CERTIFICARE CU SAU FĂRĂ STANDARD?

Tatiana Axentuţă

Jurist – Administrator drepturi de autor şi drepturi conexe

ASRO

În contextul european certificarea a devenit aproape o condiţie obligatorie pentru orice firmă românească, o garantare a calităţii produselor sau serviciilor oferite de firma respectivă. Astfel din ce în ce mai multe firme îşi certifică sistemul de management al calităţii (ISO 9001), sistemul de management al mediului (ISO 14001), sistemul de management pentru laboratoarele de încercări (ISO 17025), sistemul de management al sănătăţii şi securităţii ocupaţionale (OHSAS 18001), sistemul de management al siguranţei alimentului (ISO 22000), sistemul de management pentru securitatea informaţiei (ISO 27001) şi sistemul de management al responsabilităţii sociale (SA 8000).

Etapele procesului de certificare – evaluarea sistemului actual de desfăşurare a activităţii, proiectarea sistemului, instruirea managementului, întocmirea documentaţiei, implementarea sistemului – urmăresc standardul în baza căruia firma respectivă doreşte să se certifice. Din această cauză achiziţionarea standardului este o condiţie sine-quanon – obligatoriu, deoarece, înainte de cerificare, firma trebuie să aibă implementat un sistem de management, sistem care poate fi realizat tot în baza standardului.

Ce se întâmplă cu firmele care nu au un sistem de management implementat? În principiu toate firmele au un sistem de management implementat (în funcţie de activitatea pe care o desfăşoară), deoarece acest sistem priveşte în primul rând sistemul de organizare şi funcţionare a firmei, sistem care o ajută să ofere produse sau servicii de calitate. Însă în momentul în care vorbim de certificare, standardul nu trebuie să lipsească din documentaţia de certificare, fiind o condiţie care, dacă nu este îndeplinită, constituie o neconformitate majoră (motiv pentru care nu este acordată certificarea).

Achiziţionarea legală a standardului se poate face doar de la Organismul Naţional de Standardizare – Asociaţia de Standardizare din România (ASRO) – aşa cum este reglementat de OG 39/1998, cu modificări, şi care priveşte activitatea de standardizare.

Lipsa unui sistem de management certificat, care a fost doar implementat, nu ajută firmele care doresc să participe la licitaţiile publice sau să acceseze fonduri structurale, deoarece în cele mai multe cazuri existenţa certificării sistemului de management este o condiţie obligatorie care trebuie îndeplinită cumulativ cu alte condiţii.

LIMBA ÎN CARE SE REALIZEAZĂ CERTIFICAREA

Din ce în ce mai multe multinaţionale au intrat pe piaţa din România. Acest lucru a făcut ca multe din actele, documentele pe care acestea le realizează în cadrul activităţilor de zi cu zi să fie realizate în altă limbă decât limba română. Şi atunci se pune întrebarea? Multinaţionalele îşi fac certificarea în limba pe care o folosesc intern sau în limba română? Multe dintre multinaţionale au certificate sistemele de management, dar foarte puţine figurează în bazele de date ale ASRO ca achiziţionând în prealabil standardul respectiv. În cazul în care certificarea s-a făcut în altă limbă decât româna, se poate presupune ca a fost achiziţionat standardul respectiv de la organismul care l-a emis. Dar în situaţia în care sistemul de management a fost certificat în limba română, achiziţionarea standardului de la ASRO este obligatorie.

În privinţa limbii în care s-a realizat certificarea sistemului de management mai intervine şi un alt aspect – în cazul în care s-a făcut după un standard care nu a fost tradus în limba română, dar a fost adoptat ca standard naţional –  înseamnă ca tot personalul cunoaşte limba respectiva, de la portar şi până la directorul general.

Societatea de azi suferă schimbări rapide şi din această cauză procesului de adoptare de noi standarde europene s-a accelerat, astfel încât adoptarea lor ca standarde naţionale prin metoda traducerii este mai dificilă. Din această cauză, de cele mai multe ori, standardele sunt adoptate prin filă de confirmare sau anunţ păstrând conţinutul în limba în care au fost adoptate ca standarde europene. Însă Organismul Naţional de Standardizare – ASRO – este singurul în măsură să ofere o traducere oficială a standardelor europene şi internaţionale dispune de un serviciu de traduceri care face astfel posibilă utilizarea în limba română a standardelor europene şi internaţionale.

