobre o cliente, relevantes para o campo da certificação para o qual
a solicitação é feita, como as atividades do cliente, dos seus recursos humanos e técnicos, incluindo
os laboratórios e/ou instalações de inspeção, e suas funções e relacionamento em uma corporação
maior, se houver;
— informações sobre todos os processos terceirizados usados pelo cliente que irão afetar
a conformidade com os requisitos; se o cliente identificou uma pessoa/pessoas jurídica(s)
para a produção do produto certificado que seja diferente do cliente, então o organismo
de certificação pode estabelecer controles contratuais apropriados sobre a(s) pessoa/pessoas
jurídica(s) em questão, se necessário, para uma supervisão eficaz; se tais controles contratuais
forem necessários, eles podem ser estabelecidos antes de fornecer a documentação formal
de certificação (ver 7.7);
— todas as outras informações necessárias de acordo com os requisitos de certificação pertinentes,

como informações para avaliação inicial e atividades de supervisão, por exemplo, os locais onde
o produto(s) certificado(s) é produzido e contatos com o pessoal nesses locais .
NOTA 2 Uma variedade de meios e mecanismos podem ser usados para coletar essas informações
em vários momentos, incluindo um formulário de solicitação. Essa coleta de informações pode ser feita
em conjunto ou em separado da conclusão do contrato legalmente vigente (o contrato de certificação)
especificado no item 4.1.2.
NOTA 3 Uma solicitação de extensão do escopo de certificação pode envolver produtos similares, locais
diferentes etc.

7.3 Análise da solicitação
7.3.1 O organismo de certificação deve conduzir uma análise das informações obtidas (ver 7.2) para
assegurar que:
a) as informações sobre o cliente e o produto sejam suficientes para a realização do processo

de certificação;
b) qualquer diferença conhecida no entendimento entre o organismo de certificação e o cliente seja

resolvida, incluindo acordo sobre normas ou outros documentos normativos;
c) o escopo da certificação (ver 3.10) pretendida esteja definido;
d) os recursos estejam disponíveis para executar todas as atividades de avaliação;
e) o organismo de certificação tenha a competência e capacidade para realizar a atividade

de certificação.
7.3.2 O organismo de certificação deve ter um processo para identificar quando a solicitação do
cliente para certificação inclui:
— um tipo de produto, ou
— um documento normativo, ou
— um esquema de certificação
— com o qual o organismo de certificação não tenha nenhuma experiência prévia.
NOTA Os produtos podem ser considerados como sendo do mesmo tipo quando o conhecimento
dos requisitos, características e tecnologia relacionados a um produto é suficiente para compreender
os requisitos, as características e tecnologia de outro produto.
7.3.3 Nesses casos (ver 7.3.2), o organismo de certificação deve assegurar que tem a competência
e a capacidade para todas as atividades de certificação que é chamado a realizar e deve manter
um registro da justificativa para a decisão de realizar a certificação.
7.3.4 O organismo de certificação deve recusar-se a realizar uma certificação específica se faltar
qualquer competência ou capacidade para as atividades de certificação necessárias para esta.
7.3.5 Se o organismo de certificação se baseia em certificações que o mesmo tenha concedido ao

cliente, ou já concedidas a outros clientes, para se omitir de quaisquer atividades, então o organismo
de certificação deve referenciar a(s) certificação(ões) existente(s) em seus registros. Se solicitado pelo
cliente, o organismo de certificação deve justificar a omissão de atividades.
7.4 Avaliação
7.4.1 O organismo de certificação deve ter um planejamento das atividades de avaliação para
permitir que os preparativos necessários sejam gerenciados.
NOTA Dependendo das características do esquema de certificação e dos requisitos do produto,

o planejamento pode ser tanto um plano genérico aplicável a todas as atividades, incluindo a avaliação
do sistema de gestão da qualidade, quando aplicável, ou um específico para uma determinada atividade,
ou uma combinação de ambos.

7.4.2 O organismo de certificação deve designar pessoal para executar cada tarefa de avaliação que
realize com os seus recursos internos (ver 6.2.1).
NOTA Tarefas terceirizadas são concluídas por pessoal geralmente designado pela organização para a qual
a tarefa é terceirizada. Esse pessoal normalmente não é designado pelo organismo de certificação.
7.4.3 O organismo de certificação deve assegurar que todas as informações necessárias e/ou
documentação esteja disponível para executar as tarefas de avaliação.
NOTA As tarefas de avaliação podem incluir atividades como análise do projeto e da documentação,
amostragem, ensaio, inspeção e auditoria.
7.4.4 O organismo de certificação deve realizar as atividades de avaliação que assume com os seus
recursos internos (ver 6.2.1) e deve gerenciar recursos terceirizados (ver 6.2.2), de acordo com o
planejamento da avaliação (ver 7.4.1). Os produtos devem ser avaliados segundo os requisitos abran-
gidos pelo escopo da certificação e outros requisitos especificados no esquema de certificação.
7.4.5 O organismo de certificação deve somente basear-se em resultados de avaliação relacionados

