Processo de Certificação de Entidades Todos os processos de Certificação de Entidades, independentemente do referencial normativo envolvido, estão suportados no Regulamento Geral de Certificação de Sistemas de Gestão. Neste Regulamento são estabelecidos os direitos e deveres das entidades que se pretendem certificar e das entidades já certificadas, assim como os direitos e deveres da APCER. Assume-se, por esse motivo, como um efectivo suporte contratual entre as entidades e a APCER. A APCER considera que, no mínimo, no momento do pedido de certificação, a empresa que se pretende certificar deve dispor de um sistema de gestão operativo com um mínimo de três meses de registos evidenciando a sua aplicação. O sistema deve ainda estar totalmente efectivo e ter-se realizado, pelo menos, um ciclo de gestão completo (ex. incluindo auditorias internas e revisão pela gestão).
Pedido de Certificação O Caderno de Candidatura, relativo a sistemas de gestão, é disponibilizado/enviado gratuitamente, sob solicitação das entidades candidatas, e é constituído, entre outros, por: Questionário sobre a organização e o seu sistema de gestão e de instruções sobre o pedido de certificação; Documentos necessários ao enquadramento da entidade que pretende a certificação no processo de certificação e à relação contratual com a APCER.
São, ainda, pedidos documentos e dados acerca do sistema de gestão da entidade que solicita a certificação, os quais suportam as fases de instrução do processo e de preparação da auditoria. Esta actividade não se aplica apenas a auditorias de concessão, transição ou extensão, sendo desencadeada sempre que se verifique alguma alteração significativa na organização e/ou sistema de gestão de entidades clientes da APCER e em renovações, por forma a garantir a actualidade das informações e dados relevantes. Os documentos e dados solicitados podem apresentar-se sob qualquer meio (por exemplo, em formato papel ou em formato electrónico). Instrução do Processo (recepção e análise do pedido de certificação e documentação e dados fornecidos) Aquando da recepção do pedido de certificação é atribuído um número de processo. Este número potencia a rastreabilidade de qualquer documento ou dado à entidade envolvida.
É, ainda, nomeado um Gestor de Cliente (GC), responsável pelas actividades e tarefas, incluindo a gestão das interfaces com outras áreas funcionais da APCER, no relativo à realização do processo de certificação. O Gestor de Cliente procede à análise da organização, do sistema de gestão (incluindo os processos/actividades identificados e eventual não aplicabilidade de cláusulas e/ou requisitos da norma de referência) e da adequabilidade da documentação e dos dados fornecidos, com o objectivo de avaliar se estão reunidas as condições necessárias para a realização da auditoria.
Planeamento de Auditorias No planeamento das auditorias de concessão, transição, extensão e visitas prévias (*) a APCER procura satisfazer as necessidades e expectativas da entidade a auditar. No caso de auditorias de acompanhamento e, principalmente, de renovação, o planeamento é efectuado no sentido de garantir o cumprimento dos requisitos de acreditação e os critérios da APCER, em especial no relativo à validade dos certificados de conformidade. Para as auditorias de seguimento e extraordinárias, por serem desencadeadas pela APCER, estão definidos critérios próprios, sendo no entanto a sua realização sempre acordada e ajustada em conjunto com a entidade a auditar. A duração das auditorias e a constituição da Equipa Auditora são sempre motivo de acordo entre a APCER e a entidade envolvida. Após confirmação da disponibilidade para a realização da auditoria, as entidades a auditar são contactadas pelo Auditor Coordenador nomeado, por forma a ser acordada(s) a(s) data(s) efectiva(s) de realização. Caso se constate a impossibilidade de acordo entre o Auditor Coordenador e a entidade a auditar, a APCER deverá ser informada de imediato, incluindo quais os motivos associados, para desencadeamento de acções conducentes ao desbloqueamento da situação.
