Declaración de independencia, imparcialidad e integridad de Softwcare S.L

Transcripción

1 Página: 1 Declaración de independencia, imparcialidad e integridad de Softwcare S.L 1 Introducción Este documento define las funciones y derechos del Comité de Partes Interesadas e imparcialidad del Organismo de Certificación Softwcare S.L. (acreditada por ENAC), estableciendo los mecanismos de participación en los procesos de vigilancia y supervisión de las políticas establecidas por la organización, velando por el cumplimiento de los principios de imparcialidad, independencia, integridad, confidencialidad y equilibrio de intereses, basados en los compromisos, promovidos y promulgados por Softwcare S.L. Softwcare se compromete a mantener en secreto toda información confidencial obtenida durante el proceso de certificación de procesos y dar un servicio imparcial y transparente a sus clientes. Sin embargo, Softwcare como organismo certificador (acreditada por ENAC) está obligado a mostrar esta información al organismo acreditador ENAC que anualmente audita nuestro sistema de certificación, y si lo requieren las autoridades judiciales en España. El personal de Softwcare involucrado en las actividades de certificación, deberá firmar un acuerdo de confidencialidad. Dicho requisito también aplica para el personal externo o las empresas subcontratadas por el organismo de certificación para realizar cualquier actividad de certificación como parte del equipo de Softwcare. 2 Política de imparcialidad SOFTWCARE tiene un Sistema de Gestión que desarrolla las políticas de la organización, que cumple los requisitos de la Norma ISO/IEC 9001 e ISO/IEC y está enfocado a incrementar la satisfacción de los clientes con respecto a los servicios de evaluación de la conformidad de productos (procesos en nuestro caso), prestado por SOFTWCARE como Organismo de Certificación. El cumplimiento de los requisitos de acreditación requiere que las actividades desarrolladas por SOFTWCARE se lleven a cabo de forma totalmente independiente de las partes interesadas en el proceso de certificación y asegurando la imparcialidad e integridad de nuestras actuaciones. En consecuencia, la Dirección de SOFTWCARE ha establecido políticas especificas con objeto de asegurar la Confidencialidad, Independencia, Imparcialidad e Integridad de las actuaciones de la organización. Con este objetivo Softwcare: No permite presiones comerciales, financieras o de otra índole, Informa de sus relaciones y decisiones a los organismos competente, SOFTWCARE, las personas responsables de realizar la certificación que forman parte de la organización, y las personas externas que eventualmente puedan participar en los procesos de certificación, en ningún momento estarán comprometidos en ninguna actividad que pueda suponer un conflicto con su independencia de juicio e integridad en lo relativo a sus actividades. Softwcare evita toda forma de conflicto de interés (Ref: Manual del Empleado del sistema de calidad de Softwcare, capitulo 4.6: Conflicto de intereses), Todas las personas que desarrollen actividades certificación en SOFTWCARE están obligadas a firmar un contrato de confidencialidad donde la información y cualquier resultado final que surja a raíz de esta circunstancia, será tratado como "INFORMACION CONFIDENCIAL. SOFTWCARE se declara como una sociedad independiente de organizaciones que realizan proyectos, fabricación, suministro, instalación, compra, son propietarias, utilizan o mantienen productos software

