1

Sumário

Apresentação ...............................................................................................................................3
1 . Seção 7 - Requisitos de processo .............................................................................................4
a ) Requisito 7.7 Documentos de certificação ..........................................................................4
b ) Requisito 7.8 Lista de produtos certificados ........................................................................5
c ) Requisito 7.9 Supervisão .....................................................................................................6
d ) Requisito 7.10 Mudanças que afetam a certificação ..........................................................7
e ) Requisito 7.11 Término, redução, suspensão ou cancelamento da certificação ..................9
f ) Requisito 7.12 Registros ...................................................................................................11
g ) Requisito 7.13 Reclamações e apelações ..........................................................................12
2 . Seção 8 - Requisitos do sistema de gestão.............................................................................14
a ) Requisito 8.1 Opções ........................................................................................................15
b ) Requisito 8.2 Documentação geral do sistema de gestão (Opção A).................................16
c ) Requisito 8.3 Controle de documentos (Opção A) .............................................................19
d ) Requisito 8.4 Controle de registros (Opção A) ...................................................................20
e ) Requisito 8.5 Análise crítica pela direção (Opção A) .........................................................21
f ) Requisito 8.6 Auditorias internas (Opção A) ......................................................................22
g ) Requisito 8.7 Ações Corretivas (Opção A) .........................................................................24
h ) Requisito 8.8 Ações preventivas (Opção A) .......................................................................30
Referência utilizada: ...................................................................................................................32

2
 Apresentação
Olá pessoal!

Bem-vindos a nossa quarta e última aula da disciplina de Análise e Interpretação da norma ABNT
NBR ISO/IEC 17065:2013!

Na aula passada começamos a estudar e discutir a Seção 7 da norma, que aborda os requisitos
de processos. Na aula de hoje, finalizaremos o estudo desta seção e também discutiremos os
requisitos da Seção 8, que aborda o Sistema de Gestão.

Vamos começar?

3
1 . Seção 7 - Requisitos de processo

a ) Requisito 7.7 Documentos de certificação

Um certificado de conformidade deve atender à todas as exigências do requisito a seguir.

Então, veja o que consta nele:

7.7.1 O organismo de certificação deve fornecer ao cliente

a documentação formal de certificação que claramente transmita, ou
permita, a identificação do seguinte:

a) o nome e o endereço do organismo de certificação;

b) a data de quando a certificação foi concedida (a data não pode anteceder a data em que a
decisão de certificação foi concluída);

c) o nome e o endereço do cliente; d) o escopo da certificação (ver 3.10);

NOTA Sempre que a(s) norma(s) ou outros documentos normativos (ver 7.1.2), para os quais a
conformidade está sendo certificada, incluírem referência a outras normas ou documentos
normativos, esses não precisam ser incluídos na documentação da certificação formal.

e) o prazo ou a data de validade da certificação, se a certificação expirar depois de um período

estabelecido;

f) quaisquer outras informações requeridas pelo esquema de certificação.

7.7.2 A documentação formal de certificação deve incluir a assinatura ou outra autorização

definida da(s) pessoa(s) do organismo de certificação designada(s) para tal responsabilidade.

NOTA O nome e o cargo de uma pessoa cuja atribuição de ser responsável pela documentação
de certificação estarem registrados no organismo de certificação é um exemplo de uma
“autorização definida” que não é uma assinatura.

Agora Veja alguns exemplos de certificado de conformidade, clicando nos links a seguir:

http://www.rblcabos.com.br/certificacoes/

https://issuu.com/cerbrasceramicasdobrasil/docs/t118_certificado_conformidade_de_pr

4
https://pt.slideshare.net/SigmaMetais/certificado-de-conformidade-abntOutra informação
importante, é que a emissão do certificado de conformidade somente se dará nas condições
citadas a seguir:

7.7.3 A documentação formal de certificação (ver 7.7) deve

somente ser emitida após, ou simultaneamente:

a) a tomada de decisão de conceder ou estender o escopo da certificação (ver

7.6.1);

b) ao atendimento dos requisitos de certificação;

c) ao preenchimento/assinatura do contrato de certificação (ver 4.1.2).

Agora vamos ao próximo requisito!

b ) Requisito 7.8 Lista de produtos certificados

O organismo de certificação deve manter informações

sobre os produtos certificados que contenham pelo menos o seguinte:

a) identificação do produto;

b) a(s) norma(s) e outros documentos normativos para a(s) qual(is) a conformidade foi
certificada;

c) identificação do cliente. As partes dessa informação que precisam ser publicadas ou

disponibilizadas quando solicitadas em uma lista (por meio de publicações, meios eletrônicos
ou outros meios) são estipuladas pelo respectivo esquema. No mínimo, o organismo de
certificação deve fornecer informações, quando solicitado, sobre a validade de uma
determinada certificação.

NOTA Quando o organismo de certificação fornece as informações para um esquema, a lista

enviada ao esquema deve satisfazer esse requisito.

5
 Observe, que este requisito informa que um registro com as
informações do cliente, assim como a identificação dos
produtos deve ser mantido pelo organismo certificador.

c ) Requisito 7.9 Supervisão

Veja o que a norma traz sobre o assunto:

7.9.1 Se a supervisão é requerida pelo esquema de

certificação, ou conforme especificada em 7.9.3 ou 7.9.4, o
organismo de certificação deve iniciar a supervisão do(s) produto(s)
abrangidos pela decisão de certificação, de acordo com o esquema de certificação.

