NORMA BRASILEIRA ABNT NBR ISOMEC 17065 Primeira edigao 23.08.2013 Valida a partir de 23.09.2013 Avaliagao da conformidade — Requisitos para organismos de cert processos e servicos icagao de produtos, Conformity assessment — Requirements for bodles certifying products, processes and services ivo- UNIVERSIDADE FEDERAL OE SANTA CATARINA - 83.899 625m0001-82 les 03:120.20 ASSOCIACAO ql SRASILERA DENORMAS TECNICAS Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC. Exemplar para use exc ISBN 978-85-07-04420-8 Numero de referencia ABNT NBR ISO/IEC 17085:2013 a2 paginas © ISO/IEC 2012-@ ABNT 2013,ABNT NBR ISONEC 17065:2013 @IsonEC2012 @ABNT 2013 escrito da ABNT. ABNT Ay-Teeze de Maio, 13~ 282 andar 20031-901- Rio de Janeira - RU Tel: +55 21 9974-2200 Fax: + 5521 3974-2246 abnt@abnt. org.br wwwabntorg.br Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 Todos os direitos reservados. A menos que especticado de outro moda, nenhuma parte desta publicagsio pode ser repraduzida ou utlizeda por qualquer melo, eletrdnico ou mec®nica, ine!uindo fotocépia e microllme, sem permisséo por escrito da ABNT, Unico representante da ISOAEC no terrtério brasileira “Todos as diteltas reservados. A menas que especificado de outro moda, nenhuma parte desta publicacao pode ser repraduzida ou utlizeda por qualquer mela, eletranico ou mecnice, ineuindo fotecépia e mieratlme, sem permissae per @ISONEC 2012 - © ARNT 2013 - Todos os direioa reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.ABNT NBR ISO/EC 17065:2013 Sumario Pagina Prefacio Nacional Introdugao... 1 Escopo 2 Referéncias normativas. 3 Termos e definicoes. 4 Requisitos gerais, a4 ‘Aspectos legais e contratuais.. 4.1.1 Responsabilidade legal 4.1.2 Contrato de certificacao. 4.1.3. Usode licencas, certificados e marcas de conformidade.. 42 Gestao da Imparcialidade. 43 Responsabilidade civil e finangas. 44 Condicdes nao discriminatérias. 8 45 Confidencialidade 46 Informagées acessivels ao pitblico .. _ 5 Requisitos de estrutura. = 51 Estrutura organizacional e alta direc&o g g 52 Mecanismo para salvaguardar imparcialidade 10 8 6 Requisitos de recursos. 1 3 61 Pessoal do organismo de certificacao... 1 8 611 Geral. 4 = 61.2 Gestdo da competéncia para o pessoal envolvido no processo de certificagdO.nn..11 = 613 Contrato com © pessoal 12 5 62 Recursos para a avallagao 43 6.2.1. Recursos internos. 13 a 62.2 Recursos externos (terceirizacao) 13 uw 7 Requisitos de processo. 14 q 7A Geral. ro 14 a 72 Solicitacao. 15 f 73 Anéllse da solicitacao. 16 8 7A Avaliacao.. 16 2 75 Andlise.. 17 fi 7S Decisao sobre a certificacao. 18 z 77 Documentos de certificagao .... 18 4 78 Lista de produtos certificados... 19 a 79 Supervisao.. 19 g 7.10 Mudangas que afetam a certificacdo. 20 g 7.11 Término, redugao, suspensao ou cancelamento da certificaca 21 g 7.12 Registtos.. 22 . TAZ Reclamacées e apelacées. 22 = 8 Requisitos do sistema de gestao.... 23 WISONEG 2012 -© ABNT 2013 - Todos os dtetos reservados iit Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISONEC 17065:2013 a4 B11 Geral B12 OpcadoA. 81.3 OpcdoB. 82 Documentagae geral do sistema de gestéo (Opcao A 83 Controle de documentos (Opeao A) 84 Controle de registros (Opeao A). 85 Analise critica pela direcdo (Op¢ao A). 8.5.1 Geral RBRRRPRERSSSSS 86 Auditotias internas (Opodo A). a7 Ages Cortetivas (Opeao A). 88 Agées preventivas (Opcae A). Bibliogratia Anexos Anexo A (informativo) Principios para os organismos de certificagao de produtos e suas atividades de certificacao. 28 AA Geral.. ae 28 AZ Imparcialidade 28 Az Competéncia 29 Aa Confidencialidade e transparéncia 29 A41 Geral 28 A42 — Confidencialidade 29 A4.3 — Transparéncia at 28 4.4 Acesso a informagao.. 23 AS Capacidacie de resposta a reclamacées e apelacées. 29 AS Responsabilidade. 30 Anexo B (informativo) Aplicagao desta Norma para processos e servigos. 3 Ba Explicagdes de como aplicar esta Norma para a certificacao ce processos. 31 B2 Explicagées de como aplicar esta Norma para a certificagao de servicos. 31 v @ISONEC 2012 -© ABNT 2013 ~Todos os dirtes reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISO/EC 17065:2013 Prefacio Nacional A Associagao Brasileira de Normas Técnicas (ABNT) 6 o Foro Nacional de Normalizagao. As Normas Braslleiras, cujo contetio de responsabilidade dos Comités Brasileltos (ABNT/CB), dos Organismos de Normalizagéo Setorial (ABNT/ONS) e das ComissSes de Estudo Especiais (ABNT/CEE), sG0 elaboradas por Comissées de Estudo (CE), formadas por representantes dos setores ervolvids, elas fazendo parte: produtores, consumidores ¢ neutros (universidades, laboratorios e outros) Qs Documentos Técnicas ABNT sao elaborados conforme as regras da Diretiva ABNT, Parte 2 A Associacéo Brasileita de Normas Técnicas (ABNT) chama ateneéo para a possibilidade de que alguns dos elementos deste documento padem ser objeto de direlto de patente. A ABNT néo deve ser considerada responsével pela identificagao de quaisquor direitos de patentes, A ABNT NBR ISO/IEC 17066 foi elaborada no Comité Brasileiro de Qualidade (ABNT/CB-25), pola Comisséo de Estudo de Avaliaeao da Contormidade (CE-25:000.04). O Projeto circulou em Consulta Nacional contorme Edital n? 08, de 17.06.2013 a 16.07.2013, com ontimero de Projeto 25:000.04-017, Esta Norma é uma adogaio idéntica, em contetido técnico, estrutura e redago, & ISONEC 17065:2012, que foi elaborada