As atividades a serem conduzidas para a Certificação do Sistema de Gestão de sua Empresa serão realizadas de acordo com os requisitos, princípios, critérios e práticas de auditoria, com o objetivo de se avaliar o grau de conformidade estabelecido para a(s) Norma(s) considerada(s). A DNV GL atender aos requisitos da norma ISO/IEC 17021:2015, a qual define os requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão, cujas etapas das auditorias podem ser assim representadas: Assinatura do Contrato Pré- Auditoria Estágio 1 Visita Inicial Estágio 2 Auditoria de Certificação Plano de Ações Não Follow up Recomendação do Auditor Não Revisão Técnica Emissão do Certificado www.dnvgl.com
Página 2 / 5 A pré-auditoria é uma atividade voluntária e não é parte formal do processo de certificação. A préauditoria oferece a empresa informações prévias ao inicio do processo de certificação. Normalmente oferece uma indicação se os aspectos relevantes da norma estão cobertos e sendo uma ferramenta que ajuda à equipe e colaboradores a se familiarizarem ao conceitos e condução de uma auditoria de certificação. Um relatório descritivo com as principais oportunidades de melhoria será elaborado, para que a Empresa possa tomar ações antes da certificação, a fim de prevenir possíveis não conformidades. O objetivo da auditoria inicial é realizar a revisão documental e a visita inicial de forma a determinar se a Empresa está elegível para o Estágio 2 (auditoria de certificação) através da: Avaliação do nível de conformidade dos processos e documentação do sistema de gestão com relação à(s) norma(s) Avaliação do entendimento pelo cliente e implementação de requisitos chave da(s) norma(s), como por exemplo, fatores internos e externos que afetam os resultados esperados do sistema, partes interessadas e seus requisitos, definição dos riscos e oportunidades e ações endereçadas a cada um, processos e controles necessários, políticas, objetivos e planejamento para o seu atingimento, desempenho e capacidade de atender a requisitos regulatórios, contratuais e outros requisitos, auditorias internas e análise crítica. Além disso, a auditoria inicial permite: O entendimento sobre a Empresa e seu sistema de gestão, produtos/ serviços, processos, mercados/ clientes para o adequado planejamento do Estágio 2 Alocação correta de recursos e ajustes de detalhes a Empresa e o Auditor para a auditoria de certificação Assegurar o entendimento da metodologia Risk Based Certification e definição da área foco Consensar o Escopo de Certificação e possíveis exclusões Verificar se as informações prévias consideradas para o dimensionamento, localização do(s) local(is) a serem auditados, processos, número de colaboradores, etc. De acordo com o resultado do Estágio 1 o auditor poderá recomendar, ou não, a realização de uma nova auditoria inicial/estágio 1 antes da realização do estágio 2. Um Plano de Auditoria será enviado pelo Auditor Líder antes da data da atividade, contemplando as áreas e requisitos que serão avaliados. Os objetivos chave do Estágio 2 são: Determinar a conformidade do sistema de gestão com relação à(s) norma(s)
Página 3 / 5 Avaliar a efetividade do sistema de gestão em assegurar que a Empresa é capaz de: o o Atender aos requisitos estatuários, regulamentares e contratuais aplicáveis, e Atingir os objetivos especificados A auditoria de certificação cobrirá os seguintes aspectos: Avaliação do monitoramento de desempenho, medição, reporte e revisão dos objetivos e indicadores de desempenho chafe Controles operacionais dos processos Auditoria interna e análise crítica pela direção Compromisso e envolvimento da direção para as políticas estabelecidas e que assegure um sistema de gestão efetivo que atinja os resultados esperados Informações e evidências referentes à(s) Área(s) Foco. Como resultado da auditoria de certificação, as evidências podem ser classificadas como: Não Conformidades (Maiores e Menores) existe a evidência objetiva de que um requisito não foi implementado onde a prática é diferente do que está definido no sistema ou o sistema não é efetivo: o Maiores (Categoria 1) Ausência de um ou mais elementos requeridos do sistema ou uma situação que levanta dúvida significante se os produtos ou serviços atendem às requisitos especificados Um grupo de não conformidades Categoria 2 que indica a inadequada implementação ou ineficiência do sistema a um elemento da norma Uma não conformidade categoria 2 que é recorrente (não corrigida como previamente acordada pela organização) pode ser re-classificada como Categoria 1 o Menores (Categoria 2) Uma falha de disciplina ou no controle durante a implementação de um requisito do sistema ou procedimento que não indica a quebra do sistema ou levanta dúvida que os produtos ou serviços atendam aos requisitos. O requisito geral é definido implementado e efetivo. Observações uma observação não é uma não conformidade, mas algo que pode levar a uma não conformidade se continuar de forma incorreta; ou uma condição existente sem adequada evidência que suporte como não conformidade. Oportunidades de Melhoria pode ser relacionado ao sistema ou desempenho e é, normalmente, baseada na experiência do auditoria, conhecimento das boas práticas do setor ou práticas adotadas em outra unidade ou segmento da Organização.