NOTA 1 A ISO/IEC 17067 fornece exemplos de atividades de supervisão em esquemas de

certificação.

NOTA 2 Os critérios e os procedimentos para as atividades de supervisão são definidos por cada
esquema de certificação.

7.9.2 Quando a supervisão utiliza avaliação, análise da avaliação ou uma decisão de

certificação, os requisitos 7.4, 7.5 ou 7.6, respectivamente, devem ser atendidos.

A supervisão significa a repetição sistemática de atividades de avaliação da conformidade como

a manutenção da validade da declaração da conformidade.

A ABNT NBR ISO/IEC 17067:2015 define no requisito “5.3 Esquemas de certificação de produto”,
quais são os esquemas que necessitam de supervisão e o tipo a ser adotado.

6
 7.9.3 Quando o uso contínuo de uma marca de certificação
está autorizado para a colocação em um produto (ou na sua
embalagem, ou a informação que o acompanha) (para processo ou serviço,
ver 7.9.4) de um tipo que tenha sido certificado, a supervisão deve ser estabelecida e
incluirá supervisão periódica de produtos selecionados para assegurar a contínua validade da
demonstração do atendimento dos requisitos do produto.

7.9.4 Quando o uso contínuo de uma marca de certificação é autorizado para um processo ou
serviço, a supervisão deve ser estabelecida e deve incluir as atividades de supervisão periódica
para assegurar a contínua validade da demonstração do atendimento dos requisitos do
processo ou do serviço.

No caso de uso contínuo da marca de certificação, a supervisão

deverá ser planejada e realizada de forma periódica.

d ) Requisito 7.10 Mudanças que afetam a certificação

Existem algumas mudanças que podem afetar a certificação do cliente, como por exemplo uma
mudança no projeto do produto.

Veja o que a norma orienta em situações como estas:

7.10.1 Quando o esquema de certificação introduz

requisitos novos ou revisados que afetam o cliente, o organismo de
certificação deve assegurar que essas mudanças são comunicadas a todos os
clientes. O organismo de certificação deve verificar a implementação das mudanças
por seus clientes e tomar ações requeridas pelo esquema.

NOTA As disposições contratuais com os clientes podem ser necessárias para garantir a
implementação desses requisitos. Um modelo de um contrato de licença para o uso da

7
 certificação, incluindo os aspectos relacionados a notificações de mudanças, onde for aplicável,
é dado na ABNT ISO/IEC Guia 28:2004, Anexo E.

É importante salientar, que A ABNT ISO/IEC Guia 28 foi cancelada em maio de 2019 sem
substituição, porém ainda é possível encontrar disponível no site da Target (consulta em
28/09/2021), a NM-ISO/IEC GUIA28 de 02/2007 - Avaliação de conformidade - Diretrizes sobre
sistema de certificação de produtos por terceira parte, que traz no Anexo “E” também o modelo
de contrato.

7.10.2 O organismo de certificação deve considerar outras

mudanças que afetam a certificação, incluindo mudanças iniciadas
pelo cliente, e deve decidir sobre a ação apropriada.

NOTA As alterações que afetam a certificação podem incluir novas informações

relacionadas ao atendimento dos requisitos de certificação obtidos pelo organismo de
certificação após a certificação ter sido estabelecida.

7.10.3 As ações para implementar mudanças que afetam a certificação devem incluir, se
necessário, o seguinte:

— Avaliação (ver 7.4);

— Análise (ver 7.5);

— Decisão (ver 7.6);

— Emissão de documentação formal de certificação revisada (ver 7.7) para estender ou reduzir
o escopo de certificação;

— Emissão de documentação de certificação de atividades de supervisão revisadas (se a

supervisão é parte do esquema de certificação).

Essas ações devem ser completadas de acordo com as partes aplicáveis de 7.4, 7.5, 7.6, 7.7 e
7.8. Os registros (ver 7.12) devem incluir a razão da exclusão de qualquer uma das atividades
acima (por exemplo, quando um requisito de certificação que não é um requisito de produto
muda, e não há avaliação, as atividades de análise ou de decisão são necessárias).

8
Então, caso as mudanças realizadas afetem a certificação, o organismo certificador deverá
analisar e definir a partir de que ponto o processo deve ser refeito.

e ) Requisito 7.11 Término, redução, suspensão ou cancelamento da

certificação

7.11.1 Quando uma não conformidade com os requisitos de

certificação é fundamentada, quer como resultado de supervisão
quer de outra forma, o organismo de certificação deverá considerar e decidir
sobre a ação apropriada.

NOTA A ação apropriada pode incluir o seguinte:

a) continuação de certificação de acordo com as condições especificadas pelo organismo de

certificação (por exemplo, aumento de supervisão);

b) redução do escopo de certificação para remover variantes do produto não conforme;

c) suspensão da certificação pendente de ações corretivas pelo cliente;

d) cancelamento da certificação.

7.11.2 Quando a ação apropriada inclui avaliação, análise ou uma decisão de certificação, os
requisitos de 7.4, 7.5 ou 7.6, respectivamente, devem ser atendidos.

O organismo de certificação deve especificar as ações apropriadas, a serem tomadas, quando

uma não conformidade em relação aos requisitos de certificação for detectada. Com base nas
ações, ele deverá decidir a partir de qual ponto o processo será retomado.