Necesitatea utilizării standardelor în achiziţiile publice

Autor: Marian LEAUA, jurist ASRO

Ghidul ISO/CEI 2: 1996, defineşte standardul ca fiind un document, stabilit prin consens şi aprobat de către un organism recunoscut, care asigură, pentru uz comun şi repetat, reguli, linii directoare sau caracteristici pentru activităţi sau rezultatele lor, cu scopul de a se obţine gradul optim de ordine într-un anumit context.

Standardele reflectă rezultatele activităţii desfăşurate în comun, ce implică toate părţile competente şi sunt validate prin consens pentru a reprezenta toate interesele relevante: producători, utilizatori, laboratoare, autorităţi, consumatori etc. Standardele sunt procese active, ele bazându-se pe experienţa reală şi conduc la rezultate materiale în practică; ele stabilesc un compromis între cele mai ridicate nivele de progres şi constrângerile economice ale timpului.

Achiziţiile publice, desemnează întregul proces de cumpărare de la terţi şi acoperă contracte de furnizare de bunuri, prestare de servicii şi executare de lucrări. Aceste procese se întind pe tot ciclul de viaţă, de la conceptul şi definirea iniţială a nevoilor şi necesităţilor de achiziţii, până la sfârşitul de viaţă a unui bun sau a unei lucrări sau până la finalizarea unui contract de servicii.

Reglementarea procedurilor şi a regulilor în care se desfăşoară achiziţiile publice au suferit mai multe modificări de-a lungul timpului, atât la nivel european cât şi la nivel naţional.

În prezent, cadrul legal care reglementează aceste reguli este stabilit de următoarele acte normative: Ordonanţa de urgenţă nr. 34/2006 privind atribuirea contractelor de achiziţie publică, a contractelor de concesiune de lucrări publice şi a contractelor de concesiune de servicii aprobată prin Legea nr. 337/2006, modificată şi completată prin Legea nr. 128/2007, OUG nr. 94/2007, HG nr. 942/2006 pentru aprobarea Normelor de aplicare a Ordonanţei de urgenţă a Guvernului nr. 30/2006, Ordinul nr. 155/2006 privind aprobarea Ghidului pentru atribuirea contractelor de achiziţie publică, Directiva Europeană 17 / 2004 / CE, Directiva Europeană 18 / 2004 / CE.

Unul din principiile importante care stau la baza acestor reglementări, priveşte înlăturarea barierelor comerciale, astfel încât să se asigure libertatea de mişcare a bunurilor şi serviciilor în Uniunea Europeană, iar decizia de achiziţii în sectorul public să se ia în mod nediscriminatoriu, respectandu-se tratamentul egal, transparenţa şi proporţionalitatea, a corelaţiei între necesitate, obiectul contractului şi cerinţele solicitate.

În acest sens, standardizarea are un rol determinant în asigurarea unui sistem public de achiziţii publice competitiv şi deschis cu respectarea tuturor principiilor care stau la baza procedurii de atribuire a contractelor de achiziţie publică.

Chiar dacă aplicarea standardelor depinde de acţiunile voluntare a părţilor interesate , ele servesc ca puncte de referinţă solide în încercarea de definire cât mai clar şi exact a specificaţiilor tehnice şi cerinţelor esenţiale cuprinse în documentaţia de atribuire, deoarece acestea reflectă experienţa specialiştilor şi cunoştinţele experţilor implicaţi în eleborarea acestora, dintr-un anumit domeniu al economiei, iar necesitatea adoptării este întărită de consultarea publicului larg precum şi a celor cărora li se adresează.

Unul din impedimentele care uzurpează desfăşurarea normală a  procesului de achiziţii publice, îl reprezintă înscrierea în documentaţiile tehnice a unor specificaţii tehnice discriminatorii, de natură să favorizeze un agent economic sau altul. Această practică contravine clar principiului nediscriminării, enunţat atât de cadrul normativ european cât şi de cel naţional, care prevede asigurarea unei concurenţe reale, astfel încât toţi operatorii economici să aibă şansa de a depune oferte şi de participa la procedura de atribuire.

