SUMÁRIO - Inmetro - Instituto Nacional de Metrologia, Qualidade …inmetro.gov.br/Sidoq/Arquivos/DICOR/NIT/NIT-DICOR-66_05.pdf · ABNT NBR ISO/IEC 17000:2005 Avaliação de conformidade

NORMA Nº:NIT-DICOR-066

REV. Nº05CRITÉRIO PARA ACREDITAÇÃO DE ORGANISMO DE

CERTIFICAÇÃO DO SISTEMA DE GESTÃO DASEGURANÇA DE ALIMENTOS – OHC APROVADA EM

ABR/07PÁGINA

01/23

MOD-SEGEQ-001 - Rev.00 - Apr.JUL/06 - Pg.01/02

SUMÁRIO

1 Objetivo2 Campo de Aplicação3 Responsabilidade4 Histórico5 Documentos Complementares6 Siglas7 Definições8 Condições Gerais9 Critérios para a AcreditaçãoAnexo A – Escopos de acreditação para OHC/Classificação das categorias da cadeia

produtiva de alimentosAnexo B – Diretriz para seleção de escopos para realização de auditorias-testemunhaAnexo C – Qualificação de auditoresAnexo D – Disposições Transitórias – Auditor de Sistema de Gestão da Segurança de

Alimentos - SGSAAnexo E – Requisitos de processo

1 OBJETIVO

Esta Norma estabelece os requisitos que um organismo de certificação de sistema de gestão dasegurança de alimentos, conforme a norma ABNT NBR ISO 22000, deve atender para obter emanter a acreditação pela Cgcre/Inmetro.

2 CAMPO DE APLICAÇÃO

Esta Norma aplica-se a Dicor.

3 RESPONSABILIDADE

A responsabilidade pela revisão desta Norma é da Dicor.

4 HISTÓRICO

Esta revisão incluiu as seguintes alterações:a) Inclusão dos itens 8.1 sem alterar o descritivo, 9.8, D-1-5 ;b) Revisados os itens 9.2.1, 9.5, 9.5.1(transformado em 9.6), 9.6(transformado em 9.7), C-3, C-4.3,

E-1.9, E-5.2;c) Revisadas as tabelas B.3, D.1, D.2,d) Excluído um exemplo do item E-1.7.1.

NIT-DICOR-066 REV.05

PÁGINA02/23


5 DOCUMENTOS COMPLEMENTARES

ABNT NBR ISO/IEC 17000:2005 Avaliação de conformidade – Vocabulário e princípios geraisABNT NBR ISO 22000:2006 Sistemas de gestão da segurança de alimentos – Requisitos

para qualquer organização na cadeia produtiva de alimentosABNT ISO/IEC Guia 66 Requisitos Gerais para Organismos que Operam Avaliação e

Certificação/Registro de Sistemas de Gestão AmbientalNBR 14900 Sistema de Gestão da Análise de Perigos e Pontos Críticos de

Controle – Segurança de Alimentos.NBR 14991 Sistema de Gestão da Análise de Perigos e Pontos Críticos de

Controle - Qualificação de Auditores.NBR ISO 19011 Guia para Auditoria de Sistema da Qualidade e/ou Gestão

Ambiental.NIT-DICOR-015 Plano de Transição para Certificações do Sistema de Gestão da

Análise de Perigos e Pontos Críticos de Controle segundo aABNT NBR 14900 para Sistema de Gestão da Segurança deAlimentos segundo a ABNT NBR ISO 22000.

NIT-DICOR-039 Diretriz do IAF para Aplicação do ISO/IEC Guia 66:1999 -3ª Edição.

NIT-DICOR-045 Auditoria-testemunha em Organismo de Certificação deSistemas de Gestão e Treinamento.

Resolução n°04/02,do Conmetro, (04/12/2002) Termo de Referência do Sistema Brasileiro de Avaliação da

Conformidade e do Regimento Interno do Comitê Brasileiro deAvaliação da Conformidade

Dinamarca: DS 3027:2002 Management of food safety based on HACCP (Hazard Analysis andCritical Control Points) - Requirements for a management system for food producing organizationsand their suppliers. Danish Standards Association, 2002.

Holanda: Requirements for a Based HACCP System Compiled by the Dutch National Board ofExperts – HACCP, 2002.

6 SIGLAS

ABNT Associação Brasileira de Normas TécnicasAPPCC Análise de Perigos e Pontos Críticos de ControleCgcre Coordenação Geral de AcreditaçãoConmetro Conselho Nacional de Metrologia, Normalização e Qualidade IndustrialDicor Divisão de Credenciamento de OrganismosHACCP Hazard Analysis and Critical Control PointsIAF International Accreditation ForumIEC International Electrotecnical CommissionInmetro Instituto Nacional de Metrologia, Normalização e Qualidade IndustrialISO International Organization for StandardizationPCC Ponto Crítico de Controle


PÁGINA03/23


PPR Programa Pré RequisitoPPRO Programa Pré Requisito OperacionalSBAC Sistema Brasileiro de Avaliação da ConformidadeSGA Sistema de Gestão AmbientalSG APPCC Sistema de Gestão da Análise de Perigos e Pontos Críticos de Controle

(NBR 14900).SGSA Sistema de Gestão da Segurança de AlimentosSGQ Sistema de Gestão da Qualidade

7 DEFINIÇÕES

Para fins desta Norma são adotadas as definições contidas na Resolução n° 04/02, do Conmetro, naABNT NBR ISO/IEC 17000, na ABNT NBR ISO 22000 e na NBR ISO 19011.

8 CONDIÇÕES GERAIS

A certificação tem como objetivo indicar a existência de níveis adequados de confiança de que osistema de gestão da organização está em conformidade com os requisitos do SGSA estabelecidosna ABNT NBR ISO 22000.

9 CRITÉRIOS PARA A ACREDITAÇÃO

9.1 Os organismos de certificação do SGSA devem atender aos itens aplicáveis da Resoluçãon°04/02, do Conmetro.

9.2 Os requisitos para acreditação de organismo de certificação do SGSA, conforme a ABNT NBRISO 22000, são os estabelecidos no ABNT ISO/IEC Guia 66, com a ressalva de que onde se lê“SGA”, leia-se SGSA.

9.2.1 Na aplicação dos critérios estabelecidos no ABNT ISO/IEC Guia 66, são utilizadas asorientações contidas na Diretriz do IAF para a aplicação do ISO/IEC Guia 66 para OrganismosOperando Avaliação e Certificação/Registro de Sistemas de Gestão Ambiental, em sua versão maisatual, disponível no site do IAF (www.iaf.nu) ou sua tradução (NIT-DICOR-039) disponível no sitedo Inmetro.

9.2.1.1 Entre itens obrigatórios para as auditorias de supervisão das empresas certificadas, deve seravaliado, além dos itens mencionados na NIT-DICOR-039, o requisito Controle de Não-conformidade, de acordo com o estabelecido no requisito 7.10 da ABNT NBR ISO 22000.

