Os centros de serviço aprovados pela NADCAP e as instalações registradas em ASME compartilham um requisito de documentação que causa confusão na maioria das operações: você deve ser capaz de recuperar um MTC para qualquer lote processado em sua instalação pelo período de retenção especificado pelo cliente — tipicamente de 10 a 25 anos. Para um centro de serviço processando 50.000 bobinas nesse período, isso significa milhões de documentos.
Arquivos físicos falham. Arquivos digitais funcionam — mas apenas se estruturados corretamente. Uma pasta em unidade compartilhada não é um arquivo compatível. A resposta é digital, mas precisa ser o tipo correto de digital.
O Que os Requisitos Realmente Dizem
Três frameworks definem as obrigações de retenção de MTC para centros de serviço atendendo clientes aeroespaciais e nucleares:
NADCAP (aeroespacial e processos especiais): Registros de qualidade, incluindo certificações de materiais, devem ser retidos pelo período especificado pelo cliente. Os requisitos de fornecedor aprovado do cliente — frequentemente referenciando AS9100 ou cláusulas de fluxo de qualidade específicas do cliente — típicamente exigem de 10 a 25 anos. Alguns clientes de defesa especificam a vida do programa.
ASME Section VIII Division 1 (vasos de pressão): O Relatório de Dados do Fabricante e documentação de apoio devem ser retidos pelo fabricante por um mínimo de 3 anos. Centros de serviço suprindo material para fabricantes registrados em ASME podem ser obrigados por contratos com seus clientes a reter documentação pela vida útil do vaso — potencialmente 30+ anos.
AS9100 Rev D (gestão de qualidade aeroespacial): A organização deve determinar e documentar períodos de retenção de registros de qualidade que atendam aos requisitos do cliente e regulatórios. AS9100 não especifica um período mínimo — requer que a organização identifique o que se aplica e implemente.
Na prática, qualquer centro de serviço com clientes aeroespaciais ou nucleares deveria planejar retenção de 25 anos como linha de base. Alguns clientes exigirão mais.
Por que Arquivos Físicos Falham
Os riscos operacionais de arquivos físicos são bem documentados e constantemente realizados:
Danos por água e fogo. Um único evento — tubo rompido, vazamento de telhado, incêndio — pode destruir anos de registros inestimáveis. Seguro cobre custo de reposição na maioria das categorias. Relatórios de teste de moinho são originais. Não podem ser reconstruídos a partir de receitas de seguros.
Mudanças de edifício e reorganizações. Registros que se movem com realocação de edifício frequentemente perdem sua estrutura organizacional. Caixas rotuladas incorretamente durante mudança tornam-se permanentemente inacessíveis. Isso é especialmente agudo para registros em papel acumulados antes que arquivos eletrônicos se tornassem padrão.
Rotatividade de pessoal. A pessoa que conhecia o sistema de arquivamento se aposenta. Ninguém documentou a lógica organizacional. O arquivo permanece fisicamente intacto, mas praticamente inacessível.
Tempo de recuperação. Encontrar um certificado específico em um arquivo em papel de 25 anos — quando tudo que se sabe é o número de lote e data aproximada — pode levar horas. Isso falha no requisito de recuperação de auditoria.
Qual É a Aparência de um Arquivo Digital Compatível
Um arquivo digital que atende aos requisitos de NADCAP e ASME para recuperação tem cinco características estruturais:
1. Indexado por número de lote e data. A chave de busca primária deve ser o número do lote — isto é o que um auditor lhe dará durante uma verificação em local. Chaves secundárias incluem grau de material, pedido de cliente e data de processamento. Um sistema compatível recupera um certificado para um número de lote específico em menos de 60 segundos de qualquer estação de trabalho.
2. Qualidade de documento original. Documentos devem ser escaneados e armazenados com resolução suficiente para preservar todo o conteúdo visível — incluindo selos de inspetor, selos de lote e anotações manuscritas. Mínimo 300 DPI. Digitalizações comprimidas ou de qualidade fax que perdem detalhes de selos não satisfazem o requisito de manter um registro legível.
3. Armazenamento à prova de manipulação. O sistema deve ser capaz de demonstrar que um documento armazenado é o mesmo documento originalmente arquivado — que não foi modificado, substituído, ou deletado e substituído. Essa é uma preocupação específica de NADCAP. Hash, trilhas de auditoria ou outros controles técnicos que demonstrem integridade do documento são necessários.
4. Backup geograficamente redundante. Um servidor único ou backup de instalação única não satisfaz o propósito de retenção de registros de longo prazo. Cópias de backup em local geograficamente separado, com procedimentos de recuperação documentados, são necessárias. Armazenamento em nuvem com zonas geográficas redundantes satisfaz este requisito se controles de acesso e requisitos à prova de manipulação também forem atendidos.
5. Controle de acesso com trilha de auditoria. Apenas pessoal autorizado deve ser capaz de arquivar ou deletar registros. Cada evento de acesso — quem recuperou qual documento, quando — deveria ser registrado. Auditores de NADCAP perguntarão sobre controle de acesso e revisarão registros.
O Que Não Se Qualifica
O "arquivo digital" mais comumente não-compatível visto em centros de serviço: unidade de rede compartilhada com pastas nomeadas por ano — "Certs 2018–2019", "Certs 2020–2021". Sem indexação de busca. Sem controle de acesso. Sem à prova de manipulação. Sem verificação de backup. Recuperação requer saber onde um arquivo foi salvo anos atrás, e tempo de recuperação para número de lote específico é medido em minutos ou horas, não segundos.
Isto falha no requisito de recuperação de auditoria antes do auditor até testar.
Demonstração de Recuperação de Auditoria
A maioria das auditorias de NADCAP incluem uma verificação em local: o auditor seleciona um registro de processamento dos registros de viagem da instalação, identifica o número do lote e pede à instalação para recuperar o MTC correspondente. O relógio implícito começa quando a solicitação é feita.
Instalações que mantêm arquivos digitais compatíveis indexados por número de lote recuperam o certificado dentro de 60 segundos. Instalações confiando em unidades de pasta por ano buscam através de múltiplas pastas por vários minutos. A diferença é observável ao auditor. Uma recuperação que leva mais que alguns minutos é uma descoberta de controle de documentação — independentemente de o certificado finalmente existir ou não.
O investimento em uma estrutura de arquivo compatível se paga a si mesmo da primeira vez que um auditor de NADCAP realiza esta verificação em local.