7.11.3 Se a certificação é encerrada (por solicitação do

cliente), suspensa ou cancelada, o organismo de certificação deve
tomar ações especificadas pelo esquema de certificação e deve fazer todas as
modificações necessários nos documentos formais de certificação, informação pública,
autorizações para uso de marcas etc., a fim de assegurar que não seja fornecida nenhuma
indicação de que o produto continua certificado. Se um escopo de certificação é reduzido, o

9
organismo de certificação deve tomar ações especificadas pelo esquema de certificação e deve
fazer todas as modificações necessárias nos documentos formais de certificação, informação
pública, autorizações para uso de marcas etc., a fim de assegurar que o escopo reduzido da
certificação é claramente comunicado ao cliente e claramente especificado na documentação
de certificação e informação pública.

7.11.4 Se a certificação é suspensa, o organismo de certificação deve designar uma ou mais

pessoas para formular e comunicar o seguinte para o cliente:

⎯ ações necessárias para acabar com a suspensão e restaurar a certificação para os

produtos(s), de acordo com o esquema de certificação;

⎯ quaisquer outras ações exigidas pelo esquema de certificação.

Essas pessoas devem ser competentes no conhecimento e compreensão de todos os aspectos

para tratar das certificações suspensos (ver 6.1).

Nos casos em que houver qualquer tipo de alteração na certificação

(encerramento, suspensão ou cancelamento) todas as partes
interessadas devem ser comunicadas da maneira apropriada, assim
como a documentação em relação a essa alteração também deve ser
ajustada.

7.11.5 Quaisquer avaliações, análises ou decisões

necessárias para solucionar a suspensão, ou que são exigidas pelo
esquema de certificação, devem ser realizadas de acordo com as partes
aplicáveis dos itens 7.4, 7.5, 7.6, 7.7.3, 7.9 e 7.11.3 .

7.11.6 Se a certificação é reestabelecida após a suspensão, o organismo de certificação deve

fazer todas as modificações necessárias nos documentos formais de certificação, informação
pública, autorizações para uso de marcas etc., a fim de assegurar que todas as indicações
apropriadas sejam de que o produto continua certificado. Se uma decisão de reduzir o escopo
da certificação é feita como condição de reestabelecimento, o organismo de certificação deve
fazer todas as modificações necessárias nos documentos formais de certificação, informação
pública, autorizações para uso de marcas etc., a fim de assegurar que o escopo reduzido de

10
 certificação é claramente comunicado ao cliente e claramente especificado na documentação
de certificação e informação pública.

Importante: Assim como nos casos em que houver

encerramento, suspensão ou cancelamento, quando a
certificação for reestabelecida, cabe ao organismo de
certificação informar todas as partes interessadas, assim
como adequar a documentação da certificação.

f ) Requisito 7.12 Registros

Caberá ao organismo de certificação a definição do tempo de

retenção dos registros, de forma a atender aos requisitos
legais, contratuais e de reconhecimento.

Outro ponto importante a ser considerado, é a questão

relacionada a manutenção da confidencialidade das
informações geradas durante todo o processo.

Veja o que consta na norma:

7.12.1 O organismo de certificação deve manter registros

para demonstrar que todos os requisitos do processo de certificação
(aqueles desta Norma e os do esquema de certificação) foram efetivamente
atendidos (ver também 8.4).

7.12.2 O organismo de certificação deve manter registros confidenciais. Os registros devem ser
transportados, transmitidos e transferidos de uma forma que assegure a manutenção da
confidencialidade (ver também 4.5).

7.12.3 Se o esquema de certificação envolve reavaliação completa dos produto(s) dentro de um

ciclo determinado, os registros devem ser mantidos pelo menos para o ciclo atual e para o ciclo
anterior. Caso contrário, os registros devem ser mantidos por um período definido pelo
organismo de certificação.

11
 NOTA Na definição de tempos de retenção, as circunstâncias legais e acordos de
reconhecimento podem ser considerados.

g ) Requisito 7.13 Reclamações e apelações

Ninguém gosta de receber reclamação, não é verdade? Mas este é um assunto que deve ser levado a sério!

Então, veja o que a orientação norma traz sobre este assunto:

7.13.1 O organismo de certificação deve ter um processo

documentado para receber, avaliar e tomar decisões sobre
reclamações e apelações. O organismo de certificação deve registrar e
acompanhar reclamações e apelações, bem como as ações realizadas para resolvê-las.

Para esse tratamento, é necessário um processo documentado,

contudo, é importante salientar que um processo documentado
não precisa ser tão complexo quanto um procedimento. Ele
pode ser algo mais simples.

De modo a facilitar o acesso a informação, esse processo

pode estar disponível a qualquer parte interessada no site
do organismo de certificação, por exemplo.

7.13.2 Após o recebimento de uma reclamação ou

apelação, o organismo de certificação deve confirmar se a
reclamação ou apelação diz respeito às atividades de certificação pelas quais
é responsável e, em caso positivo, deve tratá-la.

7.13.3 O organismo de certificação deve acusar o recebimento de reclamação ou apelação

formais.

Após verificar que a reclamação é pertinente e diz respeito às atividades de certificação, o

organismo certificador pode informar por meio de um e-mail, por exemplo, que recebeu a
reclamação.