pelo Committee on Conformity Assessment (|SO/CASCO), conforms ISOMEC Guide 21-1:2005. Esta Norma cancela e substitui a ABNT ISO/IEC Guia 65:1997. © Escopo desta Norma Brasileira em inglés é 0 seguinte: Scope This International Standard contains requirements for the competence, consistent operation and impartiality of product, process and service certification bodies. Certification bodies operating tothis international Standard need not to offer ail types of products, processesand servicescertification. Certification of products, processes and services Is @ third-party conformity assessment activity (see ISOMEC 17000:2004, definition 5.5). In this International Standard, the term “product” can be read as ‘process or “service”, except in the instances where separate provisions are stated for ‘processes’ or “services” (see Annex B). WISONEG 2012 -© ABNT 2013 - Todos os ditetos reservados v Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSCExemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISONEC 17065:2013 Introdugao O objetivo maior da certificagao de produtos, processos ou servicos é dar confianga a todas as partes Interessacias em que um produto, processo ou servigo atendam a requisites especiticados. 0 valor da certificagéo é 0 grau de seguranga e confianga que é estabelecido por uma demonstragao imparcial © competente do atendimento de requisitos especificados por uma terceira parte. As partes que tem interesse em certificagao incluem, mas nao estao limitadas a: @) osclientes dos organismos de certificacao: b) _osclientes das organizagées cujos produtos, processos ou servicos estao certificados; ¢) asautoridades governamentais; @)_organizagdes nao governamentals; & e) osconsumidores @ outtos membros do piibiico. As partes interessadas podem esperar ou exigit que 0 organismo de certificagéio atenda a todas © requisitos desta Norma, bem como, quando necessatio, requisitos do esquema de cerlifcagao. Cortificagao de produtos, processos ou servigos é um meio de fornecer garantia de que eles esto em conformidade com os requisites especificados nas normas ¢ outros documentos normativos. Alguns esquemas de certificacéo de produtos, processos ou servicos podem incluir ensaios ou inspegGes iniciais e avaliagao de sistemas de gestéo de qualidade de seus fornecedores, seguida de acompanhamento, que leva em conta o sistema de gosto da qualidade ¢ ensaio ou inspegao de amostras da produeao e do mercado aberto. Outros esquemas baselam-se em ensaios iniciais @ ensalos de acompanhamento, enquanto outros contem piam somente ensaios de tipo. Esa Norma especifica requisitos, cuja observancia se destina a assegurar que organisms de certiticagdo operam esquemas de certificagao de forma competente, consistente ¢ imparcial, facilitando assim 0 reconhecim entode tas organismos e a aceitac&o de produtos, processos e servicos certificados a nivel nacional e internacional e, assim, facilitando 0 comércio internacional. Esta Norma pode ser usada como um documento de critérios para a acreditagéo ou avaliagao entre pares ou para designacao por autoridades governamentais, proprietérios de esquemas e outros. Os requisitos contidos nesta Norma séo escritos, acima de tudo, para serem considerados como critérios gerais para organismos de certificago que operam esquemas de certificagao de produtos, processes ou servigos; sles podem ser ampliados quando setores industriais especificos ou outros fizerem uso deles, ou quando os requisitos especificos, como os de satie e seguranga, deve ser levadas em consideraeéo. O Anexo A contém principias relativas aos organismos de certificacéo eas atividades de certificagéo que eles fornecem. Esia Norma no estabelece requisites para os esquemas @ como eles sao desenvolvides © no se destina a restringir o papel ou a escolha de proprietarios de esquemas. No entanto, requisites do esquema nao podem contradizer ou excluir quaisquer requisitas desta Norma. Declaragées de conformidade as normas aplicaveis ou a outros documentos normativos podem ser na forma de certficados e/ou marcas de conformidade. Esquemas para cerlificacéo de produtos ou grupos de produtos, processos e servigos para normas especificadas ou outros documentos normativos iro, em multos casos, requerer a sua propria documentacao explicativa. wi @ISOIEC 2012 -© ABNT 2019 - Todos os dire reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISO/EC 17065:2013 Enquanto esta Norma diz respelto a tetcelras que fornecem certificagéio de produtas, processos e servigos, muitas das suas disposigdes podem também ser titeis em procedimentos do avaliacao da conformidade de primeira e segunda partes. Nesta Norma, as seguintes formas verbals so utlizadas: — “deve” indica um requistto; — ‘convém que” indica uma recomendacao; — “pode” indica uma permisséo, possibllidade ou a capacidade; NVais detalhes podem ser encontracos nas Dirativas ISO/IEC, Parte 2. WISONEG 2012 -© ABNT 2013 - Todos os ditetos reservados vil Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSCZB-LOON/929 BBB E8 - YNIIVLVO WINWS 30 WHS SOVAISHAAINN - OABnI2I@ osn eed seicaxs Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 NORMA BRASILEIRA ABNT NBR ISO/EC 17065:2013 Avaliagao da conformidade — Requisitos para organismos de certificacao de produtos, processos e servicos 1 Escopo Esta Norma contém os requisitos para a competéncia, operagao consistente e imparcialidade dos corganismos de cettificagao de produtos, processos e servigos. Organismos de certificagéo que operam com esta Normando precisam oferecer certificagao de todos os tipas de produtos, processos servigos. Cartificaco de produtos, processos e servicos é uma atividade de avaliacdo da contormidade de terceita parte (ver ABNT NBR ISO/IEC 17000:2004 , definicao 5.5). Nesta Norma, termo ‘produto pode ser lido como “processo” ou “servigo" , excsto nos casos em que provisoes separadas so mencionadas para "processos” ou “servigos’ (ver Anexo B). 