Para começarmos, afinal, o que é um processo de certificação?
É quando uma organização contrata uma empresa que presta serviços de certificação, para ser auditada e avaliada por ela quanto ao devido cumprimento dos requisitos de uma determinada norma de referência, podendo ao final deste processo, ser recomendada ou não a obter o certificado por este Organismo de Certificação.
No certificado vem o nome do Organismo de Certificação, e justamente por isso, o nome de uma certificadora é seu principal patrimônio. Este nome deve estar acompanhado de uma imagem que reflita seriedade, idoneidade e ética, representando a confiança dos terceiros que receberem tal certificado.
Um certificado é um documento emitido por uma empresa X dizendo que uma empresa Y foi auditada e cumpre os requisitos de alguma norma, mas se a empresa X que diz isso não tem credibilidade, seu certificado não tem valor.
Para que um Organismo de Certificação, que chamarei ao longo do texto de “OC”, ofereça uma certificação que proporcione confiança, ele deve ser imparcial e percebido da mesma forma pelos diversos stakeholders.
Para isso, acima de tudo, as decisões de um OC devem ser baseadas em evidências objetivas de conformidade ou não conformidade em relação ao atendimento dos requisitos normativos que foram utilizados como referência. Suas decisões não devem ser influenciadas por outros interesses ou por outras motivações, tais como quando:
- O organismo que atua na certificação apresenta alguma ligação com as atividades em avaliação;
- Por ser muito familiar ou confiante em algum membro da organização, não busca devidamente evidências de auditoria;
- Há ameaças de intimidação com propósito de coagir a tomar ou modificar uma decisão;
- Existem interesses financeiros entre as partes que colocam em dúvida a veracidade e seriedade do processo de certificação.
Justamente por isso, antes de contratar um OC é recomendável que se pesquise sobre quais empresas já foram certificadas por ele, se são empresas reconhecidas por seus produtos ou serviços. Da mesma forma, é uma boa ideia conversar com os clientes da organização, especialmente se forem relações business to business, para saber se eles reconhecem o OC como uma marca que confere credibilidade.
Vale a pena ressaltar também a regra óbvia: quem audita não dá consultoria, quem dá consultoria não audita.
Neste processo, um OC deve identificar, analisar e documentar as possibilidades de conflito de interesses provenientes do fornecimento de certificação, incluindo quaisquer conflitos resultantes de seus relacionamentos. Se um relacionamento puder causar qualquer tipo de ameaça à imparcialidade, o OC deve ser capaz de eliminar ou minimizar tal ameaça; caso contrário, deve desistir de realizar a certificação.
Na outra ponta, uma organização que busca contratar um OC também deve evitar situações que configurem conflitos de interesse, buscando um OC o mais isento possível.
Não existe, ou não deveria existir, Organismo de Certificação mais difícil ou mais fácil para se obter um certificado.
Além disso, os OC devem demonstrar que são acreditados pela Coordenação Geral de Acreditação – Cgcre, do Inmetro, ou por outro Organismo de Acreditação signatário do acordo de reconhecimento mútuo (MLA) do International Accreditation Forum – IAF, que atenda, portanto, às normas e regulamentos, que lhe permitem auditar e conceder certificações de sistema de gestão.
Sempre é melhor um Organismo de Certificação acreditado do que outro “não acreditado”, não é mesmo?
UNNAC = Unnacredited
Obviamente, os OC devem também ser capazes de demonstrar a competência de seus auditores para atender aos requisitos mínimos de qualificação estabelecidos no âmbito do Sistema Brasileiro de Avaliação da Conformidade – SBAC, ou seu equivalente, com as devidas comprovações de competência técnica, treinamentos específicos e experiência, relevantes para a certificação pretendida.
Outra questão importante é que o OC demonstre que cumpre os critérios estabelecidos pelo International Accreditation Forum – IAF, quanto ao dimensionamento da relação entre número de auditores e tempo de auditoria (medido em auditor/ dia de auditoria) para cobrir devidamente todo o escopo pretendido.
Ao contratar uma OC, a organização deve exigir que uma proposta, além do preço do serviço obviamente, também contemple minimamente as seguintes informações:
- Objetivos dos serviços a serem prestados;
- Escopo dos serviços a serem fornecidos;
- Abrangência dos processos, núcleos organizacionais, áreas da empresa etc., que serão objeto de avaliação e certificação;
- Quem é o organismo acreditador;
- Recursos envolvidos;
- Evidência formalizada de cumprimento dos critérios do IAF relativos ao dimensionamento dos escopos auditados, em forma de uma memória de cálculo com base na NIT DICOR 054 do Inmetro;
- Plano de trabalho e dimensionamento aplicado;
- Relação das 10 últimas certificações realizadas.
Para finalizar, tratando-se especificamente das normas associadas com Food Safety, também é preciso considerar o atendimento às exigências específicas dos esquemas normativos como aqueles adotados pela FSSC, BRCGS, IFS, SQF ou outra Norma, de acordo com o que cada uma delas estabelece em termos de auditores/ dia de auditoria, critérios para abertura e tipo de não conformidade, auditorias não anunciadas, qualificação dos auditores e outras.
Escolher bem um Organismo Certificador é o primeiro passo para um processo de certificação de excelência que validará a credibilidade do sistema de gestão de uma organização.
Este artigo foi baseado em documento do ABNT CB-25 (Comitê Brasileiro da Qualidade) intitulado “Orientações para a seleção e contratação de serviços de consultoria, treinamento e certificação de sistemas de gestão da qualidade”.
Leia também:
GFSI lança guia sobre competências de auditores de segurança de alimentos;
ISO 19001:2018 – Diretrizes para Auditorias de Sistema de Gestão;
Construindo uma equipe de auditores internos em segurança de alimentos;
FDA propõe regra para acreditação de auditores de terceira parte.