12
 7.13.4 O organismo de certificação deve ser responsável
pela coleta e verificação de todas as informações necessárias (tanto
quanto possível) para encaminhar a reclamação ou a apelação a uma decisão.

Mesmo que a reclamação esteja relacionada com as atividades realizadas por um terceiro ou um
subcontratado do organismo de certificação, é sua responsabilidade toda a condução do
processo.

7.13.5 A decisão para solucionar a reclamação ou a

apelação deve ser feita, ou revisada e aprovada por pessoa(s) não
envolvida(s) nas atividades de certificação relativas à reclamação ou à
apelação.

7.13.6 Para assegurar que não há conflito de interesse, o pessoal (incluindo aqueles atuando
em uma função gerencial) que tenha prestado consultoria (ver 3.2) para um cliente, ou sido
contratado por um cliente, não pode ser utilizado pelo organismo de certificação para revisar
ou aprovar a resolução de uma reclamação ou apelação para aquele cliente dentro do prazo
de dois anos após o fim da consultoria ou emprego.

O objetivo deste requisito é evitar que os colaboradores que realizaram a atividade de certificação, ou que
de alguma forma estiveram envolvidos no processo, sejam envolvidos na decisão sobre a reclamação.

7.13.7 Sempre que possível, o organismo de certificação

deve dar conhecimento formal do resultado e do final do processo de
reclamação ao reclamante.

7.13.8 O organismo de certificação deve dar conhecimento formal do resultado e do final

do processo de apelação ao apelante.

13
 O requisito exige que o organismo de certificação informe o resultado
final do processo, sempre que possível.

Mas quando não seria possível?

Quando for uma reclamação anônima!

7.13.9 O organismo de certificação deve tomar qualquer

ação posterior necessária para solucionar a reclamação ou apelação.

E com isto concluímos a seção 07 da norma.

A partir de agora daremos início a próxima seção!

2 . Seção 8 - Requisitos do sistema de gestão

A Seção 8 tem foco exclusivo nos Requisitos de Gestão, ou seja, os requisitos necessários para manutenção
do Sistema de Gestão da Qualidade do Organismo Certificador.

Com a ampliação dos Sistemas de Gestão da Qualidade (SGQ) e necessidade de, muitas vezes, implantar
diversas normas de gestão para atendimento às partes interessadas, é necessário assegurar que os
organismos de certificação possam operar um SGQ adequado à ISO 9001. Isso é necessário, uma vez que
boa parte das normas com foco em gestão, buscam estar alinhadas aos requisitos da ISO 9001.

Ao assegurar que os requisitos de gestão da ISO/IEC 17065 e ISO 9001 estão alinhados, a Integração de
Sistemas de Gestão se torna menos complexa.

Desta forma, o Requisito 8 já inicia oferecendo Opções organismos de certificação.

14
Vamos ver quais são?

a ) Requisito 8.1 Opções

8.1.1 Geral O organismo de certificação deve estabelecer e

manter um sistema de gestão que seja capaz de atingir o
atendimento consistente dos requisitos desta Norma Internacional, de acordo
com a Opção A ou Opção B.

A ISO/IEC 17065, assim como todas as demais normas do ISO CASCO (série ISO 17000), dá ao
organismo certificador duas opções de requisitos a serem seguidos para o seu sistema de gestão:
Opção A ou Opção B.

A opção A relaciona os requisitos mínimos para a implementação de um sistema de gestão em

um organismo de certificação com base na ISO/IEC 17065.

Conforme veremos a seguir, na Opção A o organismo de certificação implantará todos os

requisitos da ISO/IEC 17065, incluindo os requisitos para estruturação de um sistema de gestão.

8.1.2 Opção A

O sistema de gestão do organismo de certificação deve abordar o

seguinte:

— A documentação geral do sistema de gestão (por exemplo, manual, políticas, definição

de responsabilidades, ver 8.2);

— Controle de documentos (ver 8.3);

— Controle de registros (ver 8.4);

— Análise crítica pela direção (ver 8.5);

— Auditoria interna (ver 8.6);

— Ações corretivas (ver 8.7);

— Ações preventivas (ver 8.8).

15
Porém, caso o organismo de certificação possua um sistema de gestão com base na ISO 9001
implementado, esse sistema assegure o atendimento aos requisitos das Seções 4 a 7, o organismo
de certificação pode optar pela Opção B da ISO/IEC 17065 para demonstrar o atendimento aos
requisitos de gestão.

Observe:

8.1.3 Opção B

Um organismo de certificação que estabeleceu e mantém um sistema

de gestão, de acordo com os requisitos da ABNT NBR ISO 9001, e que é capaz de
apoiar e demonstrar o atendimento consistente com os requisitos desta Norma, atende
aos requisitos da cláusula do sistema de gestão (ver 8.2 até 8.8).

NOTA A opção B está incluída para permitir que um organismo de certificação que opera um
sistema de gestão de acordo com a norma ISO 9001 utilize esse sistema, a fim de demonstrar
o atendimento aos requisitos do sistema de gestão de 8.2 a 8.8 desta Norma. A opção B não
requer que o sistema de gestão do organismo de certificação seja certificado pela ABNT NBR
ISO 9001.

