A operação de organismos de conformidade que realizam validação/verificação

É importante conhecer os princípios gerais e requisitos para a competência, a operação coerente e a imparcialidade de organismos que realizam validação/verificação como atividades de avaliação da conformidade.

A NBR ISO/IEC 17029 de 01/2021 – Avaliação da conformidade – Princípios gerais e requisitos para organismos de validação e verificação contém princípios gerais e requisitos para a competência, a operação coerente e a imparcialidade de organismos que realizam validação/verificação como atividades de avaliação da conformidade. Os organismos que operam de acordo com este documento podem prover validação/verificação como atividade de primeira, segunda e terceira partes. Os organismos podem ser somente organismos de validação, somente organismos de verificação ou prover ambas as atividades.

Este documento é aplicável a organismos de validação/verificação em qualquer setor provendo confirmação de que alegações são plausíveis em relação ao uso pretendido futuro (validação) ou são afirmadas veridicamente (verificação). Todavia, resultados de outras atividades de avaliação da conformidade (por exemplo, ensaios, inspeção e certificação) não são considerados sujeitos a validação/verificação de acordo com este documento. Também não o são as situações em que atividades de validação/verificação são realizadas como etapas em outro processo de avaliação da conformidade.

Este documento é aplicável a qualquer setor, em conjunto com programas de setor específico que contenham requisitos para processos e procedimentos de validação/verificação. Este documento pode ser usado como uma base para a acreditação por organismos de acreditação, avaliação por pares em grupos de avaliação por pares ou outras formas de reconhecimento de organismos de validação/verificação por organizações internacionais ou regionais, governos, autoridades regulamentadoras, proprietários de programas, organismos da indústria, companhias, clientes ou consumidores.

Confira algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Qual deve ser a estrutura organizacional e da alta direção?

Qual deve ser o requisito para o pessoal?

Por que o organismo deve ter um processo de gestão para a competência do pessoal?

Por que aplicar um programa de validação/verificação?

Como deve ser feita a contratação dos serviços?

A validação e a verificação como avaliação da conformidade são compreendidas como sendo uma confirmação da confiabilidade de informações declaradas em alegações. Outros termos em uso para o objeto da avaliação por validação e verificação são “declaração”, “afirmação”, “previsão” ou “relatório”. Essas atividades se distinguem de acordo com a linha de tempo da alegação avaliada.

A validação é aplicada a alegações relativas a um uso futuro pretendido ou resultado projetado (confirmação da plausibilidade), enquanto a verificação é aplicada a alegações relativas a eventos que já ocorreram ou a resultados que já foram obtidos (confirmação da veracidade). Uma vez que os requisitos neste documento são de natureza genérica, é necessário operar um programa para a validação/verificação específica. Abaixo uma figura que ilustra a abordagem funcional para avaliação da conformidade, adaptado para os termos e conceitos definidos por este documento.

O programa para a validação/verificação especifica definições, princípios, regras, processos e requisitos adicionais para etapas do processo de validação/verificação, assim como para a competência de validadores/verificadores para um setor específico. Os programas podem ser estruturas legais, normas internacionais, regionais ou nacionais, iniciativas globais, aplicações setoriais, assim como acordos individuais com clientes do organismo de validação/verificação. A validação/verificação provê segurança e dá confiança às partes interessadas na alegação.

O programa pode definir níveis de confiança, por exemplo, um nível de confiança razoável ou limitado. De acordo com a NBR ISO/IEC 17000, a abordagem funcional para a demonstração de que os requisitos especificados são atendidos descreve a avaliação da conformidade como uma série das três funções: seleção; determinação; análise crítica e atestação.

A relação entre os termos e conceitos genéricos definidos pela NBR ISO/IEC 17000 e os termos e conceitos definidos por este Documento é dada na Tabela B.1 da norma. De acordo com essa abordagem funcional, validação e verificação como avaliação da conformidade incluem uma decisão sobre a confirmação da alegação. A decisão sobre se a alegação é conforme (ou não) com os requisitos especificados inicialmente é então emitida pelo organismo de validação/verificação como a declaração de validação/verificação.