2 Página: 2 por tanto no compite con ningún proveedor de software al que se le evalúe tanto su producto como sus procesos Las actividades de Softwcare que están directamente relacionadas con actividades de consultoría de procesos o productos que puedan afectar la certificación de procesos en relación con las organizaciones a ser certificadas se vigilarán estrechamente para que no afecten en ningún momento a la imparcialidad con las empresas que se quieren certificar. Softwcare ha identificado, analizado y documentado las posibles fuentes de conflicto de interés que puedan surgir a través de su actividad para asegurar la objetividad en todas sus actuaciones. El análisis se realiza periódicamente, al menos anualmente y siempre ante la incorporación de una nueva actividad, con objeto de identificar y estudiar las posibles situaciones cambiantes. Dicha identificación recoge todas las empresas y organizaciones con las que Softwcare pueda tener relación a través de la alta dirección, del personal, los recursos compartidos, la situación financiera o la propia actividad de Softwcare diaria de proyectos y de las certificaciones. Los procesos y procedimientos de selección y contratación de las personas que van a realizar trabajos de certificación, asegurarán que las personas que se incorporan a SOFTWCARE, o colaboran con ella, en los últimos dos años no han realizado trabajos de consultoría que puedan afectar la certificación de procesos, en las empresas que van a ser certificadas por SOFTWCARE. Las personas que realizan trabajos de evaluación de procesos y certificación estarán técnicamente capacitadas y desarrollarán su labor con el máximo rigor y total independencia. Conocen los procedimientos y requisitos de imparcialidad de Softwcare. Todas las personas que desarrollen actividades de certificación en SOFTWCARE están obligadas a poner en conocimiento de la Dirección cualquier situación que pudiera comprometer la total independencia, integridad e imparcialidad de las actividades realizadas. Los procesos y procedimientos de evaluación de procesos y certificación asegurarán que ninguna persona u organismo externo pueda influir en los resultados de la evaluación de procesos y la certificación. Firma acuerdo de confidencialidad con la empresa a ser certificada (Procedimiento para las Evaluación y mejora de procesos del Manual de Calidad de Softwcare; Firma del acuerdo de confidencialidad, en la Plantilla del Manual de calidad de Softwcare - NDA), Actúa de forma neutral, justa y equitativa, No remunera su empleados de manera que influya en sus resultados, Define y gestiona de manera continua los riesgos relacionados con la imparcialidad y confidencialidad y sus respuestas para eliminar o minimizar estos riesgos. Trata toda información interna o externa de forma confidencial (capítulo 4.7: Difusión de información, sección Gestión de clientes y gestión LOPD del Manual de calidad de Softwcare, y capítulo Confidencialidad de los EC del procedimiento de Gestión de la Configuración de Softwcare). Cuando Softwcare está obligado por ley a revelar información confidencial, la persona afectada será notificadas de la información que se proporcionará, al menos que esté prohibido por la ley. Por su parte también se pide el solicitante de una certificación a: o Comunicar a Softwcare si mantiene relación profesional, o la ha mantenido en los dos últimos años, con cualquiera de los miembros del equipo evaluador. o Comunicar a Softwcare si la existencia de una relación personal con algún miembro del equipo evaluador puede poner en peligro su independencia y objetividad. o No contratar los servicios de ninguno de los miembros del equipo evaluador en el año siguiente al de la prestación del servicio. o Hacerse cargo de los costes que conlleven las acciones tomadas para garantizar la objetividad e imparcialidad de los procesos de certificación que sean consecuencia de no haber respetado el contenido de este apartado.

3 Página: 3 El Comité de partes y en última instancia la entidad acreditadora que una vez finalizado el proceso de acreditación, anualmente velará por la vigencia de cumplimiento de los requisitos de Softwcare como certificadora (ENAC) serán los que vigilen que las acciones al respecto de asegurar la imparcialidad de certificación de Softwcare respecto a las organizaciones certificadas son las adecuadas. 3 Mecanismo para salvaguardar la imparcialidad: Comité de Partes Como mecanismo para salvaguardar la imparcialidad de las actividades de certificación, se constituyó el Comité de partes interesadas e imparcialidad, con los siguientes objetivos: o Fortalecer el principio de imparcialidad de Softwcare en las actividades de certificación. o Mantener el equilibrio de los intereses, el análisis de riesgo y las recomendaciones a escala organizacional. o Recomendar sobre temas que afecten a la confianza y la percepción en la transparencia de las empresas clientes de la certificación. o Ayudar en la elaboración de políticas relativas a la imparcialidad en las actividades de certificación. El Comité de Partes Interesadas e imparcialidad es un equipo de profesionales con amplia experiencia en el ámbito de acción particular de las certificaciones ISO 29110, que de forma imparcial, independiente, libre de presiones financieras y comerciales que tiene la potestad de supervisar la implementación de las políticas y declaraciones de Softwcare S.L, como organismo de certificación (acreditada por ENAC), actuar y denunciar de forma independiente ante los organismos de acreditación (ENAC), las autoridades y a las partes interesadas las anomalías o desacatos en los que pueda incurrir la alta dirección de Softwcare y velar por el cumplimiento de las políticas y principios concernientes al contenido y funcionamiento del sistema de certificación. El comité de partes interesadas e imparcialidad, es responsable de la emisión de veredictos al respecto de la resolución de las quejas, apelaciones y riesgos asociados a la imparcialidad que se interpongan hacia Softwcare y la resolución de cualquier aspecto relacionado con conflicto de intereses con organismos relacionados1. 1 Organismos Relacionados: Aquel que mantiene relación con Softwcare por tener algunos o todos sus propietarios en común, directivos comunes, acuerdos contractuales, un mismo nombre, acuerdos informales u otros medios por los cuales el organismo relacionado tenga algún interés en cualquier decisión de certificación o tiene capacidad potencial de influir en el proceso de decisión

