As interpretações tem o objetivo de fornecer esclarecimentos sobre requisitos de normas e guias do ISO/CASCO.
| ISO/IEC 17065:2012 |
| Item |
Pergunta |
Resposta |
Fonte |
Data |
| 4.2.6 |
Um organismo de certificação de produtos ou outra unidade dentro da mesma pessoa jurídica pode fornecer consultoria sobre produtos fora do escopo da 17065? |
Se quaisquer riscos à imparcialidade tem origem no fornecimento deste tipo de consultoria, o organismo de certificação deve identificar e mitigar estes riscos como requerido nos itens 4.2.3 e 4.2.4 da ISO/IEC 17065. Então, quaisquer perguntas sobre o significado de consultoria precisam ser encaminhadas com base de que o OC tem que errar a favor da segurança e tem que ser capaz de demonstrar para si e para outros que os riscos estão eliminados ou minimizados. Sob estas condições, a resposta é SIM. |
Chairman, Technical Committee |
30/09/2014 |
| 4.2.6 d) |
Qual a definição de “seus clientes” do item 4.2.6 d)? |
O grupo de manutenção faz referência à definição de “cliente” no 3.1 da ISO/IEC 17065 que significa uma organização ou pessoa responsável perante o OC por assegurar que os requisitos de certificação (3.7), incluindo requisitos de produto (3.8), são atendidos. |
Chairman, Technical Committee |
30/09/2014 |
| 3.2 a) |
Qual a definição de “produto a ser certificado” no item 3.2 a) ? |
O grupo de manutenção não pode prover uma definição, se isso irá adicionar uma nova definição para uma norma publicada; isso extrapola o papel do grupo. De acordo com a gramática e o uso do inglês coloquial, a frase “produto a ser certificado” significa um produto que será certificado no futuro. |
Chairman, Technical Committee |
30/09/2014 |
| 4.2.6 |
Um OCP e/ou outra unidade dentro da mesma pessoa jurídica podem fornecer consultoria a clientes que não são clientes da certificação? |
Se quaisquer riscos à imparcialidade tem origem no fornecimento deste tipo de consultoria, o organismo de certificação deve identificar e mitigar estes riscos como requerido nos itens 4.2.3 e 4.2.4 da ISO/IEC 17065. Então, quaisquer perguntas sobre o significado de consultoria precisam ser encaminhadas com base de que o OC tem que errar a favor da segurança e tem que ser capaz de demonstrar para si e para outros que os riscos estão eliminados ou minimizados. Sob estas condições, a resposta é SIM. |
Chairman, Technical Committee |
30/09/2014 |
| 4.2.6 |
Se um OCP projeta, fabrica ou distribui um produto, mas o produto não é certificado pelo organismo de certificação e o organismo não está envolvido na certificação; isso ainda seria um conflito de interesses?