Soluţia optimă identificată de către Uniunea Europeană şi Organizaţia Mondială a Comerţului, pentru combaterea acestor practici a fost în utilizarea standadelor ca modalitate de definire a specificaţiilor tehnice cuprinse în caietul de sarcini, cât şi raportarea la standarde în situaţia inversă, când autoritatea contractantă nu inserează referiri la standarde în documentaţia de atribuire, dar operatorul economic alege să facă dovada îndeplinirii specificaţiilor tehnice prin raportare la un standard. Astfel, în acest mod, operatorul economic are deplina libertate de a opta între modalităţile de îndeplinire a cerinţelor tehnice solicitate de autoritatea contractantă, neputându-i-se impune urmarea a unei căi anume, atât timp cât face dovada că respectarea specificaţiilor tehnice s-a făcut prin referire la următoarele documente: un standard naţional care adoptă un standard european, o omologare tehnică europeană, o specificaţie tehnică  comună utilizată în Comunitatea Europeană, un standard internaţional, alte reglementări tehnice elaborate de organisme de standardizare europene.

Această soluţie a fost îmbraţişată şi de legiuitorul român care a consacrat acest aspect la art.36, alin.1 şi 2, din OG nr.34/2006. Enumerarea cuprinsă în lege este exhaustivă iar ordinea documentelor referenţiale este de strictă interpretare. Mai mult decât atât, din întreaga reglementare cuprinsă în legislaţia naţională, rezultă fără echivoc, că autorităţile contractante au obligaţia de a defini specificaţiile tehnice, prin referire de regulă în următoarea ordine de prioritate, la standarde naţionale care adoptă standarde europene, la omologări tehnice europene, la standarde internaţionale sau la alte referinţe de natură tehnică elaborate de organisme de standardizare europene.

Referirea la standarde pentru definirea specificaţiilor tehnice este necesară deoarece altfel există riscul ca documentaţia de atribuire să fie concepută în mod personalizat iar fondurile publice să se cheltuiască pe produse/servicii realizate după documentaţia proprie a unei firme sau asociaţii profesionale. Acest lucru este cu atât mai necesar în actualele condiţii economice, când resursele financiare sunt limitate, iar o mai bună raţionalizare a lor de către instituţiile statului ar trebui să reprezinte o prioritate de prim rang.

În situaţii determinte de necesităţi obiective, autoritatea contractantă poate defini specificaţiile tehnice fără să facă referiri la standarde. Este situaţia, spre exemplu, a proiectelor cu caracter inovator derulate de către autoritatea contractantă, atunci când utilizarea standardelor ar fi incompatibilă cu obiectul contractului, sau situaţia în care, obiectul contractului îl reprezintă achiziţionarea unor produse compatibile cu echipamentele  deja existente.

Totuşi, în afară de situaţiile particulare care pot apărea, lipsa utilizării referirilor la  standardele naţionale, atunci când ele există, reprezintă o încălcare a prevederilor legale în domeniu.

O altă obligaţie a autorităţilor contractante este să precizeze în documentaţia de atribuire regulile obligatorii referitoare la condiţiile de muncă şi de protecţie a muncii, care sunt în vigoare la nivel naţional şi care trebuie respectate pe tot parcursul îndeplinirii contractului de lucrări ori de servicii, sau să indice instituţiile competente de la care operatorii  economici pot obţine informaţii detaliate privind reglementările respective. Considerăm alături de alţi specialişti că şi în acest domeniu standardizarea poate oferi soluţii viabile care pot ajuta operatorii economici participanţi la procedura de atribuire a contractelor de achiziţie publică, tinând cont de faptul că există o multitudine de standarde care stabilesc reglementări tehnice pe acest palier. În acest sens, prezentăm cu titlu de exemplu câteva standarde din acest domeniu:

- SR EN 365:2005 – Echipament individual de protecţie împotriva căderilor de la înalţime.

- SR EN ISO 11201+AC:1999 – Acustică. Zgomot emis de maşini şi echipamente; Măsurarea nivelurilor de presiune acustică ale emisiei la locul de muncă şi în alte poziţii.

- SR EN ISO 6385:2004 – Principii ergonomice de proiectare a sistemelor de muncă.

- SR ISO 8762:2000 – Aerul locului de muncă.

- SR EN 12464-1:2004 – Lumina şi iluminat . Iluminatul locurilor de muncă . Locuri de muncă interioare.

- SR EN 14402:2003 – Atmosfera locului de muncă . Ghid pentru aplicarea şi utilizarea procedurii de evaluare a expunerii la agenţi chimici şi biologici.

În concluzie, în contextul economico-financiar actual, în care resursele financiare sunt tot mai limitate, recurgerea la standarde în scopul de a defini cât mai exact specificaţiile tehnice şi cerinţele esenţiale din caietul de sarcini, reprezintă o pârghie importantă în mecanismul de optimizare a costurilor de achiziţie şi o modalitate importantă prin care cu aceleaşi resurse materiale se pot achiziţiona produse şi servicii de un înalt grad calitativ care să corespundă cerinţelor pieţei care devin tot mai restrictive din acest punct de vedere.