9.3 O Inmetro acredita os organismos conforme os escopos estabelecidos na tabela 1 do Anexo A.

9.4 A diretriz para seleção de escopos para realização de auditorias testemunha em OHC éapresentada no Anexo B.


PÁGINA04/23


9.5 Os auditores e especialistas do organismo de certificação de SGSA devem atender a NBR ISO19011, lendo-se em lugar de sistema de sistema de gestão da qualidade, sistema de gestão dasegurança de alimentos. Devem também atender aos requisitos estabelecidos no ABNT ISO/IECGuia 66 e na NIT-DICOR-039. Também devem atender os critérios complementares definidos noAnexo C desta norma.

9.6 A NIT-DICOR-015 estabelece o Plano de Transição para Certificações do Sistema de Gestão daAnálise de Perigos e Pontos Críticos de Controle segundo a ABNT NBR 14900 para Sistema deGestão da Segurança de Alimentos segundo a ABNT NBR ISO 22000. O Anexo D apresenta asdisposições transitórias para auditor e auditor líder de SGSA para atendimento aos requisitoscitados em 9.5.

9.7 O Anexo E apresenta os requisitos de processo complementares ao ABNT ISO/IEC Guia 66 e àNIT-DICOR-039.

9.8 Os organismos que são acreditados como Organismo de Certificação de Sistemas de GestãoAmbiental – OCA, há no mínimo 1 (um) ano, devem enviar para análise seu manual da qualidade, oprocedimento de certificação, o procedimento de qualificação de pessoal, o procedimento deestabelecimento de tempo de auditoria, o procedimento de realização de auditorias, o modelo decontrato, os registros de qualificação de auditores já qualificados e os registros da última auditoriainterna e análise crítica, assim como quaisquer modificações em seu sistema de gestão realizadasdevido a inserção da certificação de sistemas de gestão da segurança de alimentos entre as suasatividades. O Inmetro pode, a seu critério, com base no resultado desta análise de documentos, nãoproceder avaliação de concessão no escritório do solicitante, restringindo-se a análise documental erealização de auditoria testemunha, desde que sua próxima avaliação de supervisão não ocorra numprazo superior a um ano da data da solicitação. O tempo de avaliação da supervisão subseqüentedeverá levar em consideração a necessidade de avaliar a implementação de seu sistema de gestãosegundo o ABNT ISO Guia 66 e sua capacidade de atuar como OHC.

_______________________

/ANEXOS


PÁGINA05/23


ANEXO A - ESCOPOS DE ACREDITAÇÃO PARA OHC/CLASSIFICAÇÃO DASCATEGORIAS DA CADEIA PRODUTIVA DE ALIMENTOS

A-1 O organismo de certificação deve usar a tabela A.1 para:a) definir a extensão do (s) escopo (s) em que atua;b) assegurar que a qualificação técnica de seus auditores é adequada para escopos particulares;c) selecionar apropriadamente uma equipe de auditoria qualificada.

A-2 O escopo de uma organização específica pode abranger mais de uma categoria da tabela A.1(Categorias da cadeia produtiva de alimentos).

A-3 Cada categoria da cadeia produtiva de alimentos apresentada na tabela A.1 é considerada pelaCgcre/Inmetro como um escopo de acreditação.

Tabela A.1: Categorias da cadeia produtiva de alimentos

Código Categorias da cadeia produtiva de alimentos Exemplo de setores

A Fazendas 1(Criação de Animais)Criação de animais; criação de peixes;veterinária; pesca; caça (incluindo comarmadilha).

B Fazendas 2 (Agricultura) Frutas; legumes; grãos; temperos; nozes esimilares; produtos de horticultura.

C Processamento 1 (produtos perecíveis de origemanimal) Carne; aves; ovos; laticínios; pescado.

D Processamento 2 (produtos perecíveis de origemvegetal)

Frutas frescas; frutas preservadas; legumesfrescos; legumes preservados.

E Produção de Alimentação para Animais Alimentação de animais e alimentação depeixes.

F Processamento 3 (Produtos não perecíveis)Produtos de longa vida de prateleira atemperatura ambiente: produtos enlatados;biscoitos; aperitivos; óleo; água; bebidas;massas; farinha; açúcar; sal.

G Serviços de alimentação (incluindo catering) /Distribuição Restaurantes; lojas; varejistas e atacadistas.

H ServiçosFornecedores de água; serviços de limpeza;captação e tratamento de esgotos; disposiçãode lixo; ensaio; análises; transporte earmazenamento; desenvolvimento de produto.

I Fabricante de equipamentos Equipamentos de processo; máquinasautomáticas de venda.

J Fabricantes (Bio)químicos Aditivos; vitaminas; pesticidas; drogas;fertilizantes; agentes de limpeza; bioculturas.

K Fabricante de Material de Embalagem: Material de embalagem.

/ANEXO B


PÁGINA06/23


ANEXO B – DIRETRIZ PARA SELEÇÃO DE ESCOPOS PARA REALIZAÇÃO DEAUDITORIAS-TESTEMUNHA

B-1 DESCRIÇÃO DO MÉTODO

A Dicor seleciona os escopos para auditorias-testemunha, observando os critérios estabelecidos aseguir:

B-1.1 O técnico de acreditação decide os escopos a serem testemunhados com base na programaçãode auditorias do organismo de certificação.

B-1.2 Para a concessão da acreditação, no mínimo 01 escopo solicitado pelo OHC deve sertestemunhado durante as auditorias fases 1 e 2.

B-1.3 Os escopos de acreditação são agrupados de acordo com a tabela B.1.

Tabela B.1 Grupo de Escopos Assemelhados

Grupo de escoposassemelhados Código Categorias da cadeia produtiva de alimentos

1 A, C, E Fazendas 1 (Criação de animais)Processamento 1 (Produtos perecíveis de origem animal)Produção de alimentação de animais

2 B, D Fazendas 2 (Agricultura)Processamento 2 (Produtos perecíveis de origem vegetal)

3 F, J Processamento 3 (Produtos não perecíveis)Fabricantes (Bio)químicos

4 G, H Serviços de Alimentação (incluindo Catering)/ DistribuiçãoServiços

5 I,K Fabricantes de material de embalagemFabricante de equipamentos

B-1.4 Dentro de um ciclo completo de acreditação, devem ser testemunhados, para fins desupervisão, os grupos de escopos assemelhados do organismo de certificação de acordo com aTabela B.2 abaixo :

Tabela B.2 - Auditorias-Testemunha de supervisão necessárias no ciclo de 4 anos

Nº de Grupos de Escopos Assemelhados Acreditados Nº de Auditorias-Testemunha necessáriasem 4 anos

01 a 02 0103 a 04 02

05 03

B-1.5 Os critérios para realização de auditoria-testemunha em função de solicitação de extensão deescopo da acreditação estão definidos na Tabela B.3 abaixo:


PÁGINA07/23


Tabela B.3 - Auditorias-Testemunha necessárias para extensão de escopoNOVO GRUPO GRUPO JÁ ACREDITADO

AD AT AD AT

EXTENSÃO DEESCOPO Obrigatória Obrigatória Obrigatória

Somente se o grupo não tiversido testemunhado no ciclo

de acreditação atual

AD – Análise da documentação; AT – Auditoria-testemunha

B-1.6 Para fins de reacreditação, todas as testemunhas relativas ao ciclo de acreditação que seencerra devem ter sido realizadas. A primeira auditoria-testemunha depois da reacreditação deve seravaliada em suas duas fases.c

B-1.7 Dependendo do resultado das auditorias-testemunha de supervisão (Item B-1.4), aCgcre/Inmetro poderá agendar mais auditorias-testemunha para verificação do atendimento aosrequisitos do ABNT ISO/IEC Guia 66:2001 e/ou das normas de acreditação da Cgcre/Inmetro.