Ex.: A certificação é fornecida por uma terceira parte, não o OC. |
Se quaisquer riscos à imparcialidade tem origem no fornecimento deste tipo de consultoria, o organismo de certificação deve identificar e mitigar estes riscos como requerido nos itens 4.2.3 e 4.2.4 da ISO/IEC 17065. Então, quaisquer perguntas sobre o significado de consultoria precisam ser encaminhadas com base de que o OC tem que errar a favor da segurança e tem que ser capaz de demonstrar para si e para outros que os riscos estão eliminados ou minimizados. Sob estas condições, a resposta é NÃO. Em resumo, um OC que projeta, fabrica, instala, distribui ou mantém um produto similar a um produto certificado seria provavelmente tendencioso em relação a produtos que não fossem o seu. Portanto, o OC não deveria certificar produtos se possuir interesse comercial em um produto concorrente. |
Chairman, Technical Committee |
30/09/2014 |
| |
| ISO/IEC 17024:2012 |
| Item |
Pergunta |
Resposta |
Fonte |
Data |
| 9.1.2 |
Nas tecnologias atuais baseadas na internet, o formulário de solicitação está disponível online e não há como “capturar” uma assinatura. O mecanismo de assinaturas digitais é geralmente reservado para documentos eletrônicos. Então a “assinatura digital” não é uma abordagem adequada em casos de formulários de captura de dados online. (Ex.: para a captura de detalhes de uma solicitação). O requisito para uma solicitação assinada deve ser interpretada à luz dos sistemas IT baseados na internet, onde o conceito de “assinatura” não se aplica. |
A intenção da norma era que qualquer reconhecimento/confirmação digital é aceitável. Pode ser uma caixa de seleção similarmente a quando se aceita termos e condições de um software quando está instalando o mesmo em um computador. Foi a intenção do grupo de trabalho ter “confirmação digital” incluída em “assinatura digital”. |
TC 180 COMMITTEE ADMINISTRATOR |
17/12/2013 |
| |
| ISO/IEC 17021:2011 |
| Item |
Pergunta |
Resposta |
Fonte |
Data |
| 7.1.3 |
É requisito mandatório da norma (ISO/IEC 17021) que seja estabelecida uma combinação de métodos de avaliação (ex.: como aqueles citados no anexo B da ISO/IEC 17021) para cada tipo de critérios de competência individual para cada função (competência relativa a princípios, práticas e técnicas de auditoria; competência relativa ao conhecimento da área de negócio do cliente; competência relativa a normas/documentos normativos de SG específicos, etc..) ? |
O Painel de interpretações chegou ao consenso que "NÃO" é mandatório que um OC use uma combinação de métodos de avaliação (ex.: como aqueles citados no anexo B da ISO/IEC 17021) para cada tipo de critérios de competência individual para cada função. Aqueles métodos citados no anexo B são exemplos de métodos que podem ser usados em conjunto ou individualmente. |
PAINEL DE INTERPRETAÇÕES DO ISO/CASCO |
12/06/2013 |
| 10.3.6 |
Para um OAC multi-site que selecionou a "opção 2" dos requisitos gerais de sistemas de gestão da ISO/IEC 17021, o programa de auditorias internas é um processo contínuo onde um número de locais são auditados a cada 12 meses de acordo com um planejamento global de auditorias internas. Isto significa que cada local e cada sistema de gestão operado fora da matriz não necessita ser auditado internamente a cada 12 meses? |
O Painel de interpretações chegou ao consenso que "SIM" para um OAC multi-site que selecionou a "opção 2" dos requisitos gerais de sistemas de gestão da ISO/IEC 17021, o programa de auditorias internas é um processo contínuo onde um número de locais são auditados a cada 12 meses de acordo com um planejamento global de auditorias internas e não requer que cada local e cada sistema de gestão operado fora da matriz seja auditado internamente a cada 12 meses. |
PAINEL DE INTERPRETAÇÕES DO ISO/CASCO |
25/9/2012 |
| 8.2.3 b) c) |
Seria aceitável que um organismo de certificação mantenha no certificado a data da certificação original ou expressão "certificado desde", quando um certificado prescreve por um período de tempo, desde que:
- a data de início do ciclo vigente de certificação e sua data de expiração estejam claramente indicadas (3 anos);
- a data de validade do último ciclo seja indicada junto à data da auditoria de recertificação;
De acordo com o exemplo abaixo:
Data de início do ciclo de certificação - 21 de junho de 2010
Sujeito à conformidade continuada do sistema de gestão da organização, este certificado expira em 20 de junho de 2013
Data de início da 1 ª certificação - 7 de junho de 2007
Última data de validade - 7 de junho de 2010
Data da última auditoria de recertificação - 5 de junho de 2010