Os requisitos especificados podem ser gerais ou detalhados, por exemplo, a alegação ser livre de afirmações distorcidas materiais. O programa aplicável pode definir etapas adicionais no processo de validação/verificação. Ao determinar se a alegação de um cliente pode ser confirmada, organismos de validação/verificação necessitam coletar informações e desenvolver uma compreensão completa relacionadas ao atendimento dos requisitos especificados.

Isso pode incluir uma avaliação apropriada de dados e planos, analisar criticamente a documentação, realizar cálculos alternativos, visitar locais ou entrevistar pessoas. Os requisitos especificados por este documento são comuns para ambas as atividades, validação e verificação. Sempre que um requisito se aplica a somente uma atividade, ele está identificado.

Os organismos de validação/verificação podem ser organismos internos da organização que provê a alegação (primeira parte), organismos que tenham interesse de usuário na alegação (segunda parte) ou organismos que sejam independentes da pessoa ou da organização que provê a alegação e não tenham interesse de usuário naquela alegação (terceira parte). Definindo-se validação/verificação como confirmação, essas atividades se diferenciam de outras ferramentas de avaliação da conformidade, por não resultarem em uma caracterização (ensaio), nem proverem um exame (inspeção) ou um atestado de conformidade para um período definido (certificação).

Todavia, pretende-se que a validação/verificação corresponda a aplicações do sistema de avaliação da conformidade. Tal como relatórios de ensaio de um laboratório podem ser incluídos para propósitos de inspeção, ou a auditoria do sistema de gestão do produtor pode ser usada como uma entrada para a certificação de produto, declarações de validação/verificação podem ser usadas como uma entrada para outra atividade de avaliação da conformidade. Igualmente, os resultados de outras atividades de avaliação da conformidade podem ser usados como uma entrada quando se realizam atividades de validação/verificação.

As próprias declarações de conformidade, emitidas como resultado de outra atividade de avaliação da conformidade, não são consideradas objetos de validação/verificação de acordo com este documento. Isso inclui, por exemplo, a declaração da conformidade de um fornecedor com relação a especificações de produto de acordo com a NBR ISO/IEC 17050, certificados de acordo com a NBR ISO/IEC 17021-1 ou exame e verificação de projeto no contexto de inspeção de acordo com a NBR ISO/IEC 17020.

Além disso, este documento não se aplica a situações em que atividades de validação/verificação são realizadas como etapas no processo de ensaio (NBR ISO/IEC 17025, NBR ISO 15189), inspeção (NBR ISO/IEC 17020) ou certificação (NBR ISO/IEC 17021-1, NBR ISO/IEC 17065) e quando requisitos específicos necessitam ser aplicados para estruturar e realizar esses processos. Exemplos são a validação de método como uma etapa de um ensaio realizado de acordo com a NBR ISO/IEC 17025 e a validação/verificação de projeto no contexto da implementação de um sistema de gestão de acordo com a NBR ISO 9001.

Exemplos atuais para validação/verificação como atividades de avaliação da conformidade incluem alegações relacionadas com emissões de gases de efeito estufa (por exemplo, de acordo com a NBR ISO 14064-3), rotulagem ambiental, declarações de produtos e pegadas (por exemplo, de acordo com a NBR ISO 14020 e a NBR ISO 14040, como declaração ambiental de produto), relatórios ambientais e de sustentabilidade (por exemplo, de acordo com a ISO 14016). Aplicações novas em potencial podem incluir alegações relacionadas com tecnologia de construção, gestão de energia, gestão financeira, sistemas de automação industrial, engenharia de software e de sistemas, inteligência artificial, tecnologia da informação, produtos para saúde e dispositivos médicos, segurança de máquinas, engenharia de segurança e de projeto e responsabilidade social.

Os princípios descritos devem prover a base para os requisitos especificados neste documento. Convém que esses princípios sejam aplicados como orientação para decisões que algumas vezes necessitem ser tomadas para situações imprevistas. Princípios não são requisitos. A intenção geral da validação/verificação é dar confiança para todas as partes de que uma alegação validada/verificada atende aos requisitos especificados.