2 Referén Ss normativas Os documentos relacionados a seguir s4o indispensévels A aplicacéo deste documento. Para referéncias datadas, aplicam-se somenteas edig6es cladas, Para referancias nao datadas, aplicam-se as edig6es mais recentes do referido documento (incluindo emendas) ABNT NBR ISO/IEC 17000, Avallagdo de conformidade — Vocabuldrio e prine(pios gerats. ABNT NER ISO/EG 17020, AvaliacZo de conformidade — Aequisitos para o funcionamento de aiferentes tipos de organismos que executam inspegao. ABNT NBR ISO/IEC 17021, Avaliacéo da contormidade — Requisits para organismos que fornecem auditoria e certificagéo de sistemas de gestZo, ABNT NBR ISO/IEC 17025, Requisttos gerals para a competéncia de laboratérlos de ensaio @ calibragao. 3. Termos e definigdes Para os efeltos deste documento, aplicam-se 0s termos ¢ definiges da ABNT NBR ISO/IEC 17000 © 0s seguintes: 34 diiente ‘crganizacéo ou pessoa responsével perante um organismo de certificagéo por assequrar que 6s requisitos de certificagao (3.7), incluindo os requisites do produto (3.8), s40 atendidos NOTA Sempre que 0 termo “cliente” ¢ usado nesta Norma, aplica-se tanto ao “solictante” quanto ao “cliente”, ‘a menos que especticado em contrario. 32 consultoria participago em 8) concepedo, fabricagéo, Inslalagéo, manutengo ou distribuig&o de um produto certificado ou um produto a ser certificado, ou ©ISONEC 2012 - © ABNT 2013 - Todos os dtetos reservados 1 Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSCExemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISONEC 17065:2013 b) _concepeéio, implementagao, operagao ou manutencdo de um processo certificado ou um proceso a ser certificado, ou ©) concepgao, implementacao , fornecimento ou manutengéo de um servigo certificado ou um servico a ser certificado NOTA Nesta Norma, o termo “consultoria “ ¢ utllizada em relagio as atividades dos organismos de certficacao, ao pessoal dos organismos de certiicacao @ aos organismos relacionadas ou vinculados 0s organismos de certificacao 3.3 avallacao combinagao das funcées de selecao @ determinacao de atividades de avaliagao da conformidade NOTA As fungies de selegéo ¢ determinagao sao espedificadas na norma ABNT NBR ISO/IEC 17000:2005, em A2 2A. 3.4 produto resultado de um proceso NOTA 1 Quatro categorias genéricas de produtos sao citadas na ABNT NBR {SO 9000:2005: — _setvigos (por exemplo, transporte) (ver definicao em 3.6); — software (por exemplo, programa de computador, dicionsrio) — hardware (por exemplo, motor, parte mecanica) — materiais processados (por exemplo, lubriticante). Muitos produtos contemplam elementos pertencentes a diferentes categorias genéricas de produtos, Se 0 produto & entéo chamado servigo, hardware, software ou material processado, depende do elemento dominant. NOTA 2 Os produtos incluem resultados de processos naturais, como 0 cultivo de plantas e de formacao de outros recursos naturais. NOTA 3 Adaptado da ABNT NBR ISO/IEC 17000:2008, definicao 3.3. 35 processo conjunto de atividadies inter-relacionadas ou interativas que transtormam entradas em saidas EXEMPLOS Processos de engenharla de soldagem, processos de tratamento térmico, processos de fabricacao que requerem a confirmacao da capacidade do processo (por exemplo, operar ou produzir produto dentro de tolerancias especticadas), processos de producao de alimentos, processos de cultivo de plantas. NOTA — Adaptado da ABNT NBR ISO 9000:2005, defini¢ao 3.4.1 36 servico resultado de pelo menos uma atividade necessariamente realizada na interface entre o fomecedor eocliente, oqual 4 geralmente intangivel 2 @ISOIEC 2012 -© ABNT 2019 - Todos os dire reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISO/EC 17065:2013 NOTA 1 0 fornecimento de um servico pode envolver, por exemplo, o seguinte: — uma atividade realizada em um produto tangivel fornecido polo clonte (por exemplo, automével a ser reparado); — uma atividade realizada em um produto intangivel fornecido pelo cliente (por exemplo, a declaragao de rendimentos necessiirla para preparat um imposto de renda); — aentrega de um produto intangivel (por exemplo, 0 fornecimento de informacdes no contexto de transmissa0 de conhecimento); — actiagao de ambientagao para o cliente (por exemplo, em hotéis © restaurantes). NOTA 2 Adaptado da ABNT NER ISO 9000:2005, definiao 3.4.2, 37 requisitos de certificago Tequisito especiticado, incluindo os requisites do produto (3.8), que ¢ atendido pelo cliente (3.1) como uma condicéo para estabelecer ou manter a certificacéo NOTA Os roquisitos do certifica géo incluem exigdncias impostas ao cliente pelo organismo de certificagao [geralmente por meio do contrato de certificacao (ver 4.1.2) ]para atendet a esta Norma, e pode também incluir Fequisitos impostos ao cliente pelo esquema de cettificacao. "Os requisites de certificacao”, como usados nesta Norma, nao incluem requisitos impostos ao organismo de cerlficagao pelo esquema de certificacao. EXEMPLO A seguir, esto os requisitos de certificacao que no sia requisites de produto: — assinar o contrata de certiticacao’ — pagar taxas; — fornecer informaches sobre alteracées no produto certiicado: — fornecer acesso aos produtos certificados para atividades de acompanhamento. 