Página 4 / 5 Se não conformidades NC(s) forem levantadas, uma atividade de follow-up será realizadas para a verificação da adequação das ações corretivas. A definição se a atividade requere uma nova visita ou pode ser avaliada documentalmente é feita pelo Auditor, dependo da não conformidade. Esta etapa é adicional ao tempo considerado nos estágios 1 e 2. A empresa tem até 90 dias para fechar todas as não conformidades. A empresa tem a opção de realizar auditorias periódicas em intervalos de 6, 9 ou 12 meses. Os objetivos chave das auditorias periódicas são os mesmos da auditoria de certificação (Estágio 2), onde serão verificados os requisitos mandatórios (de acordo com cada norma) e requisitos indicados pelo auditor líder da auditoria de certificação como sendo importantes, de acordo com os resultados e plano de auditorias periódicas preparado. Caso tenha ocorrido alguma alteração na empresa durante o tempo em que não foi auditada, essa alteração deve ser notificada a nosso auditor, sobretudo se estiver relacionada com número de funcionários, alterações de escopo ou de processos significativos. A cada 3 anos, um novo ciclo de certificação se inicia através da auditoria de re-certificação. É importante que a auditoria de re-certificação ocorra aproximadamente 3 meses antes da validade do certificado, para que haja tempo suficiente para o certificado ser reemitido em tempo hábil, antes do vencimento do certificado anterior. A auditoria de re-certificação, pode ou não requerer uma nova revisão documental, e os seus objetivos principais são os mesmos descritos para a auditoria de certificação (Estágio 2). O tempo da auditoria de re-certificação é de 2/3 do tempo da auditoria de certificação, o que pode aumentar caso requerido uma nova revisão documental. a) A definição da equipe auditora se dá com base em processos de qualificação por setores industriais; o cliente tem o direito de não aceitar um auditor desde que devidamente justificado, mas a definição da equipe é de responsabilidade da DNV GL; b) O tempo entre as auditorias não deve ultrapassar de um ano, e não deve passar um ano calendário sem auditoria. c) Com o objetivo de assegurar o atendimento às regras de certificação, visando uma melhor organização da empresa, as auditorias são planejamos para o ciclo completo, o qual representa o plano de certificação que deve ser atendido e aceito pela empresa e de acordo com o contrato firmado com a DNV GL.
Página 5 / 5 A DNV GL - Business Assurance tem um processo documentado para garantir que as reclamações e apelações das partes interessadas sejam tratadas de maneira estruturada e em um prazo adequado. O processo é válido para reclamações de qualquer parte interessada. As partes interessadas incluem nossos atuais clientes, proprietários de esquemas, agências reguladoras e terceiros. Uma reclamação escrita pode ser enviada por e-mail ou carta (ver as informações de contato mais abaixo) e deve conter, pelo menos, os seguintes itens: Nome da pessoa que está formalizando a reclamação. Nome da empresa (se relevante). Informações para retorno do contato (endereço e/ou e-mail). Referência ao serviço, departamento, área etc. Motivo da reclamação. A reclamação recebida será registrada pela unidade local relevante da DNV GL. Uma pessoa responsável pelo tratamento da reclamação será designada e a gerência relevante será notificada. A reclamação será validada através de informações coletadas e analisadas, e as correções e ações corretivas serão decididas e implementadas. Uma pessoa autorizada da DNV GL, que não tiver sido previamente envolvida no processo de tratamento da reclamação, enviará uma resposta escrita ao autor da reclamação com o resultado do processo e a decisão da DNV GL. O autor da reclamação deve ser informado sobre a possibilidade de apelar da decisão, caso a resposta seja considerada insatisfatória. As reclamações aos proprietários dos certificados devem ser inicialmente feitas aos proprietários do certificado, antes de serem enviadas à DNV GL. A menos que haja um contato conhecido para o envio da reclamação, favor nos contatar através do formulário de contato ou enviar a reclamação para o seguinte endereço: DNV GL Business Assurance Brasil Avenida Alfredo Egydio de Souza Aranha, n 100, 3 andar - Bloco D; Santo Amaro São Paulo SP CEP: 04726-170. O e-mail para envio de reclamações é marketing.ba@dnvgl.com.