/ANEXO C


PÁGINA08/23


ANEXO C– QUALIFICAÇÃO DE AUDITORESOs requisitos apresentados neste anexo complementam o ABNT ISO/IEC Guia 66 e a NBR ISO19011. Entretanto havendo desacordo prevalece o estabelecido neste anexo.

C-1 Qualificação inicial do auditor

C-1.1 O organismo de certificação deve ter processos definidos para seleção, treinamento,autorização formal de auditores e para seleção de especialistas técnicos utilizados na atividade decertificação. A avaliação de competência deve incluir uma combinação de cada um dos elementosde educação, treinamento, e experiência relacionada às competências mínimas de C.1.4, comotambém para cada categoria da cadeia produtiva de alimentos (veja Anexos A e B). A avaliação decompetência inicial de um auditor deve ser conduzida por uma pessoa competente e deve incluir umademonstração de atributos pessoais aplicáveis e habilidade para aplicar o conhecimento requeridodurante auditorias, comprovado, por um avaliador competente, pela observação/supervisão do auditor,durante uma auditoria.

C-1.2 O organismo de certificação deve ter um processo para demonstrar a eficácia da auditoria,incluindo a utilização de auditores e auditores líderes que possuam habilidades e conhecimentogenéricos de auditoria, como também habilidades e conhecimentos apropriados para auditar emáreas técnicas específicas.

C-1.3 O organismo de certificação deve ser capaz de demonstrar que todo auditor possuitreinamento apropriado e experiência para o setor específico da cadeia produtiva de alimentos parao qual é considerado competente. O Anexo A especifica as categorias e fornece exemplos de setoresde organizações da cadeia produtiva de alimentos. Caso o auditor não possua a experiência para umsetor específico da cadeia produtiva de alimentos, a competência global da equipe de auditoria podeser obtida com a designação de especialista competente.

C-1.4 A Competência da equipe de auditoria deve ser registrada (veja 5.5.c da NBR ISO19011:2002) pelo menos para uma categoria (veja Anexo A). O registro deve incluir evidência deque a equipe de auditoria tem conhecimento suficiente das matérias-primas, processos, produtos,PPR, perigos potenciais e medidas de controle daquela categoria e satisfaz os requisitos do AnexoC. O organismo de certificação deve fornecer evidência de uma avaliação bem sucedida da equipe deauditoria.

C-2 Manutenção da qualificação do auditor

C-2.1 O organismo de certificação deve assegurar que o auditor do SGSA mantém sua qualificação:

- executando um mínimo de cinco (5) auditorias externas completas por ano incluindo, pelomenos, duas (2) auditorias de SGSA ou

- realizando um mínimo de dez (10) dias de auditorias externas completas ano de SGSA por nasinstalações da organização.

C-2.2 Os procedimentos documentados de monitoramento de auditores devem incluir umacombinação de observação nas instalações da organização, análise de relatórios de auditoria eretroalimentação de clientes ou do mercado e devem ser definidos em requisitos documentados deacordo com a orientação pertinente da NBR ISO 19011. Este monitoramento deve ser projetado demodo a minimizar perturbações aos processos normais de certificação, especialmente do ponto devista da organização.


PÁGINA09/23


C-2.3 O organismo de certificação deve observar periodicamente o desempenho de cada auditordurante a realização das auditorias nas instalações. A freqüência das observações nas instalaçõesdeve ser baseada na necessidade determinada a partir de toda a informação de monitoramentodisponível.

C-3 Seleção da equipe de auditoria

C-3.1 O organismo de certificação deve assegurar que a equipe de auditoria de SGSA tenhacompetências na aplicação de PPR e APPCC que garantam a produção de alimentos seguros. Istoinclui, mas não se limita a:a) o entendimento dos princípios da APPCC;b) o conhecimento necessário de todos os PPR pertinentes para a (s) categoria (s) considerada (s)

(veja Anexo A);c) a identificação de perigos a segurança dos alimentos;d) a avaliação de metodologias usadas para a determinação, implementação e gestão dos pontos

críticos de controle e medidas de controle dos perigos a segurança de alimentos;e) a habilidade para avaliar perigos potenciais a segurança dos alimentos relacionados à cadeia

produtiva de alimentos;f) a habilidade para avaliar a pertinência dos PPR aplicáveis e para estabelecer ou selecionar um

método ou guia de avaliação apropriado para este PPR para a (s) categoria (s) considerada (s)(veja Anexo A);

g) o conhecimento suficiente de leis e regulamentos pertinentes à segurança do alimento para poderconduzir uma auditoria eficaz do SGSA;

h) ao conhecimento técnico dos produtos, processos e práticas do (s) setor (es) específico (s) (vejaAnexo A) a ser (em) auditado (s);

i) a demonstração de conhecimentos de requisitos pertinentes ao SGSA;j) a demonstração de conhecimentos de normas pertinentes à segurança de alimentos.

C-4 Regras para qualificação de auditor SGSA de acordo com a categoria de produto/serviço

O auditor SGSA deve contemplar:

C-4.1 Educação

C-4.1.1 Todos os auditores de SGSA devem ter o conhecimento mínimo correspondente a um cursotécnico de nível médio em microbiologia e química geral.Nota: Técnicos de nível médio em química, alimentos, agropecuária, nutrição, biologia, farmácia, bioquímica e áreas

afins à área de alimentos podem ser considerados.

C-4.1.2 A equipe de auditoria deve ter o conhecimento que corresponda a educação técnica de nívelmédio com curso na categoria do segmento da cadeia produtiva de alimentos onde eles conduzemauditorias de SGSA. Por exemplo:a) para indústria de alimentos (C, D, E e F na tabela A.1): microbiologia de alimentos ,

fundamentos de processamento de alimentos e química/análises de alimentos.b) para agricultura (crescimento) (B na tabela A.1): proteção da cultura, fitotecnia e horticulturac) criação de animais (produção) (A na tabela A.1): zootecniad) para indústria de embalagem/máquina para indústria de alimentos / engenharia (G até K na

tabela A.1): cursos de engenharia relacionados `a disciplina.


PÁGINA10/23


C-4.2 Experiência profissional

a) Para uma primeira qualificação em uma ou mais categoria(as), os auditores devem ter ummínimo de 5 anos completos de experiência na cadeia produtiva de alimentos relacionada aosegmento, incluindo, pelo menos, 2 anos de trabalho em funções de garantia da qualidade ousegurança de alimentos dentro da produção de alimentos ou fabricação, venda a varejo, inspeçãoou fiscalização ou o equivalente. Ou seja, no caso do auditor não atender ao requisito de tempode experiência o organismo deve utilizar um especialista para compor a equipe da auditoria quedisponha dos 5 anos completos de experiência na cadeia produtiva de alimentos relacionada aosegmento.

b) Para extensão para uma nova categoria, o organismo de certificação deve demonstrar que oauditor tem a competência requerida através de educação e experiência pertinente comodeterminado em C.4.1 e neste anexo.