Indicar a última data de validade e a data de início do novo ciclo de certificação, demonstra claramente qualquer interrupção que tenha ocorrido. |
O Painel de interpretações chegou ao consenso que "SIM" é aceitável que um organismo de certificação mantenha no certificado a data da certificação original ou expressão "certificado desde" quando um certificado prescreve por um período de tempo, desde que:
- a data de início do ciclo vigente de certificação e sua data de expiração estejam claramente indicadas (3 anos);
- a data de validade do último ciclo seja indicada junto à data da auditoria de recertificação;
Conforme o exemplo acima. |
PAINEL DE INTERPRETAÇÕES DO ISO/CASCO |
25/9/2012 |
| |
| ISO/IEC 17021:2006 |
| Item |
Pergunta |
Resposta |
Fonte |
Data |
| 6.2.1 d) |
Se o comitê realiza uma análise da imparcialidade de todos os processos em todas as reuniões (12 reuniões por ano, em nosso caso), é necessário conduzir uma análise anual adicional? |
NÃO. Não é necessário realizar uma análise adicional desde que, o comitê de imparcialidade possa demonstrar que também atende os itens 5.2.2, 5.2.3 e todo item 6.2.1 como parte de pelo menos uma de suas reuniões mensais. |
CASCO CHAIRMAN'S POLICY AND COORDINATION GROUP |
3/6/2009 |
| 7.5.2 |
O conteúdo do item sugere que somente funcionários assalariados e trabalhando tempo integral para a pessoa jurídica do organismo de certifcação acreditado atenderiam este requisito? |
O uso de pessoas externas para o processo decisório pelo organismo de certificação é aceitável desde que os requisitos pertinentes sejam atendidos. Ex.: 5.1.3, 5.2.2, 5.1.12, 5.1.13, 7.1, 7.2 etc.
A norma permite o uso de auditores e especialistas externos pelo organismo de certificação (7.3 e nota). Funcionários com carga horária reduzida e externos são considerados como pessoal do organismo onde a norma faça esta referência. O item 7.5.1 deixa claro que terceirização é a subcontratação de outra organização para realização de parte das atividades de certificação do organismo. |
CASCO CHAIRMAN'S POLICY AND COORDINATION GROUP |
21/4/2010 |
| 8.2.3 |
Se uma organização possui um único sistema de gestão cobrindo um número de sites, é aceitável haver vários sites cobertos por um certificado para: o Sistema de gestão da qualidade, o sistema de gestão ambiental, o sistema de gestão de saúde e segurança do trabalho, um sistema de gestão integrado? |
É aceitável ter vários sites cobertos por um certificado quando uma organização possui um único sistema de gestão cobrindo um número de sites.
Qualquer certificado assim deve incluir referências à norma de sistema de gestão, a data da concessão, validade, etc. e outras informações requeridas pela norma para cada sistema de gestão coberto pelo certificado. O certificado deve referenciar o escopo para cada norma de sistema de gestão. Não seria aceitável o certificado referenciar somente uma norma no sistema de gestão integrado. |
CASCO CHAIRMAN'S POLICY AND COORDINATION GROUP |
21/4/2010 |
| 7.2.4 e 7.2.7 |
Se um organismo de certificação pode demonstrar por meio de documentação possui experiência significativa em determinado campo (ex. através de currículo indicando que a pessoa possui vários anos de experiência trabalhando em um ramo específico da indústria), isto pode ser considerado suficiente para demonstrar a competência técnica do auditor antes de sua designação para uma auditoria naquele ramo de atividade? |
Documentação que um auditor tem experiência significativa em um campo em particular (ex.: currículum vitae) não pode ser considerada suficiente para demonstrar a competência técnica do auditor.
Somente a experiência não é evidência suficiente da competência. Apesar de um currículo fazer uma contribuição valiosa, não demonstra habilidade, conhecimento e proficiência. Um currículo por si somente não satisfaz os itens 7.2.4 e 7.2.7 . |
CASCO CHAIRMAN'S POLICY AND COORDINATION GROUP |
21/4/2010 |
| |
| ISO/IEC 17011:2004 |
| Item |
Pergunta |
Resposta |
Fonte |
Data |
| 8.3.1 e 8.3.2 |
Os itens 8.3.1, 8.3.2 d) ou 8.3.2 e) requerem que um organismo de acreditação demande que um organismo de certificação acreditado forneça a seus clientes:
a) infomações sobre um cancelamento da acreditação do organismo de certificação ou
b) as consequências do cancelamento da acreditação do organismo de certificação? |
Os itens 8.3.1, 8.3.2 d) ou 8.3.2 e) NÃO requerem que um organismo de acreditação demande que um organismo de certificação acreditado forneça a seus clientes infomações sobre um cancelamento da acreditação do organismo de certificação.
