O que é a ISO 17001?

Empresas que seguem a padronização das normas ISO em seus processos e são certificadas nos Sistemas de Gestão, como o Sistema de Gestão da Qualidade – ISO 9001 e o Sistema de Gestão Ambiental (SGA) – ISO 14001, seguem os requisitos propostos em cada norma visando manter a conformidade e a adequada manutenção das respectivas certificações.

Quando são submetidas a auditorias para avaliação de conformidade, visando o requerimento ou manutenção de suas certificações, é preciso que haja imparcialidade em relação aos padrões de avaliação, tanto por parte da empresa, como do prestador de serviço e do órgão certificador.

Nesse sentido, discutiremos sobre o que é a ISO 17001, que trata sobre a imparcialidade. Veremos também como esta norma pode aumentar o grau de confiança na conformidade de produtos, processos, serviços, sistemas e de pessoal.

Do que se trata a ISO 17001?

A norma ISO 17001 contém princípios e requisitos para o elemento de imparcialidade em relação aos padrões de avaliação de conformidade, porém não é considerado um documento normativo autônomo para ser usado diretamente em atividades de avaliação de conformidade.

Trata-se de uma ferramenta de auditoria interna, usada no processo de desenvolvimento de padrões ISO, com o objetivo de garantir a recuperação rápida das atividades do negócio e proteger processos críticos contra os efeitos das principais falhas nos sistemas de gestão, considerando o elemento de imparcialidade na preparação de seus documentos.

Como surgiu a ISO 17001?

No ano de 2001, o Conselho da ISO fez uma solicitação ao comitê de políticas sobre avaliação de conformidade (CASCO) que estudasse e preparasse um conjunto de elementos comuns para aplicação em futuros documentos ISO acerca da avaliação de conformidade.

A partir de então, aprovou-se a formação de um Grupo de Trabalho para definir elementos das atividades de avaliação de conformidade. O grupo de trabalho identificou vários elementos comuns, incluindo:

• Imparcialidade (lSO/PAS 17001);
• Confidencialidade (lSO/PAS 17002);
• Reclamações e recursos (lSO/PAS 17003);
• Divulgação de informações (lSO/PAS 17004);
• Sistemas de gestão (lSO/PAS 17005).

Quais são os requisitos da ISO 17001?

Os requisitos da norma são agrupados da seguinte forma:

• Requisitos gerais;
• Requisitos estruturais;
• Recursos necessários;
• Requisitos do processo:
• Requisitos do sistema de gerenciamento.

Importante!

O documento ISO/IEC 17000:2004, Avaliação da conformidade – Vocabulário e princípios gerais, é indispensável ​​para a aplicação deste documento.

O que é avaliação de conformidade?

A Avaliação da Conformidade é definida como qualquer atividade, com o objetivo de determinar, direta ou indiretamente, que um produto, processo, pessoa ou serviço atenda aos requisitos técnicos especificados (norma técnica, regulamento técnico ou outro documento de referência).

Como é feita?

A avaliação da conformidade pode ser feita com a utilização de ferramentas como: inspeção, ensaios, coleta de amostras no fornecedor e/ou no comércio e auditorias. Existem três formas usuais para a garantia da conformidade. Estas são divididas em 1ª, 2ª e 3ª partes, sendo que:

• 1ª parte – Declaração de conformidade do Fornecedor: conjunto de procedimentos estabelecidos e reconhecidos que se utiliza quando o fornecedor declara, de sua própria responsabilidade, que o seu produto está de acordo com uma norma ou especificação técnica. Pode ser voluntária ou obrigatória, no caso em que for uma exigência das autoridades locais.
• 2ª parte – Qualificação do Fornecedor: é o ato em que o fornecedor é avaliado segundo os critérios do comprador, de modo a verificar se o produto, processo ou serviço está em conformidade com uma especificação, norma técnica ou outro documento normativo especificado.
• 3ª parte – Certificação: é um conjunto de atividades realizadas por uma organização de terceira parte (organização independente) para atestar e declarar que um produto, serviço, pessoa ou sistema está em conformidade com os requisitos técnicos especificados. Estes requisitos podem ser: nacionais, estrangeiros ou internacionais.