38 Fequisitos do produto exigéncia que se relacionadiretamente a um produto, especificada em normas ou outros documentos normativas identificados pelo esquema de certificagéio NOTA — Osrequisitos de produto podem ser especificados nos documentos normativos, como regulamentos, normas ¢ especificagées téonicas. 39 ‘esquema de cettificacao sistema de certificacdo relacionado a produtos especificas, para os quais os mesmos raquisitos especificados, regras espectficas @ procedimentos se aplicam NOTA1 Adaptado da AENT NBR ISO/IEC 17000:2005, definicao 2.8 NOTA2 Um “sistema de certificagao” @ um “sistema de aveliag&o da conformidade”, que @ definido na ABNT NBR ISOMEC 17000:2005, definicao 2.7. NOTA 3 As regras, procedimentos e gerenciamento para implementacdo da certificagao de produtos, processos e servicas sao estipulados pelo esquema de certificagao, ©ISONEC 2012 - © ABNT 2013 - Todos os dtetos reservados 3 Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSCABNT NBR ISONEC 17065:2013 NOTA 4 _Orientagdes gerais para o desenvolvimento de esquemas sao dadas na ABNT NBR ISO/IEC 17067, ‘em combinacao com a ABNT NAP ISO/IEC Gula 28 e ABNT ISOMEG Guia 53. 3.10 ‘escopo da certificagao identiticacao: — do(s) produto(s), processo(s) ou servico(s) para o{s) qual(is) a certificacao & concedida, — do esquema de certificagao aplicavel, e — da(s) norma(s) e outros documentos normativos, incluindo a sua data de publicag4o, com a(s) qual(ais) julgado que o(s) produto(s), processo(s) ou servigo(s) esta (&o) em conformidade. 311 proprietario de esquema pessoa ou organizacao responsavel pelo desenvolvimento e manuteng&o de um esquema de certificagao especifica (3.9) NOTA © proprictério do esquema pode ser o proprio organismo de corlificagdo, uma autoridade governamental, uma associagao comercial, um grupo de organismos de certificagéo ou outros. 3.12 ‘organismo de certificacao crganismos de avaliagéo de conformidade da terceira parte operando esquemas de certificagao NOTA Um organismo de certiicagdo pode ser nao governamental ou governamental (com ou sem autoridade regulatoria). 3.13 parcialidade presenga de objetividade NOTA 1 Objetividade significa que conflites de Interesse nao existem ou so resolvides de modo a nao Influenciar negativamente as atividades do organismo. NOTA2 Outros termos que sao uteis em transmitir 0 conceito de imparcialidade sao independéncia, liberdade de conflitos de interesse, liberdade de tendéncias ¢ preconceitos, neutralidade, justica, mente aberta, desapego e equilibrio. 4 Requisitos gerais 4.1. Aspectos legais e contratuais 4.1.1. Responsabilidade legal © organismo de cortificagéio deve ser uma pessoa juridica, ou uma parte definida de uma pessoa juridica, de tal forma que a pessoa juridica possa ser considerada legalmente responsavel por todas as suas atividades de certificacéo. NOTA Um organismo de certificacao governamental é considerado uma pessoa juridica com base no seu status governamental, Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 4 @ISOIEC 2012 -© ABNT 2019 - Todos os dire reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISO/EC 17065:2013 4.1.2 Contrato de certificagao 4.1.2.1 0 organismo de certificagéo deve ter um contrato com valor legal para a prestagéo das alividades de certificagéo para seus clientes. Contralos de certificagéo devem levar em conta as responsabllidades do organismo de certificacao e de seus clientes. 4.1.2.2 0 organismo de certificacéio deve assequrar que © contrato de certificagdo requeira que cliente cumpra pelo menos com o seguinte: a) © cliente sempre atenda aos requisitos de cerlifcagéo (ver 3.7), incluindo a implementagéo de mudancas apropriadas quando comunicadas pelo organismo de certificagao (ver 7.10); b) se a cettificacao se aplica & produeéo em curso, © produto certificado continue a atender 208 requisitos do produto (ver 3.8); ©) Ocllente tome todas as medidas necessérias para: 1) a realizacéo da avaliagao (ver 3.3) @ da superviséo (se requerida), Incluindo proviséio para exame da documentacéo e dos registro, e acesso a equipamentos relevantes, localizagao(6es) , area(s), pessoal, e subcontratados do cliente; 2) investigagao de reclamacées; 3) a participagao de observadores, se aplicavel; 4) 0 cliente faga reclamagées sobre a cortificagao consistentes com o escopo de certificacao (ver 3.10); e) ocliente néo utlize a certificagaio do produto de maneira a trazer ao organismo de certificado descrédito e nao faga qualquer declaracao sobre a certficagéo do produto que o organismo de cottificagao possa considerar enganosa ou nao autorizada; 1) diante de suspenséo, cancelamento au término da certificagao, 0 cliente interrompa a utilizacéo de todo material publicitério que contenha qualquer reterancia a esta e tome as acdes exigidas pelo esquema de cerlificagéo (por exemplo, a devolugao dos documentos de certificagéio) e tome qualquer outra medida necessaria; g) seo cliente fomece