à certificação concluída antes da solicitação de certificação, quando assume a responsabilidade pelos
resultados e sente-se satisfeito se o organismo que realizou a avaliação cumpre as exigências conti-
das em 6.2.2 e as especificadas pelo esquema de certificação.
NOTA Isso pode incluir trabalhos realizados no âmbito de acordos de reconhecimento entre organismos
de certificação.
7.4.6 O organismo de certificação deve informar o cliente de todas as não conformidades.
7.4.7 Se uma ou mais não conformidades surgirem, e se o cliente manifestar interesse em continuar
o processo de certificação, o organismo de certificação deve fornecer informações sobre as tarefas
de avaliação adicionais necessárias para verificar que as não conformidades foram corrigidas.
7.4.8 Se o cliente se compromete com a realização das tarefas de avaliação adicionais, o processo
especificado em 7.4 deve ser repetido para completar as tarefas de avaliações adicionais.
7.4.9 Os resultados de todas as atividades de avaliação devem ser documentados antes da análise
(ver 7.5).
NOTA 1 Essa documentação pode fornecer uma opinião se os requisitos do produto (incluindo requisitos,
como aqueles para o sistema de gestão da qualidade em que o produto é produzido, se esses forem requeridos
pelo esquema de certificação) foram cumpridos.
NOTA 2 O esquema de certificação pode indicar se a avaliação é realizada pelo organismo de certificação,
sob a sua responsabilidade, ou é executada antes da solicitação (ver 7.2) para o processo de certificação.
Nesse último caso, os requisitos de 7.4 não são aplicáveis.
7.5 Análise
7.5.1 O organismo de certificação deve designar pelo menos uma pessoa para analisar todas
as informações e resultados relativos à avaliação. A análise deve ser realizada por pessoa(s) não
envolvida(s) no processo de avaliação.
7.5.2 Recomendações para uma decisão de certificação com base na análise devem ser documen-
tadas, a menos que a análise da avaliação e a decisão da certificação sejam concluídas simultanea-
mente pela mesma pessoa.

7.6 Decisão sobre a certificação
7.6.1 O organismo de certificação deve ser responsável por suas decisões relativas à certificação
e deve manter a autoridade sobre estas.
7.6.2 O organismo de certificação deve designar pelo menos uma pessoa para decidir sobre
a certificação com base em todas as informações relativas à avaliação, sua análise e qualquer ou-
tra informação relevante. A decisão da certificação deve ser realizada por uma pessoa ou grupo
de pessoas [por exemplo, um comitê (ver 5.1.4) que não esteve envolvido no processo de avaliação
(ver 7.4).
NOTA A análise e a decisão da certificação podem ser concluídas simultaneamente pela mesma pessoa
ou grupo de pessoas.
7.6.3 A(s) pessoa(s) [excluindo os membros dos comitês (ver 5.1.4)] designada(s) pelo organismo
de certificação para decidir sobre a certificação deve(m) ser empregada(s) por, ou deve(m) estar
sob contrato com, uma das seguintes opções:
— o organismo de certificação (ver 6.1);
— uma entidade sob o controle organizacional do organismo de certificação (ver 7.6.4)
7.6.4 O controle organizacional de um organismo de certificação deve ser um dos seguintes:
— propriedade completa ou majoritária de outra entidade pelo organismo de certificação;
— participação majoritária pelo organismo de certificação no conselho de diretores de outra entidade;
— uma autoridade documentada pelo organismo de certificação sobre uma outra entidade,
em uma rede de pessoas jurídicas (na qual o organismo de certificação se encontra) ligadas por
propriedade ou controle do conselho diretor.
NOTA Para os organismos de certificação governamentais, outras partes do mesmo governo podem
ser consideradas como “ligadas por propriedade” ao organismo de certificação.
7.6.5 As pessoas empregadas ou sob contrato com as entidades sob controle organizacional
devem cumprir os mesmos requisitos desta Norma que as pessoas empregadas ou sob contrato com
o organismo de certificação.
7.6.6 O organismo de certificação deve notificar o cliente de uma decisão de não conceder a certifi-
cação e deve identificar as razões para a decisão.
NOTA Se o cliente manifestar interesse em continuar o processo de certificação, o organismo

de certificação pode retomar o processo de avaliação do 7.4.
7.7 Documentos de certificação
7.7.1 O organismo de certificação deve fornecer ao cliente a documentação formal de certificação

que claramente transmita, ou permita, a identificação do seguinte:
a) o nome e o endereço do organismo de certificação;
b) a data de quando a certificação foi concedida (a data não pode anteceder a data em que
a decisão de certificação foi concluída);

c) o nome e o endereço do cliente;
d) o escopo da certificação (ver 3.10);
NOTA Sempre que a(s) norma(s) ou outros documentos normativos (ver 7.1.2), para os quais
a conformidade está sendo certificada, incluírem referência a outras normas ou documentos normativos,
esses não precisam ser incluídos na documentação da certificação formal.
e) o prazo ou a data de validade da certificação, se a certificação expirar depois de um período

