Cette exigence a été fortement renforcée dans la nouvelle version de la norme, une analyse structurelle de l'environnement liée aux essais/étalonnages est obligatoire et devra être revue périodiquement.
La procédure n'est pas obligatoire pour traiter ces exigences.
Le personnel agit de manière impartiale et évite tout conflit d'intérêts susceptible de compromettre sa capacité à prendre des décisions impartiales.
À cela, la direction:
i) Comprend l'importance de l'impartialité dans la réalisation
des services qu'elle propose à ses clients et assure le respect
de l'impartialité et la mise en œuvre de mesures à
tous les niveaux de l'organisme,
ii) Gère les conflits d'intérêts, et
iii) Assure objectivement les activités du système de
management de la qualité et des prestations réalisées,
et
iv) Prend des mesures pour répondre à toute menace à
son impartialité découlant des actions d'autres parties
de l'organisme, des personnes en dehors de l'organisme, des sous-traitants,
des organismes apparentés ou d'autres sociétés
ou organisations.
L'organisme a une politique permettant d'agir de manière impartiale.
La politique est prise et autorisée par la direction de l'organisme à son plus haut niveau.
Le personnel comprend l'importance de l'impartialité dans ses activités ainsi que la manière dont il doit gérer les conflits d'intérêts pour assurer l'impartialité dans ses activités.
Le personnel est exempt de toute pression commerciale, financière et autres, qui pourrait affecter son impartialité.
En outre, l'organisme veillera à ce qu'il ne fournisse pas de renseignements à caractère confidentiel à aucune des organisations avec lesquelles il a des relations en termes de propriété, de partenariat, de gouvernance financières, de gestion, etc.
La direction de l'organisme s'assure qu'elle n'utilisera aucun personnel ayant des conflits d'intérêts réels ou potentiels pour les activités gérées par ce personnel.
La rémunération du personnel, qu'il s'agisse d'un emploi à plein temps ou partiel, ne dépend pas des résultats ou du nombre de prestations.
L'organisme a documenté une procédure pour gérer
les situations potentielles de conflit d'intérêts et ses
risques pour l'impartialité au sein de sa structure et de toutes
relations externes avec son personnel.
Tout conflit potentiel ou réel qui survient, est enregistré
comme non conforme à la politique de l'organisme qui agit immédiatement
pour réduire le risque.
La direction doit analyser les risques pour lesquels l'impartialité peut être atteinte dans ses services et doit agir en tant que responsable de l'impartialité, indépendamment de ses activités quotidiennes.
La direction doit assurer l'impartialité et l'indépendance et aucun intérêt unique ne doit prédominer et s'assurer que les membres de son personnel n'aient aucun conflit d'intérêts avec les clients ou les personnels impliqués dans l'activité.
Les membres de la direction ne doivent avoir aucun intérêt
formel avec un organisme de certification / inspection / accreditation-
par ex. administrateur, et ne doivent pas avoir de conflit d'intérêt
avec les clients existants, par ex. être impliqué dans
un précédent conflit, participation ou poste de direction
ou à responsabilité.
Les membres de la direction et l'ensemble du personnel doivent signer
une déclaration de confidentialité et transmettre les
éventuels conflits d'intérêts et/ou avérés.
Le rôle et les actions de la direction et du personnel doivent
comprendre:
• Examiner la politique et les procédures en matière
d'impartialité de ses services et activités,
• Examiner l'impartialité des services/activités
et approuver les mesures d'analyse misent en œuvre pour atténuer
des conflits d'intérêts, y compris l'examen de l'impartialité
de l'évaluation des risques, des actions entreprises, de leur
vérification et du processus décisionnel,
• Examiner les pressions commerciales éventuelles, financières
ou autres qui pourraient compromettre l'impartialité,
• Examiner les commentaires et questionnaires soumis aux clients,
les tiers, organisme d'accréditation, qui pourraient faire remonter
un risque potentiel,
• Examiner les plaintes, les réclamations et agir en tant
qu'organisme responsable,
• Fournir des conseils techniques pour le développement
de la probité et son efficacité au sein de ses services,
• Signaler les problèmes identifiés pour garantir
l'impartialité à la direction,
• S'assurer périodiquement que les risques identifiés
soient toujours en adéquation avec les actions mises en œuvre
pour limiter ou éliminer les risques.
L'organisme garantit la confidentialité par rapport à tous les services fournis, y compris les activités de conseil et de vérification/étalonnage.
Pour sauvegarder les informations client et les données accessibles pour le bien de l'activité, l'organisme doit, au minimum, s'assurer de ce qui suit:
La direction, le personnel de l'organisme et les personnes associées aux prestations, doivent garder confidentielles toutes les informations recueillies au cours de leurs activités.
Pour cette raison, ils doivent signer un accord de confidentialité.
L'organisme ne doit divulguer, aucune information obtenue auprès
des clients référencées comme confidentielle ou
pas, sans le consentement du client, sauf si une ordonnance du tribunal
/ loi l'exige.
En ce qui concerne l'ensemble des services et leurs activités,
le client doit être informé et donner son consentement
écrit, avant que toute information le concernant soit divulguée
dans le domaine public, par tous moyens mis à disposition de
l'organisme (internet, publication,...).
L'organisme doit gérer les informations relatives au client et
à la prestation de manière sécurisée et
confidentielle.
Si des manquements à la confidentialité sont avérés,
le problème sera traité comme une plainte donnant lieu
à une non-conformité, une enquête et des mesures
appropriées seront prises, le cas échéant.