1 de uma forma consistente.
Tabela SGA 2 – Exemplos de conexão entre os setores de negócios e categorias de complexidade dos aspectos ambientais
Categorias de
complexidade Setor de Negócio
Alta – indústria extrativa
– extração de petróleo e gás – curtimento de têxteis e vestuário
– parte da fabricação de papel, incluindo processo de reciclagem – refino de petróleo
– químicos e farmacêuticos – produções primárias – metais
– processamentos não metálicos e produtos que abrangem cerâmica e cimento
– geração de energia elétrica à base de carvão – construção civil e demolição
– processamento de resíduos perigosos e não perigosos, por exemplo incineração, etc.
– processamento de efluentes e esgoto Média – pesca / agricultura / silvicultura
– têxteis e de vestuário, exceto para couro
– fabricação de placas, tratamento / impregnação de madeira e produtos de madeira
– produção de papel e impressão, excluindo despolpamento
– processamento não-metálicos e produtos de cobertura de vidro , argila, cal, etc.
– tratamento superficial e outros tratamentos à base de produtos químicos para metais fabricados , excluindo a produção primária
– tratamento superficial e outros tratamentos à base de químicos para a engenharia mecânica geral
– produção de placas de circuito impresso para a indústria eletrônica – fabricação de equipamentos de transporte - rodoviário, ferroviário,
aéreo, marítimo
– geração de eletricidade não à base de carvão e de distribuição
– produção de gás, armazenamento e distribuição (extração é graduada como alta)
– captação de água, tratamento e distribuição, incluindo a gestão do rio (nota: tratamento de efluentes comercial é classificado como alta) – varejo e atacado de combustíveis fósseis
– processamento de alimentos e de tabaco – transporte e distribuição por mar, ar, terra
– agência imobiliária comercial, gestão imobiliária, limpeza industrial, limpeza e higiene, limpeza a seco normalmente parte dos serviços prestados às empresas
– reciclagem, compostagem, aterro (de resíduos não perigosos) – ensaios técnicos e laboratoriais
– cuidados de saúde/hospitais/veterinária
– serviços de lazer e serviços pessoais, excluindo os hotéis/restaurantes
Categorias de complexidade
Setor de Negócio
Baixa – hotéis/restaurantes
– produtos de madeira, excluindo a fabricação de placas, tratamento e impregnação da madeira
– produtos de papel, excluindo impressão despolpação e fabricação de papel
– borracha e plástico moldagem por injeção, conformação e montagem, excluindo fabricação de artigos de borracha e de matérias-primas de plástico que são parte dos produtos químicos – fabricação e formação de metal quente e frio, excluindo o
tratamento de superfície e outros tratamentos de base química e produção primária
– montagem engenharia mecânica em geral, excluindo o tratamento de superfície e outros tratamentos de base química
– atacado e varejo
– montagem de equipamentos elétricos e eletrônicos, excluindo fabricação de placas de circuito impresso
Limitada – as atividades sociais e de gestão, HQ e gestão das sociedades gestoras de participações
– serviços de gestão de transporte e de distribuição sem frota real para gerenciar
– telecomunicações
– serviços de negócios em geral, exceto agência comercial de imóveis, gestão de imóveis, limpeza industrial, limpeza e higiene, limpeza a seco
– serviços de educação Casos
Especiais
– nuclear
– geração de eletricidade nuclear
– armazenamento de grandes quantidades de material perigoso – administração pública
– autoridades locais
– organizações com produtos ou serviços sensíveis ambientais, instituições financeiras
Categorias da complexidade dos aspectos ambientais
As disposições previstas neste documento baseiam-se em cinco categorias de complexidade primárias de natureza e gravidade dos aspectos ambientais de uma organização que afetam fundamentalmente o tempo de auditoria. São elas:
Alta – aspectos ambientais com significante natureza e gravidade (tipicamente os tipos de organizações de fabricação ou processamento com impactos significativos em vários dos aspectos ambientais);
Média – aspectos ambientais com natureza e gravidade média (normalmente organizações de fabricação com impactos significativos em alguns dos aspectos ambientais);
Baixa – aspectos ambientais com baixa natureza e gravidade (tipicamente organizações de montagem com um ambiente com poucos aspectos significativos );
Limitada – aspectos ambientais com limitada natureza e gravidade (normalmente as organizações de um ambiente tipo escritório);
Especial – Estes requerem consideração adicional e exclusiva no estágio de planejamento de auditoria.