estabelecido;
f) quaisquer outras informações requeridas pelo esquema de certificação.
7.7.2 A documentação formal de certificação deve incluir a assinatura ou outra autorização definida
da(s) pessoa(s) do organismo de certificação designada(s) para tal responsabilidade.
NOTA O nome e o cargo de uma pessoa cuja atribuição de ser responsável pela documentação
de certificação estarem registrados no organismo de certificação é um exemplo de uma “autorização definida”
que não é uma assinatura.
7.7.3 A documentação formal de certificação (ver 7.7) deve somente ser emitida após, ou
simultaneamente:
a) a tomada de decisão de conceder ou estender o escopo da certificação (ver 7.6.1);
b) ao atendimento dos requisitos de certificação;
c) ao preenchimento/assinatura do contrato de certificação (ver 4.1.2).
7.8 Lista de produtos certificados
O organismo de certificação deve manter informações sobre os produtos certificados que contenham
pelo menos o seguinte:
a) identificação do produto;
b) a(s) norma(s) e outros documentos normativos para a(s) qual(is) a conformidade foi certificada;
c) identificação do cliente.
As partes dessa informação que precisam ser publicadas ou disponibilizadas quando solicitadas
em uma lista (por meio de publicações, meios eletrônicos ou outros meios) são estipuladas pelo
respectivo esquema. No mínimo, o organismo de certificação deve fornecer informações, quando
solicitado, sobre a validade de uma determinada certificação.
NOTA Quando o organismo de certificação fornece as informações para um esquema, a lista enviada
ao esquema deve satisfazer esse requisito.
7.9 Supervisão
7.9.1 Se a supervisão é requerida pelo esquema de certificação, ou conforme especificada em 7.9.3

ou 7.9.4, o organismo de certificação deve iniciar a supervisão do(s) produto(s) abrangidos pela
decisão de certificação, de acordo com o esquema de certificação.
NOTA 1 A ISO/IEC 17067 fornece exemplos de atividades de supervisão em esquemas de certificação.

NOTA 2 Os critérios e os procedimentos para as atividades de supervisão são definidos por cada esquema
de certificação.
7.9.2 Quando a supervisão utiliza avaliação, análise da avaliação ou uma decisão de certificação,
os requisitos 7.4, 7.5 ou 7.6, respectivamente, devem ser atendidos.
7.9.3 Quando o uso contínuo de uma marca de certificação está autorizado para a colocação em
um produto (ou na sua embalagem, ou a informação que o acompanha) (para processo ou serviço,
ver 7.9.4) de um tipo que tenha sido certificado, a supervisão deve ser estabelecida e incluirá
supervisão periódica de produtos selecionados para assegurar a contínua validade da demonstração
do atendimento dos requisitos do produto.
7.9.4 Quando o uso contínuo de uma marca de certificação é autorizado para um processo ou serviço,
a supervisão deve ser estabelecida e deve incluir as atividades de supervisão periódica para asse-
gurar a contínua validade da demonstração do atendimento dos requisitos do processo ou do serviço.
7.10 Mudanças que afetam a certificação
7.10.1 Quando o esquema de certificação introduz requisitos novos ou revisados que afetam o cliente,
o organismo de certificação deve assegurar que essas mudanças são comunicadas a todos os
clientes. O organismo de certificação deve verificar a implementação das mudanças por seus clientes
e tomar ações requeridas pelo esquema.
NOTA As disposições contratuais com os clientes podem ser necessárias para garantir a implementação
desses requisitos. Um modelo de um contrato de licença para o uso da certificação, incluindo os aspectos
relacionados a notificações de mudanças, onde for aplicável, é dado na ABNT ISO/IEC Guia 28:2004, Anexo
E.
7.10.2 O organismo de certificação deve considerar outras mudanças que afetam a certificação,
incluindo mudanças iniciadas pelo cliente, e deve decidir sobre a ação apropriada.
NOTA As alterações que afetam a certificação podem incluir novas informações relacionadas
ao atendimento dos requisitos de certificação obtidos pelo organismo de certificação após a certificação
ter sido estabelecida.
7.10.3 As ações para implementar mudanças que afetam a certificação devem incluir, se necessário,
o seguinte:
— avaliação (ver 7.4);
— análise (ver 7.5);
— decisão (ver 7.6) ;
— emissão de documentação formal de certificação revisada (ver 7.7) para estender ou reduzir o
escopo de certificação;
— emissão de documentação de certificação de atividades de supervisão revisadas (se a supervisão

é parte do esquema de certificação).
Essas ações devem ser completadas de acordo com as partes aplicáveis de 7.4, 7.5, 7.6, 7.7 e 7.8.
Os registros (ver 7.12) devem incluir a razão da exclusão de qualquer uma das atividades acima
(por exemplo, quando um requisito de certificação que não é um requisito de produto muda, e não
há avaliação, as atividades de análise ou de decisão são necessárias).

7.11 Término, redução, suspensão ou cancelamento da certificação
7.11.1 Quando uma não conformidade com os requisitos de certificação é fundamentada, quer como
resultado de supervisão quer de outra forma, o organismo de certificação deverá considerar e decidir
sobre a ação apropriada.
NOTA A ação apropriada pode incluir o seguinte:
a) continuação de certificação de acordo com as condições especificadas pelo organismo de certificação (por
exemplo, aumento de supervisão);
b) redução do escopo de certificação para remover variantes do produto não conforme;
c) suspensão da certificação pendente de ações corretivas pelo cliente;
d) cancelamento da certificação.
7.11.2 Quando a ação apropriada inclui avaliação, análise ou uma decisão de certificação, os requi-
sitos de 7.4, 7.5 ou 7.6, respectivamente, devem ser atendidos.
7.11.3 Se a certificação é encerrada (por solicitação do cliente), suspensa ou cancelada, o organismo