4 Página: Organización del COMITÉ El Comité de partes es un grupo de personas al más alto nivel de la organización, tal como lo describe la Figura 1. CEO Patricia Rodríguez Dapena Externo: Comité de partes para las certificaciones CALIDAD Philippe Lohier OPERACIONES PROYECTO 1 Proyecto 1 Certificación empresa X MARKETING PROYECTO 1 Proyecto 1 Certificación empresa X Comité de certificación Evaluadores para las evaluaciones de certificación ADMINISTRACIÓN Empresa externa) PROYECTO 2 Ingeniero PROYECTO 3 Ingeniero Figura 1: Organización de Softwcare versus roles para la certificación El propósito es conformar un comité que garantice un equilibrio de intereses y que esté libre de presiones tanto comerciales como financieras. La configuración propuesta para el Comité de partes interesadas debe tener como mínimo los siguientes miembros: Sector representado Número de integrantes Organismo de Evaluación de la Conformidad 1 (opcional) Desarrollador de SW 1 Empresa grande/cluster TIC/Organismo 1 gubernamental cliente Empresa de Consultoria 1 Experto Técnico 1 (opcional) Todos los miembros del Comité de Partes Interesadas e imparcialidad, deberán haber firmado el acuerdo de confidencialidad de acuerdo con el modelo proporcionado por Softwcare. El organismo de certificación Softwcare, declara por este medio, su compromiso de imparcialidad en las actividades de certificación. 3.2 Funcionamiento del comité de partes Para evitar conflictos de intereses y mantener la objetividad Softwcare declara no realizar ninguna de las siguientes actividades: Efectuar evaluaciones internas a sus clientes, se aclara que esta restricción no incluye efectuar auditorías externas. Realizar actividades de certificación a un cliente al que le haya ofrecido una consultoría en el tema. Aquel cliente que haya recibido una consultoría en los últimos dos años, no podrá optar por la certificación por parte de Softwcare. Subcontratar los servicios de evaluación externa para sus clientes con organizaciones consultoras que le hayan desarrollado el sistema de procesos al cliente.

5 Página: 5 Ofrecer servicios de consultoría, ni recomendar empresas consultoras a los clientes que desean solicitar el proceso de certificación. Contratar personal que haya sido parte de la evaluación en el desarrollo de los procesos internos de clientes y cualquier otro tema, salvo si ya han pasado dos años. En caso de una amenaza a la imparcialidad, Softwcare como organismo de certificación, demostrará la minimización y/o eliminación de esa amenaza de la siguiente manera: Se elaborara un registro trimestral de los riesgos asociados a la imparcialidad de los procesos de certificación, para la identificación, análisis y respuesta a los mismos, lo cual quedara evidenciado en la matriz de riesgos del organismo. Dicho registro será presentado al comité en un informe conglomerado para que ellos lo revisen y emitan su concepto sea a favor de las acciones tomadas por Softwcare o recomendando como darle trato a dichos riesgos. La alta dirección de Softwcare debe seguir las recomendaciones que emita el comité. Si no se siguen, el comité emprenderá acciones independientes informando a las autoridades o partes interesadas. Si las recomendaciones van en contra de los procedimientos y políticas del organismo, se deberá justificar el no seguirlos, presentándolos posteriormente mediante una comunicación. Dado el caso en que las recomendaciones vayan en contra de los procedimientos y políticas del Softwcare, se deberá justificar el no seguir las recomendaciones dadas por el comité y presentarlos posteriormente mediante una comunicación. El responsable de certificación de Softwcare ejercerá la función de secretario del comité y en caso de ausencia será reemplazado por la dirección calidad. El representante de Softwcare no participará en las decisiones que se tomen en éste comité. El organismo de certificación prepara los informes sobre las quejas, apelaciones, riesgos de imparcialidad y conflicto de intereses que se hayan interpuesto hacia Softwcare, y se verificará que la información suministrada sea procedente, con las evidencias necesarias para su análisis y posterior resolución. El secretario del comité envía a cada miembro del comité de partes interesadas e imparcialidad el informe de progreso del proceso de certificación para su análisis, con el detalle de las quejas recibidas y las certificaciones realizadas para su análisis, junto con el tiempo establecido para la emisión de cualquier comentario y los datos o archivos adjuntos pertinentes. El secretario deberá estar atento al cumplimiento de los plazos establecidos para la emisión de comentarios y recogerá en un acta las principales decisiones de los procesos que se lleven a cabo para la resolución de las quejas, apelaciones, riesgos de imparcialidad, resolución de conflictos. Como primera fase para definir la resolución de una queja, apelación, riesgos de imparcialidad, resolución de conflicto de intereses con Softwcare, cada participante emitirá su comentario/veredicto y lo enviará mediante correo electrónico, siendo el secretario del comité quien revise la participación de todos los integrantes del comité. En segundo orden, el secretario analiza los resultados y los presenta nuevamente a los miembros del comité, mediante correo electrónico, una resolución para cada comentario emitido. Se discute y vota cada comentario y su resolución, donde el quórum mínimo para poder tomar decisiones debe estar representado por la mitad +1 de los participantes en dicho comité. Para que las decisiones sean valederas la votación debe corresponder a la mayoría. En caso de presentarse empate, el presidente elegido tomará la decisión sobre el caso evaluado. Si no se conforma el quórum decisorio, el comité deberá reunirse dentro de los siguientes 15 días y el quórum supletorio, se conformara con no menos del 30% de sus miembros. El Secretario del comité es el responsable de la elaboración del plan de acción y actividades relacionadas con la queja, apelación o riesgo de imparcialidad, así como de su correcta implementación, seguimiento y medición de la efectividad. De igual forma el secretario del comité será el encargado de llevar las actas del comité y comunicar al reclamante la decisión tomada para cada caso considerando los plazos establecidos en el procedimiento de atención de quejas reclamos, apelaciones y riesgos de imparcialidad.