C-4.3 Treinamento de Auditor

C-4.3.1O auditor de SGSA deve ter completado com sucesso o treinamento em técnicas de auditoriabaseado na NBR ISO 19011 e em assuntos de segurança de alimentos relacionados a ABNT NBRISO 22000;

Nota: Os critérios de treinamento devem ser semelhantes ao treinamento exigido na NBR ISO19011 para auditores de sistema de gestão da qualidade ou sistemas de gestão ambiental.

C-4.4 Experiência em Auditoria

a) Para uma primeira qualificação, o auditor de SGSA deve ter realizado, nos últimos três (3) anos,pelo menos 20 dias de auditoria em ao menos 4 organizações, sob a liderança de um auditorlíder qualificado.

/ANEXO D


PÁGINA11/23


ANEXO D - DISPOSIÇÕES TRANSITÓRIAS – AUDITOR DE SISTEMA DE GESTÃO DEGESTÃO DA SEGURANÇA DE ALIMENTOS - SGSA

Os procedimentos de transição para atendimento aos requisitos de auditores de SGSA contidos naNBR ISO 19011 e no Anexo C, além dos itens especificados no ABNT ISO/IEC Guia 66 e naNIT-DICOR-039, como perfil, prazos e treinamento, estão detalhados no presente Anexo.

D-1 PERFIL DO AUDITOR DE SISTEMA DE GESTÃO DA SEGURANÇA DEALIMENTOS - DISPOSIÇÕES TRANSITÓRIAS

D-1.1 Visando possibilitar a implementação da certificação de SGSA, no âmbito do SistemaBrasileiro de Avaliação da Conformidade (SBAC), ficam estabelecidas disposições transitórias quepermitem o ingresso de profissionais que não atendem a todos os critérios de qualificação paraauditor de SGSA e para líder da equipe de auditores de SGSA. Estas condições prevêem níveiscrescentes de exigências a cada semestre, sendo que, após 18 meses da entrada em vigor da revisão04 da presente Norma (outubro/2006), serão válidos apenas os requisitos descritos no Anexo C eNBR ISO 19011.

D-1.2 No período de transição são aceitos profissionais que atendem aos requisitos mínimosestabelecidos nas tabelas D.1 e D.2, a seguir.

Tabela D.1: Experiência em auditorias requerida para atuar como auditor em auditorias decertificação de SGSA.

SEMESTRE

REQUISITO2º/2006 1º/2007 2º/2007

Experiência em auditoria(Nota)

Ter atuado como Auditorem pelo menos 4

auditorias em SGQ,SGAPPCC, SGA ououtros Sistemas de

Gestão da Segurança deAlimentos (ver D.1.4)

com no mínimo 20 dias,das quais 3 auditorias

em organização da áreade alimentos com, no

mínimo, 15 dias

Ter atuado como Auditorem pelo menos 4

auditorias em SGQ,SGAPPCC, SGA ououtros Sistemas de

Gestão da Segurança deAlimentos (ver D.1.4)

com no mínimo 20 dias,sendo as 4 auditorias emorganização da área de

alimentos com, nomínimo, 20 dias

Ter atuado comoAuditor em pelo menos4 auditorias em SGQ,SGAPPCC, SGA ououtros Sistemas de

Gestão da Segurançade Alimentos (ver

D.1.4) com no mínimo20 dias, sendo as 4

auditorias emorganização da áreade alimentos com, no

mínimo, 20 dias


PÁGINA12/23


Tabela D.2: Experiência em auditorias requerida para atuar como auditor líder em auditoriasde certificação de SGSA.

SEMESTRE

REQUISITO2º/2006 1º/2007 2º/2007

Experiência em auditoria(Nota)

Ter atuado como líderde equipe em pelo

menos 03 auditoriascompletas de SGQ,SGAPPCC, SGA ououtros Sistemas de


D.1.4) com no mínimo15 dias, das quais 02

auditorias emorganização da área

de alimentos,perfazendo um totalmínimo de 12 dias













Nota: Os Auditores de SGAPPCC, SGQ ou SGA não necessitam do curso de Auditor de Gestão daSGSA, porém devem possuir curso na ABNT NBR ISO 22000.

D-1.3 Para os requisitos educação, atributos e habilidades pessoais, experiência profissional,inclusive em SGQ, SGA ou em SGSA, treinamento em auditoria e treinamento para auditores deSGQ e SGA, deve ser atendido o estabelecido no Anexo C.

D-1.4 Para atendimento deste requisito, durante o período de transição, são aceitas comprovaçõesde auditorias em organizações da área de alimentos realizadas de acordo com outras normas decertificação em organização da área de alimentos que não a ABNT NBR ISO 22000, conformelistagem, abaixo:

a) Brasil – NBR 14900 – Sistemas de Gestão da Análise de Perigos e Pontos Críticos deControle – Segurança de Alimentos.

b) Dinamarca: DS 3027:2002 Management of food safety based on HACCP (Hazard Analysisand Critical Control Points) - Requirements for a management system for food producingorganizations and their suppliers. Danish Standards Association, 2002.

c) Holanda: Requirements for a Based HACCP System Compiled by the Dutch National Boardof Experts – HACCP, 2002.

D-1.5 Estas disposições transitórias não se aplicam a especialistas.

/ANEXO E


PÁGINA13/23


ANEXO E – REQUISITOS DE PROCESSO

Os requisitos apresentados neste anexo complementam o ABNT ISO/IEC Guia 66 e a NBR ISO19011. Entretanto havendo desacordo prevalece o estabelecido neste anexo.

E-1 Requisitos gerais

E-1.1 O organismo de certificação deve definir, precisamente, o escopo da certificação daorganização em termos da sua posição na cadeia produtiva de alimentos (p.ex. produção primária,processamento de alimentos, produção de material para embalagem), categoria(s) e setores deacordo com o Anexo A. O organismo de certificação não deve excluir parte dos processos,setores, produtos ou serviços do escopo da certificação, quando esses processos, setores, produtosou serviços têm influência na segurança de alimento dos produtos finais.

E-1.2 O organismo de certificação deve ter um processo para a escolha dos dias, horários eestação/época da auditoria de tal forma que a equipe de auditoria tenha a oportunidade de auditar aorganização operando em um número representativo de linhas de produto, categorias e setorescobertos pelo escopo.

E-1.3 O programa de auditoria deve incluir uma auditoria inicial com duas fases, auditorias desupervisão no primeiro e segundo anos, e uma auditoria de recertificação no terceiro ano antes dovencimento da certificação. O ciclo de certificação de três anos começa com a decisão de certificaçãoou recertificação. A determinação do programa de auditoria e qualquer ajuste subseqüente deveconsiderar o tamanho da organização, o escopo e complexidade de seu SGSA, produtos e processos,como também o nível de eficácia demonstrada pelo SGSA e os resultados de qualquer auditoriaprévia. Onde um organismo de certificação leve em consideração outras auditorias ou certificações jáconcedidas, a organização deve coletar informações suficientes, e verificáveis para justificar eregistrar qualquer ajuste ao programa de auditoria.