de certificação deve tomar ações especificadas pelo esquema de certificação e deve fazer todas
as modificações necessárias nos documentos formais de certificação, informação pública, autoriza-
ções para uso de marcas etc., a fim de assegurar que não seja fornecida nenhuma indicação de que
o produto continua certificado. Se um escopo de certificação é reduzido, o organismo de certifica-
ção deve tomar ações especificadas pelo esquema de certificação e deve fazer todas as modifica-
ções necessárias nos documentos formais de certificação, informação pública, autorizações para uso
de marcas etc., a fim de assegurar que o escopo reduzido da certificação é claramente comunicado
ao cliente e claramente especificado na documentação de certificação e informação pública.
7.11.4 Se a certificação é suspensa, o organismo de certificação deve designar uma ou mais pessoas
para formular e comunicar o seguinte para o cliente:
⎯ ações necessárias para acabar com a suspensão e restaurar a certificação para os produto(s),
de acordo com o esquema de certificação;
⎯ quaisquer outras ações exigidas pelo esquema de certificação.
Essas pessoas devem ser competentes no conhecimento e compreensão de todos os aspectos para
tratar das certificações suspensas (ver 6.1).
7.11.5 Quaisquer avaliações, análises ou decisões necessárias para solucionar a suspensão, ou que
são exigidas pelo esquema de certificação, devem ser realizadas de acordo com as partes aplicáveis
dos itens 7.4, 7.5, 7.6, 7.7.3 , 7.9 e 7.11.3 .
7.11.6 Se a certificação é reestabelecida após a suspensão, o organismo de certificação deve fa-

zer todas as modificações necessárias nos documentos formais de certificação, informação pública,
autorizações para uso de marcas etc., a fim de assegurar que todas as indicações apropriadas sejam
de que o produto continua certificado. Se uma decisão de reduzir o escopo da certificação é feita como
condição de reestabelecimento, o organismo de certificação deve fazer todas as modificações neces-
sárias nos documentos formais de certificação, informação pública, autorizações para uso de marcas
etc., a fim de assegurar que o escopo reduzido de certificação é claramente comunicado ao cliente
e claramente especificado na documentação de certificação e informação pública.

7.12 Registros
7.12.1 O organismo de certificação deve manter registros para demonstrar que todos os requisitos
do processo de certificação (aqueles desta Norma e os do esquema de certificação) foram efetiva-
mente atendidos (ver também 8.4).
7.12.2 O organismo de certificação deve manter registros confidenciais. Os registros devem ser trans-
portados, transmitidos e transferidos de uma forma que assegure a manutenção da confidencialidade
(ver também 4.5).
7.12.3 Se o esquema de certificação envolve reavaliação completa dos produto(s) dentro de um ciclo
determinado, os registros devem ser mantidos pelo menos para o ciclo atual e para o ciclo anterior. Caso
contrário, os registros devem ser mantidos por um período definido pelo organismo de certificação.
NOTA Na definição de tempos de retenção, as circunstâncias legais e acordos de reconhecimento podem

ser considerados.
7.13 Reclamações e apelações
7.13.1 O organismo de certificação deve ter um processo documentado para receber, avaliar e tomar
decisões sobre reclamações e apelações. O organismo de certificação deve registrar e acompanhar
reclamações e apelações, bem como as ações realizadas para resolvê-las.
7.13.2 Após o recebimento de uma reclamação ou apelação, o organismo de certificação deve confir-
mar se a reclamação ou apelação diz respeito às atividades de certificação pelas quais é responsável
e, em caso positivo, deve tratá-la.
7.13.3 O organismo de certificação deve acusar o recebimento de reclamação ou apelação formais.
7.13.4 O organismo de certificação deve ser responsável pela coleta e verificação de todas as
informações necessárias (tanto quanto possível) para encaminhar a reclamação ou a apelação a uma
decisão.
7.13.5 A decisão para solucionar a reclamação ou a apelação deve ser feita, ou revisada e aprovada
por pessoa(s) não envolvida(s) nas atividades de certificação relativas à reclamação ou à apelação.
7.13.6 Para assegurar que não há conflito de interesse, o pessoal (incluindo aqueles atuando em uma
função gerencial) que tenha prestado consultoria (ver 3.2) para um cliente, ou sido contratado por
um cliente, não pode ser utilizado pelo organismo de certificação para revisar ou aprovar a resolução
de uma reclamação ou apelação para aquele cliente dentro do prazo de dois anos após o fim da
consultoria ou emprego.
7.13.7 Sempre que possível, o organismo de certificação deve dar conhecimento formal do resultado
e do final do processo de reclamação ao reclamante.
7.13.8 O organismo de certificação deve dar conhecimento formal do resultado e do final do processo
de apelação ao apelante.
7.13.9 O organismo de certificação deve tomar qualquer ação posterior necessária para solucionar
a reclamação ou apelação.