cépias dos documentos de certificagao para outros, os documentos devem set reproduzidos em seu inteiro teor, ou conforme especificacio no esquema de certificacao: h) ao tazer reteréncia a sua certificacéo de produtos em melas de comunicacéo, como documentos, folhetos ou propaganda, o cliente estaja em conformidade com os requisites do organismo de certificagao ou contorme especificado pelo esquema de certiticacdo; i) co cliente esteja em conformidade com quaisquer dos requisitos que podem ser prescritas no esquema de certificagaio em relacdo ao uso de marcas de contormidade, e sobre informacées relacionadas ao produto; NOTA Ver também ABNT NBR ISO/IEC 17030, ABNT ISO/IEC Guia 23 e ABNT ISO Guia 27. }) oO cliente mantenha um registro de todas as reclamacdes teitas a ele relativas @ contormidade com os requisitos de certificagao e torne esses registros disponiveis ao organismo de certificaréo quando solicitado, ©ISONEC 2012 - © ABNT 2013 - Todos os dtetos reservados 5 Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSCExemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISONEC 17065:2013 1) tome as medidas apropriadas com relagéio a essas raciamagées e quaisquer deficiancias encontradas em produtos que afetem a conformidade com os requisitos para a certificagao; 2) documento as agdes tomadas; NOTA A vetiticacao do item j) pelo organismo de cettificagko pode ser especiticada no esquema de certificacao, k) cliente informe ao organismo de certificagdo, sem demora, mudangas que possam afetar sua capacidade de atender aos requisitos de certificagéo, NOTA Exemplos de mudancas podem incluir o seguinte: —situa¢ao legal, comercial, organizacional ou mudanga do proprietar — organizacao e gestao (por exemplo, geréncia estraté gica, tomada de decisao ou equipe técnica), — modificagdes_no produto ou: no método de produgao, — enderego para contato e locais de praducéo, — mudangas importantes para o sistema de gestio da qualidade. 4.1.3 Uso de licengas, certificados e marcas de conformidade 4.1.3.1 © organismo de certificago deve exercer 0 controle, conforme especificado pelo esquema de certificacdo sobre propriedacie, uso e exibic&o de licencas, certificados, marcas de conformidade. e qualsquer outros mecanismas indicando que um produto é certificado. NOTA 1 Orientagao sobre o uso de certificados ¢ marcas autorizadas palo organismo de certificagéo pode sor obtida na ABNT ISO/IEC Guia 23. NOTA 2 A ABNT NBR ISO/IEC 17030 fornece requisitos para 0 uso de marcas de terceiros. 4.1.3.2. Referéncias Incorretas ao esquema de certificacdo, ou utllizacéio Inadequada de licencas, certificados, marcas, ou de qualquer outro mecanismo par a indicagéo de que um produto 6 cettificado, encontrades na documentacao ou em outro tipo de publicidade estarao sujeito & uma cdo adequada. NOTA Tals agdes so abordadas no ABNT ISO Guia 27 © podem incluir ag6es corrotivas, rotiradas do certificado, publicacao da transgressao ¢, se necessario, acao legal 4.2 Gestdo da imparcialidade 42.1 Asatividades de certificagdo davem ser realizadas de forma imparcial 4.2.2 0 organismo de certificagéo deve ser responsavel pela imparcialidade de suas atividades de cerlificagao ¢ no pode permitir que presses comerciais, financeiras ou outras comprometam a imparcialidade 42.3. O organismo de certificagao deve identificar os riscos @ sua imparcialidade continuamente. Isso deve Incluir os riscos que surgem de suas alividades, a partir de seus relacionamentos, ou a partir de relacionamentos de seu pessoal (ver 4.2.12). No entanto, tais relagées podem néo necessariamente apresentar ao organismo de certificaao um risco a imparcialidade, NOTA 1 Um relacionamento que apresente risco a imparcialidade do organismo de certificacao pode ser baseado na propriedade, governanca, gestao, pessoal, recutsas compartilhados, financas, contrates, marketing (incluindo a marca), @ no pagamento de uma comissao de vendas ou outro incentivo para © encaminhamento de novos clientes etc. 6 @ISOIEC 2012 -© ABNT 2019 - Todos os dire reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISO/EC 17065:2013 NOTA 2. Identificar os riscos nao implica em avaliagées de risco, como indicado na ABNT NBR ISO 31000. 4.2.4 Se um risco para a imparcialidade é Identificado, © organismo de certificacéo deve ser ca- paz de demonstrar como ele elimina ou minimiza esse risco. Essa informagao deve estar disponivel ‘20 mecanismo especificado em 5.2. 4.2.5 Oorganismo de certificagéo deve ter o compromisso da alta direco com a imparelalidade. 4.2.6 © organismo de certificagéo @ qualquer parte da mesma pessoa juridica e as entidades sob seu controle organizacional (ver 7.6.4) ndo podem 8) Ser 0 projelista, o fabricante, instalador, distribuidor ou mantenedor do produto certificado; b) ser o projetista, implementador, operador ou mantenedor do processo certificado; ) Ser 0 projelista, implementador, provedor ou mantenedor do servigo certificado; ) cferecer ou prestar servicos de consultoria (ver 3.2) para seus clientes; )oferecer ou presiar consultoria em sistema de gestéio ou de auditoria interna aos seus clientes, onde 0 esquema de certificanao exija a avaliagao do sistema de gosto do cliente. NOTA 1 Isso ndo impede o seguinte: — a possibilidade de troca de informagdes (por exemplo, explicacdes sobre constatacdes ou clatificacao de requisitos) entre 0 arganismo de certficacto