O valor da validação/verificação é a confiança que é estabelecida por uma avaliação imparcial por um organismo de validação/verificação competente. Partes que têm um interesse em validação/verificação incluem, mas não são limitadas a: clientes dos organismos de validação/verificação; proprietários de programas; usuários das alegações validadas/verificadas; autoridades regulamentadoras.

Um dos princípios para os processos de validação/verificação é a abordagem com base em evidência para tomada de decisão. O processo implementa um método para alcançar conclusões confiáveis e reprodutíveis de validação/verificação e é baseado em evidência objetiva suficiente e apropriada. A declaração de validação/verificação é baseada na evidência coletada por meio de uma validação/verificação objetiva da alegação.

O processo de validação/verificação é documentado e estabelece a base para a conclusão e a decisão relativas à conformidade da alegação com os requisitos especificados. As atividades de validação/verificação, achados, conclusões e declarações, incluindo obstáculos significativos encontrados durante o processo, assim como opiniões divergentes não resolvidas entre o organismo de validação/verificação e o cliente são espelhadas com veracidade e exatidão.

Outro princípio é a imparcialidade em que as decisões são baseadas em evidência objetiva obtida por meio do processo de validação/verificação e não são influenciadas por outros interesses ou partes. Ameaças à imparcialidade podem incluir, mas não são limitadas ao seguinte: interesse próprio: ameaças que resultam de um organismo ou pessoa agindo em seu próprio interesse. Uma preocupação relacionada com validação/verificação, como uma ameaça à imparcialidade, é o interesse financeiro próprio.

Outra ameaça é a autoanálise crítica, em que as ameaças que resultam de um organismo ou pessoa que analisa criticamente o trabalho feito por ele (a) mesmo (a). A familiaridade (ou confiança) é uma ameaça que resulta de um organismo ou pessoa ser demasiadamente familiarizado com ou confiante em outra pessoa ao invés ao invés de procurar evidência para a validação/verificação.

A intimidação é uma ameaça que resulta de um organismo ou pessoa que tem uma percepção de ser coagido (a) aberta ou secretamente, tal como uma ameaça de ser substituído (a) ou relatado (a) a um supervisor. Quanto à competência, o pessoal deve ter o conhecimento, as habilidades, a experiência, o treinamento, a infraestrutura de apoio e a capacidade necessários para realizar eficazmente atividades de validação/verificação.

As informações confidenciais obtidas ou criadas durante as atividades de validação/verificação são salvaguardadas e não são divulgadas inapropriadamente. Um organismo de validação/verificação necessita prover o acesso público ou a divulgação de informações apropriadas sobre o seu processo de validação/verificação. O cliente do organismo de validação/verificação, e não o organismo de validação/verificação, tem a responsabilidade pela alegação e sua conformidade com os requisitos especificados aplicáveis.

O organismo de validação/verificação tem a responsabilidade de basear uma declaração de validação/verificação em evidência objetiva suficiente e apropriada. As partes que tenham um interesse na validação/verificação têm a oportunidade de fazer reclamações. Essas reclamações são adequadamente gerenciadas e resolvidas. Assim, a capacidade de resposta a reclamações é necessária para demonstrar integridade e credibilidade para todos os usuários dos resultados da validação/verificação.

Quanto à abordagem baseada em risco, os organismos de validação/verificação necessitam levar em conta os riscos associados com a provisão de validação/verificação competente, consistente e imparcial. Riscos podem incluir, mas não são limitados àqueles associados com: os objetivos da validação/verificação e os requisitos do programa; competência, coerência e a imparcialidade real, assim como a percebida; questões legais, regulamentares e de responsabilidade civil; a organização cliente onde a validação/verificação esteja sendo realizada e seu sistema de gestão, ambiente operacional, localização geográfica, etc.; a suscetibilidade de qualquer parâmetro incluído na alegação gerar uma afirmação distorcida material, até mesmo se houver um sistema de controle implementado; o nível de confiança a ser alcançado e a correspondente coleta de evidência usada no processo de validação/verificação; a percepção de partes interessadas; as alegações enganosas ou o uso indevido de marcas pelo cliente; o controle de riscos e de oportunidades para melhoria.

