Boa parte das organizações passa a se preocupar com a gestão de maneira sistemática à medida que vai crescendo. Se pequenas e médias empresas têm configurações mais singelas de sistema de gestão, nas grandes vemos verdadeiros complexos. O que há em comum? Todas elas podem buscar a certificação ISO.
Aliás, esse fino ajuste das normas ISO – a mesma para todos os seus leitores – ao contexto organizacional, assim como a seus objetivos de curto, médio e longo prazos, é inclusive esperado pela Organização Internacional de Estandardização.
Não há forma única nem igual de se conformar aos requisitos da ISO, ao contrário: mais comum é observar diferentes configurações de adequação em cada sistema a que adentramos.
A certificação ISO vem, nesse cenário, como uma credencial para elevar o nível de confiabilidade de uma organização, ao demonstrar, por meio de um organismo certificador independente e imparcial, que certo sistema de gestão atende a requisitos de amplo reconhecimento.
Como alcançar uma certificação ISO, então? Qual o passo a passo?
Veja aqui o que você precisa fazer antes de iniciar esse processo, como iniciá-lo e o que esperar dele.
Quem pode obter uma certificação ISO?
Quaisquer organizações que se conformem às normas de um sistema de gestão certificável podem aplicar. Não há requisito de localização geográfica, porte ou segmento que limite a aplicação a uma certificação.
No caso da certificação do SGQ na ISO 9001, por exemplo, a organização precisa seguir os requisitos dessa norma. Nem toda norma é certificável. Boa parte delas serve de referência para a construção de sistemas gerenciais.
A certificação ISO é obrigatória?
Não. A certificação não é obrigatória.
Organizações que decidem certificar em alguma norma da ISO, como ISO 9001, ISO 14001 e ISO 45001, objetivam uma chancela internacionalmente reconhecida para seus processos e produtos. Isso facilita o fechamento de contratos.
Quem concede a certificação?
Todas as certificações ISO são concedidas por organismos certificadores externos. A ISO não concede certificações.
Por isso, não se pode usar logos da ISO em conexão com certificados.
A ISO proporciona aos organismos certificadores normas a que eles podem se adequar, tais quais as da série ISO 17000.
Como se preparar para a certificação ISO?
Antes de considerar a possibilidade de uma certificação ISO, a organização precisa adequar seu sistema de gestão aos requisitos da norma-alvo.
Essa não é uma tarefa simples. Para tal, a organização precisa fazer mudanças a nível cultural, estratégico e gerencial, envolvendo consequentemente todos os estratos organizacionais.
Contar com programas de implantação, que normalmente seguem o ciclo PDCA, criados internamente ou por consultorias externas, pode facilitar o caminho.
Uma auditoria interna ou de gap analysis é uma boa prática antes de buscar a certificação de um sistema de gestão. Embora não seja mandatória, ela proporciona uma visão neutra da adequação do sistema de gestão aos requisitos da norma a que a organização deseja se adequar.
Como obter uma certificação ISO?
Como funciona o processo de submissão de um sistema de gestão a um organismo certificador, então?
1. Escolha o organismo certificador
São os organismos certificadores que fazem todo o ciclo de certificação ISO. Então, você deve buscar um deles.
A ISO elenca algumas boas práticas para a escolha de um organismo certificador:
- Avaliar vários organismos certificadores.
- Verificar se o organismo certificador usa os standards da CASCO. A CASCO é o comitê da ISO responsável pela avaliação de conformidade na ISO. Embora não execute atividades de auditoria, ela desenvolve políticas e standards para a avaliação da conformidade. A CASCO também publica esclarecimento sobre a intenção de requisitos pouco claros.
- Verificar o atendimento de requisitos da série ISO 17000. As normas dessa série especificam os requisitos para os organismos que fornecem auditoria e certificação de sistemas de gestão em geral.
- Verificar se o organismo de certificação é acreditado, uma vez que a acreditação confere um estatuto de competência, ainda que não seja compulsória.
2. Realização das atividades pré-auditoria
O organismo certificador não aceita imediatamente qualquer solicitação de certificação. Antes, ele realiza uma análise do seu pedido.
Para isso, ele vai pedir solicitar que a sua organização forneça uma série de informações como:
- O escopo da certificação
- Documentação referente a plantas, processos, organograma, obrigações legais etc.
- Processos e produtos terceirizados
- Outras normas que a organização almeja se conformar ou já se conformou
- Consultorias contratadas.
Após o envio das informações solicitadas pelo organismo certificador, ele fará uma análise crítica a fim de recusar ou aceitar a solicitação, mas também compor a equipe de auditoria.
3. Elaboração do programa de auditoria
Uma vez aceito o pedido, o organismo certificador vai elaborar o programa de auditoria para o ciclo completo de certificação, cobrindo todos os requisitos do sistema de gestão.
O programa vai conter:
Auditoria inicial em duas fases
- Fase 1: foco na compreensão do sistema de gestão do cliente, por meio da análise crítica da informação documentada do sistema de gestão, de condições específicas da planta, da compreensão realizada dos requisitos da norma, da alocação de recursos e outras informações que vão preparar o planejamento da fase 2.
- Fase 2: avaliação da implantação do sistema de gestão propriamente dita, no local, com auditoria de informações e evidências de conformidade, controles, auditorias internas, responsabilidade da direção etc.
Auditorias de supervisão no primeiro e segundo ano após a decisão de certificação
Auditoria de recertificação de três anos
4. Auditoria de certificação
É a realização do programa de auditoria. Envolvendo:
- Reunião de abertura da auditoria: auditor-líder oferece uma explicação das atividades a serem realizadas, bem como apresenta os participantes e confirma todos os pontos alinhados no programa, para a alta direção e responsáveis por processos auditados.
- Preparação das conclusões de auditoria: análise crítica das constatações coletadas, ações de acompanhamento, criação do relatório e concordância sobre as conclusões.
- Decisão da certificação: o organismo de certificação designa pessoas diferentes para tomar a decisão pela certificação.
- Reunião de encerramento da auditoria: apresentação das conclusões da auditoria, com apresentação de não conformidades e recomendação ou não da certificação.
- Entrega do relatório de auditoria: formalização das conclusões de auditoria, fornecido pelo organismo certificador.
5. Apelações e reclamações
Todo organismo de certificação deve ter um processo para receber, avaliar e decidir sobre apelações e reclamações.
Toda apelação recebida deverá ser validada e investigada por pessoas não envolvidas com o objeto.
Ao longo do processo, o apelante deverá ser informado sobre o andamento assim como conclusões.
6. Emissão do certificado oficial
Esta etapa coroa o ciclo de certificação.
Após a primeira certificação, acontecem as atividades de supervisão (o monitoramento regular do sistema de gestão por meio de auditorias e consultas) e recertificação (auditoria).
Sempre que oportuno, a organização pode expandir o escopo ou, ao contrário, diminuir ou cancelar a certificação de um sistema de gestão.
Certificação ISO: uma credencial de peso para seus sistemas de gestão
Organizações que estão em processo de amadurecimento a nível gerencial devem olhar com cuidados para os standards disponíveis, como a ISO – nem que seja como inspiração para, conscientemente, optar por fazer diferente.
As normas ISO, mais do que um corpo de requisitos a serem seguidos, trazem insights que ajudam a organização a profissionalizar sua gestão.
Uma certificação ISO, nesse cenário, deve ser vista não como fim em si mesmo, mas como uma estímulo para seguir no trabalho de aprimoramento.
Se você busca uma certificação ISO 9001 e quer ajuda para avaliar o sistema ou construí-lo, fale conosco.