1 de 7 1. OBJETIVO Este prcediment estabelece prcess para cncessã, manutençã, exclusã e extensã da certificaçã de sistema de segurança cnfrme ABNT NBR 15540. 2. DOCUMENTOS COMPLEMENTARES - ABNT NBR 15540:2013: Tecnlgia gráfica Análise de um sistema de segurança - Requisits - PC-05 Sistema de Certificaçã NBR 15540 - PE-01 Utilizaçã lgmarca ABTG Certificadra 3. SIGLAS Nã há 4. DEFINIÇÕES Para fins deste prcediment, sã adtadas as definições abaix: 4.1. AVALIAÇÃO DA CONFORMIDADE: Prcess sistematizad, cm regras pré-estabelecidas, devidamente acmpanhad e avaliad, de frma a prpiciar adequad grau de cnfiança de que um equipament, prcess u serviç, u ainda um prfissinal, atende a requisits pré-estabelecids. 4.2. CERTIFICADO DE CONFORMIDADE: Emissã de uma afirmaçã, baseada numa decisã feita após a análise crítica, de que atendiment as requisits especificads fi demnstrad. 4.3. ORGANIZAÇÃO: Empresa cliente que slicita a certificaçã. 5. ETAPAS DO PROCESSO DE AVALIAÇÃO DA CONFORMIDADE 5.1. AVALIAÇÃO INICIAL 5.1.1. Slicitaçã de Iníci d Prcess O slicitante deve frmalizar seu pedid de certificaçã à ABTG Certificadra através d preenchiment d frmulári FE-07 Slicitaçã de Prpsta de Certificaçã. Este impress deve ser enviad à ABTG Certificadra para elabraçã de prpsta cmercial. Após aceite cmercial, slicitante deve encaminhar s dcuments abaix para iníci d prcess: a) Prpsta técnic-cmercial cm respectiv aceite ; b) Cmprvante d registr n CNPJ 5.1.2. A ABTG Certificadra, a receber a dcumentaçã especificada n item 5.1.1, irá realizar uma análise quant à pertinência da slicitaçã da certificaçã, além da avaliaçã da dcumentaçã encaminhada pel slicitante.
2 de 7 5.2. AVALIAÇÃO DA CONFORMIDADE 5.2.1. Auditria de certificaçã 5.2.1.1. Após análise e aprvaçã da dcumentaçã, a ABTG Certificadra, mediante acrd cm a rganizaçã cliente, irá prgramar a realizaçã da auditria de certificaçã que será avaliada cnfrme requisits da nrma ABNT NBR 15540. 5.2.1.2. O bjetiv da auditria de certificaçã é cnstatar a implantaçã ds requisits descrits na ABNT NBR 15540. A rganizaçã cliente deverá apresentar as sistemáticas abaix: a) evidências da gestã d sistema de segurança empresarial; b) plítica e bjetivs d sistema de segurança empresarial; c) manual de segurança empresarial; d) indicadres de desempenh d sistema de segurança empresarial; e) registrs de nã cnfrmidades d sistema de segurança empresarial; f) registrs das análises críticas d sistema de segurança empresarial; g) evidências d envlviment da alta direçã na gestã d sistema de segurança empresarial; h) nrmas, prcediments e instruções de trabalh d Sistema de Segurança Empresarial; Prcediment de aprvaçã de dcuments d sistema de gestã da segurança; Prcediment para cnduçã de análise crítica d sistema de gestã de segurança empresarial; Prcediment de prtaria (cadastr e acess de pessas e veículs); Prcediments para revista de veículs e pessas; Prcediments para cntrle de entrada e saída das áreas de prduçã de prduts de segurança; Prcediment para despach e recebiment de prdut u insums de segurança; Prcediment para cadastr e hmlgaçã de frnecedres de insums de segurança; Prcediment para cadastr e