Responsabilidades para realização de uma avaliação de conformidade

A norma ISO 17001 traz em seu item 4, atributos fundamentais para realização de atividades de avaliação de conformidade, que são:

• Realização de atividades de avaliação de conformidade de forma objetiva sem preconceitos;
• Identificação de conflitos de interesses existentes e potenciais e sua gestão ativa, a fim de garantir objetividade;
• Independência do organismo de avaliação da conformidade, bem como os indivíduos que realizam as atividades de avaliação, de qualquer outra organização ou pessoa que tenha interesse no resultado das atividades de avaliação da conformidade;
• Conscientização da responsabilidade das pessoas que acompanham a realização de atividades de avaliação de conformidade e a tomada de decisões de avaliação de conformidade e/ou atestados;

O que pode acarretar a falta de imparcialidade dentro de uma organização?

A falta de imparcialidade pode levar a práticas e resultados de avaliação de conformidade incorretos ou defeituosos. Portanto, ao realizar a avaliação de conformidade, é importante ser objetivo, identificar, evitar, mitigar e gerir conflitos de interesse, e garantir a independência, a fim de aumentar a quantidade de confiança, confiança e valor que essas vantagens têm no mercado.

Quando há falta de imparcialidade neste tipo de avaliação, o negócio pode estar sujeito as ameaças apontadas pelo item 5 da norma ISO 17001, como:

• Interesse próprio, exemplo: dependência excessiva de um contrato de serviço ou taxas, ou ainda medo de perder o cliente, acompanhada de uma extensão que afeta negativamente a objetividade na realização de atividades de avaliação de conformidade;
• Auto-avaliação, exemplo: realização de atividade de avaliação de conformidade em que o corpo avalia os resultados de outros serviços já prestados, tais como serviços de consultoria;
• Advocacia, exemplo: um corpo ou seu pessoal agindo em apoio ou em oposição a uma determinada empresa, que é ao mesmo tempo seu cliente, na resolução de uma disputa ou litígio;
• Sobre-familiaridade, ou seja, ameaças que surgem de devido ao seu pessoal ser excessivamente familiar ou confiante em vez de procurar evidências de conformidade, exemplo: em um contexto de avaliação de conformidade de sistemas de gerenciamento, o desenvolvimento de relacionamentos ao longo do tempo entre o pessoal de avaliação da conformidade e o pessoal da organização, que afeta negativamente a objetividade e o rigor na provisão de atividades de avaliação de conformidade para esse cliente, na certificação do produto e no contexto laboratorial;
• Intimidação, exemplo: o corpo ou seu pessoal podem ser impedidos de agir objetivamente por ameaças ou medo de um cliente ou outra parte interessada;
• Competição, exemplo: entre a empresa avaliada e um avaliador técnico contratado.

Por que a avaliação da conformidade é importante?

• Concorrência justa no mercado
• Estímulo à melhoria contínua da qualidade
• Proteção ao consumidor
• Incremento às exportações
• Proteção do mercado interno
• Agregação de valor a marcas de produtos

Por onde começar?

O atendimento aos requisitos das normas ISO é tão importante quanto à avaliação da conformidade dos processos, pois mantém a sustentabilidade do seu negócio e ainda indica oportunidades de melhorias.

Sendo assim, você pode contar com a Verde Ghaia, que traz soluções para sua empresa quanto à adequada e correta gestão das normas ISO, atendendo por meio de serviços de auditoria, consultoria presencial e/ou on-line para facilitar e agilizar a implantação do seu sistema de gestão e a conquista da certificação.

Além disso, a Verde Ghaia, por meio da VG Resíduos, pode ajudá-lo no controle dos resíduos que sua empresa produz no dia a dia, tudo de forma alinhada aos sistemas da ISO.