Como nosso objetivo é a análise e interpretação dos requisitos da norma ABNT NBR ISO/IEC
17065, daremos sequência ao estudo dos demais requisitos da Opção A, da Seção 8.

b ) Requisito 8.2 Documentação geral do sistema de gestão (Opção A)

8.2.1 A alta direção do organismo de certificação deve

estabelecer, documentar e manter as políticas e objetivos para
atendimento desta Norma e do esquema de certificação e deve assegurar que
as políticas e objetivos sejam reconhecidos e implementados em todos os níveis da
organização do organismo de certificação.

A responsabilidade pelas definições estratégicas do Sistema de Gestão da Qualidade do

laboratório é da alta direção. Uma maneira de iniciar este processo é entendendo bem quais os
propósitos da organização.

16
Definir a missão (a razão de existir do organismo certificador) assim como a visão (aonde quer
chegar) pode ser o pontapé inicial desse entendimento.

Tendo estas definições iniciais torna-se mais fácil definir as políticas e objetivos do organismo de
certificação e também, auxilia a fazer com que elas estejam de fato alinhadas às definições
estratégicas da organização.

Mas você sabe o que quer dizer “implementação”?

Conforme o dicionário Priberam, implementação vem do verbo “implementar”, que quer dizer:
Pôr em prática, em execução ou assegurar a realização de alguma coisa = EXECUTAR.

Ou seja, além de estabelecer o sistema de gestão, a alta direção também precisa garantir a
execução desse sistema, e também que ele realmente tenha êxito.

8.2.2 A alta direção do organismo de certificação deve

fornecer evidência do seu comprometimento com o desenvolvimento
e implementação do sistema de gestão e sua eficácia na realização
consistente do cumprimento desta Norma.

Reuniões, e-mails informativos, provisão de treinamentos e recursos para melhoria de

infraestrutura são evidências do atendimento a esse requisito.

17
 8.2.3 A alta direção do organismo de certificação deve
nomear um membro da direção que, independentemente de outras
responsabilidades, deve ter responsabilidade(s) e autoridade(s) que incluem o
seguinte:

a) assegurar que os processos e procedimentos necessários para o sistema de gestão sejam

estabelecidos, implementados e mantidos

b) relatar à alta direção sobre o desempenho do sistema de gestão e qualquer necessidade de

melhoria.

A alta direção deverá nomear um membro da direção para ser o responsável por todas as
atividades do sistema de gestão da qualidade do organismo de certificação.

8.2.4 Toda a documentação, processos, sistemas, registros

etc. relacionados com o atendimento dos requisitos desta Norma,
devem ser incluídos, referenciados ou ligados à documentação do sistema de
gestão.

Ou seja, tudo deve estar relacionado ao sistema de gestão e não pode existir documentação
“solta” no sistema.

Uma das maneiras de se evidenciar isso seria por meio da identificação unívoca de cada
documento e a indicação de em qual revisão ele se encontra.

8.2.5 Todo pessoal envolvido nas atividades de certificação

deve ter acesso às partes da documentação do sistema de gestão e
informações relacionadas que são pertinentes às suas responsabilidades.

O acesso à documentação do sistema de gestão e outras informações relevantes das atividades

de certificação, devem estar alinhadas com a responsabilidade do pessoal, assim como com a
confidencialidade e controle de acesso das informações definidas desta norma.

18
c ) Requisito 8.3 Controle de documentos (Opção A)

8.3.1 O organismo de certificação deve estabelecer

procedimentos para controlar os documentos (internos e externos)
que se relacionem com o atendimento desta Norma.

Mas é importante que, antes de começar a controlar tudo, o organismo de certificação se

pergunte QUAIS documentos são de fato importantes. Porque, caso contrário, em pouco tempo
o sistema de gestão estará tão sobrecarregado que ficará difícil de lidar com ele.

LEMBRE-SE: o pessoal deve considerar o sistema de gestão da qualidade um facilitador do seu

trabalho e não um peso extra.

8.3.2 Os procedimentos devem definir os controles

necessários para:

a) aprovar documentos quanto à sua adequação antes de sua emissão;

b) revisão e atualização (se necessário) e aprovação de documentos;

c) assegurar que as alterações e a situação da revisão atual dos documentos sejam

identificadas;

d) assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos

locais de uso;

e) assegurar que os documentos permaneçam legíveis e prontamente identificáveis;

f) assegurar que documentos de origem externa estejam identificados e que sua distribuição
seja controlada;

g) prevenir o uso não intencional de documentos obsoletos e aplicar identificação adequada

nos casos em que forem mantidos por qualquer propósito.

NOTA A documentação pode estar em qualquer forma ou meio.

19
O requisito apresenta como foco principal o resultado do controle dos documentos e não a forma
como o documento é controlado, isto significa que o laboratório deve assegurar que o pessoal
tenha acesso ao documento adequado, aprovado e disponível na versão correta.

d ) Requisito 8.4 Controle de registros (Opção A)

8.4.1 O organismo de certificação deve estabelecer

procedimentos para definir os controles necessários para
identificação, armazenamento, proteção, recuperação, tempo de retenção e
descarte de seus registros relacionados ao atendimento desta Norma.

8.4.2 O organismo de certificação deve estabelecer procedimentos para retenção dos registros
(ver 7.12) para um período consistente com as suas obrigações contratuais e legais. Os acessos
a esses registros devem ser compatíveis com os acordos de confidencialidade.