hmlgaçã de meis de transprte; Prcediment para cadastr e hmlgaçã de empresas terceiras parceiras; Plítica de segurança da infrmaçã e barreiras cntra ataques cibernétics; Prcediment de liberaçã de amstras de prduts de segurança; Regras de acess a arquivs físics e eletrônics; Instruções de trabalh ds gestres de segurança; Plítica de relações humanas; Prcediment para destruiçã e destinaçã de excedentes de prduçã/insums; Prcediment sbre gestã ds dcuments d sistema de segurança empresarial; Prcediment de rnda de vigilantes; Instruçã de trabalh de vigilantes da Cabine Central de Mnitrament; i) rgangrama da gestã d sistema de segurança empresarial; j) planta baixa da empresa cm identificaçã das seguintes áreas: entradas e áreas de mvimentaçã de carga; áreas de segurança (segregadas u de acess restrit); áreas de estcagem de semi-acabads, acabads; área de descartes de prdut u insums de segurança; mapa de lcalizaçã ds recurss tecnlógics de segurança;
3 de 7 mapeament das áreas críticas de segurança; k) descritiv d sistema de prteçã d perímetr extern da empresa; l) especificações técnicas de equipaments de mnitrament da segurança; m) prgrama de capacitaçã em segurança para funcináris, terceirs e tempráris; n) prgrama de capacitaçã da equipe de vigilância; ) especificações de blindagem de prtaria e cabine central; p) especificações de geradres e nbreaks; q) licença da empresa de vigilância e ds vigilantes emitida pela plícia federal; r) cntingente da vigilância (extern e intern) e descritiv de atividade ds mesms; s) descritiv ds recurss de segurança ds meis eletrônics (barreiras cntra invasã e evasã); t) plans de cntingência ns cass de sinistrs (rub, furts, energia elétrica, telefnia); u) plan de manutençã preventiva de equipaments de mnitrament de segurança; v) critéris para trânsit de infrmações entre a empresa e clientes/frnecedres; w) prgrama de divulgaçã da cultura de segurança; x) cntrle de qualidade de elements de segurança aplicads a prdut; y) cntrle de qualidade ds insums de segurança adquirids pela empresa; z) prgrama de auditrias internas (critéris, planilha de auditria, frequência, registrs de nã cnfrmidades, acmpanhament das ações crretivas, etc.); aa) gestã de prjet e desenvlviment de prduts de segurança. 5.2.1.3. Durante a auditria auditr pde slicitar utrs dcuments nã citads acima, cas seja necessári cletar mais evidências de cnfrmidade cm s requisits da nrma ABNT NBR 15540. 5.2.1.4. Após auditria de certificaçã, auditr líder enviará a dcumentaçã de auditria à ABTG Certificadra para análise e aprvaçã. 5.2.2. ANÁLISE E APROVAÇÃO DA CERTIFICAÇÃO 5.2.2.1. A receber a dcumentaçã d auditr líder, a ABTG Certificadra irá verificar as cnclusões da auditria. Cas sejam relatadas nã cnfrmidades, a rganizaçã cliente terá 90 dias para implementar e evidenciar as ações crretivas. 5.2.2.2. A ABTG Certificadra é quem decide quand será necessária realizaçã de auditrias extrardinárias para verificaçã da implementaçã de ações crretivas. A análise das ações crretivas será realizada pel auditr líder. 5.2.2.3. Depis de sanadas tdas as nã cnfrmidades, a ABTG Certificadra irá prsseguir cm a aprvaçã da certificaçã.