A Tabela SGA 1 abrange as quatro categorias de complexidade acima: alta, média, baixa e limitada. A Tabela SGA 2 fornece a ligação entre as categorias de cinco complexidades acima e os setores de indústria que normalmente se enquadram nessa categoria.
O Organismo de Certificação deveria reconhecer que nem todas as organizações em um setor específico vão sempre pertencer a mesma categoria de complexidade. O Organismo de Certificação deve permitir a flexibilidade em seu processo de análise crítica de contrato para garantir que as atividades específicas da organização sejam consideradas na determinação da categoria de complexidade. Por exemplo, apesar de muitas empresas do setor químico serem classificadas como "alta complexidade", uma organização que tenha apenas uma mistura livre de reação química ou emissão e/ou operação de negociação poderia ser classificada c omo
"médio" ou mesmo de "baixa complexidade". O Organismo de Certificação deve documentar todos os casos onde eles têm reduzido a categoria de complexidade de uma organização em um setor específico.
A Tabela SGA 1 não abrange a categoria de "complexidade especial" e o tempo de auditoria de sistema de gestão deve ser desenvolvido e justificado individualmente nesses casos.
/ANEXO F
ANEXO F - Documento Mandatório do IAF para Avaliação do Organismo de Certificação para Gestão da Competência em Conformidade com a ISO/IEC 17021:2011 (IAF MD 10:2013)
1. INTRODUÇÃO
O objetivo deste documento é fornecer uma abordagem harmonizada para como Organismos de Acreditação avaliam um Organismo de Certificação (OC) na gestão de competência em conformidade com a ISO/IEC 17021:2011.
2. DEFINIÇÕES
Para os propósitos deste documento, devem ser aplicadas as seguintes definições:
2.1 Processo de Certificação: a totalidade das funções relativas à certificação desde a recepção do pedido até a concessão e a manutenção da certificação;
2.2 Função da Certificação: um estágio do processo de certificação, como, por exemplo, a revisão da aplicação, auditoria, decisão da certificação (ref.: ISO/IEC 17021:2011 Anexo A);
2.3 Resultados pretendidos: as saídas de uma função de certificação que cumpram os requisitos da norma ISO/IEC 17021:2011 e os objetivos do processo de certificação dos OCs.
3. GERAL
3.1 O OA deve verificar se o OC pode demonstrar que todo o pessoal envolvido na realização das funções de certificação possua a competência requerida.
3.2 O OA deve verificar se o OC já tem definido seu processo de certificação, bem como os resultados que deverão ser atingidos para cada função da certificação. A avaliação dos OAs para as competências dos OCs devem ser baseadas em:
(a) Processos documentados dos OCs para determinar os critérios de competência;
(b) Os resultados dos processos para determinar os critérios de competência;
(c) Avaliações do pessoal dos OCs;
(d) Levar em conta os resultados pretendidos de cada função de certificação e se foram ou não alcançados.
3.3 As funções de certificação para as quais o OA deve verificar se o OC determinou os critérios de competência incluem, mas não estão limitadas a:
(a) Analisar a solicitação (ver exemplo no 3.5 abaixo);
(b) Estabelecer o programa de auditoria;
(c) Agendar as auditorias;
(d) Alocar as equipes de auditoria;
(e) Auditar e relatar;
(f) Relatar análises e decisões de certificação; e (g) Manutenção da certificação.
O Anexo A deste documento é informativo e fornece exemplos de resultados pretendidos das funções de certificação acima. O OC poderá identificar outros resultados pretendidos através destas funções de certificação.
3.4 O OA deve verificar se o OC possui critérios de competência determinados para:
(a) Gestão para inspecionar o processo de certificação;
(b) Membros do seu comitê salvaguardarem imparcialidade;
(c) Pessoal realizando auditorias internas; e
(d) O pessoal responsável pela avaliação e monitoramento da competência e desempenho dos que executam funções de certificação.
3.5 O OA deve considerar a evidência objetiva do OC alcançar os resultados pretendidos para todas as funções de certificação (ver Anexo A deste documento) como uma indicação da eficácia de seus processos para determinação e avaliação de competência. O OA deve considerar evidência objetiva do OC em não atingir resultados pretendidos para quaisquer funções de certificação como uma indicação de que os processos de determinação e avaliação de competência podem ser ineficazes.
Nota: O fracasso do OC em atingir os resultados pretendidos para a função de uma certificação em particular poderia ser também uma indicação de que os procedimentos dos OCs para aquela função eram ineficazes ou não foram implementados.