Os itens 8.3.1, 8.3.2 d) ou 8.3.2 e) NÃO requerem que um organismo de acreditação demande que um organismo de certificação acreditado forneça a seus clientes infomações sobre as consequências do cancelamento da acreditação do organismo de certificação.
Os itens 7.13.1 e 8.3.1 dão ao organismo de acreditação a oportunidade de definir procedimentos para a proteção da marca de acreditação e para cancelamento da acreditação. Dependendo do tipo de organismo de avaliação da conformidade estes procedimentos podem diferir. Estes procedimentos específicos do organismo de acreditação poderiam estar abertos á contestação como requisitos adicionais à norma. O item 8.3.2 c) pode também ter impacto sobre a interpretação se o OAC deveria ou não continuar o uso da marca em seu material.
Posteriormente percebeu-se que o IAF e o ILAC produziu requisitos mandatórios específicos para estes itens. Estes requisitos mandatórios podem ser encontrados em IAF/ILAC MLA/MRA: Application of ISO/IEC 17011 M8.3.2.1 no site www.iaf.nu ou www.ilac.org . |
CASCO CHAIRMAN'S POLICY AND COORDINATION GROUP |
26/1/2010 |
| 8.3.2 |
Algum texto no item 8.3.2 restringe os requisitos desta seção a apenas acreditação de organismos de certificação (de sistemas de gestão, produtos, processos, serviços ou pessoas) ao invés de todos os OACs? (ver ISO/IEC 17011 3.10) |
O item 8.3.2 NÃO restringe os requisitos desta seção a apenas acreditação de organismos de certificação (de sistemas de gestão, produtos, processos, serviços ou pessoas) ao invés de todos os OACs.
O item 8.3.2 é aplicável a todos os organismos de avaliação da conformidade que podem ser acreditados usando a ISO/IEC 17011 para todos os campos da avaliação da conformidade. |
CASCO CHAIRMAN'S POLICY AND COORDINATION GROUP |
26/1/2010 |
| |
| ISO/IEC Guide 65:1996 |
| Item |
Pergunta |
Resposta |
Fonte |
Data |
| 15 |
É suficiente para o OAC requerer que o fronecedor estabeleça um processo que satisfaz os requisitos do item 15 por meio de exigências contratuais sem nenhuma verificação contínua? |
Sim, o organismo de certificação por meio de obrigações contratuais da certificação deve exigir que o fornecedor de produtos certificados estejam conformes com o item 15. Portanto, este requisito é atendido por meio de contrato entre o organismo de certificação e o fornecedor. |
CASCO CHAIRMAN'S POLICY AND COORDINATION GROUP |
29/7/2009 |
| 15 |
O ISO/IEC Guide 65 requer que o OAC exija que o fornecedor estabeleça um processo que satisfaz os requisitos do item 15 por meio de obrigações contratuais e então o OAC verifica que o processo está sendo mantido de forma contínua? |
NÃO.
O acesso a informações sobre reclamações relativas ao item 15 e uso das mesmas é determinado pelo dono do esquema de certificação. Se um organismo de certificação recebe evidência de um produto não-conforme este deveria investigar junto ao fornecedor. O organismo de certificação deveria solicitar vistas à lista de reclamações conforme requerido no item 15 e determinar e concordar com a ação corretiva apropriada. A norma conforme está escrita não requer nada além disso. |
CASCO CHAIRMAN'S POLICY AND COORDINATION GROUP |
29/7/2009 |
Página
Inicial
Acreditação