4 de 7 5.2.3. EMISSÃO DO CERTIFICADO DE CONFORMIDADE 5.2.3.1. Cumprids tds s requisits exigids neste prcediment e tend s respnsáveis interns ratificad prcess de certificaçã, a ABTG Certificadra emite certificad de cnfrmidade cntend, n mínim, as seguintes infrmações: a) Razã Scial, CNPJ e nme fantasia, quand aplicável; b) Endereç cmplet d Fabricante; c) Data de emissã e validade d certificad; e) Dads cmplets da ABTG Certificadra (nme, númer de registr e assinatura); f) Escp de certificaçã 5.2.3.2. A certificaçã de sistemas de segurança cnfrme NBR 15540 terá validade de 3 (três) ans. 5.3. SUPERVISÃO DA CERTIFICAÇÃO 5.3.1. A ABTG Certificadra desenvlverá as atividades de supervisã ds clientes certificads, de frma que sistema de gestã de segurança seja mnitrad regularmente, levand em cnsideraçã as mudanças implementadas. 5.3.2. As auditrias de supervisã incluem auditrias n lcal, n mínim uma vez a an, para avaliar se sistema de gestã de segurança certificad d cliente mantém s requisits em cnfrmidade cm a NBR 15540. 5.3.3. N planejament das auditrias de supervisã, a ABTG Certificadra deve garantir que n períd de três ans, tds s requisits da nrma aplicável à certificaçã tenham sid auditads, pdend ser planejads aleatriamente, excet para s requisits abaix, que serã verificads em tdas as auditrias de supervisã: 6.3 Alta direçã e a gestã d sistema de segurança 7 Infra estrutura d sistema predial 8 Segurança n prcess prdutiv Anex A Auditria Interna Us de marcas e /u quaisquer utras referências às certificações Verificaçã da eficácia de nã cnfrmidades anterires 5.3.4. Os demais requisits devem ser selecinads pela ABTG Certificadra, cm base n históric da(s) auditria(s) anterir(es).
5 de 7 5.4. AUDITORIA DE RECERTIFICAÇÃO 5.4.1. A auditria de recertificaçã é planejada e realizada para avaliar a cntinuaçã d atendiment as requisits da nrma de sistema de gestã de segurança. O prpósit desta auditria é avaliar desempenh d sistema de gestã de segurança durante prcess e cnfirmar a cnfrmidade e eficácia cntínuas d sistema de gestã de segurança cm um td, e a sua cntínua relevância e aplicabilidade a escp de certificaçã. 5.4.2. Na detecçã de nã cnfrmidades, as mesmas deverã ser reslvidas antes da recmendaçã da recertificaçã, antes d praz de venciment da certificaçã. 5.4.3. As auditrias de recertificaçã tem cm praz para sua realizaçã, após a certificaçã inicial, 3 (três) ans a partir d últim dia da auditria de certificaçã. 5.4.4. A auditria de recertificaçã seguirá a mesma sistemática definida n item 5.2. 6. AUDITORIAS ESPECIAIS 6.1. PRÉ AUDITORIA 6.1.1. A pré auditria é pcinal d cliente e realizada cm bjetiv de verificar grau de maturidade da rganizaçã em atendiment as requisits da ABNT NBR 15540. Esta avaliaçã irá permitir que a rganizaçã determine se está preparada para prcess de certificaçã. 6.2. AUDITORIAS DE EXTENSÃO DE ESCOPO 6.2.1. A empresa cliente deve slicitar frmalmente uma extensã de escp e encaminhar à ABTG Certificadra que realizará a analisar criticamente a slicitaçã e determinar quaisquer atividades de auditria necessárias para decidir se a extensã pde u nã ser cncedida. 6.2.2. Esta auditria pde crrer em cnjunt cm uma auditria de manutençã u recertificaçã, u de frma islada. 6.3. AUDITORIAS AVISADAS COM POUCA ANTECEDÊNCIA 6.3.1. As auditrias avisadas cm puca antecedência pdem crrer ns seguintes cass: a. Respsta a uma reclamaçã; b. Respsta a mudanças; c. Acmpanhament em clientes suspenss; d. Alterações rganizacinais que pssam afetar a integridade d sistema de gestã certificad.