6 Página: 6 A final de cada año se programará esta reunión con los miembros seleccionados del comité de partes interesadas e imparcialidad en Vigo y/o por teleconferencia, con el fin de celebrar la reunión. Estas actas se podrán verificar por la entidad acreditadora en las evaluaciones/auditorías de re-certificación y seguimiento (una vez finalizado el proceso de acreditación de Softwcare SL). Además, la entidad acreditadora que anualmente velará por la vigencia de cumplimiento de los requisitos de Softwcare como certificadora (acreditada por ENAC) será la que deba tomar acciones al respecto si no se ha asegurado la imparcialidad de las acciones de certificación de Softwcare respecto a las organizaciones certificadas. Es responsabilidad de Softwcare, que cada miembro del Comité de Partes Interesadas e imparcialidad sea parte activa y esté previamente informado de las modificaciones en los requisitos de la certificación. En ningún caso el Comité de Partes Interesadas e imparcialidad discutirá temas relacionados con los indicadores y metas financieras Softwcare. Su actividad se restringe sólo a los puntos relacionados anteriormente, con lo cual se busca preservar los principios de imparcialidad, integridad e independencia y que todos los integrantes estén libres de presiones comerciales o financieras que puedan influir en sus veredictos. Los integrantes que conforman el comité serán delegados por parte de una entidad o en representación de un sector, contarán con formación y experiencia en productos o procesos identificados dentro del alcance de la acreditación del organismo SOFTWCARE. El delegado debe tener en cuenta que su participación en el comité estará orientada a defender los intereses del sector que representa. La pérdida de derechos como integrante del comité se puede surgir por las siguientes razones: Violación al código de ética del organismo de certificación SOFTWCARE. Por ausencia continua y reiterada de su participación en el comité sin previo aviso y justificación. Incumplimiento del acuerdo de confidencialidad Los integrantes del comité deben conocer y aceptar el código de ética de SOFTWCARE. Se inhabilitará a cualquier miembro del comité para revisar, analizar y emitir veredictos o recomendaciones en los siguientes casos: o Por conflictos relacionados directamente con la entidad/empresa que representan. o Si han tomado parte activa (consultoría o relación laboral no superior a 2 años) con la empresa reclamante. Nombre Rol Fecha Autor Patricia Rodríguez Gerente 16/12/2017 Responsable de la Aprobado por Philippe LOHIER 16/12/2017 calidad CONTROL VERSIONES Edición Revisión Fecha Descripción Autor /12/2017 Primer borrador del documento Patricia Rodríguez /12/2017 Versión inicial Patricia Rodríguez --- FIN DEL DOCUMENTO ---