O organismo de certificação deverá definir o tempo que manterá os registros arquivados.

Lembre-se de que ao definir esse prazo, a organização deverá levar em consideração:

 seu público ou autoridade regulamentadora a

qual está vinculada (dependendo do público
atendido, pode ser interessante guardar os registros
por um tempo maior, ou ainda, pode ocorrer de a
autoridade regulamentadora definir o tempo de
retenção dos registros);

 tipo de registro;

 periodicidade entre as auditorias internas do organismo de certificação;

 periodicidade entre avaliações da Cgcre;

 necessidade de demonstrar o atendimento aos requisitos da acreditação ou ainda

necessidade de preservação do próprio conhecimento do laboratório;

20
e ) Requisito 8.5 Análise crítica pela direção (Opção A)

8.5.1 Geral

8.5.1.1 A alta direção do organismo de certificação deve estabelecer

procedimentos para analisar criticamente seu sistema de gestão em intervalos
planejados, para assegurar sua contínua pertinência, adequação e eficácia, incluindo as
políticas e objetivos formulados, relacionados com o atendimento desta Norma.

8.5.1.2 Essas análises devem ser realizadas pelo menos uma vez por ano. Como alternativa,
uma análise crítica completa dividida em segmentos deve ser concluída dentro de um prazo de
12 meses. Registros das análises críticas devem ser mantidos.

O organismo de certificação deve planejar as análises críticas, de forma a assegurar a contínua

adequação, suficiência e eficácia do sistema de gestão. A forma como avaliará todos os itens ao
longo do período de 12 meses dependerá da metodologia de trabalho adotada pelo organismo
certificador.

A análise crítica deverá ser registrada e deve abordar as entradas e saídas do sistema, conforme
estabelecido nos requisitos a seguir.

Cabe salientar que todos os itens listados em 8.5.2 e em 8.5.3 devem ser analisados criticamente.

8.5.2 Entradas para a análise crítica

As entradas para a análise crítica pela direção devem incluir

informações relacionadas com o seguinte:

a) resultados de auditorias internas e externas;

b) realimentação das informações de clientes e partes interessadas relacionada com o

atendimento desta Norma;

NOTA As partes interessadas podem incluir proprietários de esquemas.

a) realimentação das informações do mecanismo para salvaguardar a imparcialidade;

b) situação das ações preventivas e corretivas;

c) ações de acompanhamento das análises críticas anteriores;

21
 d) atendimento de objetivos;

e) mudanças que possam afetar o sistema de gestão;

f) apelações e reclamações.

8.5.3 Saídas da análise crítica

As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas ao
seguinte:

a) melhoria da eficácia do sistema de gestão e de seus processos;

b) melhoria do organismo de certificação relacionada com o atendimento desta Norma;

c) necessidades de recursos.

Uma maneira de garantir que todos os itens serão analisados durante essa atividade é possuir um
formulário com todos os requisitos, a serem discutidos, já listados.

f ) Requisito 8.6 Auditorias internas (Opção A)

8.6.1 O organismo de certificação deve estabelecer

procedimentos para auditorias internas para verificar o atendimento
aos requisitos desta Norma e se o sistema de gestão está efetivamente
implementado e mantido.

NOTA A ABNT NBR ISO 19011 fornece diretrizes para a condução de auditorias internas.

O objetivo da auditoria interna é verificar se o sistema de gestão desenvolvido pelo organismo

certificador está de acordo com a norma ISO/IEC 17065, assim como o processo de certificação
de produtos, processos e serviços.

22
 8.6.2 Um programa de auditoria deve ser planejado,
levando em consideração a importância dos processos e áreas a
serem auditadas, bem como os resultados de auditorias anteriores.

O programa de auditoria pode incluir frequência para a realização das mesmas, os métodos (de
coleta de evidência) e as responsabilidades associadas às etapas da auditoria.

8.6.3 As auditorias internas devem ser normalmente

realizadas pelo menos uma vez a cada 12 meses, ou concluídas
dentro do período de 12 meses, para auditorias internas segmentadas. Uma
tomada de decisão documentada deve ser seguida para alterar (reduzir ou restaurar)
a frequência das auditorias internas ou o período de tempo no qual as auditorias internas
devam ser concluídas. Tais modificações devem ser baseadas na estabilidade relativa e na
eficácia contínua do sistema de gestão. Registros de decisões para mudar a frequência das
auditorias internas, ou o período em que vão ser concluídas, incluindo a justificativa para a
mudança, devem ser mantidos.

Caso opte por aumentar a frequência das auditorias internas, o organismo de certificação deverá
justificar e evidenciar a estabilidade do sistema de gestão.

8.6.4 O organismo de certificação deve assegurar que:

a) auditorias internas são realizadas por pessoal com qualificação em

certificação, auditoria e nos requisitos desta Norma;

b) os auditores não auditem seu próprio trabalho;

c) o pessoal responsável pela área auditada é informado dos resultados da auditoria;

d) quaisquer ações resultantes de auditorias internas são tomadas dentro de prazo e forma
adequados;

e) todas as oportunidades de melhoria são identificadas.

23
A competência dos auditores internos deve estar estabelecida. Para isso, pode-se utilizar os
mesmos requisitos de competência (como formação, experiência, e etc.) estabelecidos para os
demais membros do organismo de certificação.