Preparação da Auditoria A preparação da auditoria, anteriormente acordada e confirmada pela Equipa Auditora e pela entidade a auditar, é desencadeada através de: - Envio, pelo GC, ao Auditor Coordenador de toda a documentação e dados, bem como de eventuais orientações da APCER, no caso de auditorias de concessão, extensão, transição ou visitas prévias.
- Envio, pela empresa, ao Auditor Coordenador do Manual do Sistema, da resposta ao último relatório da auditoria com os respectivos complementos, e do referido relatório (caso não esteja contemplado na resposta), no caso de auditorias de acompanhamento e renovação.
A Equipa Auditora deverá, então, preparar adequadamente a auditoria e elaborar o respectivo plano, a ser enviado em simultâneo à entidade a auditar e à APCER.
Realização de Auditorias As auditorias são realizadas de acordo com o referencial normativo, o objectivo e âmbito acordado entre as entidades a auditar e a APCER e o plano de auditoria, previamente elaborado. A equipa auditora procurará evidências do cumprimento dos requisitos normativos aplicáveis, bem como da capacidade da entidade auditada em satisfazer os requisitos dos clientes e outros associados ao produto e/ou serviço (incluindo requisitos legais/regulamentares e requisitos definidos pela própria entidade). Sendo um eventual momento de tensão, para os colaboradores da entidade e para os auditores, ambas as partes devem promover a comunicação, o diálogo e a empatia.
A reunião de abertura é particularmente importante para potenciar o enquadramento da entidade auditada nas metodologias de auditoria e da equipa auditora na organização e sistema de gestão. A forma como a auditoria se está desenrolar e pontos de situação sobre constatações mais relevantes devem ser comunicadas pela equipa auditora à entidade auditada.
As equipas auditoras devem focalizar a auditoria em actividades ou processos de Valor Acrescentado para a organização auditada e concentrar a sua atenção, não apenas na avaliação da conformidade com os requisitos aplicáveis mas, igualmente, na identificação de oportunidades de melhoria. Acrescentar valor em auditoria significa realizar uma auditoria que seja útil para a organização auditada, relativamente à manutenção e melhoria do seu sistema de gestão e do seu desempenho. Na reunião de encerramento da auditoria, para além da apresentação das conclusões da mesma e do respectivo relatório, deve ser analisada a forma como a entidade auditada deve elaborar o plano de acções correctivas como resposta a eventuais não-conformidades e/ou oportunidades de melhoria, assim como as fases constituintes do processo de certificação a partir desse momento.
Relatório de Auditoria Qualquer auditoria realizada pela APCER dá origem a um relatório da responsabilidade da Equipa Auditora. Esse relatório, suportado em impressos próprios, deverá reflectir fielmente a forma como decorreu a auditoria, constatações (devidamente suportadas em evidência objectiva), tanto de natureza positiva como negativa e eventuais áreas de melhoria. No relatório de auditoria, a Equipa Auditora deve formalizar as principais conclusões sobre o sistema de gestão da entidade auditada, em particular sobre a implementação, conformidade face aos requisitos normativos e ao âmbito de certificação, assim como da capacidade para satisfazer requisitos dos clientes ou outros.