8 Requisitos do sistema de gestão

8.1 Opções
8.1.1 Geral
O organismo de certificação deve estabelecer e manter um sistema de gestão que seja capaz
de atingir o atendimento consistente dos requisitos desta Norma Internacional, de acordo com a Opção A
ou Opção B.
8.1.2 Opção A
O sistema de gestão do organismo de certificação deve abordar o seguinte:
— a documentação geral do sistema de gestão (por exemplo, manual, políticas, definição

de responsabilidades, ver 8.2);
— controle de documentos (ver 8.3);
— controle de registros (ver 8.4);
— análise crítica pela direção (ver 8.5);
— auditoria interna (ver 8.6);
— ações corretivas (ver 8.7);
— ações preventivas (ver 8.8).
8.1.3 Opção B
Um organismo de certificação que estabeleceu e mantém um sistema de gestão, de acordo com

os requisitos da ABNT NBR ISO 9001, e que é capaz de apoiar e demonstrar o atendimento consistente
com os requisitos desta Norma, atende aos requisitos da cláusula do sistema de gestão (ver 8.2
até 8.8).
NOTA A opção B está incluída para permitir que um organismo de certificação que opera um sistema de
gestão de acordo com a norma ISO 9001 utilize esse sistema, a fim de demonstrar o atendimento aos requisitos
do sistema de gestão de 8.2 a 8.8 desta Norma. A opção B não requer que o sistema de gestão do organismo
de certificação seja certificado pela ABNT NBR ISO 9001.
8.2 Documentação geral do sistema de gestão (Opção A)

8.2.1 A alta direção do organismo de certificação deve estabelecer, documentar e manter as políti-
cas e objetivos para atendimento desta Norma e do esquema de certificação e deve assegurar que
as políticas e objetivos sejam reconhecidos e implementados em todos os níveis da organização
do organismo de certificação.
8.2.2 A alta direção do organismo de certificação deve fornecer evidência do seu comprometimento
com o desenvolvimento e implementação do sistema de gestão e sua eficácia na realização consis-
tente do cumprimento desta Norma.
8.2.3 A alta direção do organismo de certificação deve nomear um membro da direção que, indepen-
dentemente de outras responsabilidades, deve ter responsabilidade(s) e autoridade(s) que incluem
o seguinte:
a) assegurar que os processos e procedimentos necessários para o sistema de gestão sejam

estabelecidos, implementados e mantidos;

b) relatar à alta direção sobre o desempenho do sistema de gestão e qualquer necessidade

de melhoria.
8.2.4 Toda a documentação, processos, sistemas, registros, etc. relacionados com o atendimento
dos requisitos desta Norma, devem ser incluídos, referenciados ou ligados à documentação
do sistema de gestão.
8.2.5 Todo pessoal envolvido nas atividades de certificação deve ter acesso às partes da documenta-
ção do sistema de gestão e informações relacionadas que são pertinentes às suas responsabilidades.
8.3 Controle de documentos (Opção A)
8.3.1 O organismo de certificação deve estabelecer procedimentos para controlar os documentos

(internos e externos) que se relacionem com o atendimento desta Norma.
8.3.2 Os procedimentos devem definir os controles necessários para:
a) aprovar documentos quanto à sua adequação antes de sua emissão;
b) revisão e atualização (se necessário) e aprovação de documentos;
c) assegurar que as alterações e a situação da revisão atual dos documentos sejam identificadas;
d) assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais
de uso;
e) assegurar que os documentos permaneçam legíveis e prontamente identificáveis;
f) assegurar que documentos de origem externa estejam identificados e que sua distribuição seja
controlada;
g) prevenir o uso não intencional de documentos obsoletos e aplicar identificação adequada nos
casos em que forem mantidos por qualquer propósito.
NOTA A documentação pode estar em qualquer forma ou meio.
8.4 Controle de registros (Opção A)
8.4.1 O organismo de certificação deve estabelecer procedimentos para definir os controles ne-
cessários para identificação, armazenamento, proteção, recuperação, tempo de retenção e descarte
de seus registros relacionados ao atendimento desta Norma.
8.4.2 O organismo de certificação deve estabelecer procedimentos para retenção dos registros
(ver 7.12) para um período consistente com as suas obrigações contratuais e legais. Os acessos
a esses registros devem ser compatíveis com os acordos de confidencialidade.
8.5 Análise crítica pela direção (Opção A)
8.5.1 Geral
8.5.1.1 A alta direção do organismo de certificação deve estabelecer procedimentos para analisar
criticamente seu sistema de gestão em intervalos planejados, para assegurar sua contínua pertinên-
cia, adequação e eficácia, incluindo as políticas e objetivos formulados, relacionados com o atendi-
mento desta Norma.

8.5.1.2 Essas análises devem ser realizadas pelo menos uma vez por ano. Como alternativa, uma
análise crítica completa dividida em segmentos deve ser concluída dentro de um prazo de 12 meses.
Registros das análises críticas devem ser mantidos.
8.5.2 Entradas para a análise crítica
As entradas para a análise crítica pela direção devem incluir informações relacionadas com o seguinte:
a) resultados de auditorias internas e externas;
b) realimentação das informações de clientes e partes interessadas relacionada com o atendimento

