Sistemas de Gestão

Randy Dougherty (RAB) e Alister Dalrymple (AFAQ)

Uma nova norma que está sendo desenvolvida pela ISO/IEC visa a ajudar os organismos certificadores a evitarem conflitos de interesse, além de exigir a implementação de sistemas da qualidade baseados na ISO 9001:2000 em suas próprias organizações.

A norma, ISO/IEC 17021, busca proporcionar aos organismos certificadores uma estrutura para atuarem de maneira coerente, produzindo serviços melhores e de maior confiança.

A ISO/IEC 17021, Conformity assessment - general requirements for bodies providing assessment and certification of management systems, está sendo desenvolvida por um grupo de trabalho (WG 21) do Comitê da ISO responsável pela avaliação de conformidade, ISO/CASCO. Essa norma irá substituir os atuais Guias 62 e 66, que fornecem requisitos para organismos certificadores de sistemas de gestão da qualidade e sistemas de gestão ambiental, respectivamente. Além disso, incorpora diretrizes atuais sobre essas atividades, desenvolvidas pelo Fórum Internacional de Credenciamento (IAF), buscando reduzir a necessidade de futuras orientações adicionais.

Criada a partir dos mais recentes avanços na prática da avaliação de conformidade, espera-se que a ISO/IEC 17021 seja útil por um bom tempo, visto que é uma norma genérica. Ela foi elaborada para se aplicar não apenas à certificação ISO 9001:2000 (sistemas de gestão da qualidade - SGQ) e ISO 14001 (sistemas de gestão ambiental - SGA), mas também a futuros sistemas de gestão abrangendo outras áreas.

Após a votação do comitê no segundo projeto (documento de trabalho interno), fechada em meados de janeiro de 2004, os especialistas da ISO/IEC 17021 estão examinando os resultados e comentários recebidos antes de aprovar a norma para o próximo estágio, o Projeto de Norma Internacional (DIS). A publicação do documento como Norma Internacional está prevista para 2006.

O restante deste artigo apresentará uma análise mais detalhada da norma em seu estágio atual de evolução.

Norma baseada em princípios

Além dos conflitos de interesse e dos requisitos exigindo que os organismos certificadores "tomem seu próprio remédio", mediante a implementação da ISO 9001:2000, a ISO/IEC 17021 é importante pelo fato de estar baseada numa série de princípios para organismos certificadores (assim como a série ISO 9000:2000 se baseia nos oito Princípios de Gestão da Qualidade).

A norma explica que o "valor da certificação de terceira parte consiste na confiança pública obtida" de vários grupos de partes interessadas, que dependem da certificação: as organizações certificadas, que são os clientes dos organismos certificadores; os clientes das organizações certificadas; autoridades governamentais, organizações não-governamentais, consumidores e outros membros do público.

São nomeados seis princípios que inspiram confiança: imparcialidade, competência, responsabilidade, abertura, sigilo e gerenciamento de reclamações. A intenção é que esses princípios sejam a base para os subseqüentes requisitos específicos descritivos e referentes ao desempenho.

Os requisitos a seguir estão relacionados com um ou mais dos princípios acima. Além de reforçar alguns requisitos antigos, são introduzidos alguns requisitos novos, que serão descritos abaixo.

Imparcialidade

A imparcialidade é considerada como um dos aspectos mais importantes abordados pela nova norma. Esse é um assunto de alta prioridade devido ao crescente número de perguntas sobre imparcialidade, objetividade e independência dos organismos certificadores de sistemas de gestão. O WG 21 se comprometeu a desenvolver requisitos que contribuam para aumentar a confiança em sua imparcialidade.

A imparcialidade é um dos princípios da certificação de terceira parte. Além de enunciar o princípio, a ISO/IEC 17021 menciona quatro ameaças à imparcialidade, que os subseqüentes requisitos sobre imparcialidade deverão minimizar ou eliminar. As ameaças identificadas são:

- auto-interesse (como, por exemplo, auto-interesse financeiro);
- auto-análise (veja a seguir);
- grande familiaridade das partes envolvidas na auditoria (que pode levá-las a aceitar com base na confiança, ao invés de buscar evidência objetiva); e
- intimidação (como, por exemplo, coagir alguém ameaçando substituí-lo).

Os requisitos relacionados à imparcialidade começam com o comprometimento da alta direção do organismo certificador. Esses requisitos se aplicam tanto ao pessoal interno como ao pessoal externo, incluindo os auditores. Dá-se ênfase a uma das principais ameaças à imparcialidade, que é evitar a auto-análise, motivada por qualquer relação entre o organismo certificador e o indivíduo ou a organização que tenha feito a consultoria dos sistemas de gestão da organização.