Por exemplo, no caso de revisão da solicitação, para determinar que o OC tenha os membros da equipe de auditoria competentes, podem alocar e determinar o tempo de auditoria, o OA deve verificar se o OC:
a) Definiu a intenção de resultados (ver (d) abaixo) para esta função no processo de certificação;
b) Definiu os critérios efetivos de competência para o pessoal realizar esta função;
c) Pode fornecer evidências objetivas de que o pessoal que executa esta função demonstrou haver cumprido os critérios de competência; e
d) Que os resultados desta função do processo de certificação alcançou os objetivos pretendidos, por:
i) fornecer evidências de que a área(s) técnica(s) da organização a ser auditada foi/foram corretamente alocada(s);
ii) fornecer evidência de que os auditores atribuídos possuem a competência necessária para a área técnica apropriada; e
iii) fornecer evidências de que o tempo adequado foi alocado para a auditoria, com base na análise das informações prestadas pelo requerente / cliente certificado e de auditorias anteriores.
3.6 O OA deve avaliar o processo e os procedimentos estabelecidos pelo OC para determinar critérios de competência e para avaliar a competência a fim de verificar que o pessoal avaliado como competente realmente atingiu os resultados previstos para todas as funções de certificação.
3.7 O OA deve verificar se o OC tem registros apropriados da execução de seus processos para determinação e avaliação de competência e que o OC pode demonstrar se seus métodos de avaliação são eficazes e alcançaram os resultados pretendidos.
4. ÁREAS TÉCNICAS
4.1 O OA deve verificar se o OC definiu as áreas técnicas que prevê a certificação acreditada e que estas cobrem o escopo total da acreditação do OC. É de responsabilidade do OC determinar as áreas técnicas em que atua, com base em comunhão de processos, impactos e aspectos ambientais, risco, etc.
(a) As áreas técnicas não precisam necessariamente serem definidas usando escopos de acreditação. É possível que um único âmbito de acreditação possa incluir mais de uma área técnica, por exemplo, no âmbito IAF 38 * Saúde e Trabalho Social
poderia incluir:
Serviços Veterinários Serviços Hospitalares Práticas médicas e dentais Serviços de cuidados Trabalho social
Da mesma forma, o escopo IAF 28 * Construção pode compreender atividades que vão desde pintura e decoração para grandes projetos de construção e engenharia civil.
* Ver IAF ID1:2010 Documentos Informativos para escopos de Acreditação SGQ.
(b) Em alguns casos, uma única área técnica pode se referir a mais de um escopo de acreditação. Por exemplo, a fabricação de sacos de plástico para uso em embalagens poderia relacionar-se tanto no âmbito do SGQ escopo IAF 9 empresas de impressão e escopo SGQ escopo IAF 14 borracha e produtos plásticos.
4.2 O OA deverá verificar se os critérios documentados da área técnica de competência do OC:
(a) foram formulados em termos de competência (ou seja, quais são os conhecimentos e as habilidades necessários para aquela área técnica);
Nota: Em certos casos, por exemplo, no caso de um médico, a evidência de qualificação profissional e de registro com a autoridade nacional relevante pode ser considerada como parte da evidência de competência da área técnica.
(b) cobrir todos os aspectos relevantes dessa área técnica, ou seja, ter todo o conhecimento relevante (por exemplo, os requisitos legais, processos, produtos, técnicas de controle) para aquela área técnica ter sido identificada.
4.3 O OA deve procurar evidências de que o OC é capaz de demonstrar competência em todas as funções de certificação em toda área técnica, alcançando os resultados pretendidos para cada função de certificação. O OA deve procurar evidências de que o OC tem processos que possam assegurar de que pode executar de forma consistente.
5. DETERMINAÇÃO DOS CRITÉRIOS DE COMPETÊNCIA
5.1 O OA deve verificar se o OC tem documentado o conhecimento necessário para estabelecer e manter os critérios de competência para cada área técnica. Esta experiência pode ser fornecida por um recurso externo.
5.2 O OA deve verificar o processo dos OCs para determinar critérios de competência, identificar o conhecimento e as habilidades necessárias para o pessoal que executa todas as funções de certificação em cada uma de suas áreas técnicas e para cada norma de sistema de gestão ou especificação.
(a) Para algumas funções de certificação atribuídas a indivíduos em particular, a competência pode ser incorporada na concepção do processo. Por exemplo, o sistema de TI do OC pode conter detalhes de auditores e das áreas técnicas para as quais tenham sido avaliadas como competentes e pode indicar que os auditores têm competência para realizar uma auditoria de uma determinada organização.