Pentru elaborarea şi urmărirea unei documentaţii tehnice care face referire la standarde, atât autorităţile contractante cât şi furnizorii produselor sau serviciilor, trebuie să se informeze periodic cu privire la noutăţile în domeniul standardizării naţionale, prin mijloacele puse la dispoziţie de organismul naţional de standardizare – Asociaţia de Standardizare din România.

PREVENIREA FURTURILOR ŞI A MODIFICĂRILOR NEAUTORIZATE ALE DATELOR ELECTRONICE GRAŢIE UNUI NOU STANDARD ISO/CEI

Securitatea reprezintă una dintre cele mai mari preocupări ale milioanelor de utilizatori care schimbă regulat date pe Web sau stochează informaţii în calculatoare la care pot avea acces terţi neautorizaţi.

Pentru a proteja confidenţialitatea şi integritatea datelor transferate sau stocate, ISO şi Comisia Electrotehnică Internaţională (CEI) au elaborat în comun un nou standard care defineşte mecanismele de cifrare autentificată care produce un nivel de securitate optim.

„Ţinând seama de creşterea volumului de tranzacţii electronice care implică informaţii sensibile, precum transferul datelor bancare sau de informaţii referitoare la identitatea personală, acest standard răspunde unei necesităţi crescute de cerinţe de securitate din ce în ce mai riguroase”, a declarat Chris Mitchell, redactor de proiect al noului standard ISO/CEI.

Standardul ISO/CEI 19772, Tehnologia informaţiei. Cifrarea autentificată, specifică şase metode de cifrare (bazate pe un algoritm de cifrare în bloc) care pot fi folosite pentru a garanta:

• confidenţialitatea datelor (protecţia contra divulgării neautorizate a datelor);
• integritatea datelor (permiţând destinatarilor să verifice că datele nu au fost modificate);
• autentificarea originii datelor (pentru a ajuta destinatarii să verifice identitatea datelor).

Standardul ia în considerare necesităţile specifice de securitate asociate cu diferite operaţii. De exemplu, atunci când cifrarea poate fi utilizată pentru a împiedica interceptarea ilicită la schimbul de date, codurile de autentificare a mesajului (MAC) sau semnăturile digitale sunt perfect indicate pentru a proteja datele contra modificărilor.

Unele situaţii pot cere o combinaţie de operaţii, dar combinaţiile nu vor furniza toate aceleaşi garanţii de securitate.

Domnul Mitchell explică: „Se admite tot mai des că utilizarea unei singure cifrări (o combinaţie optimă de cifrare şi de MAC) poate prezenta defecte periculoase, după cum au demonstrat-o atacurile concrete contra aplicaţiilor protocoalelor de securitate cu utilizare curentă precum IPsec sau SSH. Există astfel excelente motive să ne gândim că este preferabil să ne bazăm pe o metodă completă unică de protecţie a datelor”.

Mecanismele specificate în standard au fost concepute pentru a spori la maximum nivelul de securitate şi a permite un tratament eficace al datelor pentru rezultate optime.

Standardul include mecanisme care pot fi aplicate pentru a garanta integritatea datelor chiar fără cifrare (de exemplu, pentru a împiedica modificări de adrese de curier electronic, de numere de secvenţă, etc).

„ISO/CEI 19772 va da încredere utilizatorilor în ceea ce priveşte securitatea datelor. El va fi util pentru a proteja informaţia, dar şi pentru a permite dezvoltarea tranzacţiilor şi activităţilor comerciale online şi a altor aplicaţii în care intervin date sensibile”, concluzionează dl Mitchell.

Standardul ISO/CEI 19772 a fost elaborat de comitetul tehnic mixt ISO/CEI JTC 1, Tehnologia informaţiei, subcomitetul SC 27, Tehnici de securitate a tehnologiilor informaţiei.

Standardul poate fi achiziţionat de la Asociaţia de Standardizare din România, Serviciul Vânzări-Abonamente (vanzari@asro.ro), str. Mendeleev, nr. 21-25, sector 1, Bucureşti, telefon: 316 77 25, fax: 317 25 14; 312 94 88.

Traducere: Maria Bratu – Comunicat ISO nr. 1221/2009