e seus clentes; — a utiizacdo, instalagao ¢ manutengao de produtos certificades que sao necessarios pata as operacdes do organismo de certiticagao. NOTA 2 “Consuitoria em sistema de gestao” é definida na ABNT NBR ISO/IEC 17021:2011, definicao 9.3, 4.2.70 organismo de certilicagao deve assegurar que as atividades de pessoas juridicas distintas, com as quais 0 organismo de certificacdo ou pessoa juridica da qual faz parte tenha relacionamento, no comprometam a imparcialidade de suas atividades de certificacao. NOTA Ver 4.2.3, Nota 1 4.2.8 Quando a pessoa juridica distinta em 4.2.7 oferece ou produz o produto certficado (incluindo produtos a serem certificadas) ou oferece ou fornece consultoria (ver 3.2), a geréncia do organismo de certificacdo e pessoal envolvido na revistio & no processo de tomada de daciso nao podem estar envolvidos nas alividades da pessoa juridica distinta. O pessoal da pessoa juridica distinta nao pode estar envolvido no gerenciamento do organismo de certificacao, na revisao ou na decisao de certificacéo, NOTA _ Para pessoal de avaliagao, os requisitos de imparcialidade estéo definidos na Secdo 6 e requistos adicionais sao dados em outras normas pertinentes citadas em 6.2.1 8 6.2.2.1. 4.2.9. Asatividades do organismo de cartificacéio nao podem ser comercializadas ou oferecidas com algum vinculo com as alividades de uma organizagdo que presta consultoria (ver 3.2).Um organise de certificagao nao pode afirmar ou insinuar que a ceftificagao seria mals simples, mais facil, mais rapida ou mals barata se uma especitica organizaeao de consultoria fosse utlizada. 4.2.10 Dentro de um prazo especificado pelo organismo de certificagao, 0 pessoal nao pode ser usado pata analisar ou tomar uma decisao de certificacao para um produto para o qual tenham prestacio consttoria (ver 3.2), NOTA 1 O periodo pode ser espectticado no esquema de certifica cao ou, s¢ especiticado pelo organismo de certiicacao, reflete um periodo que longo o suficiente para garantir que a avaliacdo ou decisao no comprometa a imparcialidade. Um perfodo espectico de dois anos &, com frequéncia, ulilizado. WISONEC 2012 - © ABNT 2013 - Todos os dtétos reservados 7 Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISONEC 17065:2013 NOTA2 Para o pessoal de avaliago, os requisites de imparcialidade esto definides na Segao 6 e requisitos adicionais sao dados nas outras normas pertinentes citadas em 6.2.1 € 6.2.2.1 4.2.11 0 organismo de certificagao deve tomar agdes para responder @ quaisquer riscos para a sua imparcialidade, decorrente das ag6es do outras pessoas, organismos ou organizagées, de que tome conhecimento. 4.2.12 Todo 0 pessoal do organismo de certificacao (intemo ou externo) ou comités que poderiam Influenciar as atividades de certificagao devem agit de forma imparcial 4.3 Responsabilidade civil e financas 4.3.1 O organismo de certificacao deve ter mecanismos adequados (por exemplo, seguro ou reser- vas financeiras) para cobrir as responsabilidades decorrentes de suas opatagdes. 4.3.2 O organismo de certificacdo deve ter a estabilidade financeira e os recursos necessdrios para, suas operanies, 4.4 Condicées nao discriminatérias 4.4.1 As pollticas e os procedimentos sob os quals 0 organismo de cerlificacdo opera, e a adminis- trago destes, deve ser n&o discriminatérios. Procedimentos néo podem ser usados para impedir OU inibir 0 acesso dos solicitantes, além do previsto nesta Norma. 4.4.2 Oorganismode certificagao deve tornar seus servicos aessiveis a todos 0s solicitantes cujas alividades s# enquadrem no escopo de suas operagées. 4.4.3 O acesso ao processo de cerlificago nfo pode ser condicionado ao tamanho do cliente 04 filiagao qualquer associagéo ou grupo, nem pode ser condicionado ao nimero de certificages ja emitidas. Nao pode haver condicoes financeitas incevides ou outras. NOTA Um organismo de certificagto pode se recusar a aceitar uma solicitagdo ou manter contrato pata a certiicagao de um cliente quando razdes fundamentadas ou demonstradas existitem, como o cliente Participar de atividades ilegais, tendo uma histéria de repetidas nao conformidades com requisitos do corlificacdo/produto, ou questées similares rolativas a chentes 4.4.4 O organismo de certificagdo deve resiringir os seus requisitos, avaliaao, andlise, decisao @ supervisao (Se houver) para as questGes especificamente relacionadas ao escopo da cettificagao. 4.5 Confidencialidade 4.5.1 0 organismo de certificagéo deve ser responsével, por meio de compromissos que podem set juridicamente cumpridos, pela gestéo de todas as informagdes obtidas ou geradas durante ‘co desempenno das atividades de certificacéo. Exceto pelas informacées que o cliente torna publica- mente disponiveis, ou quando acordado entre o organismo de certificagéo e o cliente (por exemplo, pata fins de resposta a reclamagGes), todas as outtas informagdes sao consideradas informagées privadas e devem ser consideradas confidenciais. O organismo de certificagao deve informar aocliente, com antecedéncla, sobre a Informagao que pretende colocar em dominio puiblico. 45.2 Quando o organismo de certificagao 6 requerido por lei ou autorizado por acordos contratuais pata liberar informagées confidenciais, o cliente ou a pessoa interessada deve, a menos que proibido por lei, Ser notificado da informacao fornecida. 