E-1.4 O organismo de certificação deve assegurar que um plano de auditoria é estabelecido em cadaauditoria para fornecer a base de um acordo relativo à condução e ao agendamento das atividades deauditoria. Este plano de auditoria deve ser baseado em requisitos documentados do organismo decertificação, redigidos conforme a orientação pertinente fornecida pela NBR ISO 19011.

E-1.5 O organismo de certificação deve ter um processo para seleção e designação da equipe deauditoria, incluindo o líder da equipe, levando em conta a competência necessária para alcançar osobjetivos da auditoria. Este processo deve ser baseado em requisitos documentados, redigidosconforme a orientação apropriada fornecida pela NBR ISO 19011.

E-1.6 O organismo de certificação deve ter procedimentos documentados para determinar o tempode auditor e, para cada cliente, o organismo de certificação deve determinar o tempo necessário paraplanejar e realizar uma auditoria completa e eficaz do SGSA da organização. O tempo de auditordeterminado pelo organismo de certificação, e a justificativa para sua determinação, devem serregistrados. Na determinação do tempo de auditor, o organismo de certificação deve considerar o NIT-DICOR-039 e, entre outras coisas, os seguintes aspectos:a) os requisitos da norma pertinente de SGSA;b) tamanho e complexidade;c) contexto tecnológico e regulatório;d) qualquer subcontratação de quaisquer atividades incluídas no escopo do SGSA;e) os resultados de qualquer auditoria anterior;f) o número de sites e considerações a respeito de multi-site.


PÁGINA14/23


E-1.7 Certificação de Multi-site

E-1.7.1 A Certificação de Multi-site é possível contanto que:a) todos os sites estejam operando sob o mesmo SGSA, o qual é auditado e administrado de forma

centralizada, e sujeito à análise crítica centralizada pela direção;b) todos os sites tenham sido auditados conforme procedimentos de auditoria interna;c) os procedimentos usados sejam demonstrados como eficazes;d) para auditoria inicial e recertificação.

1) uma auditoria da fase 1 é executada na estrutura central que gerencia o SGSA;

2) uma auditoria da fase 2 é executada em:

i) todos os sites para categorias (veja Anexo A) C, D, E, F, G (para cozinhas centrais eorganizações semelhantes), H (para fornecedores de água) e J (para produtos que se destinam aserem incorporados a alimentos);

ii) estrutura central que gerencia o SGSA e, pelo menos, em uma amostra de sites para ascategorias (veja Anexo A) A, B, G (para refeitórios providos por uma cozinha central), H (comexceção de fornecedores de água), I, J (para produtos não destinados a serem incorporados emalimentos) e K; e

e) auditorias de supervisão que são executadas, pelo menos, em uma amostra de sites, com exceçãodas categorias C, D, G (para cozinhas centrais e organizações semelhantes), H (para fornecedoresde água) e J (para produtos destinados a serem incorporados em alimentos).

EXEMPLOS

- organizações com múltiplas filiais ou franquias;- organizações com operações conectadas ao longo da cadeia de produtiva (por exemplo, produção

primária, processamento, distribuição);- organizações que participam em um grupo (p.ex. produtores primários que comercializam por uma

cooperativa);

Nota: Uma não-conformidade ainda que na estrutura central, ou em um dos sites cobertos pelacertificação implica em ação(ões) corretiva(s) em todos os sites abrangidos no escopo dacertificação.

E-1.7.2 Onde a amostragem multi-site é utilizada para a auditoria de um cliente de SGSA cobrindoa mesma atividade em vários locais, o organismo de certificação deve desenvolver um método deamostragem para assegurar uma auditoria apropriada de SGSA. A justificativa para o plano deamostragem deve estar baseada na Tabela E.1abaixo e registrada para cada cliente.


PÁGINA15/23


Código Categoria Auditoria Inicial eRecertificação

Auditoria deSupervisão Exemplo de setores

A Fazendas 1(Criação deAnimais) a = 2+ 0,2√m a = 0,2√m Criação de animais; criação de peixes; veterinária;

pesca; caça (incluindo com armadilha);

B Fazendas 2 (Agricultura) a = 2+ 0,2√m a = 0,2√m Frutas; legumes; grãos; temperos; nozes e similares;produtos de horticultura;

CProcessamento 1 (produtosperecíveis de origemanimal);

Não permitido Não permitido Carne; aves; ovos; laticínios; pescado

DProcessamento 2 (produtosperecíveis de origemvegetal)

Não permitido Não permitidoFrutas frescas; frutas preservadas (Ex. conservas,congeladas, etc.); legumes frescos ; legumespreservados (Ex. conservas, congeladas, etc.);

E Produção de AlimentaçãoAnimal Não permitido a = √n Alimentação animal e alimentação de peixes;

F Processamento 3 (Produtosnão perecíveis) Não permitido a = √n

Produtos de longa vida de prateleira a temperaturaambiente: produtos enlatados; biscoitos; aperitivos;óleo; água; bebidas; massas; farinha; açúcar; sal;

G1

Serviços de alimentação(incluindo catering) /Distribuição (cozinhascentrais e organizaçõessimilares):

Não permitido Não permitido Restaurantes; lojas; atacadistas; varejistas.

G2

Serviços de alimentação(incluindo catering) /Distribuição: (refeitóriosabastecidos por umacozinha central)

a = √n a = 0,6√n Restaurantes; lojas; atacadistas; varejistas;

H 1 Serviços: Fornecedores deágua Não permitido Não permitido Fornecimento de água

H 2 Serviços excetoFornecedores de água

a = √n + avaliação de5 Partes elementaresda prestação doserviço*

a = 0,6√n + avaliaçãode 2 Parteselementares daprestação do serviço*

Serviços de limpeza; captação e tratamento deesgotos; disposição de lixo; ensaio; análises;transporte e Armazenamento; desenvolvimento deproduto; exceto Fornecimento de água

I Fabricante deequipamentos a = √n a = 0,6√n Equipamentos de processo; maquinas automáticas de

venda;

J 1Fabricantes (Bio)químicos(produtos destinados aserem incorporados aosalimentos):

Não permitido a = √n Aditivos; vitaminas; pesticidas; drogas; fertilizantes;agentes de limpeza; bioculturas;

J2Fabricantes (Bio)químicos(produtos não destinados aserem incorporados aosalimentos):

a = √n a = 0,6√n Aditivos; vitaminas; pesticidas; drogas; fertilizantes;agentes de limpeza; bioculturas;

K Fabricante de Material deEmbalagem: a = √n a = 0,6√n material de embalagem;

Onde:

“a” é o número mínimo de locais a serem auditados ( os resultados do cálculo devem ser arredondados para o número inteirosuperior; ex. 1,1 =2);

“m” é o número total de produtores (criadores de animais, fazendeiros,...) cobertos pelo SGSA;“n” é o número total de locais cobertos pelo SGSA.* exemplos de partes elementares da prestação do serviço podem ser encontradas no ISO/DTS 22003.2


PÁGINA16/23


E-1.8 Quando o plano de auditoria estiver sendo preparado por alguém diferente do auditor líder oorganismo de certificação deve assegurar que o plano seja revisado e aprovado pelo auditor líder.