desta Norma;
NOTA As partes interessadas podem incluir proprietários de esquemas.
a) realimentação das informações do mecanismo para salvaguardar a imparcialidade;
b) situação das ações preventivas e corretivas;
c) ações de acompanhamento das análises críticas anteriores;
d) atendimento de objetivos;
e) mudanças que possam afetar o sistema de gestão;
f) apelações e reclamações.
8.5.3 Saídas da análise crítica
As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas ao seguinte:
a) melhoria da eficácia do sistema de gestão e de seus processos;
b) melhoria do organismo de certificação relacionada com o atendimento desta Norma;
c) necessidades de recursos.
8.6 Auditorias internas (Opção A)
8.6.1 O organismo de certificação deve estabelecer procedimentos para auditorias internas para
verificar o atendimento aos requisitos desta Norma e se o sistema de gestão está efetivamente imple-
mentado e mantido.
NOTA A ABNT NBR ISO 19011 fornece diretrizes para a condução de auditorias internas.
8.6.2 Um programa de auditoria deve ser planejado, levando em consideração a importância dos
processos e áreas a serem auditadas, bem como os resultados de auditorias anteriores.
8.6.3 As auditorias internas devem ser normalmente realizadas pelo menos uma vez a cada
12 meses, ou concluídas dentro do período de 12 meses, para auditorias internas segmentadas. Uma
tomada de decisão documentada deve ser seguida para alterar (reduzir ou restaurar) a frequência
das auditorias internas ou o período de tempo no qual as auditorias internas devam ser concluídas.
Tais modificações devem ser baseadas na estabilidade relativa e na eficácia contínua do sistema
de gestão. Registros de decisões para mudar a frequência das auditorias internas, ou o período
em que vão ser concluídas, incluindo a justificativa para a mudança, devem ser mantidos.

8.6.4 O organismo de certificação deve assegurar que:
a) auditorias internas são realizadas por pessoal com qualificação em certificação, auditoria e nos
requisitos desta Norma;
b) os auditores não auditem seu próprio trabalho;
c) o pessoal responsável pela área auditada é informado dos resultados da auditoria;
d) quaisquer ações resultantes de auditorias internas são tomadas dentro de prazo e forma
adequados;
e) todas as oportunidades de melhoria são identificadas.
8.7 Ações Corretivas (Opção A)
8.7.1 O organismo de certificação deve estabelecer procedimentos para a identificação e gestão

de não conformidades em suas operações.
8.7.2 O organismo de certificação deve também, quando necessário, tomar ações para eliminar
as causas de não conformidades, a fim de evitar a reincidência.
8.7.3 As ações corretivas devem ser apropriadas ao impacto dos problemas encontrados.
8.7.4 Os procedimentos para ações corretivas devem definir requisitos para o seguinte:
a) identificação de não conformidades (por exemplo, a partir de reclamações e auditorias internas);
b) determinação das causas da não conformidade;
c) correção das não conformidades;
d) avaliação da necessidade de ações para assegurar que as não conformidades não se repitam;
e) determinação e implementação das ações necessárias em tempo hábil;
f) registro dos resultados de ações executadas;
g) análise da eficácia das ações corretivas.
8.8 Ações preventivas (Opção A)
8.8.1 O organismo de certificação deve estabelecer procedimentos para a tomada de ações preven-
tivas para eliminar as causas de não conformidades potenciais.
8.8.2 As ações preventivas tomadas devem ser apropriadas ao impacto provável dos problemas
potenciais.
8.8.3 Os procedimentos para ações preventivas devem definir requisitos para o seguinte:
a) identificação de não conformidades potenciais e suas causas;
b) avaliação da necessidade de ações para evitar a ocorrência de não conformidades;

c) determinação e implementação da ação necessária;
d) registro dos resultados de ações tomadas;
e) análise crítica da eficácia das ações preventivas tomadas.
NOTA Os procedimentos para ações corretivas e preventivas não têm necessariamente de ser separados.

Anexo A
(informativo)
Princípios para os organismos de certificação de produtos e suas

atividades de certificação
A.1 Geral
A.1.1 O objetivo geral da certificação é dar confiança a todas as partes interessadas em que o produto
atenda aos requisitos especificados. O valor da certificação é o grau de confiança que é estabelecido
por uma demonstração imparcial e competente do atendimento dos requisitos especificados por
uma terceira parte. As partes que têm interesse na certificação incluem, mas não estão limitados
a, os seguintes:
a) os clientes dos organismos de certificação;
b) os clientes das organizações cujos produtos estão certificados;
c) as autoridades governamentais;
d) organizações não governamentais;
e) os consumidores e outros membros do público.
A.1.2 Os princípios para inspirar confiança são aquelas especificados nas Seções A.2 a A.6.
A.2 Imparcialidade
A.2.1 É necessário que os organismos de certificação e seu pessoal sejam imparciais e sejam
percebidos como tal, a fim de dar confiança em suas atividades e seus resultados.
A.2.2 Os riscos à imparcialidade incluem prejulgamentos que podem surgir a partir do seguinte:
a) interesse próprio (por exemplo, a dependência excessiva de um contrato de serviço ou das

taxas, ou medo de perder o cliente ou medo de ficar desempregado, de uma forma que afete
negativamente a imparcialidade na realização de atividades de avaliação da conformidade);
b) autoavaliação (por exemplo, realizar uma atividade de avaliação de conformidade em que

o organismo de certificação avalia os resultados de outros serviços já prestados por ele,
por exemplo, consultoria);
c) advocacia (por exemplo, um organismo de certificação ou seu pessoal atuando em apoio ou

em oposição a uma determinada empresa que é ao mesmo tempo sua cliente);
d) familiaridade excessiva, ou seja, os riscos que surgem a partir de um organismo de certificação

ou do seu pessoal ser excessivamente familiar ou muito confiante, em vez de procurar evidências
da conformidade (no contexto da certificação de produto, esse risco é mais difícil de gerir,
porque a necessidade de pessoal com conhecimentos muito específicos, muitas vezes, limita
a disponibilidade de pessoal qualificado);

e) intimidação (por exemplo, o organismo de certificação ou seu pessoal pode ser impedido de atuar
com imparcialidade por riscos ou medo de um cliente ou de outra parte interessada);
f) rivalidade (por exemplo, entre o cliente e uma pessoa contratada).
A.3 Competência
A competência do pessoal amparada pelo sistema de gestão do organismo de certificação é necessária
para oferecer certificação que forneça confiança.
A.4 Confidencialidade e transparência
A.4.1 Geral
Gerir o equilíbrio entre requisitos relacionados à confidencialidade (ver A.4.2) e à transparência