Plano de Acções Correctivas (PAC) As não conformidades, eventualmente constatadas no decurso da auditoria, devem ser motivo de acções correctivas apropriadas por parte da entidade auditada. Além de corrigir as não conformidades, a entidade auditada deve enquadrar cada não conformidade, identificar as suas causas e definir a acção correctiva mais adequada para eliminação das causas, de modo a evitar a reocorrência do problema. Deve ser, igualmente, definido o responsável pela realização da acção e o prazo previsto para a sua concretização. Não é necessário o envio de plano de acções associado com eventuais comentários e oportunidades de melhoria constatados pela Equipa Auditora. A entidade auditada deve, no entanto, analisar esses comentários e oportunidades de melhoria e desencadear as acções que considerar como adequadas, atendendo à natureza, relevância ou valor acrescentado dos mesmos. A entidade auditada não deve limitar as acções correctivas aos exemplos/situações referidas pela equipa auditora como evidência objectiva de constatações (excepto quando explicitamente referido pela equipa auditora como situações pontuais). Deve, como mínimo, referir os estudos, investigações e mesmo auditorias realizadas por forma a identificar a extensão dos problemas e suportar as acções correctivas desencadeadas. Caso as acções estejam já concretizadas, a entidade deve suportar a sua resposta com evidências apropriadas e, eventualmente, com a avaliação da sua eficácia. No caso de serem constatadas não conformidades maiores, a entidade auditada deve apresentar evidências adicionais da implementação e concretização da acção correctiva considerada como adequada e da sua eficácia. Qualquer plano de acção e eventuais evidências de suporte deve ser, inequivocamente, indexado à não conformidade que o desencadeou (ex. através da numeração da não conformidade registada no relatório). Caso a entidade auditada considere adequado não desencadear qualquer acção correctiva, face a determinada não conformidade registada neste relatório, deve justificar adequadamente essa decisão. A entidade dispõe de 30 (trinta) dias após a data de auditoria para formalizar o seu plano de acções correctivas. Qualquer prorrogação deverá ser solicitada e acordada com a APCER. No caso de visitas prévias ou auditorias de concessão 1ª fase, a entidade que pretende a certificação não tem que enviar à APCER um plano de acções face ás constatações da Equipa Auditora, aguardando, a APCER, apenas a indicação da previsão de realização da auditoria de concessão, concessão 2ª fase ou transição, conforme aplicável.
Decisão sobre o Processo de Certificação Após recepção do relatório de auditoria e do plano de acções correctivas elaborado pela entidade auditada, o Gestor de Cliente procede à análise desses documentos com o objectivo de verificar da implementação, adequabilidade e, eventualmente, eficácia das acções desencadeadas. Em caso de necessidade, serão solicitados esclarecimentos quer à Equipa Auditora quer à entidade auditada podendo, caso seja considerado relevante, ser solicitada reformulação do plano de acções correctivas. Após a análise do relatório e PAC, o Gestor de Cliente elabora um parecer fundamentado. Cada parecer, assim como toda a documentação, registos e dados, associado aos processos de certificação são analisados em comissão de decisão, da responsabilidade dos Directores Comerciais e de Operações.
Auditorias de Seguimento Caso não estejam reunidas as condições necessárias à continuidade do processo de certificação (emissão de certificado de conformidade ou manutenção do certificado actual) a APCER poderá decidir pela realização de uma auditoria de seguimento com o objectivo de avaliar da efectiva implementação, adequabilidade e eficácia das acções desencadeadas pela entidade como resposta às constatações de anterior auditoria.
Emissão do Certificado de Conformidade Caso estejam reunidas as condições necessárias, o Gestor de Cliente procede à emissão do Certificado de Conformidade (Concessões, Extensões e Renovações). O certificado refere a designação da entidade certificada, âmbito da certificação, norma de referência, bem como a data de emissão e validade (os certificados da APCER têm uma validade de 3 anos). O certificado de conformidade poderá ser complementado por anexos, associados em geral ao detalhe do âmbito de certificação e/ou de locais de actividade.
Uso da Marca de Empresa Certificada As entidades certificadas pela APCER podem utilizar a marca de empresa certificada no sentido de evidenciarem a certificação ao mercado e seus clientes. O uso desta marca está sujeito a regras específicas, definidas no documento IT034. O correcto uso da marca é motivo de análise em todas as auditorias da APCER (com excepção de visitas prévias e concessões, naturalmente). (*) VISITAS PRÉVIAS
A visita prévia é de carácter facultativo e destina-se a avaliar a adequabilidade do Sistema de Gestão e informar a empresa sobre o estado de preparação da mesma para a auditoria de concessão. Esta avaliação é efectuada de acordo com as metodologias aplicáveis de auditoria, sendo o seu resultado independente do processo e decisão de certificação.
Caderno de Candidatura:
|
