A CONGES SÃO DA CERTIFICAÇÃO

A ) A entidade de certificação

A certificação será uma tarefa a levar a cabo por uma entidade competente, que no caso português deverá ser acreditada no âmbito do Sistema Português de Qualidade. Este procedimento de acreditação é importante uma vez que o reconhecimento formal por parte de um organismo autorizado de que uma entidade é competente para a realização de uma determinada actividade de avaliação da conformidade é imprescindível para a prestação do dito serviço. No entanto, no campo dos negócios electrónicos, a acreditação todavia ainda não se converteu num requisito legal ou regulamentado obrigatório, de tal forma que para a certificação na Internet não é necessário dispor de acreditação. No entanto, dado que tal como em outros casos a acreditação é voluntária, se as entidades que pretendem efectuar certificações no âmbito dos negócios electrónicos o fizerem tal conferir-lhes-á maior credibilidade.

Esta entidade de certificação do código avalia e monitoriza os compromissos da empresa para com o código e atribui uma marca de certificação, caso esta demonstre esse compromisso.

A entidade de certificação do código deve demonstrar independência, imparcialidade e objectividade em todas as suas decisões, em especial no que concerne à aceitação ou expulsão de um subscritor do código, pois desta forma a sua credibilidade é aumentada.

A subscrição do código deve ser aberta a qualquer organização ou indivíduo interessado em cumprir com as condições e os termos de participação definidos. As decisões de aceitação ou rejeição dos pretendentes a subscritores não devem ser discriminatórias ou levantar barreiras à competição e devem ser baseadas em critérios transparentes. Assim como, os custos da subscrição do código não devem constituir um obstáculo à participação das empresas.

A entidade de certificação deve providenciar informação sobre o código de conduta, tornando claro para as empresas e os clientes os seguintes aspectos:

• Os requisitos do código;

• Os critérios para participar no código; • As empresas certificadas pelo código.

B ) Processo de Certificação

Um processo de certificação deverá ser entendido como uma ferramenta viva que facilitará o desenvolvimento da empresa, contribuindo para a resolução dos desafios que se lhe colocam, nomeadamente, ao nível das mudanças do mercado, dos hábitos dos clientes e da legislação. Nesse sentido, este processo terá de ser entendido como um princípio e não como um fim em si (Cabral, 1996).

Com este processo de certificação, tal como nos outros, o objectivo é aumentar a confiança e satisfação dos clientes, melhorando continuamente a organização interna e a imagem da empresa (Cabral, 1995).

Este processo de certificação dos negócios electrónicos também poderá beneficiar do prestígio alcançado por uma entidade de certificação em outros campos, como sejam os sistemas de gestão da empresarial ou ambiental, uma vez que os clientes poderão criar uma associação entre a forma como é prestado o serviço oferecido por estas entidades de certificação nos campos com maior tradição e antiguidade e a forma como irão certificar os sites de negócios electrónicos (AENOR, 2002).

Este processo deverá estar em conformidade com a norma europeia EN 45011. As fases que o compõem são as seguintes:

• Especificação do objecto da certificação: baseado no diagnóstico à empresa e no estudo das expectativas dos clientes, identificar e documentar os procedimentos a adoptar na empresa em consonância com o especificado no código de conduta;

• Implementação: com os procedimentos analisados e aprovados pela empresa, passa-se à fase de implementação do sistema de gestão da qualidade, definindo planos de comunicação interna e externa,

formação aos colaboradores e desenvolvendo acções de acompanhamento e controlo interno.

• Pré-auditoria: uma vez iniciada a implementação analisam-se os processos e realiza-se uma pré-auditoria com o objectivo de os avaliar, utilizando por exemplo a ficha de avaliação. Esta acção compreende a realização de duas auditorias, uma virtual, centrada exclusivamente no site disponibilizado na Internet pela empresa, e uma outra física, verificando o cumprimento dos requisitos no site e na gestão propriamente dita da empresa. Esta acção deve ser desenvolvida por uma entidade externa. No final deve ser apresentado um relatório, que é analisado conjuntamente, de forma a avaliar o grau de conformidade com o código. Detectando-se desvios, é necessário tomar as acções correctivas e preventivas. Esta fase termina quando a implementação do código estiver garantida.

• Certificação: criadas as condições que garantam uma correcta implementação do código, a empresa solicita a uma entidade de certificação competente a subscrição do código. Uma vez aceite a subscrição a empresa submete-se a uma auditoria que tem por missão avaliar a conformidade com o código que foi implementado ao nível do site e da gestão da empresa. Não se verificando inconsistências, a empresa passa a ser certificada.

• Auditorias de Acompanhamento: a entidade de certificação do código deve assegurar formas efectivas e expeditas de avaliar a implementação dos compromissos assumidos pelas empresas de forma pró-activa e reactiva. As auditorias poderão ser desenvolvidas sob a forma de visitas anónimas ao site ou visitas periódicas à empresa, entre outras. Em face destas auditorias, as empresas devem corrigir as situações de falha imediatamente, sendo que o código deve prever sanções efectivas e dissuasivas nestes casos. Os tipos de sanções previstas poderão ser: advertência, retirada temporária ou definitiva da marca de certificação, acção jurídica contra a empresa

por utilização ilegal dessa marca, etc. Todas as decisões devem ser divulgadas publicamente. Especificação do Objecto da Certificação i r — ► Implementação V Pré - Auditoria Virtual e Física

-T—^~

T

~í Não J

T

Auditorias de Acompanhamento

Figura 4.2: Fluxo Simplificado do Processo de Certificação

4.4. A COMPARAÇÃO ENTRE A CERTIFICAÇÃO DE QUALIDADE NO