6 de 7 6.4. AUDITORIAS EXTRAORDINÁRIAS 6.4.1. As auditrias extrardinárias crrem quand fr necessári verificar a implementaçã de açã crretiva nas instalações d cliente. Nestes cass, a ABTG Certificadra irá crdenar estas atividades e cmunicar a rganizaçã cliente cm antecedência. 7. SUSPENSÃO/CANCELAMENTO 7.1. SUSPENSÃO 7.1.1. A ABTG Certificadra pderá suspender a certificaçã da rganizaçã cliente ns seguintes cass: a. O sistema de gestã certificad d cliente falha persistentemente u seriamente em atender as requisits de certificaçã, incluind s requisits para eficácia d sistema de gestã; b. O cliente certificad nã permite que auditrias de supervisã u de recertificaçã sejam realizadas nas frequências exigidas; c. O cliente certificad slicita vluntariamente uma suspensã. 7.1.2. Durante a suspensã, a certificaçã d sistema de gestã de segurança da rganizaçã cliente ficará temprariamente inválida. 7.1.3. O praz para suspensã de uma rganizaçã, nã deve ultrapassar 6 (seis) meses. Cas praz nã seja atendid pela rganizaçã cliente, a certificaçã resultará em cancelament. 7.2. CANCELAMENTO 7.2.1. N cancelament da certificaçã, a ABTG Certificadra irá rescindir cntrat de certificaçã e cmunicar à rganizaçã cliente sbre a decisã. 7.2.2. Cnfrme cláusula cntratual, a rganizaçã certificada deverá interrmper us de qualquer material publicitári que faça referência à situaçã da certificaçã. 7.2.3. A ABTG Certificadra pderá cancelar a certificaçã d cliente ns seguintes cass: a. Nã atendiment ds requisits especificads nas auditrias de certificaçã u supervisã; b. Cm resultad de uma investigaçã de causas de apelaçã, disputa e reclamaçã; c. Pela slicitaçã vluntária d cliente; d. Descumpriment de cláusulas cntratuais.
7 de 7 8. RESPONSABILIDADES E OBRIGAÇÕES 8.1.1. Para a Organizaçã Cliente: 8.1.1.1. Acatar tdas as cndições estabelecidas neste prcediment e ns dcuments a ele relacinads. 8.1.1.2. Acatar as decisões pertinentes a certificaçã pela ABTG CERTIFICADORA. 8.1.1.3. Arcar cm as respnsabilidades técnicas, civil e penal pels equipaments cmercializads neste escp, bem cm a tds s dcuments referentes à certificaçã, nã havend hipótese de transferência desta respnsabilidade à ABTG Certificadra. 8.1.1.4. Respnsabilizar-se, integralmente, pr tda e qualquer açã relacinada cm a ilícitude d us d certificaçã ABTG Certificadra. 8.1.1.5. Frmalizar imediatamente à ABTG Certificadra, n cas de cessar definitivamente as atividades de impressã de segurança. 8.1.2. Para ABTG Certificadra: 8.1.2.1. Manter atualizadas as infrmações ds equipaments certificads, divulgand, n sistema de banc de dads, n mínim as seguintes infrmações: a) Marca / mdel cmercial; b) Identificaçã da Organizaçã Cliente, cntend n mínim a razã scial, endereç cmplet, CNPJ, telefne e respnsável. c) Identificaçã d certificad de cnfrmidade e sua validade; 8.1.2.2. Infrmar previamente as auditrias de manutençã/extrardinária; 8.1.2.3. Manter sigil de tdas as infrmações btidas n prcess de auditria. 9. ENCERRAMENTO DA CERTIFICAÇÃO 9.1. O encerrament da certificaçã dar-se-á nas hipóteses de cessar definitivamente a impressã de impresss de segurança u de transferência para utr rganism certificadr. 10. DIVULGAÇÃO DA CERTIFICAÇÃO As recmendações de divulgaçã da certificaçã devem seguir s dcuments: PE_01_Marca de Certificaçã e Manual de Identidade Visual. 11. REVISÃO Revisã Mês/An Descriçã 02 09/2014 Item 2, 5.1 e títul Aprvad: Diretr Técnic Data: 04/09/2014