E-1.9 As atividades da equipe de auditoria devem ser definidas e informadas à organização e devemainda requerer que a equipe de auditoria:a) analise e verifique a estrutura, políticas, processos, procedimentos, registros e documentos

relacionados à organização e que sejam pertinentes ao SGSA;b) determine que esses atendam a todos requisitos pertinentes ao escopo pretendido da certificação;c) determine que os procedimentos são estabelecidos, implementados e mantidos eficazmente, para

prover uma base de confiança para os clientes do SGSA, ed) comunique à organização, para sua ação, qualquer inconsistência entre sua política, objetivos,

metas (consistente com as expectativas nas normas relevantes ao SGSA pertinente ou outrodocumento normativo) e resultados.

E-1.10 O organismo de certificação deve prover o nome da equipe de auditoria e, quando requerido,tornar disponíveis informações sobre treinamento e experiência de cada membro da equipe deauditoria, com tempo suficiente para que a organização conteste a designação de qualquer auditorou especialista em particular e para que o organismo de certificação possa recompor a equipe emresposta a qualquer objeção válida.

E-1.11 O plano de auditoria deve ser comunicado e as datas das auditorias previamente acordadascom a organização.

E-1.12 O organismo de certificação deve ter um processo para conduzir auditorias nas instalaçõesda organização definidos em requisitos documentados elaborados conforme orientação pertinentefornecida pela NBR ISO 19011.Nota: Além de visitar local(is) físico(s) (por exemplo fábrica), "nas instalações da organização"

pode incluir acesso remoto que contenha informação que é relevante à auditoria do SGSA.

E-2 Auditoria inicial e certificação

E-2.1 Solicitação

E-2.1.1 O organismo de certificação deve requerer que um representante autorizado da organizaçãosolicitante forneça as informações necessárias que permitam estabelecer:a) os requisitos descritos no item 5.1.2 no ABNT ISO/IEC Guia 66 e;b) informação relacionada ao uso de consultoria relativa ao SGSA.

E-2.2 Análise da solicitação

E-2.2.1 Antes de conduzir a auditoria, o organismo de certificação deve realizar uma análise dasolicitação e da informação complementar para certificação assegurando que:a) o escopo de certificação solicitado, a (s) localização (ões) das operações da organização

solicitante, o tempo requerido para completar auditorias e quaisquer outros pontos queinfluenciem a atividade de certificação são considerados (idioma, condições de segurança,ameaças à imparcialidade, etc.);

b) os registros da justificativa da decisão de realizar a auditoria sejam mantidos.


PÁGINA17/23


E-2.3 Auditoria inicial para certificaçãoA auditoria inicial para certificação de um SGSA deve ser conduzida em duas fases: fase 1 e fase 2.

E-2.3.1 Auditorias da fase 1

E-2.3.1.1 A auditoria da fase 1 deve ser realizada para:a) auditar a documentação do SGSA da organização;b) avaliar as instalações da organização e suas condições específicas, e discuti-las com o pessoal da

organização para determinar a preparação para a auditoria da fase 2;c) analisar a situação da organização e seu conhecimento relativo aos requisitos da norma, em

particular com respeito à identificação do desempenho e de aspectos significativos, processos,objetivos e operações principais do SGSA;

d) levantar informações necessárias relativas ao escopo do SGSA, informações utilizadas paraconduzir a análise de perigos (etapas preliminares) e selecionar programas de pré-requisitos, ametodologia para a análise de perigos e justificativa para determinação de limites aceitáveis,programas de pré-requisitos e/ou plano APPCC, processos e instalações da organização, easpectos estatutários e regulatórios pertinentes, bem como seu cumprimento (p.ex. aspectoslegais da operação da organização, riscos associados, etc.);

Nota: Onde uma organização implementou uma combinação, externamente desenvolvida, demedidas de controle, a auditoria de fase 1 deve analisar a documentação incluída no SGSApara determinar se a combinação de medidas de controle é adequada à organização, e foidesenvolvida conforme os requisitos da ABNT NBR ISO 22000.

e) analisar a alocação de recursos e acordar com a organização os detalhes da auditoria da fase 2;f) fornecer uma visão para o planejamento da auditoria fase 2, adquirindo adequada compreensão

do SGSA da organização e das operações de suas instalações no contexto de possíveis aspectosrelevantes;

g) avaliar se as auditorias internas e as análises críticas estão sendo planejadas e executadas, e se onível de implementação do SGSA comprova que a organização está apta para a auditoria da fase2.

E-2.3.1.2 O objetivo da auditoria da fase 1 é fornecer uma visão para planejar a auditoria da fase 2através da compreensão do SGSA no contexto da identificação dos perigos à segurança do alimentopela organização, análise, plano APPCC e programas pré-requisito (ver ABNT NBR ISO 22000),política e objetivos, e, em particular, do preparo da organização para auditoria, analisando até queponto:a) a organização identificou PPR que são apropriados ao negócio p.ex. requisitos regulatórios e

estatutários;b) o SGSA inclui um processo adequado para identificação dos perigos à segurança do alimento da

organização e determinação subseqüente de sua importância;c) a legislação sobre segurança do alimento é cumprida para o (s) setor (es) pertinente (s) da

organização;d) o SGSA é projetado para alcançar a política da organização para segurança do alimento;e) o programa para implementação do SGSA justifica a realização da auditoria (fase 2);f) a validação, verificação e programas de melhoria estão conformes os requisitos da norma do

SGSA;g) estão sendo realizadas análises críticas com enfoque de avaliar se estão sendo mantidas a

conformidade, adequação e eficácia do SGSA, bem como se o mesmo permanece adequado;


PÁGINA18/23


h) os documentos e as providências tomadas no âmbito do SGSA são comunicados internamente,aos fornecedores envolvidos e às partes interessadas dos clientes;

i) a documentação complementar deve ser analisada e/ou qual informação deve ser obtidapreviamente.

E-2.3.1.3 Para o SGSA, a auditoria da fase 1 deve ser conduzida respeitando-se as premissas daorganização, para que sejam alcançados os objetivos estabelecidos acima. Em casos excepcionais, afase 1 pode ser realizada sem uma visita. A decisão de não visitar o local deve ser justificada edocumentada e a organização deve ser informada que tal decisão cria um risco para a auditoria dafase 2. Convém que tal justificativa seja baseada no tamanho das organizações, localização,considerações sobre impactos em potencial na segurança do alimento, conhecimento prévio, etc.

E-2.3.1.4 Os resultados da auditoria da fase 1 devem ser registrados e comunicados à organização,incluindo identificação de quaisquer áreas (áreas de preocupação) nas quais poderiam serclassificadas como não-conforme durante a auditoria da fase 2.Nota: A organização deve ser informada que os resultados da auditoria da fase 1 podem conduzir ao

adiamento ou ao cancelamento da auditoria da fase 2.