Ao designar um auditor da própria organização, ele não poderá auditar seu próprio trabalho, uma
vez que isso se caracteriza como um conflito de interesse.

A ABNT NBR ISO 19011 traz as Diretrizes para realização e condução de auditorias internas nas
organizações e pode ser um documento bastante interessante e útil ao organismo de certificação
na estruturação de seu processo de auditorias internas.

g ) Requisito 8.7 Ações Corretivas (Opção A)

8.7.1 O organismo de certificação deve estabelecer

procedimentos para a identificação gestão de não conformidades em
suas operações.

8.7.2 O organismo de certificação deve também, quando necessário, tomar ações para
eliminar as causas de não conformidades, a fim de evitar a reincidência.

8.7.3 As ações corretivas devem ser apropriadas ao impacto dos problemas encontrados.

8.7.4 Os procedimentos para ações corretivas devem definir requisitos para o seguinte:

a) identificação de não conformidades (por exemplo, a partir de reclamações e auditorias

internas);

b) determinação das causas da não conformidade;

c) correção das não conformidades;

d) avaliação da necessidade de ações para assegurar que as não conformidades não se repitam;

e) determinação e implementação das ações necessárias em tempo hábil;

f) registro dos resultados de ações executadas;

g) análise da eficácia das ações corretivas.

Para fazer a gestão de não conformidades, é necessário discutirmos antes alguns conceitos que
mesmo não aparecendo explicitamente com essas palavras no texto da norma, estão contidos
nela.

24
Fazer uma “correção” é reagir a uma não conformidade tomando uma ação para controlá-la e
corrigi-la.

Já “ações corretivas” são as ações tomadas após a identificação da causa.

A “abrangência” da não conformidade é verificar se não conformidades similares existem ou se

podem potencialmente ocorrer.

Mas, afinal, o que é tudo isso? E como se relacionam esses conceitos?

Veja a seguir:

Correção é a ação imediata que é tomada, ou seja, a ação realizada naquele momento para
resolver o problema (não conformidade). Um exemplo bem simples para entender esse conceito
é o seguinte:

Imagine um prédio que está pegando fogo...

Uma pessoa diz que a correção é apagar o fogo.

Outra pessoa poderia dizer que a correção é sair correndo e isso não estaria errado, pois as
correções poderiam ser várias, dependendo do referencial utilizado.

Se a pessoa está dentro do prédio, a correção realmente seria essa, sair correndo, já se estivesse
do lado de fora e o prédio estivesse vazio, provavelmente seria apagar o fogo.

Na verdade, se você prestar atenção, as duas ações podem ser realizadas. Portanto, não
necessariamente teremos apenas uma ação de correção.

Mas vamos considerar que o prédio está vazio e nossa correção é apagar o fogo.

Então nesse momento devemos apenas nos

preocupar em apagar o fogo e não com o
motivo pelo qual o prédio incendiou...

Já a ação corretiva envolve a descoberta da

causa raiz do problema (não conformidade) e
as ações propostas e realizadas para resolvê-las
e principalmente para que não voltem a se
repetir.

Um dos grandes problemas do tratamento de não conformidades é a dificuldade para se

identificar a causa raiz com exatidão. Muitas vezes as organizações fazem as correções

25
necessárias para poderem continuar operando, porém, não tratam as causas reais do problema,
assim, o mesmo volta a se repetir.

Agora, vamos considerar para o nosso exemplo que o fogo não destruiu o prédio, causou apenas
pequenas avarias que podem ser consertadas. Como vamos continuar utilizando-o após os
consertos, é importante que saibamos “o porquê” do fogo, ou seja, a causa do incêndio e, assim,
possamos realizar ações para garantir que o mesmo não volte a acontecer.

Entendido?

Algumas ferramentas podem ser utilizadas para se buscar a causa-raiz do problema. Neste curso,
falaremos sobre 3 métodos fáceis de serem aplicados.

O primeiro deles é o Brainstorming.

Brainstorming é “uma atividade

desenvolvida para explorar a
potencialidade criativa de um
indivíduo ou de um grupo -
criatividade em equipe - colocando-a
a serviço de objetivos pré-
determinados”.

A técnica propõe que o grupo se

reúna e utilize a diversidade de pensamentos e experiências para gerar soluções inovadoras,
sugerindo qualquer pensamento ou ideia que vier à mente a respeito do tema tratado. Com isso,
espera-se reunir o maior número possível de ideias, visões, propostas e possibilidades que levem
a um denominador comum e eficaz para solucionar problemas e entraves que impedem um
projeto de seguir adiante”.

26
Lembre-se: NÃO EXISTE IDEIA ABSURDA. TODAS DEVEM SER AVALIADAS. AS VEZES A MENOS
PROVÁVEL É JUSTAMENTE A CAUSA-RAIZ.

O segundo método é o 5 Porquês

A técnica consiste em, após definido exatamente o problema, questionar o porquê por cinco
vezes, até que se encontre sua verdadeira causa. Imagine que a resposta para o primeiro “por
que” irá pedir outro “porquê”, e a resposta para o segundo “porque” irá pedir outro e assim por
diante.

Quer ver um exemplo?

Por que o computador não está
funcionando?
Porque o cabo está desconectado da
tomada.

Por que o cabo está desconectado da

tomada?
Porque o cabo foi “puxado” da tomada.

Por que o cabo foi “puxado” da tomada?

