O que é Certificação ISO?
A definição de certificação ISO, segundo a ISO 17021-1 é um processo realizado por uma organização de auditoria independente do cliente e das partes interessadas na certificação, para fins de certificação do sistema de gestão ISO.
Basicamente, é um processo pelo qual uma certificadora ISO realiza uma auditoria de acordo com uma referência (uma Norma ISO) em uma organização, portanto certifica que a referida organização está conforme aos requisitos da referida referência.
Esse processo pode envolver qualquer Norma ISO de requisitos, ou seja, Normas que sejam passíveis de certificação como as já conhecidas, ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 37301, entre outras.
O que é Certificadora ISO?
Uma certificadora ISO, também conhecida como organismo de certificação, é uma organização/empresa que possui um credenciamento/autorização, a qual denominamos acreditação, que permite assim certificar outras empresas nas normas ISO de referência.
A acreditação é um requisito básico de contratação de uma certificadora ISO, pois tecnicamente, uma certificadora ISO sem acreditação não tem habilitação técnica para atuar. A acreditação é concedida por organismos de acreditação como CGCRE/INMETRO (Brasil), IAS (Estados Unidos), UKAS (Inglaterra), dentre demais outros signatários de um fórum internacional do tema, o IAF – International Accreditation Forum.
A acreditação é concedida por escopo de Normas ISO, portanto uma certificadora ISO para ser completa precisa ter a acreditação para cada Norma ISO em que atua. A QMS CERTIFICATION, por exemplo, tem um dos maiores escopos de acreditação do mundo, acreditada para realizar auditoria nas normas ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 37301 ISO 27001, ISO 20000-1, dentre demais outras.
É importante ressaltar também, a expertise internacional da certificadora ISO é um diferencial muito grande, com a atuação da certificadora ISO em diversos países e jurisprudências diferentes. Assim comprovando sua capacidade técnica em diversos cenários.
Quais as principais certificações ISO?
As principais certificações ISO atendem as principais temáticas de mercados B2B do mundo, são elas:
ISO 9001 – Sistemas de Gestão da Qualidade, que comprava que a organização certificada implementou e mantém um sistema de gestão da qualidade com foco no cliente, e atendimento aos requisitos do mesmo;
ISO 14001 – Sistemas de Gestão Ambiental, que comprava que a organização certificada implementou e mantém um sistema de gestão da ambiental com foco na redução de impactos ambientais e gerenciamento de seus aspectos ambientais;
ISO 45001 – Sistemas de Gestão de Segurança e Saúde Ocupacional, que comprava que a organização certificada implementou e mantém um sistema de gestão de Segurança e Saúde Ocupacional com foco na redução de acidentes e riscos de Segurança e Saúde Ocupacional;
ISO 27001 – Sistemas de Gestão de Segurança da Informação, que comprava que a organização certificada implementou e mantém um sistema de gestão de Segurança da Informação com foco nos controles de segurança da informação;
ISO 37001 e ISO 37301 – Sistemas de Gestão Antissuborno e Compliance, respectivamente, que compravam que a organização certificada implementou e mantém um sistema de gestão de Antissuborno e Compliance com foco na prevenção de suborno e atendimento às obrigações de Compliance.
Para que serve a certificação ISO?
A certificação ISO serve para atestar a credibilidade de uma organização sobre uma temática específica, e por meio de um atestado de credibilidade (um certificado) demonstrar tal credibilidade a uma ou mais parte interessada específica.
É comum clientes cobrarem de seus fornecedores um certificado ISO de uma temática específica a fim de reduzir seus próprios riscos na cadeia de fornecimento.
Um certificado ISO 9001, por exemplo, reduz o risco do cliente de um ter retrabalho em um produto ou serviço prestado aos seus próprios clientes.
Um certificado ISO 37001, por exemplo, reduz o risco do cliente de ter seu nome envolvido em algum processo de corrupção/suborno devido a atuação de seu fornecedor.
O processo de certificação, além de credibilidade, traz imparcialidade de avaliação da parte interessada solicitante, pois há uma terceira parte envolvida, no caso uma Certificadora ISO, certificando seu fornecedor sem qualquer conflito de interesse envolvido.
Qual é o objetivo da certificação ISO?
Portanto, complementando o citado acima, o objetivo da certificação ISO é trazer confiança as relações comerciais entre clientes, fornecedores, e sociedade em geral.
Uma empresa certificada ISO, com seu certificado válido e seu sistema de gestão ativo, por si só já tem um diferencial perante aos seus concorrentes, demonstrando para uma ou mais partes interessadas sua credibilidade no tema específico.
Como obter a certificação ISO?
A empresa precisa implementar um sistema de gestão conforme a Norma requerida. Essa implementação passa por elaboração de documentos, registros, treinamento de pessoal envolvido, estabelecimento de controles, realização de uma auditoria interna, e análise crítica pela direção.
Após o sistema de gestão implementada, uma certificadora ISO deve ser escolhida conforme os critérios estabelecidos nesse post, e assim a certificadora ISO irá realizar as auditorias de certificação ISO.
Como funciona as auditorias certificação ISO?
A auditoria de certificação inicial é dividida em duas fases, fase 1 e fase 2:
Auditoria de Fase 1
Basicamente é uma auditoria documental onde é a documentação do sistema de gestão implementado é avaliado para confirmar que se a empresa tem condições de ser auditada em uma fase 2.
Auditoria de Fase 2
É uma auditoria completa que envolve avaliação documental, entrevistas, visita e entrevistas com as diversas áreas da organização, verificação de registros, sistemas organizacionais, controles internos, monitoramento, KPIs, entrevista com a alta direção, entre outros fatores. Nessa fase o auditor vai in-loco na empresa realizar esse processo.
Ao final da auditoria de fase 2, o auditor irá recomendar ou não a empresa para certificação, no caso de não recomendação, há não conformidades maiores que precisam ser endereçadas antes da finalização do processo. No caso da recomendação, a empresa receberá seu certificado no período informado.
Validade do certificado
O certificado tem validade de 3 anos condicionado a auditorias de manutenção anual, semelhante a auditoria de fase 2, porém com uma amostragem menor. Portanto, o ciclo do certificado contempla auditoria de fase 1 e fase 2, primeira auditoria de manutenção e segunda auditoria de manutenção.
Ao final dos três anos, próximo ao vencimento do certificado, uma nova auditoria é realizada, denominada auditoria de recertificação, exatamente igual a auditoria de fase 2 com a mesma carga de trabalho, porém, agora nesse estágio o sistema de gestão da empresa é mais maduro pois já passou por 3 anos de auditorias. Após a auditoria de recertificação, o ciclo se renova com um novo certificado emitido, passando novamente pelas auditorias de manutenção.
Assim, enquanto houver certificado ativo haverá auditorias periódicas, por esse motivo que um certificado está ativo sempre condicionado a realização das auditorias periódicas.