E-2.3.1.5 Pode não haver necessidade em auditar novamente, durante a auditoria fase 2, qualquerparte do SGSA que foi auditada durante a fase 1 e constatada como completamente implementada,eficaz, e em conformidade com os requisitos. Porém o organismo de certificação tem que assegurarque as partes já auditadas do SGSA continuem conformes os requisitos de certificação. Neste caso orelatório de auditoria fase 2 deve incluir estes resultados e claramente declarar que a conformidadefoi estabelecida durante a auditoria fase 1.

E-2.3.1.6 Na determinação do intervalo entre as auditorias fase 1 e fase 2, devem ser levadas emconsideração as necessidades da organização para solucionar áreas de preocupação identificadasdurante a auditoria fase 1. O organismo de certificação pode também precisar revisar seuplanejamento para a fase 2. As auditorias fase 1 e fase 2 podem ser planejadas de forma a seremconcluídas na mesma visita onde as circunstâncias permitam.

E-2.3.2 Auditoria fase 2

O propósito da auditoria fase 2 é avaliar a implementação, inclusive a eficácia, do SGSA daorganização. A auditoria fase 2 deve acontecer nas instalações da organização, incluindo nomínimo:a) informação e evidência sobre conformidade a todos os requisitos da norma de SGSA aplicável ou

outro documento normativo;b) monitoramento, medição, relato e análise do desempenho comparando com os principais

objetivos e metas (consistente com as expectativas da norma de SGSA aplicável ou outrodocumento normativo);

c) o SGSA da organização e seu desempenho em relação à conformidade legal;d) controle operacional dos processos da organização;e) auditoria interna e análise crítica;f) responsabilidade da direção com as políticas da organização;g)correlações entre os requisitos normativos, política, objetivos de desempenho e metas (consistente

com as expectativas da norma de SGSA aplicável ou outro documento normativo), quaisquerrequisitos legais aplicáveis, responsabilidades, competência do pessoal, operações,procedimentos, dados de desempenho e resultados e conclusões de auditoria interna.


PÁGINA19/23


E-2.4 Conclusões da auditoria de certificação inicialA equipe de auditoria deve analisar todas as informações e evidências obtidas durante as auditoriasda fase 1 e 2, analisando seus resultados e acordando suas conclusões.

E-2.5 Informações para concessão da certificação inicial

E-2.5.1 A informação fornecida pela equipe de auditoria ao organismo de certificação para adecisão de certificação deve incluir, no mínimo:a) os relatórios de auditoria;b) comentários sobre as não-conformidades e, onde aplicável, a correção e as ações corretivas

tomadas pela organização;c) a confirmação das informações fornecidas ao organismo de certificação e utilizada na análise

crítica da solicitação (veja E.2.2), ed) uma recomendação sobre conceder ou não a certificação, juntamente com quaisquer condições

ou observações;

E-2.5.2 O organismo de certificação deve tomar a decisão da certificação com base em umaavaliação dos resultados e conclusões da auditoria, e qualquer outra informação relevante (p.ex.informação pública, comentários da organização sobre o relatório de auditoria).

E-3 Atividades de Supervisão

E-3.1 Generalidades

E-3.1.1 O organismo de certificação deve desenvolver suas atividades de supervisão de forma queáreas representativas e funções cobertas pelo escopo do SGSA sejam monitoradas regularmente, econsidere mudanças na organização certificada e no seu SGSA.

E-3.1.2 As atividades de supervisão devem incluir auditorias nas instalações, avaliando ocumprimento do SGSA da organização certificada conforme requisitos especificados na norma paraa qual a certificação é concedida. Outras atividades de supervisão podem incluir:a) questionamentos do organismo de certificação para a organização certificada relacionados a

aspectos de certificação;b) análises de quaisquer declarações da organização com respeito às suas operações (por exemplo:

material de promoção, sítio da internet);c) solicitações para a organização fornecer documentos e registros (em papel ou mídia eletrônica),

e;d) outros meios de monitorar o desempenho da organização certificada.

E-3.2 Auditoria de supervisão

E-3.2.1 As auditorias de supervisão são auditorias nas instalações, mas não são necessariamenteauditorias de sistema em relação a todos os requisitos normativos, e devem ser planejadas emconjunto com outras atividades de supervisão de forma que o organismo de certificação possamanter confiança de que o SGSA certificado continua atendendo a todos requisitos nos períodosentre as auditorias de recertificação. O programa de auditoria de supervisão deve incluir ao menos:


PÁGINA20/23


a) auditorias internas e análise crítica;b) uma análise das ações tomadas em relação às não-conformidades identificadas durante a

auditoria anterior;c) tratamento de reclamações;d) eficácia do SGSA com respeito ao alcance dos objetivos da organização certificada;e) progresso de atividades planejadas objetivando a melhoria contínua;f) controle operacional contínuo;g) controle de produto não-conformidades;h) revisão de qualquer mudança, e;i) uso de marcas e/ou qualquer outra referência à certificação.

E-3.2.2 Durante os primeiros três anos, devem ser conduzidas auditorias de supervisão no mínimo acada 6 meses. A data da primeira auditoria de supervisão seguinte à certificação inicial não deveexceder 6 meses do último dia da auditoria da fase 2. Porém, a freqüência das auditorias desupervisão pode ser transformada de 6 meses para 12 meses contanto que:- pelo menos duas auditorias de supervisão tenham sido executadas depois da certificação inicial;- todos os PPR e todos os PCC tenham sido auditados;- todas as linhas de produção e todas as instalações da organização tenham sido auditadas;- todas as não-conformidades anteriores tenham sido tratadas;- nenhuma não-conformidade tenha sido identificada durante a última auditoria;- mudanças na organização sejam notificadas pela organização ao organismo de certificação de

acordo com 8.6.3(ver Guia 66) e;- o organismo de certificação tenha documentado a avaliação das condições anteriores.

E-3.3 Manutenção da certificação

O organismo de certificação deve manter a certificação baseada em demonstração que aorganização continua cumprindo os requisitos da norma de SGSA. O organismo pode manter acertificação de um cliente baseado em uma conclusão positiva pelo líder da equipe de auditoria semrevisão independente adicional, contanto que:a) para qualquer não-conformidade ou outra situação que possa conduzir à suspensão ou

cancelamento da certificação, o organismo de certificação tenha um procedimento que requeiraque o líder da equipe de auditoria informe ao organismo a necessidade de iniciar uma análise porpessoal com competência apropriada, diferente daqueles que conduziram a auditoria, paradeterminar se a certificação pode ser mantida, e;

b) o pessoal competente do organismo de certificação monitore suas atividades de supervisão,incluindo o monitoramento do relato de seus auditores, para confirmar que a atividade decertificação está operando eficazmente.

E-4 Recertificação

E-4.1 Planejamento da auditoria de Recertificação

E-4.1.1 Uma auditoria de recertificação deve ser planejada e deve ser conduzida para avaliar ocumprimento continuado de todos os requisitos da norma de SGSA pertinente. Auditorias desupervisão devem ser administradas ao menos uma vez por ano. O propósito da auditoria derecertificação é confirmar a conformidade continuada e a eficácia do SGSA como um todo, e suacontinuada relevância e aplicabilidade para o escopo da certificação.