(ver A.4.3) afeta a confiança das partes interessadas e percepção de valor destas nas atividades
de avaliação da conformidade a serem realizadas.
A.4.2 Confidencialidade
Para ter acesso às informações necessárias para realizar atividades de avaliação da conformidade
eficazes, o organismo de certificação deve fornecer a confiança de que informações confidenciais não
serão divulgadas.
Todas as pessoas e organizações têm o direito de assegurar a proteção de qualquer informação

própria que eles fornecem, a menos que a lei ou o esquema de certificação do qual fazem parte
requeira a divulgação de informações privadas (ver 4.5).
A.4.3 Transparência
Um organismo de certificação precisa fornecer acesso a, e divulgar, informações adequadas

e oportunas sobre seus processos de avaliação e certificação, bem como sobre a situação da certificação
de qualquer produto (ou seja, concessão, manutenção, extensão ou redução de escopo, suspensão,
cancelamento ou recusa da certificação), a fim de obter confiança na integridade e credibilidade
da certificação. A transparência é um princípio de acesso a, ou de divulgação de, informações
adequadas.
A.4.4 Acesso à informação
É recomendado que qualquer informação de posse do organismo de certificação sobre um produto

que é objeto de uma avaliação e/ou certificação esteja acessível, mediante solicitação, à pessoa
ou à organização que contratou o organismo de certificação para realizar a atividade de certificação.
A.5 Capacidade de resposta a reclamações e apelações

A resolução eficaz de reclamações e apelações é um importante meio de proteção para o organismo
de certificação, seus clientes e outros usuários da avaliação da conformidade contra erros, omissões
ou comportamentos irracionais. A confiança em atividades de avaliação da conformidade
é salvaguardada quando as reclamações e as apelações são tratadas adequadamente.

A.6 Responsabilidade
A.6.1 O cliente, não o organismo de certificação, tem a responsabilidade de cumprir os requisitos
de certificação.
A.6.2 O organismo de certificação tem a responsabilidade de obter evidência objetiva suficiente

para basear uma decisão de certificação. Com base em uma análise das evidências, ele toma a
decisão de conceder a certificação, se há evidências suficientes de conformidade, ou a decisão de
não conceder a certificação, se não houver evidências suficientes de conformidade, ou a decisão de
não manter a certificação.

Anexo B
(informativo)
Aplicação desta Norma para processos e serviços
B.1 Explicações de como aplicar esta Norma para a certificação de processos

Ao aplicar esta Norma para certificação de processos:
— substituir “produto(s)” por “processo(s)”;
— substituir “ produção” por “operação”;
— substituir “ produzido” por “ operado”;
— substituir “ produzindo” por “ operando”.
B.2 Explicações de como aplicar esta Norma para a certificação de serviços

Ao aplicar esta Norma para a certificação de serviços:
— substituir “produto(s)” por “serviço(s)”;
— substituir “produção” por “fornecimento”;
— substituir “produzido” por “fornecido”;
— substituir “ produzindo” por “fornecendo”.

Bibliografia
[1] ABNT NBR ISO 9000:2005, Sistemas de gestão da qualidade – Fundamentos e vocabulário
[2] ABNT NBR ISO 9001:2008, Sistemas de gestão da qualidade – Requisitos
[3] ABNT NBR ISO 10002, Gestão da qualidade - Satisfação do cliente – Diretrizes para o tratamento
de reclamações nas organizações
[4] ISO/PAS 17001, Avaliação da conformidade – Imparcialidade – Princípios e requisitos
[5] ISO/PAS 17002, Avaliação da conformidade – Confidencialidade – Princípios e requisitos;
[6] ISO/PAS 17003, Avaliação da conformidade – Reclamações e apelações – Princípios e requisitos
[7] ISO/PAS 17004, Avaliação da Conformidade – Divulgação de informações – Princípios e requisitos
[8] ISO/PAS 17005, Avaliação de conformidade – Uso de sistemas de gestão – Princípios e requisitos
[9] ISO/IEC 17007, Avaliação da conformidade – Orientação para a elaboração de documentos

normativos adequados para uso na avaliação da conformidade
[10] ABNT NBR ISO/IEC 17030, Avaliação de conformidade – Requisitos gerais para marcas
de conformidade de terceira parte
[11] ABNT NBR ISO/IEC 17067 1, Avaliação da conformidade – Fundamentos de certificação