A norma exige que o organismo certificador conduza e documente uma análise das ameaças à imparcialidade. A análise consiste em identificar as ameaças motivadas pelas atividades de organismos relacionados com o organismo certificador e, então, demonstrar como elas serão administradas. Essa estratégia de análise e gestão deve ser analisada criticamente por um comitê formado pelo organismo certificador, especificamente para proteger a imparcialidade. O anexo informativo da norma ajudará os usuários a entender o que envolve a condução de uma análise de imparcialidade.

Certificação e consultoria

Um dos novos requisitos é a seção 5.2.5, que diz que o organismo certificador não deve certificar um cliente por um período de, no mínimo, dois anos após este ter feito consultoria de seus sistemas de gestão com algum organismo associado. Essa medida serve para lidar com o que se considera ser uma importante ameaça à imparcialidade - prestação de serviços de consultoria e certificação para uma mesma organização e por organismos intimamente associados.

Poderíamos perguntar: por que dois anos? Vários setores industriais constataram que um período de dois anos é satisfatório para prevenir conflitos de interesse reais e imaginados com relação a auditores e também entre organismos certificadores e organizações de consultoria associadas - o setor automotivo, com a QS-9000, e o setor aeroespacial, com a AS 9100. O setor de telecomunicações, com a TL9000, e o setor de produtos químicos, com a RC14000, também incluíram essa proibição em suas normas, exigindo períodos ainda maiores!

Faça como nós

Os Guias 62 e 66 exigiam que os organismos certificadores tivessem um sistema da qualidade, sem, porém, especificá-lo. A ISO/IEC 17021 considera que, sendo a ISO 9001:2000 a norma para SGQs mais aceita no mundo todo, seria razoável e apropriado que ela se aplicasse ao organismo certificador.

Esse novo requisito tem amplo apoio entre os organismos credenciadores e certificadores de sistemas de gestão. Mas só podemos esperar que isso aconteça desde que essas organizações promovam a certificação ISO 9001:2000 como aplicável a todas as organizações.

Competência do pessoal

Um outro aspecto importante da nova norma é o esquema de gerenciamento da competência do pessoal. O novo conceito exige que o organismo certificador estabeleça processos consistentes para avaliação de competência e análise de contrato e, então, use os resultados desses dois processos para designar uma equipe de auditoria com as habilidades necessárias para auditar uma organização específica. Além disso, o cliente do organismo certificador deve ser informado sobre essas medidas.

Processos de auditoria

A norma integra novos processos projetados a partir do progresso ocorrido na prática de auditoria.

Embora os Guias 62 e 66 apresentassem requisitos abrangentes sobre a auditoria inicial como também um requisito sobre acompanhamento e reavaliação, não apresentavam quase nenhum requisito sobre o processo.

Na ISO/IEC 17021, foi usada uma abordagem "funcional" para projetar os requisitos sobre o processo de auditoria. Isso significa que há requisitos específicos sobre seleção, planejamento, condução, análise crítica e a subseqüente decisão quanto à certificação, para cada um dos três tipos de auditoria de um ciclo de certificação normal: auditoria de certificação inicial, auditoria de acompanhamento anual e auditoria de recertificação trienal.

A nova norma também exige um processo de dois estágios para a auditoria inicial. O primeiro estágio é voltado principalmente para a apreensão e compreensão do sistema conforme documentado. Com isso, o organismo certificador poderá aumentar o valor do segundo estágio, que cobre a avaliação da implementação e do bom funcionamento do sistema in loco.

Esse processo é um novo conceito para auditorias de SGAs apresentado no Guia 66, que a ISO/IEC 17021 agora está estendendo para o SGQ e para qualquer sistema de gestão futuro baseado na abordagem de processo. Os requisitos detalhados para os dois diferentes estágios estão documentados em anexos normativos.

Facilitando o comércio

A certificação pelas normas ISO para sistemas de gestão, ISO 9001:2000 e ISO 14001, tem se tornado cada vez mais importante no comércio internacional: por exemplo, ajudando as empresas a identificar fornecedores confiáveis e demonstrar a organismos reguladores e clientes o devido cuidado com o meio ambiente. Portanto, fornecendo uma base para aumentar a confiança na certificação, o objetivo geral da ISO/IEC 17021 consiste em facilitar o comércio internacional.

Texto traduzido por Marily Tavares Sales, do QSP.

 Leia também: 

Esclarecimentos importantes do QSP sobre conflitos de interesse...