8 @ISOIEC 2012 -© ABNT 2019 - Todos os dire reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISO/EC 17065:2013 4.5.3. Informag6es sobre o cliente obtidas de outras fontes que néo o cliente (por exemplo, a partir de um reclamante ou dos reguladores) devem ser tratadas como contidenciais. 4.6 Informagées acessiveis ao puiblico © organismo de certificagéio deve manter (por melo de publicagSes, meios eletrdnicos ou outros meios), @ tomar disponiveis mediante solicitacao, o seguinte: a) _informagées sobre o (oureferSnciaao) esquema(s) de certificagao(Ges), incluindoos procedimentos, de avaliacdo, as regras e 0s procedimentos para a concessao, para a manutenc&o, para estender ou reduzir 0 escopo, para a suspensio, para o cancelamento ou para a recusa da certificacdo; b) uma deserieéo dos meios pelos quais 0 organismo de certificagao obtém sustentacéo financeira @ informages gorais sobre as taxas cobradas aos solicitantes © aos cliontes; ©) uma descrig&o dos direitos e deveres dos solicitantes ¢ clientes, incluindo requisitos, restrigdes, ou limitagdes no uso do nome do organismo de certiticagao e da marca de certificagao e sobre as maneiras de se relerir & certificago concedida: @)__informagées sobre as procedimantas para tratamento de reclamagses ¢ apelagses. 5 Requisitos de estrutura 5.1. Estrutura organizacional e alta diregao 5.1.1 As alividades de cerliicagao dever sor estruturadas @ gridas de modo a salvaguardar a imparcialidade. 5.1.2 O organismo de certiticagao deve documentar a sua estrutura organizacional, mostrando ‘cs deveres, as responsabilidades @ as auloridades de gerénola e de pessoal de certificagao @ de quaisquer outros comités, Quando o organismo de certificago ¢ uma parte dofinida de uma pessoa juridica, a estrutura deve incluir a linha de autoridade e sua relagao com outras partes dentro da mesma pessoa juridica. 5.1.3 A gestéo do organismo de certificagao deve identificar a diretoria, 0 grupo de pessoas, (0U a pessoa que tem {otal autoridade @ responsabilidad para cada um dos itens seguintes: 4) desenvolvimento de politicas relacionadas com o funcionamento do organismo de cartificagao; b) _supervisdo da implomentagao das politicas @ procedimentos; ©) a supervisao das finangas do organismo de certificagéo; d) desenvolvimento de atividades de certiticagao; 2) desenvolvimento de requisitos de certificagao; 1) avaliagéo (ver 7.4); g) anélise (ver 7.5); h) decisdes sobre a certiticacéo (ver 7.6); ©ISONEC 2012 - © ABNT 2013 - Todos os dtetos reservados 9 Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSCExemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISONEC 17065:2013 1) delegagao de auloridade a comités ou pessoal, conforme requerido, para realizar atividades definidas om seunome; j) _disposigSes contratuais: k) disponibilizagao de recursos adequados para as atividades de certificacgo; |) capacidade de resposta as reclamacées e apelagdes; m) requisitos de competéncia do pessoal; n) sistema de gestéo do organismo de certificaeao (ver Seco 8). 5.1.4 O organismo de certificacao deve ter regras formais para a nomeacao, termos de reteréncia @ operacdo de quaisquer comités envolvidos no processo de certificago (ver Seo 7). Tals comitas, devem esiar livres de quaisquer press6es com erciais, financeiras e outras que possam infiuenciar docisdes, O organismo de certificagao deve reter a autoridade para nomear e rotirar membros dessas comissées. 5.2. Mecanismo para salvaguardar imparcialidade 5.2.1 O organismo de certificagdo deve ter um mecanismo para salvaguardar a sua imparcialidade. ‘O mecanismo deve fomecer dados de entrada para o seguinte: @) as politicas e 0s principios relatives imparcialidade de suas atividades de certificacao; b) qualquer tendéncia por parte de um organismo de certifieacao de permitir que consideragdes comercials ou outras evilem a provisdo das atividades de certificagéo de forma consistente e imparcial; ¢) _assuntos que afetam a imparcialidade e contianga na certificagao, incluindo transparéncia. NOTA 1 Outras taretas ou tuncoes (nor exemplo, participacao no processo de tomada de decisao) podem ser atribuidas ao mecanismo, desde que essas tarefas adicionais ou deveres nao comprometam seu papel essencial de garantir a imparcialidade. NOTA 2 Um possivel mecanismo pode ser um comité estabelecido por um ou mais organismos de certtificacao, um comité implementado por um proprietario de esquema, uma autoridade governamental ou uma parte oquivatente. NOTA 3. Um Unico mecanismo para varios esquemas de certificacao pode satistazer esse requisito. NOTA 4 Se o organismo de certificacao também fornece cettitica ao de sistemas de gestao, um comié que cumpre a ABNT NBR ISO/IEC 17021:2011, 6.2, também pode cumprir essa subsecdo (6.2), desde que todas 0s requisitos de 5.2 sejam cumpridos, 5.2.2 Omecanismo deve ser formaimente documentado para assequrar 0 seguinte @) uma representacdo equilibrada das partes significativamente interessadas, de modo que nenhum interesse tinico predomine (pessoal interno ou externo do organismo de certificagéo t8m um nico intoresse, 6 néo deve predominar); b) acessoa todas asinformagdes necessérias para permit o cumprimento de todas as suas fungdes. 