de produtos e orientações para esquemas de certificação de produtos
[12] ABNT NBR ISO 19011 2, Diretrizes para auditoria de sistemas de gestão
[13] ABNT NBR ISO 31000, Gestão de riscos - Princípios e diretrizes
[14] ABNT ISO/IEC Guia 23, Métodos de indicação de conformidade com normas para sistemas de
certificação por terceira parte
[15] ABNT ISO Guia 27, Diretrizes para ações corretivas a serem adotadas por um organismo de
certificação no caso de uso indevido de sua marca de conformidade
[16] ABNT ISO/IEC Guia 28:2005, Avaliação de conformidade – Diretrizes sobre sistema
de certificação de produtos por terceira parte
[17] ABNT ISO/IEC Guia 53, Avaliação de conformidade – Orientação sobre o uso de sistema
de gestão da qualidade de uma organização na certificação de produto
[18] IAF GD 5, Diretriz do IAF para Aplicação do ISO/IEC Guia 65:1996
1 Revisão do ISO/IEC Guia 67:2004.

2 As referências nesta Norma para a orientação relevante na ISO 19011 aplicam-se à auditoria de todos
os outros tipos de sistemas de gestão.

ABNT NBR ISO-IEC 17065-2013 - Avaliação Da Conformidade - Requisitos para Organismos de Certificação de Produtos, Processos e Serviços

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

ABNT NBR ISO-IEC 17065-2013 - Avaliação Da Conformidade - Requisitos para Organismos de Certificação de Produtos, Processos e Serviços

Enviado por

Direitos autorais:

Formatos disponíveis

NORMA ABNT NBR

Avaliação da conformidade — Requisitos

ICS 03.120.20 ISBN 978-85-07-04420-8

© ISO/IEC 2012 - © ABNT 2013

ii © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

Prefácio Nacional ................................................................................................................................v

© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados iii

8.1 Opções ..............................................................................................................................23

iv © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Esta Norma cancela e substitui a ABNT ISO/IEC Guia 65:1997.

O Escopo desta Norma Brasileira em inglês é o seguinte:

© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados v

a) os clientes dos organismos de certificação;

b) os clientes das organizações cujos produtos, processos ou serviços estão certificados;

d) organizações não governamentais; e

e) os consumidores e outros membros do público.

Declarações de conformidade às normas aplicáveis ou a outros documentos normativos podem ser na

vi © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

Nesta Norma, as seguintes formas verbais são utilizadas:

— “deve” indica um requisito;

— “convém que” indica uma recomendação;

— “pode” indica uma permissão, possibilidade ou a capacidade;

Mais detalhes podem ser encontrados nas Diretivas ISO/IEC, Parte 2.

© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados vii

Avaliação da conformidade — Requisitos para organismos de certificação

ABNT NBR ISO/IEC 17000, Avaliação de conformidade – Vocabulário e princípios gerais.

ABNT NBR ISO/IEC 17020, Avaliação de conformidade – Requisitos para o funcionamento

a) concepção, fabricação, instalação, manutenção ou distribuição de um produto certificado ou um

© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados 1

b) concepção, implementação, operação ou manutenção de um processo certificado ou um processo

c) concepção, implementação , fornecimento ou manutenção de um serviço certificado ou um

— serviços (por exemplo, transporte) (ver definição em 3.6);

— software (por exemplo, programa de computador, dicionário);

— hardware (por exemplo, motor, parte mecânica);

— materiais processados (por exemplo, lubrificante).

Muitos produtos contemplam elementos pertencentes a diferentes categorias genéricas de produtos.

NOTA 3 Adaptado da ABNT NBR ISO/IEC 17000:2005, definição 3.3.

EXEMPLOS Processos de engenharia de soldagem, processos de tratamento térmico, processos de

NOTA Adaptado da ABNT NBR ISO 9000:2005, definição 3.4.1.

2 © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

NOTA 1 O fornecimento de um serviço pode envolver, por exemplo, o seguinte:

— a entrega de um produto intangível (por exemplo, o fornecimento de informações no contexto de transmissão

— a criação de ambientação para o cliente (por exemplo, em hotéis e restaurantes).

NOTA 2 Adaptado da ABNT NBR ISO 9000:2005, definição 3.4.2.

— assinar o contrato de certificação;

— fornecer informações sobre alterações no produto certificado;

— fornecer acesso aos produtos certificados para atividades de acompanhamento.

NOTA 1 Adaptado da ABNT NBR ISO/IEC 17000:2005, definição 2.8.

NOTA 2 Um “sistema de certificação” é um “sistema de avaliação da conformidade”, que é definido

NOTA 3 As regras, procedimentos e gerenciamento para implementação da certificação de produtos,

© ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados 3

— do(s) produto(s), processo(s) ou serviço(s) para o(s) qual(is) a certificação é concedida,

— do esquema de certificação aplicável, e

4.1.1 Responsabilidade legal

4 © ISO/IEC 2012 - © ABNT 2013 - Todos os direitos reservados

4.1.2 Contrato de certificação

b) se a certificação se aplica à produção em curso, o produto certificado continue a atender

c) o cliente tome todas as medidas necessárias para:

1) a realização da avaliação (ver 3.3) e da supervisão (se requerida), incluindo provisão

3) a participação de observadores, se aplicável;

d) o cliente faça reclamações sobre a certificação consistentes com o escopo de certificação

e) o cliente não utilize a certificação do produto de maneira a trazer ao organismo de certificação