Quando for este o caso, o OA deve verificar se o processo do OC está
adequadamente controlado e é capaz de alcançar os resultados pretendidos.
Nota: Controles apropriados podem incluir definição de níveis de autoridades, controle de senha, etc.
(b) Não é necessária para o pessoal envolvido na revisão de solicitações, seleção de equipes de auditoria, determinação de tempos de auditoria, revisão dos relatórios e tomada de decisões de certificação para ter a mesma profundidade de competência, em todas as áreas, como auditores. Por exemplo, referindo-se ao Anexo A da ISO/IEC 17021, o pessoal de revisão dos relatórios e que tomam as decisões de certificação são obrigados a ter competência equivalente a dos auditores no conhecimento dos processos do OC, mas não no conhecimento do setor de negócio do cliente ou no conhecimento dos princípios, práticas e técnicas de auditorias.
(c) Os indivíduos designados para desempenhar funções de certificação não precisam, necessariamente, possuir todas as competências requeridas, fornecendo ao OC demonstração de que tem a competência coletiva para desempenhar essas funções. Por exemplo, o tomador de decisão de certificação não precisa ser competente em todos os setores de negócio do cliente, mas se o relatório foi revisto por um especialista técnico independente a competência coletiva pode ser observada.
(d) A competência necessária em uma equipe de auditoria pode variar dependendo do escopo da auditoria. Por exemplo, o âmbito de uma visita de acompanhamento pode ser mais estreita do que para uma avaliação inicial. O OA deve verificar se o OC possui um processo que assegure que as equipes de auditoria tenham a competência coletiva necessária em auditar aquela avaliação em particular.
6. PROCESSOS DE AVALIAÇÃO
6.1 O OA deve verificar se o OC tem processo documentado para avaliar inicialmente a competência e avaliar a competência continuada de todos os envolvidos na gestão e no desempenho de todas as funções de certificação. O OA deve procurar evidências objetivas de que o OC avaliou este pessoal de acordo com os seus próprios processos documentados.
(a) O Anexo B da Norma ISO/IEC 17021, sendo informativo e não normativo, fornece orientações úteis sobre alguns métodos que podem ser utilizados por um OC na avaliação da competência. No entanto, o OC é livre para usar outros métodos de avaliação de competência. Qualquer que seja o método utilizado pelo OC para avaliação da competência, o OA deve verificar se o OC pode demonstrar se esses métodos são eficazes na demonstração de competência.
(b) O OC deve levar em conta, mas não depender apenas, de um histórico de capacidade comprovada de pessoal atingindo os resultados pretendidos para as tarefas que lhes foram confiadas. O OA deve verificar se esta capacidade comprovada é baseada na realização de uma avaliação dos resultados da função de certificação apropriada, por exemplo, registros do OC, relatórios ou outras informações, o que poderá contribuir para a evidência de que o pessoal tenha o conhecimento e as habilidades exigidas pelos critérios de competência documentados.
6.2 O OA deve verificar se o OC ao contratar pessoal externo, os mesmos foram avaliados como competentes por outro OC acreditado, ainda assim deve executar sua própria avaliação sob seus próprios critérios de competência. O OC pode levar em conta a avaliação (quando o histórico completo da avaliação estiver disponível) por outro OC acreditado, porém, não apenas confiar nele, ao realizar sua própria avaliação.
6.3 A Certificação em um sistema de certificação de pessoal, acreditado para ISO/IEC 17024 pode ser usada como demonstração de competência do pessoal, na medida em que estejam abrangidos pelo âmbito do esquema. O OA deve procurar evidências de que o OC determinou quais dos seus critérios de competência não são abrangidos pelo escopo do esquema do pessoal de certificação e que o OC realizou sua própria avaliação contra estes critérios.
6.4 Onde um esquema de certificação de pessoal não é acreditado, pode ser usado apenas como uma indicação de que o pessoal tem certo conhecimento e habilidade, e o OA deve verificar se o OC realizou a sua própria avaliação de competência em relação aos critérios abrangidos pelo esquema.
6.5 O OA deve verificar se o OC é capaz de identificar quando um indivíduo deixa de estar disponível para o OC e causa um impacto sobre a competência geral do OC. Por exemplo, é possível que um auditor, competente em uma área técnica específica, deixando o emprego de um OC pode resultar em já não ser capaz de demonstrar competência em uma determinada área técnica. Sob tais circunstâncias, o OA deve procurar evidências de que o OC identificou as limitações à sua competência geral e os efeitos sobre as certificações existentes.
ANEXO INFORMATIVO