10 @ISOIEC 2012 -© ABNT 2019 - Todos os dire reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.Exemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISO/EC 17065:2013 5.2.3. Se aalla direcdo do organismo de cerlificagdo no seguir os dados de entrada desse meca- nismo, o mecanismo deve ter o direito de agir de forma independente (por exemplo, intormar autori- dades, organismos de acrecitacao, partes interessadas). Ao tomar medidas adequadas, os requisitos de confidencialidade de 4.5 relativos ao cliente e ao organismo de certificacéo devem ser respeltacos, Convém que os dados de entrada que estejam em conflito com as procedimentos de funcionamento do organismo de certificagao ou outros requisitos obrigatérios nado sejam seguides. E recomendado que a direc documents a justificativa por tras da deciséo de nao seguir os dados de entrada e mantenha o documento para andlise pelo pessoal apropriado. 5.2.4 Apesar de todos os interasses ndo poderem ser representados nasse mecanismo, um organis- mo de certificagao deve identificar e convidar as partes significativamente interessadas. NOTA 1 Tais partes interessadas podem incluir clientes do organismo de certificacao, clientes de empresas cortificadas, fabricantes, forne cedores, usuarios, especialistas em avaliacao da conformidade, representantes de associagées do setor comercial e industrial, representantes de érgéos reguladores governamentais ou de outros servicos governamentais e representantes de organizagdes nao governamentais, incluindo organizages de consumidores. Pode ser suliciente ter um representante ue cada parle interessada no mecanismo, NOTA 2 Esses interesses podem ser limitados, dependendo da natureza do esquema de certiticacao, 6 Requisitos de recursos 6.1 Pessoal do organismo de certificagao 6.1.1 Geral 6.1.1.1 © organismo de cortificagéo deve empregar, ou ter acesso a, um niimero suficionte de pessoas para cobrir suas operacées relacionadas aos esquemas de certificagao e as normas aplicévels, além de outros documentos normativos. NOTA Pessoal inclui aqueles que normaimente trabalham para 0 organismo de cerfificagéo, bem como as pessoas que trabalham sob um contrato individual ou sob um acordo formal que 03 coloca sob 0 controle da geréncia e dos sistemas/procedimentos da organismo de certificacao (ver 6.1.3). 6.1.1.2 O pessoal deve set competente para as funcdes que desempenha, inclusive tazenco ‘6s julgamentos técnicos necessérios, definig&o de politicas @ sua implementacéo. 6.1.1.3 Pessoal, inoluindo quaisquer membros de comités, pessoal dos organismos. externos, ‘0U pessoal que age em nome do organismo de certificagao, deve manter a confidencialidade para todas as informacées obtidas ou geradas durante o desempenho das atividades de certificacdo, excelo conforme exigido por lel ou pelo esquema de certificagao. 6.1.2. Gestzio da com peténcia para 0 pessoal envolvido no processo de certificago 6.1.2.1 O organismo do certificagao deve estabelecer, implementar e manter um procedimento para gestao de competancias do pessoal envolvido no processo de certificagao (ver Segao 7). O procedi- mento deve exigir que 0 organismo de certificacao: a) determine oscritérios para competéncia do pessoal paracada funeéo no processode certificagao, levando em conta os requisitos dos esquemas; ©ISONEC 2012 - © ABNT 2013 - Todos os dtetos reservados "1 Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSCExemplar para uso exclusiva - UNIVERSIDAD FEDERAL DE SANTA CATARINA - 93.899 628/0007-82 ABNT NBR ISONEC 17065:2013 b) identifique as necessidades de treinamento e forega, quando necessério, programas de treinamento sobre processos de certificagao, requisitos, metodologias, atividades © outros requisitos relevantes do esquema de certificacao; c) demonsire que 0 pessoal tem as competéncias necessérias para os deveres ¢ responsabilidades que assumem; 4) aulorize formalmente pessoal para fungdes no proceso de cettificacao; e)_monitore desempenho do pessoal. 6.1.2.2 Oorganismode certificagéo deve manter os seguintes registros sobre o pessoal erwolvide no. processo de certiicagao (ver Sagao 7): a) nome @ endereco; b) _empregador(es) e cargo ccupado; ©) qualificagéo educacional e situado profissional; d) experiéncia e treinamento; e) aavaliacdo da competéncia: 1) monitoramento de desempenho; 9) autorizagGes que possui no organismo de certificagéo: h) data da mais recente atualizacao de cada registro. 6.1.3. Contrato com o pessoal O organismo de certificagso deve exigit que 0 pessoal envolvido no processo de certificagéio assine um contrato ou outro documenta pelo qual se. conprometa a: @) cumprir com as regras definidas pelo organismo de certificaao, incluindo as relativas a confidencialidade (ver 4.5) e independénoia de interesses comerciais e outros; b) declarar qualquer associaeéio prévia e/ou presente da sua parle, ouda parte do seu empregador, com 1) um fornecedor ou projetista de produtos, ou 2) um provedor ou desenvolvedor de servigos, ou 3) um operacir ou desenvolvedor de processos para a avaliago ou certificagaio para as quais eles sejam designados: ©) revelar qualquer situacéo conhecida por oles que possa apresentar a eles ou ao organismo de certificagao um conflto de interesse (ver 4.2). Os organismos de certificagéo devem usar esta informacéo como dado de entrada para a identificagao de tiscos A imparcialidade levantados pelas atividades de tal pessoal, ou pelas crganizagées que o emprega (ver 4.2.3) 12 @ISOIEC 2012 -© ABNT 2019 - Todos os dire reservados Impresso por UNIVERSIDADE FEDERAL DE SANTA CATARINA - UFSC.