Parte I, parte II, parte III e parte IV.
O processo: passo a passo.
Depois de celebrar um contrato com o Organismo de Certificação a sua organização pode solicitar uma pré-auditoria opcional que fornecerá feedback imediato e específico antes do processo padrão começar a rolar.
O processo padrão consiste numa auditoria realizada em duas fases:
Auditoria da fase I. Esta actividade é realizada nas instalações da organização que quer ser certificada. O processo de auditoria inclui uma avaliação da documentação do sistema de gestão e do âmbito de certificação pretendido. Também está incluída uma análise para garantir que as auditorias internas e a revisão pela gestão estão a funcionar e que o nível de implementação do sistema de gestão sustenta que a organização está pronta para a auditoria da fase II. Um relatório de auditoria com resultados é emitido para permitir acções imediatas antes de avançar no processo.
Auditoria da fase II. Processo de avaliação: auditoria no local. Esta etapa geralmente é realizada várias semanas após a realização da auditoria da fase I para garantir que a organização tem tempo para implementar qualquer lacuna verificada anteriormente.
O resultado da auditoria da fase I define a quantidade de tempo entre essas duas auditorias. A auditoria no local determina a conformidade das práticas seguidas com o sistema documentado e com as normas internacionais seguidas. A fim de avaliar completamente o âmbito acordado, é necessário que os produtos incluídos no âmbito estejam em fabricação / processo no momento da auditoria. Se algum produto ou processo não estiver disponível para revisão durante a auditoria, esses itens não serão incluídos no âmbito da certificação. Poderá ser necessário visitar vários locais permanentes ou temporários onde a organização opera.
Todas as conclusões da avaliação baseiam-se na amostragem de evidências de auditoria para demonstrar a implementação efectiva do sistema de gestão, o controle sobre os processos e os progressos realizados para alcançar seus objetivos declarados.
No final da auditoria, o auditor fará uma recomendação dependente das conclusões. Esta recomendação reflectirá o nível de não-conformidades identificadas durante a auditoria.
Não-conformidades. Se uma não-conformidade crítica ou maior for identificada e for causada por uma quebra significativa do controlo do sistema, a decisão de certificação será adiada até uma acção corretiva ter sido tomada e aprovada. Uma não-conformidade menor não impedirá a recomendação para certificação, mas poderá demorá-la, uma vez que a ação planeada deve ser submetida e revista pelo Organismo de Certificação antes da decisão de certificação. A verificação e o encerramento das não-conformidades menores ocorrerá durante a auditoria de acompanhamento seguinte. Eventuais observações que a equipa auditora deixe no final de uma auditoria são oportunidades para melhoria contínua e não requerem aceitação e implementação por parte da organização.
Emissão do relatório. No final da auditoria da fase II, o auditor fará a apresentação das constatações e emitirá a sua recomendação num relatório de auditoria. Isso incluirá a confirmação do âmbito solicitado após a avaliação.
Emissão do certificado. Uma vez tomada a decisão de certificação o certificado é processado e enviado para a sua organização.