PÁGINA21/23


E-4.1.2 A auditoria de recertificação deve considerar o desempenho do SGSA em todo o período decertificação, e incluir a análise de relatórios de auditoria de supervisão anteriores.

E-4.1.3 As atividades de auditoria de recertificação podem necessitar de uma auditoria fase 1 emsituações onde houve mudanças significativas no SGSA, na organização, ou no contexto no qual oSGSA está operando (por exemplo mudanças na legislação).

E-4.1.4 No caso de multi-sites, o planejamento deve assegurar adequada abrangência da auditorianas instalações da organização para prover confiança na certificação.

E-4.2 Auditoria de Recertificação

E-4.2.1 A auditoria de recertificação deve incluir uma auditoria nas instalações da organização quecontemple:a) a eficácia do SGSA em sua totalidade à luz de mudanças internas e externas e sua continuada

relevância e aplicabilidade para o escopo da certificação;b) demonstração do comprometimento em manter a eficácia e melhoria do SGSA visando o

aumento do desempenho global;c) se a operação do SGSA certificado contribui para o alcance da política da organização e

objetivos.

E-4.2.2 Quando, durante uma auditoria de recertificação, casos de não-conformidade ou falha naevidência de conformidade são identificadas, o organismo de certificação deve definir prazos paracorreção e ações corretivas a serem implementadas antes do vencimento da certificação.

E-4.3 Informações para concessão da recertificação

O organismo de certificação deve tomar decisões para renovar a certificação baseadas nosresultados da auditoria de recertificação, bem como, nos resultados da análise do sistema durante operíodo de vigência da certificação e nas reclamações recebidas de usuários da certificação.

E-5 Auditorias especiais

E-5.1 Extensões de escopoO organismo de certificação deve, em resposta a uma solicitação de extensão de escopo para umacertificação já concedida, empreender uma análise da solicitação e determinar as atividades deauditoria necessárias para decidir se a extensão de escopo pode ser concedida ou não. Isto pode serconduzido em conjunto com uma auditoria de supervisão.

E-5.2 Auditorias extraordinárias (anunciadas com pouca antecedência)Pode ser necessário que o organismo de certificação conduza auditorias anunciadas com poucaantecedência em organizações certificadas para investigar reclamações, ou em resposta a mudanças,ou, ainda, como acompanhamento em clientes suspensos. Em tais casos:a) o organismo de certificação deve descrever e informar com antecedência às organizaçõescertificadas as condições sob as quais estas visitas devem ser conduzidas, e


PÁGINA22/23


b) o organismo de certificação deve exercer cuidado adicional na designação da equipe de auditoriadevido à falta de oportunidade para a organização apresentar objeção aos membros da equipe deauditoria.

E-6 Suspensão, cancelamento ou redução do escopo de certificação

E.6.1 O organismo de certificação deve ter uma política e procedimentos documentados parasuspensão, cancelamento ou redução do escopo de certificação, e deve especificar as açõessubseqüentes.

E-6.2 O organismo de certificação deve suspender a certificação em casos quando, por exemplo:a) o SGSA certificado da organização tenha persistentemente ou seriamente falhado no

cumprimento dos requisitos para certificação, incluindo requisitos para a eficácia do SGSA;b) a organização certificada não permite que auditorias para recertificação ou supervisão sejam

conduzidas na freqüência exigida, ou;c) a organização certificada tenha voluntariamente solicitado uma suspensão.

E-6.3 Sob suspensão, a certificação do SGSA da organização é temporariamente inválida. Oorganismo de certificação deve ter acordos formais com a organização para assegurar que em casode suspensão, ela deve se abster de promover a certificação. O organismo de certificação devetornar pública a suspensão da certificação e deve tomar qualquer outra medida que julgueapropriada.

E-6.4 A falha em solucionar questões que resultaram na suspensão por um tempo determinado peloorganismo de certificação deve resultar em cancelamento ou redução do escopo de certificação.NOTA Na maioria dos casos a suspensão não excederia 6 meses.

E-6.5 O organismo de certificação deve reduzir o escopo da organização de certificação para excluiras partes que não estão cumprindo com os requisitos, quando a organização tenha persistentementeou seriamente falhado no cumprimento dos requisitos para certificação, para aquelas partes doescopo de certificação. Qualquer redução deve estar alinhada com os requisitos da norma utilizadapara certificação.

E-6.6 O organismo de certificação deve ter acordos formais com a organização certificada arespeito de condições de cancelamento assegurando através de notificação de cancelamento dacertificação que a organização descontinue seu uso de todo e qualquer meio de propaganda quecontenha qualquer referência à certificação.

E.6.7 Sob solicitação de qualquer parte, o organismo de certificação deve corretamente declarar asituação de certificação de um SGSA de um cliente como suspensa, cancelada ou reduzida.

E-7 Registros de solicitantes e clientes

E-7.1 O organismo de certificação deve manter registros da auditoria e em outras atividades decertificação de todos os clientes, incluindo todas as organizações que submeteram solicitações, etodas as organizações auditadas, certificadas, ou com certificação suspensa ou cancelada.


PÁGINA23/23


E-7.2 Os registros de clientes certificados devem incluir o seguinte:

a) informação de solicitação e relatório de auditoria inicial, de supervisão e de recertificação;b) acordo de certificação;c) justificativa da metodologia usada na amostragem;d) justificativa para determinação do tempo de auditoria (veja E.1.6);e) verificação de correções e as ações corretivas;f) registros de reclamações e apelações, e qualquer correção subseqüente ou ações corretivas;g) deliberações e decisões do comitê, se aplicável;h) documentação das decisões de certificação;i) documento de certificação, inclusive o escopo da certificação com relação ao produto, processo

ou serviço, conforme aplicável;j) registros relacionados necessários para estabelecer a credibilidade da certificação, assim como

evidências da competência dos auditores e dos especialistas.Nota: Metodologia de amostragem deve incluir as amostras empregadas para avaliar o SGSA

específico e/ou para selecionar locais no contexto de avaliação de multi-site.

E-7.3 O organismo de certificação deve manter os registros dos solicitantes e clientes, emsegurança, para assegurar que a informação é mantida confidencial. Os registros devem sertransportados, transmitidos ou transferidos de uma maneira que assegure que a confidencialidade dosistema é mantida.

E-7.4 O organismo de certificação deve ter uma política documentada e procedimentosdocumentados sobre a retenção de registros. Os registros devem ser retidos para a duração do cicloatual mais um ciclo de certificação inteiro.Nota: Em algumas jurisdições, a lei estipula que os registros precisem ser mantidos por um maior

período de tempo.

______________________

Documents

SUMÁRIO - Inmetro - Instituto Nacional de Metrologia, Qualidade …inmetro.gov.br/Sidoq/Arquivos/DICOR/NIT/NIT-DICOR-66_05.pdf · ABNT NBR ISO/IEC 17000:2005 Avaliação de conformidade