Porque alguém tropeçou no cabo puxando-
o da tomada.

Por que as pessoas tropeçam no cabo?

Porque o cabo fica solto no meio do
caminho.

Por que o cabo fica solto no meio do

caminho?
Porque o cabo é muito longo.

Por que o cabo é muito longo?

Humm... Não sei...

Mas quais seriam as possíveis soluções para este problema?

27
Agora faça você esse exercício pensando no nosso problema “fogo no prédio”:

1° Porque: Por que o prédio pegou?

Resposta:
2º Porque...
Resposta:
3º Porque...
Resposta:
4º Porque...
Resposta:
5º Porque...
Resposta...

Interessante, não é?

Cabe salientar que não é necessário chegar ao 5º Porquê, nem é obrigatório parar nele. A solução
pode aparecer antes, e pode demandar outros “porquês”...

O terceiro método é o Diagrama de Ishikawa

Também conhecido como Espinha de Peixe, Diagrama de Causa e Efeito ou ainda Diagrama 6M.

Sua estrutura original é proposta da seguinte forma:

28
É preciso analisar em cada item o que pode ter causado o problema (ou a não conformidade).
Pode-se ainda utilizar, dentro da avaliação de cada um deles, um dos métodos sugeridos
anteriormente.

Identificada a causa-raiz, ou as causas-raiz (pois pode se tratar de mais de uma causa) é o

momento de se definir as ações que serão tomadas para evitar que o problema se repita. Quando
são propostas as ações, é muito importante considerar a verificação da abrangência como uma
ação corretiva.

Mas o que seria a verificação da abrangência?

A verificação da abrangência é avaliar se o problema pode acontecer (ou está acontecendo) em

outro ponto.

Voltando ao nosso prédio que pegou fogo...

Digamos que a causa raiz seja o mau dimensionamento da fiação utilizada no projeto elétrico
(houve um curto-circuito por sobrecarga de energia na fiação). Sabemos que esse projeto foi
utilizado em todo o prédio. Então a verificação da abrangência, neste caso, seria revisar todo o
projeto elétrico e verificar se está adequado para o uso nos outros ambientes do prédio.

Digamos que nessa análise, verificou-se a necessidade de troca da fiação em uma sala. Você
saberia responder se esta troca de fiação é uma ação preventiva ou corretiva? (Lembrando que
a troca será feita em uma sala que não foi atingida pelo fogo).

29
Então... Neste caso, esta é uma ação CORRETIVA, pois ela faz parte do desdobramento da
verificação da abrangência citada anteriormente. O problema já ocorreu, apenas estamos
tomando todas as ações necessárias para que ele não se repita.

Além de incluir a verificação da abrangência nas propostas de ações

corretivas, se houver uma revisão em um procedimento ou processo,
o treinamento neste novo documento deve ser incluído como ação
nas propostas de ações corretivas.

Agora ficou mais fácil a aplicação e o entendimento deste requisito?

Então vamos continuar...

h ) Requisito 8.8 Ações preventivas (Opção A)

8.8.1 O organismo de certificação deve estabelecer

procedimentos para a tomada de ações preventivas para eliminar as
causas de não conformidades potenciais.

8.8.2 As ações preventivas tomadas devem ser apropriadas ao impacto provável dos
problemas potenciais.

8.8.3 Os procedimentos para ações preventivas devem definir requisitos para o seguinte:

a) identificação de não conformidades potenciais e suas causas;

b) avaliação da necessidade de ações para evitar a ocorrência de não conformidades;

c) determinação e implementação da ação necessária;

d) registro dos resultados de ações tomadas;

e) análise crítica da eficácia das ações preventivas tomadas.

NOTA Os procedimentos para ações corretivas e preventivas não têm necessariamente de ser
separados.

30
Muitas vezes as organizações têm dificuldade de identificar ações preventivas, mas na prática
executam ou implantam diversas ações no seu sistema para evitar que não-conformidades
aconteçam. O registro dessas ações é muito importante, pois isso evidencia o comprometimento
do laboratório com a busca da melhoria contínua.

Mas quais seriam as fontes para identificar potenciais não conformidades?

Durante as auditorias internas e avaliações externas, os auditores e avaliadores podem deixar

comentários com Observações e Oportunidade de Melhoria, registrados no Relatório. A
organização pode avaliar a pertinência e aplicação desses comentários e registrá-los como ações
preventivas quando pertinente.

Atividades de rotina, comentários de colaboradores, pesquisas de satisfação, feedbacks de

clientes também são fontes para identificação de ações preventivas.

E com este requisito, finalizamos o estudo da ABNT NBR ISO/IEC 17065!

Ao longo das aulas, você conheceu os requisitos necessários para a implantação de um sistema
de gestão da qualidade (SGQ) para os organismos de certificação de produtos, processos e
serviços.

Esta norma está ligada diretamente à avaliação da conformidade no que diz respeito às
certificações compulsórias e voluntárias. Portanto, mais do que assegurar a estruturação de um
SGQ ela pode ser entendida como uma norma que traz segurança ao consumidor que adquire
um produto, processo ou serviço certificado por esse OCP.

Esperamos que tenham gostado das aulas!

Até a próxima!

31
Referência utilizada:

ABNT NBR ISO/IEC 17065:2013 - Avaliação da conformidade — Requisitos para organismos de

certificação de produtos, processos e serviços.

32