Acreditação e certificação: em que se diferenciam

A confusão que sai cara

Na linguagem corrente, acreditado e certificado são usados como se fossem o mesmo. Não são, e a diferença não é semântica. Quando um comprador aceita que um fornecedor está acreditado porque exibe um certificado, confunde dois níveis distintos de uma mesma cadeia e fica sem a garantia que acreditava ter.

O erro tem uma raiz simples: ambos os termos falam de confiança, mas sobre objetos distintos. A certificação recai sobre uma organização; a acreditação, sobre o organismo que a certificou. Quem os iguala perde de vista que o certificado vale apenas tanto quanto a competência de quem o emitiu, e essa competência é justamente o que a acreditação verifica.

Um certificado prova que uma organização foi avaliada; a acreditação prova que quem a avaliou era competente para fazê-lo.

A cadeia, elo por elo

A confiança técnica não repousa em um só ator, mas em uma cadeia em que cada elo supervisiona o anterior. Na base está a norma; sobre ela, o organismo de certificação que a aplica; acima, o organismo de acreditação que confirma a competência desse organismo; e, no nível superior, a cooperação internacional que sustenta o reconhecimento mútuo.

1. 01 A organização

   Implementa um sistema de gestão contra uma norma —ISO 9001:2015, ISO/IEC 27001:2022, a que corresponder— e solicita que um terceiro independente o avalie. É a titular do certificado, não a sua emissora.

2. 02 O organismo de certificação

   Audita a organização contra a norma e, se concluir pela conformidade, emite o certificado. Certifica sistemas de gestão sob a ISO/IEC 17021-1:2015, cujo item 4.2 lhe exige imparcialidade em relação ao cliente que avalia.

3. 03 O organismo de acreditação

   Não certifica a organização: acredita a competência do organismo de certificação. Aplica a ISO/IEC 17011:2017, a norma que fixa os requisitos para acreditar os organismos de avaliação da conformidade.

4. 04 A cooperação internacional

   Sustenta o reconhecimento mútuo entre organismos nacionais de acreditação, de modo que uma acreditação reconhecida em uma economia seja aceita nas demais. Desde 1º de janeiro de 2026 essa função é da GLOBAC, sucessora do IAF.

A leitura correta é de baixo para cima: o certificado de uma organização se sustenta na acreditação de quem o emitiu, e essa acreditação se sustenta no reconhecimento internacional. Retirar um elo não enfraquece o documento: deixa-o sem respaldo verificável.

O que faz cada ator

Ordenar os verbos despeja a confusão. Cada ator faz uma só coisa, sobre um só objeto, sob uma norma própria. Ninguém se certifica a si mesmo e ninguém se acredita a si mesmo: essa é a condição de independência que dá valor a todo o circuito.

• · Organismo de certificação — Certifica a organização, contra a norma de sistema de gestão.
• · Organismo de acreditação — Acredita o organismo de certificação, não a organização (ISO/IEC 17011:2017).
• · Cooperação internacional (GLOBAC) — Reconhece os organismos nacionais de acreditação entre si.

A norma que governa a acreditação dos organismos de avaliação da conformidade é a ISO/IEC 17011:2017, em sua segunda edição. A que rege os organismos que certificam sistemas de gestão é a ISO/IEC 17021-1:2015, cujo item 4.2 faz da imparcialidade um requisito, não uma aspiração. Existem normas equivalentes para outros objetos: ISO/IEC 17024:2012 para a certificação de pessoas e ISO/IEC 17065 para a de produtos e serviços.

Acima dos organismos nacionais de acreditação opera a cooperação internacional que sustenta o reconhecimento mútuo. Desde 1º de janeiro de 2026, essa função é da GLOBAC, sucessora do IAF. O mapa completo desse nível —e a transição que o reordenou— está desenvolvido em O mapa da confiança global 2026.

O que muda para quem decide

Para um comprador, uma área de compras ou uma equipe de compliance, a distinção não é teórica: define que garantia recebe em troca da sua confiança. Aceitar um certificado sem olhar a acreditação do seu emissor equivale a aceitar a palavra do emissor sobre a sua própria competência.

• · Uma organização está certificada; um organismo está acreditado. Os termos não são intercambiáveis.
• · Quem decide compra o trabalho da organização certificada, mas confia no respaldo do organismo que a certificou e da acreditação que respalda esse organismo.
• · Um certificado sem acreditação reconhecida é uma declaração do emissor sobre si mesmo: ninguém independente verificou a sua competência.
• · A acreditação não certifica a qualidade do produto nem do serviço: confirma que quem certifica é tecnicamente competente e imparcial.

A consequência prática é direta: diante de um certificado, a pergunta útil não é apenas se a organização está certificada, mas quem a certificou e se esse organismo está acreditado dentro do escopo técnico que o documento declara. A primeira pergunta o certificado responde; a segunda exige verificar a cadeia.

Como se comprova

A cadeia de confiança é comprovável, e essa é a sua virtude. Os organismos nacionais de acreditação publicam a lista dos organismos de certificação que acreditam e o escopo técnico de cada acreditação. Os organismos de certificação sérios mantêm um diretório público de certificados vigentes. E os registros independentes de evidência publicam fichas com código público, estado e escopo declarado.

O Trust Registry do IAC pertence a esta última categoria: verifica os registros que o próprio IAC emite dentro do seu escopo declarado, com código público, estado vigente e data de última atualização. Se a credencial que você tem diante de si citar um código IAC, verifique-o diretamente em /verificar. O procedimento completo para confirmar um certificado ISO junto ao seu organismo emissor está no guia irmão Como verificar um certificado ISO em 2026.