O organismo de validação/verificação deve ser uma entidade legal, ou uma parte definida de uma entidade legal, que possa ser responsabilizada legalmente por todas as suas atividades de validação/verificação. Um organismo de validação/verificação governamental é uma entidade legal com base em seu status governamental. O organismo de validação/verificação deve ser responsável e reter autoridade por suas declarações de validação/verificação.

As atividades de validação/verificação devem ser realizadas imparcialmente. O organismo de validação/verificação deve ser responsável pela imparcialidade de suas atividades de validação/verificação e não pode permitir que pressões comerciais, financeiras ou outras comprometam a imparcialidade.

O organismo de validação/verificação deve monitorar suas atividades e seus relacionamentos para identificar ameaças a sua imparcialidade. Esse monitoramento deve incluir os relacionamentos de seu pessoal. Embora os requisitos de imparcialidade neste Documento sejam os mesmos para organismos de primeira, segunda e terceira partes, as entradas e os resultados pertinentes da respectiva avaliação de riscos podem diferir.

A identificação de ameaças à imparcialidade pode incluir a consulta equilibrada com partes interessadas apropriadas, não predominando interesse particular, para aconselhamento sobre assuntos que afetem a imparcialidade, incluindo transparência e a percepção pública. Uma maneira de consulta é pelo uso de um comitê dessas partes interessadas. O programa pode tornar mandatório o requisito de consulta com partes interessadas apropriadas para aconselhamento sobre assuntos que afetem a imparcialidade.

Um relacionamento pode ser baseado em propriedade, governança, gestão, pessoal, recursos compartilhados, finanças, contratos, marketing (incluindo marcas). Tais relacionamentos não necessariamente apresentam a um organismo de validação/verificação uma ameaça à imparcialidade. Se uma ameaça à imparcialidade for identificada, seu efeito deve ser eliminado ou minimizado de modo que a imparcialidade não seja comprometida.

O organismo de validação/verificação deve ter o compromisso da Alta Direção com a imparcialidade. O organismo de validação/verificação deve ter um compromisso disponível publicamente de que ele compreende a importância da imparcialidade ao realizar suas atividades de validação/verificação e de que ele gerencia conflitos de interesse e assegura objetividade.

A análise crítica (9.6) e a decisão (9.7) devem ser feitas por pessoal diferente daquele que realiza a execução da validação/verificação (9.5). Quando o organismo de validação/verificação provê validação e verificação a um mesmo cliente, ele deve considerar a ameaça potencial à imparcialidade (por exemplo, autoanálise crítica e familiaridade) e deve gerir esse risco convenientemente. O organismo de validação/verificação não pode oferecer ou prover consultoria e validação/verificação para a mesma alegação de um mesmo cliente.

Quando o relacionamento entre um organismo que provê consultoria e o organismo de validação/verificação representa uma ameaça inaceitável para a imparcialidade do organismo de validação/verificação, o organismo de validação/verificação não pode prover atividades de validação/verificação para clientes que recebam consultoria relacionada com a mesma alegação. Isso inclui clientes potenciais com os quais o organismo de validação/verificação esteja pré-contratado.

As atividades do organismo de validação/verificação não podem ser comercializadas ou oferecidas como se fossem ligadas às atividades de qualquer organização que provê consultoria. O organismo de validação/verificação deve tomar ação quando lhe for dada ciência (por exemplo, via uma reclamação) de ligações inapropriadas com, ou anúncios por, qualquer organização de consultoria que declare ou deixe implícito que a validação/verificação seria mais simples, mais fácil, mais rápida ou menos custosa se o organismo de validação/verificação fosse usado.

Um organismo de validação/verificação não pode declarar ou deixar implícito que a validação/verificação seria mais simples, mais fácil, mais rápida ou menos custosa se uma organização de consultoria especificada fosse usada. O organismo de validação/verificação deve tomar ação para responder a quaisquer ameaças a sua imparcialidade resultantes das ações de outras pessoas, organismos ou organizações. Isso inclui as ações daqueles organismos para os quais as atividades de validação/verificação forem terceirizadas.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

%d bloggers like this: