Condizioni generali di certificazione della TÜV Rheinland Cert GmbH / LGA InterCert GmbH
Condizioni generali di certificazione della TÜV Xxxxxxxxx Xxxx XxxX / XXX XxxxxXxxx XxxX
0 Condizioni generali di certificazione
Le disposizioni elencate di seguito si riferiscono alle norme, ai regolamenti e alle linee guida pertinenti all'oggetto del contratto tra il cliente e la TÜV Rheinland Cert GmbH / LGA lnterCert GmbH - di seguito denominato "Contraente".
Tutte le misure di certificazione individuale sono eseguite dal Contraente, in modo indipendente e imparziale, tenendo conto del principio di uguaglianza.
Dichiarazione di limitazione di responsabilità: la versione inglese del presente documento prevale sulla versione italiana.
1.1 Disposizioni generali
1.1.1 Il cliente è obbligato a presentare al contraente tutte le informazioni necessarie per la certificazione in accordo alla norma di riferimento. Questo può essere fatto utilizzando il modulo compilato intitolato "Questionario per la preparazione dell'offerta".
1.1.2 Il cliente fornirà tutti i documenti necessari prima dell'audit dell'organismo di certificazione. In particolare, questo può includere:
- Documentazione del sistema di gestione
- Matrice di assegnazione (clausole standard alla documentazione del sistema di gestione dell'azienda)
- Organigramma
- Rappresentazione di processi e relazioni di processo
- Elenco dei documenti controllati
- Elenchi di requisiti normativi e legali
- Altri documenti richiesti dal Contraente
1.1.3 Il cliente e il Contraente possono organizzare un pre-audit, la cui portata può essere concordata congiuntamente.
1.1.4 L'audit presso l'azienda verificherà l'efficacia del sistema di gestione implementato. Durante l'audit, l'azienda dimostrerà l'applicazione pratica delle sue procedure documentate. I requisiti di norma non rispettati devono essere documentati in rapporti di non conformità, per i quali l'azienda deve pianificare e attuare azioni correttive.
1.1.5 Alla fine dell'audit, il cliente viene informato del risultato dell'audit in una riunione di chiusura. Il risultato è documentato successivamente in un rapporto di audit. Le non conformità sono documentate e possono, se necessario, portare ad un audit di follow-up basato sui risultati (cioè una nuova verifica in loco) o alla presentazione di nuovi documenti. Il responsabile del team di audit deciderà l'ambito dell'audit di follow-up. Per un audit di follow-up, vengono verificati solo i requisiti delle norme che non sono stati soddisfatti nell'audit originale.
Se non è possibile dimostrare la conformità alla norma nel tempo che intercorre tra la fine dell'audit e la decisione di certificazione, la certificazione dovrà essere rifiutata.
1.1.6 "Certificati" indica tutte le dichiarazioni di conformità elencate di seguito, ad esempio registri ufficiali, dichiarazioni di validità e certificati in senso stretto. Per "certificazione" si intendono tutti i processi di valutazione, audit, convalida e certificazione. Sulla base di questi test, viene presa la decisione di concedere, negare, mantenere, ampliare o ridurre il campo di applicazione, rinnovare, sospendere o ripristinare dopo la sospensione, o ritirare la certificazione. Il/i certificato/i è/sono rilasciato/i dal Contraente dopo la valutazione positiva della documentazione del processo di certificazione. I certificati saranno consegnati al cliente. Il certificato viene emesso solo se il trattamento di tutte le non conformità viene concordato dal Contraente. Il certificato viene rilasciato per il periodo specificato.
1.1.7 Per mantenere la validità del certificato, gli audit di sorveglianza in loco devono essere eseguiti a seconda del rispettivo standard. Se il processo di sorveglianza non è completato, (inclusa una decisione positiva sulla continuazione da parte dell'organismo di certificazione) il certificato perde la sua validità. In questo caso, tutte le copie del certificato emesse devono essere restituite all'organismo di certificazione.
1.1.8 In un audit di sorveglianza, vengono verificati come minimo i requisiti essenziali della norma. Inoltre, viene fatta una valutazione sull'uso corretto del certificato (e del marchio di certificazione, se applicabile), sui reclami riguardanti il sistema di gestione e sull'efficacia delle azioni correttive relative alle non conformità degli audit precedenti. Dopo ogni audit di sorveglianza, il cliente riceve un rapporto.
1.1.9 Durante gli audit di sorveglianza e ricertificazione o durante un audit programmato appositamente, sono possibili estensioni/riduzioni dell'ambito geografico (ad es. siti aggiuntivi) e tecnico (ad es. prodotti aggiuntivi) di validità, così come aggiunte all'evidenza degli standard. Il numero di giorni di audit dipende dalla portata dell'estensione, che deve essere definita chiaramente dal cliente e regolata per contratto prima che l'azienda sia sottoposta ad audit.
1.1.10 Se nel corso della durata del contratto si verificano modifiche dei requisiti procedurali (ad es. dati aziendali, requisiti di accreditamento), le modifiche devono essere prese in considerazione di conseguenza nel processo e il partner contrattuale deve essere informato immediatamente. Ciò vale anche per le modifiche necessarie che ne derivano per il numero di giorni di audit.
1.1.11 I sistemi di gestione integrati di diverse norme e requisiti di evidenza possono essere certificati in un processo combinato. A seconda dei requisiti di evidenza, questi possono essere offerti individualmente.
1.1.12 I costi sostenuti a causa del tempo di audit aggiuntivo da un audit non programmato o da un follow-up-audit, o da una verifica delle azioni correttive per rimediare alle non conformità di un audit precedente sono a carico del cliente e saranno fatturati in base al tempo e ai materiali. Questo vale anche per i costi sostenuti a seguito di un audit straordinario annunciato con breve preavviso in conformità alla sezione 2.5.
1.2 Obblighi del cliente
1.2.1 Il cliente fornirà al Contraente tutti i documenti necessari in tempo utile prima di ogni audit senza alcun costo.
1.2.2 Durante l'audit, il cliente permetterà al team di audit nominato dal Contraente e/o dall'auditor di visionare le registrazioni relative all'ambito di validità e permetterà al team e/o all'auditor di accedere alle unità organizzative pertinenti, per cui anche il lavoro a turni deve essere considerato.
1.2.3 Il cliente designerà uno o più rappresentanti per assistere il gruppo di audit del Contraente nell'esecuzione dei servizi contrattuali. Questa/queste persone serviranno come persone di contatto del cliente.
1.2.4 Dopo il rilascio del certificato e durante il periodo contrattuale, il cliente deve notificare al Contraente qualsiasi cambiamento che abbia un impatto significativo sul sistema di gestione o sul prodotto certificato, in particolare:
- Modifiche al sistema di gestione certificato
- Cambiamenti che influenzano il design o le specifiche del prodotto certificato
- Modifiche alla struttura e all'organizzazione aziendale. Questo vale anche per l'implementazione o la modifica del lavoro a turni.
Il cliente è inoltre obbligato, per tutta la durata del contratto, a comunicare:
- Qualsiasi incidente che riguarda la sicurezza del prodotto e dei servizi
- Qualsiasi inosservanza dei requisiti di legge identificati dalla supervisione del mercato e dall'applicazione della legge da parte del governo
1.2.5 Il cliente è obbligato a registrare tutti i reclami provenienti dall'esterno dell'azienda riguardanti il sistema di gestione, ad esempio dai clienti, e tutti i reclami indirizzati al cliente riguardanti la conformità di un prodotto o processo certificato con i requisiti degli standard di certificazione. Il cliente deve adottare misure adeguate, documentare le azioni intraprese e dimostrarle su richiesta al contraente o al lead auditor durante l'audit.
1.2.6 Il cliente è obbligato a presentare al lead auditor, su richiesta, la corrispondenza e le azioni relative ai documenti di standardizzazione e ai requisiti delle norme di certificazione applicabili.
1.2.7 Se il Contraente determina durante le certificazioni di prodotto che sono necessari ulteriori esami a causa delle modifiche di cui alla sezione 1.2.4, il cliente non è autorizzato a rilasciare alcun prodotto dopo la data effettiva delle modifiche, se i prodotti rientrano nello scopo della certificazione di prodotto, fino a quando il Contraente non ha notificato il cliente di conseguenza.
1.2.8 Per le certificazioni di prodotto, il cliente informerà il Contraente se il prodotto non soddisfa più i requisiti della certificazione di prodotto.
1.2.9 Il cliente si impegna a soddisfare i requisiti di certificazione in ogni momento, inclusa l'implementazione delle modifiche corrispondenti. Il cliente si impegna anche a far funzionare il sistema di gestione sottostante in modo continuo ed efficace durante la validità della certificazione.
1.3 Auditors, esperti e valutatori nominati e diritto al ricorso contro la decisione di certificazione
1.3.1 Il cliente ha il diritto di opporsi alla nomina di un determinato auditor o esperto se c'è un motivo comprensibile contro la nomina e l'opposizione è giustificata di conseguenza.
1.3.2 In caso di assegnazione di auditor che non sono permanentemente impiegati dal TÜV Rheinland Group (auditor esterni), è necessario il consenso del cliente per l'assegnazione di questi auditor. Questo consenso è considerato concesso se il cliente non presenta una protesta contro l'assegnazione del auditor esterno entro una settimana dalla sua nomina.
1.3.3 Per i progetti di certificazione sotto accreditamento, il cliente accetta che i valutatori dell'ente di accreditamento o del proprietario dello standard possano verificare la documentazione del cliente e possano partecipare all'audit come auditor testimoni.
1.3.4 In caso di reclami e ricorsi relativi all'andamento o al contenuto del processo di audit o di certificazione, che non possono essere chiariti con il Contraente, il consiglio direttivo o un collegio arbitrale può essere coinvolto se il cliente vi acconsente.
1.3.5 Il cliente ha il diritto di ricorrere contro la decisione di certificazione.
TÜV Rheinland Cert GmbH | LGA InterCert Zertifizierungsgesellschaft mbH | ||
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | ||
1.4 Portata dei diritti d'uso dei certificati e dei marchi di certificazione
1.4.1 Se il processo di certificazione concordato viene completato con esito positivo, il cliente riceverà il certificato dal Contraente. Il certificato avrà il termine di validità specificato nel contratto o nelle condizioni di certificazione del Contraente.
1.4.2 Con il rilascio del certificato ai sensi della sezione 1.4.1, il cliente riceverà un diritto unico, non trasferibile e non esclusivo di utilizzare il marchio di certificazione in conformità con le condizioni indicate nelle sezioni da 1.4.3 a
1.4.15 per la durata specificata del certificato. Questo si applica anche quando il cliente fa riferimento alla sua certificazione nei mezzi di comunicazione, ad esempio documenti, opuscoli o materiali pubblicitari.
1.4.3 Il permesso di utilizzare il certificato e il marchio di certificazione rilasciato dal Contraente vale solo per le divisioni aziendali del cliente specificate nell'ambito di validità del certificato. L'uso da parte di divisioni non specificate è severamente vietato.
1.4.4 Il marchio di certificazione per la certificazione del sistema di gestione può essere utilizzato solo dal cliente e solo in stretta connessione con il nome della società o il logo del cliente. Non può essere mostrato su o in relazione ad un prodotto del cliente. Questo vale anche per l'imballaggio dei prodotti, le informazioni di accompagnamento, i rapporti di prova di laboratorio, i certificati di taratura e i rapporti di ispezione. Se il cliente vuole dare una dichiarazione sull'imballaggio o nelle informazioni di accompagnamento riguardanti il sistema di gestione certificato, questa dichiarazione deve contenere come minimo:
- Il nome dell'azienda del cliente o il marchio e il nome dell'azienda del cliente
- Il tipo di sistema di gestione rispettivamente i sistemi di gestione nel caso di un sistema di gestione combinato, per esempio qualità, ambiente, e lo standard applicabile, per esempio ISO 9001:2015, ISO 14001:2015.
- Il nome della società del contraente
Suggerimento: le definizioni per l'imballaggio del prodotto e le informazioni di accompagnamento della ISO 17021-1:2015, capitolo 8.3.3 devono essere considerate.
1.4.5 Il cliente si impegna ad utilizzare il certificato e il marchio di certificazione solo in modo che venga fatta una dichiarazione corrispondente alla certificazione relativa all'azienda/divisione del cliente. Il cliente deve anche assicurarsi di non dare l'impressione che la certificazione sia una verifica ufficiale, né che la certificazione del sistema sia la stessa del test del prodotto.
1.4.6 Il cliente non è autorizzato ad apportare modifiche al certificato o al marchio di certificazione.
1.4.7 Il cliente è obbligato a disegnare la sua pubblicità e simili in modo che sia chiaro che si tratta di una certificazione volontaria, effettuata sulla base di un accordo legale privato.
1.4.8 Il diritto d'uso scade se non è presente un certificato valido, in particolare alla fine della durata del certificato o se non vengono eseguiti gli audit di sorveglianza richiesti.
1.4.9 Il diritto del cliente di utilizzare il certificato o il marchio di certificazione termina immediatamente, senza necessità di preavviso, se il cliente utilizza il certificato e/o il marchio di certificazione in modo contrario alle disposizioni delle sezioni da 1.4.1 a 1.4.8 o in qualsiasi altro modo contrario al contratto.
1.4.10 Il diritto del cliente di utilizzare il certificato o il marchio di certificazione terminerà nel periodo concordato nel caso di un'effettiva cessazione regolare, o con effetto immediato nel caso di una cessazione straordinaria giustificata per giusta causa.
1.4.11 Il diritto d'uso scade automaticamente se il mantenimento del certificato è vietato dalla legge di regolamentazione o da un tribunale.
1.4.12 Al termine del diritto d'uso, il cliente è obbligato a restituire il certificato al Contraente.
1.4.13 Il Contraente si riserva il diritto di far valere qualsiasi richiesta di risarcimento danni in caso di violazione delle disposizioni contrattuali.
1.4.14 La certificazione non deve avere l'effetto di screditare il Contraente.
1.4.15 Il cliente non è autorizzato a fare dichiarazioni sulla sua certificazione che il Contraente potrebbe considerare fuorvianti e non autorizzate.
1.4.16 Se è prevedibile che i requisiti di certificazione non saranno soddisfatti solo temporaneamente dal cliente, la certificazione può essere sospesa. Durante questo periodo, il cliente non può pubblicizzare la certificazione. Lo stato nella directory accessibile sarà dato come "sospeso" in conformità con la Sezione 1.5.
1.4.17 Se i motivi della sospensione vengono risolti entro il periodo di tempo concordato, la certificazione verrà rinnovata. Se i motivi della sospensione non vengono risolti entro il periodo di tempo concordato, il certificato verrà ritirato.
1.4.18 Il cliente è obbligato a tenere un registro dell'uso del certificato nei rapporti commerciali. Va notato che il Contraente è obbligato dalle norme a monitorare l'uso corretto attraverso il campionamento casuale. Le informazioni provenienti da terzi saranno verificate dal Contraente.
1.4.19 Il cliente deve informare immediatamente il Contraente se scopre che una terza persona sta usando impropriamente il suo certificato.
1.4.20 Il cliente fornisce i documenti di certificazione ad altri solo nella loro interezza o come specificato nello schema di certificazione.
1.5 Elenco di aziende certificate
1.5.1 Il Contraente è obbligato a mantenere un elenco dei titolari di certificati che include le seguenti informazioni: nome del titolare del certificato, documenti normativi applicabili, ambito di validità, ubicazione geografica (per le certificazioni di siti multipli: ubicazione geografica della sede centrale e di ogni sede nell'ambito di validità).
1.5.2 Le certificazioni sospese ai sensi della Sezione 1.4.16 e i certificati ritirati ai sensi delle Sezioni 1.4.9 e 1.4.17 sono inclusi nell'elenco.
1.5.3 Il Contraente è autorizzato a fornire al pubblico, su richiesta, l'elenco specificato nella Sezione 1.5.1.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: | x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: | x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | E-mail: |
2 Condizioni generali per la certificazione accreditata
2.1 Condizioni generali per la certificazione accreditata
Le disposizioni qui esposte si applicano alle certificazioni accreditate in aggiunta alle precedenti Condizioni Generali di Certificazione e valgono solo per i progetti di certificazione accreditati, vale a dire la certificazione basata su standard nazionali o internazionali con accreditamento, approvazione o riconoscimento ("certificazioni accreditate"). Laddove nelle presenti condizioni di certificazione si fa riferimento al termine "organismo di accreditamento", questo include le organizzazioni di autorizzazione e riconoscimento. I termini "specifiche di accreditamento", "requisiti di accreditamento", "standard di accreditamento" e "procedure di accreditamento" si applicano in modo corrispondente alle specifiche e alle procedure delle organizzazioni che autorizzano o riconoscono. Per le certificazioni accreditate, si applicano anche gli standard internazionali di accreditamento generalmente applicabili e le eventuali direttive di esecuzione, così come gli standard di accreditamento specifici per gli standard di certificazione e le eventuali direttive di esecuzione, nonché gli standard di certificazione e le eventuali direttive di esecuzione e i requisiti di accreditamento del rispettivo ente di accreditamento.
- Standard internazionali di accreditamento generalmente applicabili: per esempio ISO/IEC 17021, ISO 19011, ISO/IEC 00000
- Xxxxx di accreditamento specifiche per la certificazione: per esempio, ISO 22003 per l'industria alimentare e ISO 27006 per l'informatica.
- EN 9104-001, EN 9101 per il settore aerospaziale
- Standard di certificazione come ISO 9001, ISO 14001, IATF 16949, ISO 45001, SCC, ISO 50001
- Specifiche di accreditamento del rispettivo organismo di accreditamento
- Regole di designazione per gli organismi di certificazione dell'Autorità Federale Tedesca per il Trasporto Automobilistico (Kraftfahrt- Bundesamt, KBA)
2.2 Audit di certificazione
2.2.1 L'audit di certificazione si svolge in due fasi. La fase 1 è progettata per fornire una panoramica del sistema di gestione e lo stato di implementazione. Sulla base di queste informazioni, si può poi eseguire la fase 2 dell'audit, in cui si verifica l'attuazione e la conformità del sistema di gestione.
2.2.2 Gli audit della fase 1 e della fase 2 possono essere eseguiti immediatamente uno dopo l'altro. Tuttavia, se l'audit della fase 1 mostra che la preparazione alla certificazione non è ancora stata raggiunta, l'audit della fase 2 non può essere eseguito immediatamente dopo. Invece, il cliente deve prima assicurare la prontezza di certificazione. I conseguenti costi aggiuntivi del committente e del Contraente, compresi i costi di viaggio, il tempo di viaggio e il tempo perso, sono a carico del committente.
2.2.3 Gli audit della fase 1 e della fase 2 non devono essere distanti più di 90 giorno. Se ci sono più di 6 mesi tra la fase 1 e la fase 2, l'audit della fase 1 deve essere ripetuto. I conseguenti costi aggiuntivi del committente e del Contraente, comprese le spese di viaggio, il tempo di viaggio e il tempo perso, sono a carico del committente.
2.2.4 Per determinare il tempo tra la fase 1 e la fase 2 dell'audit, si considerano le esigenze del cliente e il tempo necessario per correggere i punti deboli. In generale, l'attenzione in termini di tempo si concentra sulla fase 2 dell'audit.
2.2.5 Se il Contraente non è in grado di esaminare e accettare l'attuazione di correzioni e azioni correttive di qualsiasi non conformità maggiore/minore, incluso un audit speciale per la Non-Conformità maggiore entro 90 giorni dall'ultimo giorno della fase 2, la decisione di certificazione è negativa e il cliente deve ricominciare da capo con un audit di certificazione iniziale (fase 1 e fase 2).
2.3 Audit di sorveglianza
2.3.1 Per mantenere la validità del certificato, devono essere eseguiti audit di sorveglianza almeno a cadenza annuale in loco. La data di scadenza è determinata dalla data dell'ultimo giorno dell'audit di certificazione iniziale. Il primo audit di sorveglianza dopo l'audit di certificazione iniziale deve essere programmato per la data di scadenza sulla base dell'intervallo di audit di sorveglianza come indicato di seguito:
Intervallo audt di seorveglianza | 6 mesi | 9 mesi | 12 mesi |
N. di audit per ciclo triennale | 5 | 3 | 2 |
Tempo consentito | -1mese/ +1 month | -2 mesi / +1 mese | -3 mesi / +1 mese |
2.4 Audit di certificazione
2.4.1 Per prolungare la certificazione per altri tre anni, un audit di ricertificazione deve essere concluso positivamente prima della scadenza del periodo di validità.
2.4.2 Questa procedura corrisponde a quella per l'audit di certificazione, per cui la necessità e la portata dell'audit di fase 1 sono stabilite in funzione delle modifiche al sistema di gestione del cliente, all'organizzazione del cliente o al contesto in cui il sistema di gestione del cliente opera.
2.4.3 In caso di ricertificazione con esito positivo, la durata del certificato è prorogata di altri 3 anni meno 1 giorno, a partire dalla decisione di ricertificazione.
L’audit di rinnovo e la decisione positiva di certificazione devono essere state effettuate entro la data di scadenza.
2.5 Audit annunciati a breve termine o non annunciati
Nelle seguenti condizioni, può essere richiesto un audit straordinario annunciato con breve preavviso o senza preavviso. In questi casi, il cliente non può rifiutare i auditor.
- Reclami gravi e altri fatti di cui l'organismo di certificazione viene a conoscenza, quando questi reclami e fatti mettono in discussione l'efficacia del sistema di gestione certificato del cliente e non possono essere risolti attraverso la corrispondenza scritta o durante il successivo audit periodico (ad esempio sospetti di atti criminali da parte del cliente o del suo personale dirigente).
- Cambiamenti nell'organizzazione del cliente che compromettono la capacità del sistema di gestione in modo che i requisiti della norma di certificazione non siano più soddisfatti.
- Come conseguenza della sospensione della certificazione del cliente.
2.6 Certificazione multi-sito
2.6.1 La certificazione multisito può essere applicata ad aziende con più siti o in un'azienda con uffici o filiali locali (siti). Più aziende o organizzazioni individuali, indipendenti e autonome che non sono interconnesse nel senso di un'associazione aziendale e che utilizzano un'altra azienda non appartenente al gruppo o un'organizzazione esterna per sviluppare, implementare e mantenere un sistema di gestione non costituiscono un'organizzazione multisito ai sensi del IAF MD1 (IAF = International Accreditation Forum, MD = Mandatory Document) e quindi non possono essere certificate come gruppo.
2.6.2 Le certificazioni multi-sito sono possibili quando sono soddisfatte le seguenti condizioni:
- Tutti i siti hanno una relazione legale o contrattuale con un ufficio centrale.
- I prodotti/servizi di tutti i siti devono essere essenzialmente gli stessi e fabbricati con gli stessi metodi e processi.
- La creazione, l'implementazione e il mantenimento di un sistema di gestione unificato che si applica a tutte le filiali/siti.
- Monitoraggio dell'intero sistema di gestione attraverso un controllo centralizzato da parte del rappresentante della direzione centrale. Quest'ultimo deve essere autorizzato ad emettere istruzioni tecniche a tutti gli uffici/siti.
- Documentazione degli audit interni e della revisione della gestione per tutti gli uffici/siti.
- Le divisioni definite lavorano centralmente per conto di tutte le divisioni: sviluppo di prodotti e processi, acquisti, risorse umane, ecc.
2.6.3 Nelle certificazioni multi-sito, l'auditing in loco dei siti può essere distribuito tra gli audit di certificazione e di sorveglianza. L'ufficio centrale deve essere audito annualmente oltre ai siti selezionati.
2.6.4 Il Contraente seleziona i siti da controllare.
2.7 Audit misti / Audit remoti
2.7.1 Blended Audit è una combinazione di auditing fisico in loco e virtuale (Remote Audit). L'Audit remoto può essere eseguito fino al 100%.
2.7.2 Le parti contraenti possono concordare l'applicazione di tecniche di audit a distanza durante l'audit in misura ragionevole, a condizione che ciò sia consentito secondo gli organismi di accreditamento/le istruzioni dell'editore degli standard/ i proprietari del programma di certificazione.
2.7.3 Il cliente deve avere l'infrastruttura e l'ambiente informatico appropriati (per esempio l'accesso a Internet).
2.7.4 Per l'audit remoto il cliente deve avere tutti i documenti rilevanti disponibili online.
2.7.5 Il committente si fa carico di eventuali costi aggiuntivi (ad es. tempo di revisione) causati da problemi tecnici (ad es. scarsa connessione internet) dal lato del committente.
2.7.6 Le registrazioni video e audio non sono permesse se non preventivamente concordate da entrambe le parti. Le schermate, ad esempio dei documenti esaminati o della lista dei partecipanti, sono permesse per documentare l'audit remoto.
TÜV Rheinland Cert GmbH | LGA InterCert Zertifizierungsgesellschaft mbH | ||
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | ||
3 Condizioni specifiche per la certificazione accreditata
Le condizioni aggiuntive per alcune certificazioni accreditate del Contraente sono elencate di seguito. Queste sono in aggiunta alle condizioni generali di certificazione per ogni standard specifico elencato di seguito.
3.1 Condizioni supplementari per i sistemi di gestione ambientale secondo ISO 14001 e/o EMAS
3.1.1 Queste condizioni supplementari si applicano alla certificazione dei sistemi di gestione ambientale secondo la norma ISO 14001 e alla verifica e convalida secondo l'EMAS (Eco Management Auditing Scheme).
3.1.2 Condizioni supplementari per l'audit ISO 14001 fase 1:
L'audit della fase 1 deve essere eseguito in loco per la prima certificazione. Solo nelle seguenti condizioni non è obbligatorio eseguire un audit di fase 1 in loco:
- il cliente e i suoi aspetti ambientali tipici sono noti al team di audit da audit precedenti, o
- il cliente ha già un sistema di gestione certificato secondo ISO 14001 o EMAS, o
- l'impatto ambientale dei siti del cliente è prevalentemente classificato come basso o limitato.
- La revisione della documentazione deve includere, oltre alla documentazione di sistema pertinente, una panoramica degli aspetti ambientali e dei requisiti ambientali del cliente (comprese le approvazioni e i permessi normativi ambientali).
3.1.3 Per gli audit secondo EMAS, in Germania si applicano in particolare la legge tedesca sull'audit ambientale (UAG), compresi i regolamenti sulle tasse UAG, e la direttiva UE di base.
3.1.4 Il committente ha l'obbligo di informare immediatamente il Contraente se nella sua azienda si è verificato un incidente rilevante per l'ambiente o una violazione degli obblighi ambientali che richiede un intervento ufficiale. Un incidente rilevante per l'ambiente in questo senso è da presumere in particolare se l'incidente ha portato a indagini penali o amministrative. Il Contraente decide quindi se è necessario o meno un audit straordinario a breve termine (vedi 2.5). Se emerge che il sistema di gestione ambientale viola gravemente i requisiti di certificazione, il Contraente adotta misure che possono portare alla sospensione o al ritiro del certificato.
3.2 Condizioni supplementari per l'industria automobilistica IATF 16949, VDA 6.x
3.2.1 I diversi regolamenti a cui si fa riferimento nelle seguenti specifiche di certificazione per l'industria automobilistica hanno la precedenza.
- IATF 16949 - Schema di certificazione automobilistica per IATF 16949 Regole per ottenere e mantenere il riconoscimento IATF, quinta edizione per IATF 16949, 1 novembre 2016 (IATF: International Automotive Task Force).
- VDA 6.x - Requisiti di certificazione per VDA 6.1, VDA 6.2 e VDA 6.4 basati su ISO 9001 (VDA - QMC: Verband der Automobilindustrie - Qualitäts Management Center).
3.2.2 Il cliente:
- non può rifiutare la richiesta del Contraente di fornire il rapporto finale alla IATF
- non può rifiutare un audit dei testimoni IATF
- non può rifiutare la presenza di un auditor testimone interno del Contraente
- non può rifiutare la presenza di un rappresentante IATF o dei suoi delegati
- deve garantire che i consulenti del cliente non siano fisicamente presenti nel sito del cliente durante l'audit o partecipino all'audit in qualsiasi modo.
3.2.3 L'organizzazione deve notificare immediatamente al Contraente le questioni che possono influenzare la capacità del sistema di gestione di continuare a soddisfare i requisiti della certificazione IATF 16949. Questi in- cludono, per esempio, cambiamenti relativi a:
- stato giuridico
- status commerciale (per esempio joint venture, subappalti con altre organizzazioni)
- stato di proprietà (per esempio, fusioni e acquisizioni)
- l'organizzazione e la gestione (ad esempio, il personale chiave a livello manageriale, decisionale o tecnico)
- indirizzo o posizione di contatto
- campo di applicazione delle operazioni nell'ambito del sistema di gestione certificato
- Status speciale del cliente IATF OEM
- trasferimento a un nuovo organismo di certificazione riconosciuto da IATF
- modifiche importanti al sistema di gestione e ai processi
Il Contraente potrebbe aver bisogno di condurre un audit speciale in risposta ai cambiamenti elencati sopra.
La mancata comunicazione al Contraente da parte dell'organizzazione di una modifica sopra elencata è considerata una violazione dell'accordo legalmente vincolante. Tale mancanza comporterà l'emissione di una non conformità
maggiore da parte del Contraente rispetto al requisito 4.2 di ISO 9001 - IATF 16949 - Comprendere le esigenze e le aspettative delle parti interessate - o il ritiro del certificato IATF 16949 dell'organizzazione.
3.2.4 Conclusione dell'audit
Il Contraente non può terminare un audit a causa dell'identificazione di non conformità.
3.2.5 Gestione delle non conformità
Il Contraente dovrà richiedere al cliente di presentare, prova di quanto segue secondo le tempistiche di seguito (in giorni di calendario dalla riunione di chiusura dell'audit del sito):
Presentazione delle evidenze | NC Maggi- ore | NC Minori |
Correzione implementata | 20 giorni | 60 giorni |
Root cause inclusa la metodologia utilizzata, l'analisi e i risultati | 20 giorni | 60 giorni |
implementato azioni correttive sistemiche per eliminare ogni non conformità, inclusa la considerazione dell'impatto su altri processi e prodotti simili | 60 giorni | 60 giorni |
verifica dell'efficacia delle azioni correttive attuate | 60 giorni | 60 giorni |
Nei casi in cui il piano d'azione correttivo accettato per una non conformità non è ritenuto accettabile, il Contraente deve risolvere le questioni in sospeso con il cliente entro un massimo di novanta (90) giorni di calendario dalla riunione di chiusura dell'audit. Se la risoluzione non può essere completata, il risultato finale dell'audit sarà considerato fallito e il database IATF sarà aggiornato. La decisione di certificazione sarà negativa e il cliente dovrà ricominciare con un audit di certificazione iniziale. L'attuale certificato valido deve essere immediatamente ritirato. Una non conformità maggiore richiede una verifica in loco.
In casi eccezionali in cui l'attuazione delle azioni correttive non può essere completata entro un massimo di novanta (90) giorni di calendario dalla riunione di chiusura dell'audit del sito, il Contraente considererà la non conformità aperta ma risolta al 100% quando le seguenti condizioni sono state soddisfatte:
- Audit di follow-up in loco programmato sulla base del piano d'azione accettato e prima dell'audit successivo.
- Il contenimento della condizione per prevenire il rischio per il cliente è stato preso, compresa una revisione dell'impatto sistemico sul processo del cliente
- Prove documentate di un piano d'azione accettabile, istruzioni e registrazioni per dimostrare l'eliminazione della condizione di non conformità, compresa una revisione dell'impatto sistemico sul processo del cliente
Per le non conformità minori, il Contraente può verificare l'effettiva attuazione delle azioni correttive identificate in occasione dell'audit successivo, invece della verifica durante un'ulteriore visita di verifica in loco. Nei casi in cui il piano d'azione correttivo accettato risulti non efficacemente attuato, sarà emessa una nuova non conformità maggiore contro il processo di azione correttiva e la precedente non conformità minore sarà riemessa come non conformità maggiore. Questo porterà alla sospensione automatica del certificato.
Quando una non conformità è identificata durante un Audit di Ricertificazione da parte del Contraente, allora il processo di decertificazione (vedi sezione 8.0 delle regole) deve essere avviato l'ultimo giorno di audit (vedi sezione 8.1.c delle regole).
Il costo di gestione delle non conformità, per tutti gli audit, sarà addebitato separatamente.
3.2.6 Audit speciali
Può essere necessario per il Contraente condurre audit presso i clienti certificati per indagare sui reclami sulle prestazioni (vedi sezione 8.1 a/b delle regole), in risposta a modifiche al sistema di gestione della qualità del cliente (vedi sezione
3.2 delle regole), a cambiamenti significativi presso il sito del cliente o come risultato di un certificato sospeso (vedi sezione 8.3 delle regole). I clienti non possono negare gli audit speciali.
Gli audit speciali per la gestione delle non conformità e lo status speciale OEM / reclami verranno addebitati separatamente.
3.2.7 Trasferimento dell'audit dall'ente di certificazione X a TÜV Rheinland (=Contractor)
Il cliente deve notificare al precedente ente di certificazione l'intenzione di passare a TÜV Rheinland. (= il contraente)
3.2.8 Trasferimento dell'audit da TÜV Rheinland (Contraente) a un altro ente di certificazione
Il contratto tra il cliente e il Contraente può essere esteso fino al completamento di tutte le attività di trasferimento al nuovo organismo di certificazione riconosciuto da IAFT.
TÜV Rheinland Cert GmbH | LGA InterCert Zertifizierungsgesellschaft mbH | ||
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | ||
3.2.9 Logo IAFT
L'unico uso del logo IAFT relativo allo schema di certificazione IAFT è quello riportato sul certificato rilasciato dal Contraente. Qualsiasi altro uso del logo IAFT, separatamente o meno, è proibito.
Nota: il cliente può fare copie del certificato IATF 16949 con il logo IATF per scopi di marketing e pubblicità.
3.2.10 Contratto multi-sito
Nel caso di un contratto multi-sito firmato tra il quartier generale del cliente e il Contraente, questi termini e condizioni si applicano a tutti i siti di produzione e alle sedi remote che fanno parte del contratto.
3.3 Condizioni supplementari per ISO 22000 / FSSC 22000
3.3.1 Queste condizioni supplementari si applicano per:
- ISO 22000 - Sistemi di gestione per la sicurezza alimentare - Requisiti per qualsiasi organizzazione nella catena alimentare
- FSSC 22000 Food v5.1 (ISO 22000 + ISO / TS 22002-1)
- ISO / TS 22002-1 - Programmi di prerequisito sulla sicurezza alimentare
- Parte 1: Produzione alimentare
- FSSC 22000 Packaging v5.1 (ISO 22000 + ISO / TS 22002-4)
- ISO / TS 22002-4 - Programmi di prerequisito sulla sicurezza alimentare
- Parte 4: Produzione di imballaggi alimentari
3.3.3 Le norme ISO/TS 22002-1 e/o ISO/TS 22002-4 possono essere verificate solo in combinazione con ISO 22000.
3.3.4 I campionamenti multi-sito per ISO 22000 sono possibili solo da un numero di 25 siti nei settori dell'allevamento di animali, dell'allevamento di piante, della ristorazione, della distribuzione e/o del trasporto/stoccaggio.
3.3.5 Il Contraente è irrevocabilmente autorizzato dal cliente a fornire le seguenti informazioni alla Fondazione FSSC 22000, Xxxxxxxxxxxxx 00, 0000 XX Xxxxxxxxx, Xxxxx Xxxxx:
- l'ordine per l'audit secondo lo standard FSSC 22000,
- i risultati dettagliati relativi all'ordine, all'audit e alla certificazione secondo lo standard FSSC 22000, indipendentemente dal successo o meno nel processo di audit. Queste informazioni saranno archiviate presso la Fondazione FSSC 22000 nel suo database online (Portale) e sulla homepage di FSSC 22000 (www.fssc22000).
3.3.6 Il cliente permette al Contraente di condividere le informazioni relative alla certificazione e al processo di audit con la Fondazione FSSC 22000, GFSI e le autorità governative quando richiesto.
3.3.7 Il cliente accetta di concedere un accesso illimitato alla Fondazione FSSC 22000 e all'Organismo di Accreditamento e ai suoi rispettivi funzionari e dipendenti a tutte le informazioni necessarie, e concede loro il diritto,
- per entrare nella proprietà, nell'azienda, nelle aree operative e di stoccaggio e nei mezzi di trasporto durante le ore di lavoro o di funzionamento,
- per effettuare le ispezioni,
- condividere le informazioni sull'organizzazione certificata con la Fondazione FSSC 22000 e le agenzie governative, come appropriato,
- di visualizzare ed esaminare tutti i documenti aziendali scritti ed elettronici,
- per richiedere le informazioni necessarie.
Se si riscontrano delle non conformità critiche, la Fondazione FSSC 22000 può stabilire delle sanzioni contro il cliente, che possono portare al ritiro del certificato.
3.3.8 Almeno un audit FSSC 22000 senza preavviso deve essere intrapreso dopo l'audit iniziale/ricertificazione e successivamente entro 3 anni. Il cliente può scegliere volontariamente di sostituire tutti gli audit di sorveglianza e ricertificazione con audit annuali senza preavviso. Il cliente deve informare il contraente per iscritto, entro 2 settimane dopo la chiusura della fase 2, sui giorni di blackout per l'audit di sorveglianza senza preavviso. I giorni di blackout sono i giorni in cui non si possono effettuare audit senza preavviso (ad esempio, ferie aziendali, attività di manutenzione estese nella produzione, ecc. Le certificazioni iniziali sono annunciate.
3.3.9 Se il cliente rifiuta di partecipare all'audit FSSC 22000 senza preavviso, il certificato sarà sospeso immediatamente, e se il cliente non dà al Contraente l'opportunità esplicita di eseguire l'audit senza preavviso entro sei mesi dalla data dell'audit, il certificato sarà consecutivamente ritirato.
3.3.10 Se il auditor non ha accesso all'azienda cliente da sottoporre a revisione, il cliente sarà responsabile di tutti i costi risultanti per il Contraente, in particolare la remunerazione per il tempo di viaggio, le spese di spostamento e la pianificazione della revisione.
3.3.11 Il cliente deve riferire al Contraente entro 3 giorni lavorativi:
a) Eventi gravi. Gli eventi gravi in questo senso sono soprattutto:
- ogni possibile passo legale riguardante la sicurezza o la conformità del prodotto,
- il cliente si rende conto che il suo prodotto presenta dei rischi per la salute o che i requisiti di legge non vengono rispettati,
- procedimenti legali, azioni penali e i loro esiti relativi alla sicurezza alimentare o alla legalità,
- eventi pubblici di sicurezza alimentare in relazione al cliente (come ad esempio richiami pubblici, calamità, ecc.),
- eventi straordinari che pongono grandi minacce alla sicurezza alimentare o alla certificazione, come guerra, sciopero, rivolta, instabilità politica, tensione geopolitica, terrorismo, crimine, pandemia, inondazione, terremoto, hacking informatico doloso, altri disastri naturali o causati dall'uomo.
b) Seguono i cambiamenti:
- qualsiasi cambiamento significativo che influenzi la conformità ai requisiti dello Schema. Contattare il Contraente nei casi in cui ci siano dubbi sulla rilevanza di un cambiamento,
- modifiche al nome dell'organizzazione, all'indirizzo di contatto e ai dettagli del sito,
- cambiamenti nell'organizzazione (per esempio, stato legale, commerciale, organizzativo o proprietà) e nella gestione (per esempio, personale manageriale, decisionale o tecnico chiave),
- modifiche al sistema di gestione, all'ambito delle operazioni e alle categorie di prodotti coperti dal sistema di gestione certificato,
- qualsiasi altro cambiamento che renda inesatte le informazioni sul certificato.
3.3.12 Il Contraente a sua volta prenderà le misure appropriate per valutare la situazione, se applicabile prenderà ogni azione appropriata, rispettivamente attività di verifica. Queste attività possono avere effetti sullo stato certificato del cliente.
3.3.13 Il cliente è il proprietario del rapporto di audit e il titolare del certificato.
3.3.14 Quando richiesto dal cliente, il Contraente fornisce attivamente al cliente l'accesso ai dati associati del Profilo dell'Organizzazione, dell'Audit e della Certificazione registrati nel Portale utilizzando le funzionalità disponibili.
3.3.15 Le parti contraenti possono concordare di condurre audit a distanza invece di audit in loco, a condizione che ciò sia consentito dagli organismi di accreditamento/ istruzioni dell'editore degli standard/ proprietari del programma di certificazione.
3.4 Condizioni supplementari per la certificazione del prodotto secondo gli standard internazionali in evidenza IFS Food / IFS Logistics e IFS Broker
3.4.1 Questi termini supplementari si applicano alla certificazione del prodotto secondo standard riconosciuti a livello internazionale per:
- IFS Food v7 - Standard per la valutazione della conformità di prodotti e processi in relazione alla sicurezza e alla qualità degli alimenti
- IFS Logistics v2.3 - Standard per l'auditing dei servizi logistici in relazione alla qualità e alla sicurezza dei prodotti
- IFS Broker v3.1 - Standard per l'audit della conformità dei servizi di agenzie commerciali, importatori e broker in relazione alla qualità e alla sicurezza dei prodotti
3.4.2 La base per l'intero processo di valutazione e certificazione, incluso l'uso del logo, sono le specifiche degli standard applicabili e i documenti aggiuntivi di IFS Management GmbH, per esempio le linee guida/la dottrina IFS.
3.4.3 Le valutazioni possono essere pianificate solo quando la verifica della prontezza di certificazione è stata completata con successo e le eventuali differenze tra le opinioni del Contraente e del cliente sono state risolte.
3.4.4 L'azienda deve inoltrare il piano d'azione compilato, incluse le prove delle correzioni, all'auditor entro massimo 4 settimane dalla data dell'ultimo audit.
3.4.5 Le certificazioni multi-sito non vengono eseguite, tranne che per IFS Logistics.
3.4.6 Il Contraente non garantisce che il certificato/logo IFS possa essere utilizzato senza restrizioni per gli scopi del concorso, in particolare per scopi pubblicitari.
3.4.7 Il Contraente è irrevocabilmente autorizzato dal cliente a fornire le seguenti informazioni a IFS Management GmbH, Xx Xxxxxxxxxx 0X, 00000 Xxxxxxx:
- L'ordine di revisione secondo lo standard IFS.
- I risultati dettagliati relativi all'ordine, la valutazione e la certificazione secondo lo standard IFS, indipendentemente dal successo o meno nel processo di valutazione. Queste informazioni saranno archiviate presso IFS Management GmbH nel suo database online.
3.4.8 IFS Management GmbH è irrevocabilmente autorizzata a mettere le certificazioni di successo (senza risultati dettagliati) a disposizione delle aziende alimentari al dettaglio attraverso il suo database online.
3.4.9 Il cliente è libero di decidere se le certificazioni non riuscite, così come i risultati dettagliati delle certificazioni passate e fallite possono essere resi disponibili da IFS Management GmbH alle aziende di vendita al dettaglio di prodotti alimentari attraverso il suo database online.
TÜV Rheinland Cert GmbH | LGA InterCert Zertifizierungsgesellschaft mbH | ||
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | ||
3.4.10 Il cliente accetta di concedere un accesso illimitato all'Ente di Accreditamento e a IFS Management GmbH e ai suoi rispettivi funzionari e dipendenti a tutte le informazioni necessarie nell'ambito del "IFS Integrity Program", e concede loro il diritto:
- per entrare nella proprietà, nell'azienda, nelle aree operative e di stoccaggio e nei mezzi di trasporto durante le ore di lavoro o di funzionamento,
- per effettuare le ispezioni,
- di visualizzare ed esaminare tutti i documenti aziendali scritti ed elettronici,
- per richiedere le informazioni necessarie e
- per eseguire controlli senza preavviso.
Se vengono riscontrate gravi non conformità, IFS Management GmbH può stabilire delle sanzioni contro il cliente, che possono portare al ritiro del certificato.
3.4.12 Il cliente deve segnalare gli eventi gravi al contraente entro 3 giorni lavorativi. Gli eventi gravi in questo senso sono in particolare:
- ogni possibile passo legale riguardante la sicurezza o la conformità del prodotto,
- il cliente si rende conto che il suo prodotto presenta dei rischi per la salute o che i requisiti di legge non vengono rispettati,
- procedimenti legali, azioni penali e i loro esiti relativi alla sicurezza alimentare o alla legalità,
- eventi pubblici di sicurezza alimentare in relazione al cliente (come ad esempio richiami pubblici, calamità, ecc.),
- eventi straordinari che pongono grandi minacce alla sicurezza alimentare o alla certificazione, come guerra, sciopero, rivolta, instabilità politica, tensione geopolitica, terrorismo, crimine, pandemia, inondazione, terremoto, hacking informatico doloso, altri disastri naturali o causati dall'uomo.
3.4.13 Il Contraente a sua volta prenderà le misure appropriate per valutare la situazione; se applicabile prenderà ogni azione appropriata, rispettivamente attività di verifica. Queste attività possono avere effetti sullo stato certificato del cliente.
3.4.14 Le parti contraenti possono concordare di condurre un audit remoto dell'IFS Broker invece di un audit in loco, a condizione che ciò sia consentito dagli organismi di accreditamento/ istruzioni dell'editore dello standard/ proprietari del programma di certificazione. Si applicano le seguenti condizioni
- il cliente è attivamente certificato IFS Broker,
- il cliente ha l'infrastruttura e l'ambiente informatico appropriato (per esempio, l'accesso a Internet),
- il cliente ha tutti i documenti e le registrazioni pertinenti disponibili online, o ha uno scanner di documenti o simile, per consentire la digitalizzazione di ulteriori documenti o registrazioni, se necessario
3.5 Condizioni supplementari per la certificazione del prodotto secondo lo standard globale BRC per la sicurezza alimentare/BRCGS per imballaggi e materiali d'imballaggio / BRC Global Standard Consumer Products - General Merchandise / BRC Global Standard Consumer Products - Personal Care and Household
3.5.1 Questi termini supplementari si applicano per la certificazione del prodotto secondo gli standard BRCGS riconosciuti a livello internazionale:
- Standard globale BRC per la sicurezza alimentare v8,
- BRCGS per imballaggi e materiali da imballaggio v6,
- BRC Global Standard Consumer Products - General Merchandise v4,
- BRC Global Standard Consumer Products - Personal Care and House- hold v4.
3.5.3 La pianificazione dell'audit può essere fatta solo quando la verifica della prontezza della certificazione è stata completata con successo e le eventuali differenze tra le opinioni del Contraente e del cliente sono state risolte.
3.5.4 Le certificazioni multi-sito non vengono eseguite.
3.5.5. In caso di sospensione o ritiro del certificato, il cliente dovrà informare immediatamente i propri clienti sulle circostanze che hanno portato alla sospensione o al ritiro del certificato. I clienti saranno informati dell'azione correttiva intrapresa per riottenere lo stato di certificazione.
3.5.6 Il contraente è irrevocabilmente autorizzato dal cliente a fornire le seguenti informazioni al "BRCGS":
- l'ordine di revisione in conformità con il BRCGS,
- i risultati dettagliati relativi all'ordine, all'audit e alla certificazione secondo il BRCGS, indipendentemente dal successo o meno nel processo di audit. (per esempio, copia del rapporto di audit, certificati e altri documenti in relazione all'audit).
3.5.7 Il cliente accetta di concedere un accesso illimitato al "BRCGS" e all'Organismo di Accreditamento e ai suoi rispettivi funzionari e dipendenti a tutte le informazioni necessarie, e concede loro il diritto
- entrare nella proprietà, nell'attività, nelle aree operative e di stoccaggio e nei mezzi di trasporto durante le ore di lavoro o di funzionamento,
- per effettuare gli audit,
- di visualizzare ed esaminare tutti i documenti aziendali scritti ed elettronici,
- per richiedere le informazioni necessarie e
- per eseguire audit senza preavviso.
Se si riscontrano gravi non conformità, "BRCGS" può stabilire sanzioni contro il cliente, che possono portare al ritiro del certificato. Questa disposizione include anche altri proprietari di standard, che sono presi in considerazione nel quadro dei "Moduli volontari" (per esempio ASDA).
3.5.8 Il committente deve segnalare gli eventi gravi al contraente entro 3 giorni lavorativi. Gli eventi gravi in questo senso sono in particolare:
- ogni possibile passo legale riguardante la sicurezza o la conformità del prodotto,
- il suo prodotto presenta rischi per la salute o che i requisiti di legge non vengono rispettati,
- procedimenti legali, azioni penali e i loro esiti relativi alla sicurezza alimentare o alla legalità,
- eventi pubblici di sicurezza alimentare in relazione al cliente (come ad esempio richiami pubblici, calamità, ecc.),
- eventi straordinari che pongono grandi minacce alla sicurezza alimentare o alla certificazione, come guerra, sciopero, rivolta, instabilità politica, tensione geopolitica, terrorismo, crimine, pandemia, inondazione, terremoto, hacking informatico doloso, altri disastri naturali o causati dall'uomo.
3.5.9 Il Contraente a sua volta prenderà le misure appropriate per valutare la situazione; se applicabile, prenderà qualsiasi azione appropriata, rispettivamente attività di verifica. Queste attività possono avere effetti sullo stato certificato del cliente.
3.5.10 Almeno un audit senza preavviso dello Standard Globale BRCGS deve essere effettuato entro 3 anni alle seguenti condizioni
- valido per BRCGS Food Safety e BRCGS Packaging,
- in caso di mancata partecipazione, la certificazione non sarà continuata e il cliente dovrà sostenere le spese sostenute,
- il cliente deve informare il contraente per iscritto, entro 6 mesi dall'ultimo audit, sui giorni di blackout per l'audit di sorveglianza senza preavviso. I giorni di blackout sono i giorni in cui non è possibile effettuare un audit senza preavviso (ad esempio, ferie aziendali, attività di manutenzione estese nella produzione, ecc.) L'azienda ha a disposizione 10 giorni per anno solare per questo scopo (i siti con un programma di audit di 6 mesi (ad esempio i siti certificati secondo lo standard alimentare con i gradi C o D) possono nominare un massimo di 5 giorni).
3.5.11 Le parti contraenti possono concordare di condurre il Blended Audit. Il Blended Audit è un audit che comprende una valutazione a distanza seguita da un audit in loco. Si applicano le seguenti condizioni (vedere in aggiunta 2.7):
- il cliente è attivamente certificato secondo uno degli standard BRCGS riconosciuti a livello internazionale (vedi 3.5.1),
- applicabile per gli audit di ricertificazione e non per il primo audit BRCGS,
- per la valutazione a distanza il cliente ha tutti i documenti pertinenti disponibili online.
3.6 Condizioni supplementari per l'industria aeronautica / aerospaziale EN/AS 9100
3.6.1 Queste condizioni supplementari si applicano alla certificazione secondo lo standard riconosciuto a livello internazionale EN 9100ff.
3.6.2 Il Contraente è autorizzato a concedere alle società membri della Deutsche Akkreditierungsstelle GmbH (DAkkS), alle autorità aeronautiche e alla BDLI (Bundesverband der Deutschen Luft- und Raumfahrtindustrie e.V.) diritti di accesso nella misura necessaria a verificare la corretta applicazione dei criteri e dei metodi per il rilascio dei certificati secondo la serie EN 9100. Questo include il rilascio di informazioni e registrazioni relative all'accreditamento dell'organismo di certificazione da parte del DAkkS (ex DGA e TGA). Le organizzazioni devono accettare il fatto che gli enti di accreditamento, i valutatori OP, i rappresentanti dei clienti e le autorità di regolamentazione possano accompagnare l'audit di un ente di certificazione come parte della supervisione dei testimoni o della valutazione dell'efficacia del processo di audit dell'ente di certificazione.
3.6.3 Il committente deve consentire al Contraente di registrare nella banca dati OASIS ("OASIS" = Online Aerospace Supplier Information System) i dati di livello
1 (vale a dire le informazioni sui certificati rilasciati per gli standard AQMS ("AQMS" = Aerospace Quality Management System) - settore pubblico) e di livello 2 (vale a dire le informazioni e i risultati di audit, valutazioni, non conformità, azioni correttive, revisioni e sospensioni - settore privato). Il cliente deve concedere l'accesso ai dati di livello 2 contenuti nella banca dati OASIS ai suoi clienti dell'industria aeronautica, dell'industria aerospaziale e dell'industria della
TÜV Rheinland Cert GmbH | LGA InterCert Zertifizierungsgesellschaft mbH | ||
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | ||
difesa e alle autorità su richiesta, a meno che non vi siano motivi giustificati contro ciò (ad esempio concorrenza, riservatezza, conflitti di interesse).
3.6.4 Il cliente deve designare un dipendente che si registrerà come amministratore del database OASIS per l'organizzazione nel database OASIS.
3.6.5 La fase 1 dell'audit di certificazione iniziale deve essere condotta in loco. La fase 1 e la fase 2 non possono essere eseguite direttamente una dopo l'altra.
3.6.6 Per le organizzazioni con più siti appartenenti allo scopo della certificazione, l'organizzazione è classificata in una struttura sulla base dei criteri dell'appendice B della EN in 9104-001. Questa classificazione è la base per il calcolo dei giorni di audit per ogni sito.
3.6.7 Il cliente è obbligato a fornire ai suoi clienti e potenziali clienti, su richiesta, copie del rapporto di revisione e dei relativi documenti e registri, a meno che non vi siano motivi giustificati contro ciò (ad esempio concorrenza, riservatezza, conflitti di interesse).
3.6.8 Un certificato sarà rilasciato solo quando tutte le non conformità sono state corrette per mezzo di un'analisi delle cause principali e le azioni correttive sono state accettate e verificate dall'organismo di certificazione.
3.6.9 In conformità alla EN 9101, le azioni correttive per le non conformità - in base alla classificazione - devono essere presentate dall'organizzazione al responsabile del team di audit entro 30 giorni dal rilevamento delle non conformità. L'ente di certificazione deve avviare il processo di sospensione della certificazione se un'organizzazione non è in grado di dimostrare entro 60 giorni dalla creazione di un rapporto di non conformità (NCR) che la conformità alla rispettiva norma è stata ripristinata. Se le organizzazioni certificate AQMS perdono la loro certificazione secondo lo standard AQMS, devono informare immediatamente i loro clienti del settore aeronautico, aerospaziale e della difesa.
3.6.10 Materiale classificato/requisiti di controllo delle esportazioni: Prima di stipulare il contratto e condurre gli audit, il cliente deve informare l'Organismo di Certificazione circa il materiale classificato o i requisiti di controllo delle esportazioni, in modo che questi aspetti possano essere inclusi nel contratto e nella pianificazione dell'audit. Nel caso in cui le restrizioni di accesso relative agli auditor e, se necessario, ai valutatori Witness / OP si verifichino in aree specifiche durante l'audit, deve essere chiarito tra il cliente e l'organismo di certificazione come l'accesso a queste aree può essere fatto durante l'audit, poiché solo le aree
/ processi possono essere elencati nello scopo del certificato che sono stati adeguatamente controllati. Le esclusioni dai processi sono consentite solo in base ai requisiti della norma.
3.7 Condizioni supplementari per ISO 45001 e SCC/SCP
3.7.1 Queste condizioni supplementari si applicano alla certificazione dei sistemi di gestione della salute e della sicurezza secondo gli standard riconosciuti a livello internazionale per
- ISO 45001
- e sistemi di gestione nell'area della sicurezza, della salute e della protezione ambientale in conformità con
- SCC (appaltatori/settore manifatturiero) e
- SCP (fornitori di servizi per il personale).
3.7.2 Per la certificazione iniziale secondo ISO 45001, l'audit della fase 1 deve essere condotto in loco.
3.7.3 Per la certificazione SCC, il cliente si impegna a consentire agli auditor l'accesso ai relativi cantieri. Un elenco corrispondente dei cantieri deve essere presentato al responsabile del team di audit almeno tre settimane prima dell'audit.
3.7.4 Per la certificazione SCP, il cliente si impegna a concedere l'accesso ai cantieri o ai progetti rilevanti. Se il committente nega l'accesso all'azienda, ai cantieri o ai progetti, l'agenzia di lavoro temporaneo deve nominare i dipendenti temporanei appropriati per l'audit presso l'ufficio centrale del cliente o la filiale pertinente, in modo che il auditor possa intervistare queste persone.
3.7.5 I clienti certificati SCC o SCP possono richiedere il diritto di utilizzare il logo SCC per la durata della durata del certificato.
3.7.6 Il committente ha l'obbligo di informare immediatamente il mandatario se nella sua azienda si è verificato un incidente rilevante per la salute e la sicurezza o una violazione degli obblighi legali che richiede un intervento ufficiale. Un incidente rilevante per la salute e la sicurezza in questo senso è da presumere in particolare se l'incidente ha portato a indagini penali o amministrative. Il contraente decide quindi se è necessario o meno un audit straordinario a breve termine (vedi 2.5). Se emerge che il sistema di gestione della SSL viola gravemente i requisiti di certificazione, il Contraente adotta misure che possono portare alla sospensione o al ritiro del certificato. Una grave violazione esiste, ad esempio, in caso di incidente sul lavoro con esito mortale.
3.8 Condizioni supplementari per altre aziende TÜV-Rheinland
Per le certificazioni dei sistemi di gestione in cui l'accreditamento è detenuto da altre aziende TÜV Rheinland (come XX 0000, IRIS), si applicano ulteriori condizioni di certificazione specifiche dello standard.
3.9 Condizioni supplementari ISMS secondo ISO/IEC 27001
Oltre ai requisiti della sezione 2.6 relativi alle certificazioni multi-sito, le seguenti specifiche si applicano ai sistemi ISM in conformità con ISO/IEC 27001:
3.9.1 Le certificazioni multi-sito possono essere applicate alle organizzazioni con più sedi simili dove viene introdotto un sistema ISM che copre i requisiti per tutti i siti.
Sotto le seguenti precondizioni, un certificato - incluso un elenco di siti - può essere rilasciato per un'organizzazione:
a) tutte le sedi hanno lo stesso sistema ISM, che è gestito e monitorato a livello centrale ed è soggetto a revisione interna e revisione della gestione,
b) tutti i siti sono inclusi nel programma di audit interno dell'azienda e nella revisione della gestione,
c) la prima revisione del contratto assicura che i vari siti siano adeguatamente riflessi nella selezione del campione.
d) un numero rappresentativo di xxxx sarà selezionato dal contraente in base ai seguenti aspetti:
- risultati degli audit interni per la sede centrale e i siti
- risultati della revisione della gestione
- dimensioni variabili dei siti
- variare lo scopo commerciale dei siti
- complessità dell'ISMS
- complessità dei sistemi informativi nei vari siti
- differenze nei metodi operativi
- differenze nelle attività in corso
- possibile interazione con sistemi informatici critici o trattamento di dati sensibili
- diversi requisiti legali
e) Il campione rappresentativo si riferisce a tutti i siti nell'ambito dell'ISMS del cliente; si basa sulla valutazione del punto d) e su fattori casuali.
f) Prima della certificazione, tutti i siti in cui ci sono rischi significativi devono essere controllati.
g) Il programma di audit di sorveglianza è progettato in modo che tutti i siti siano controllati in un lasso di tempo ragionevole.
h) Le azioni correttive per le non conformità in un sito devono essere applicate a tutti i siti all'interno dello scopo della certificazione multisito.
3.10 Condizioni supplementari per ISO/IEC 20000-1, ISO 22301 e ISO/IEC 27001
Nel caso in cui l'organizzazione abbia registri del sistema di gestione che non possono essere resi disponibili per la revisione da parte del team di audit perché contengono informazioni confidenziali o sensibili, TÜV Rheinland deve essere informato con i dettagli del motivo corrispondente.
Si deciderà se il sistema di gestione può essere verificato adeguatamente in assenza di queste informazioni riservate. Se si conclude che non è possibile verificare adeguatamente il sistema di gestione senza esaminare le registrazioni identificate come riservate o sensibili, in alternativa un intermediario accettato da entrambe le parti può esaminare e confermare le informazioni o l'audit non può avere luogo.
3.11 Condizioni supplementari per la certificazione dei sistemi di gestione dell'energia secondo ISO 50001
3.11.1 Le certificazioni devono essere conformi ai requisiti della ISO 50003:2014.
3.11.2 Per le certificazioni multi-sito, si applicano le condizioni stabilite nella Sezione 2.6. Le sedi senza dipendenti non sono calcolate come sedi aggiuntive per la determinazione del tempo di audit, ma devono essere considerate/verificate adeguatamente nel ciclo di audit complessivo (3 anni).
3.11.3 In casi eccezionali e giustificati (microimprese, sufficienti conoscenze attuali dell'ente di certificazione a seguito dell'audit ISO 14001, convalide EMAS, verifica GHG) la fase 1 e la fase 2 dell'audit possono essere eseguite immediatamente una dopo l'altra, ma solo se i pericoli di un'interruzione dell'audit sono stati chiaramente spiegati al cliente. La decisione spetta al Contraente.
3.12 Condizioni supplementari per lo schema di certificazione tedesco "AZAV": Solo richiesto e disponibile in lingua tedesca
3.13 Condizioni supplementari per l'attestazione secondo SpaEfV: applicabile solo a imprese tedesche o sedi in Germania
3.13.1 Sono applicabili le regole della Deutsche Akkreditierungsstelle (DAkkS) "Ergänzende Regeln für die Testierung im Bereich SpaEfV" (71 SD 6 046) e la direttiva "Verordnung über Systeme zur Verbesserung der Energieeffizienz im Zusammenhang mit der Entlastung von Energie- und Stromsteuer in Sonderfällen (Spitzenausgleich-Effizienzsystemverordnung-SpaEfV)" nelle loro versioni attuali.
3.13.2 Il Contraente ha il diritto di rivendicare ulteriori dati relativi all'emissione del modulo ufficiale 1449, 1449A, 1449B (foglio del modulo fiscale).
3.13.3 Il Contraente non verifica se la classificazione dei requisiti economici per le categorie di micro, piccole e medie imprese (PMI) è soddisfatta.
3.13.4 Inoltre, il cliente deve assicurarsi che tutti i documenti pertinenti siano disponibili il più presto possibile.
TÜV Rheinland Cert GmbH | LGA InterCert Zertifizierungsgesellschaft mbH | ||
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | ||
3.14 Condizioni supplementari per lo schema di certificazione tedesco "MAAS-BGW": Solo richiesto e disponibile in lingua tedesca
3.15 Disposizioni supplementari per la valutazione dei sistemi di gestione con requisiti rilevanti per le approvazioni o Teilegutachten secondo il diritto della circolazione stradale ARR (Approval Relevant Requirements)
3.15.1 Si applicano le "Regole per la designazione/riconoscimento dei servizi tecnici (categoria C)" dell'autorità federale tedesca per i trasporti a motore (Kraftfahrt-Bundesamt, KBA) nella versione attuale.
3.15.2 Per ogni verifica, il committente deve fornire al Contraente informazioni sulle autorizzazioni esistenti o previste per il traffico stradale o Teilegutachten.
3.15.3 Le autorità di omologazione e riconoscimento hanno il diritto di richiedere in qualsiasi momento rapporti di audit, registri di qualità e altri documenti relativi all'omologazione.
3.15.4 Il cliente non può utilizzare certificati, informazioni CoP, rapporti di audit o simili, che sono stati preparati nell'ambito della procedura ARR, o parti di essi, in un modo che sia fuorviante.
3.15.5 Il cliente e titolare o potenziale titolare di omologazioni ai sensi del diritto della circolazione stradale è informato che è soggetto ai diritti e ai doveri di un titolare di omologazione (tra l'altro, in conformità al "Foglio informativo sulla valutazione iniziale (MAB)" del Kraftfahrt-Bundesamt). Questi diritti e doveri sono validi indipendentemente dal processo di certificazione/valutazione.
3.15.6 Il cliente e proprietario o potenziale proprietario di Teilegutachten è avvisato che è soggetto, sinonimo di diritti e doveri di un detentore dell'approvazione secondo le sezioni summenzionate. Questi diritti e obblighi sono validi indipendentemente dal processo di certificazione/valutazione
3.15.7 Il committente e il proprietario di omologazioni secondo il diritto della circolazione stradale o di Teilegutachten per diversi oggetti devono creare un programma per il controllo regolare delle caratteristiche rilevanti dell'omologazione o del Teilegutachten. Il tipo di controllo, l'intervallo e la dimensione del campione devono essere giustificati. I registri devono essere tenuti e conservati per un periodo di tempo adeguato per l'attuazione del programma.
3.15.8 Il cliente e il detentore di omologazioni ai sensi del codice della strada o di Teilegutachten devono effettuare audit interni a intervalli appropriati per valutare il rispetto dei requisiti pertinenti all'omologazione o al Teilegutachten e farli valutare dalla direzione.
3.15.9 Nel caso in cui il committente e titolare di omologazioni secondo il diritto della circolazione stradale o di Teilegutachten faccia produrre gli oggetti in questione nella loro totalità o in misura significativa in aziende legalmente indipendenti (impianti di produzione esterni), la valutazione valuterà in che misura il committente adempie ai suoi obblighi di controllo della produzione.
3.15.10 La prova del sistema QM nel sito di produzione esterno può essere fornita da una valutazione del Contraente o dalle seguenti misure alternative:
- Prova di un certificato, un attestato di ARR o una conferma di verifica del sito di produzione esterno. Questi documenti dovrebbero includere i requisiti rilevanti per l'approvazione ed essere rilasciati da un servizio tecnico designato.
- Nel caso della produzione esterna di oggetti omologati (KBA), l'impianto di produzione deve soddisfare i requisiti dell'attuale "Foglio informativo sulla valutazione iniziale (MAB)" del Kraftfahrt-Bundesamt.
- In caso di produzione esterna di oggetti rilevanti per Teilegutachten, l'impianto di produzione potrebbe dover soddisfare ulteriori requisiti in accordo con i servizi tecnici che conducono la valutazione.
3.15.11 Durante il periodo di validità del certificato o dell'attestato ARR, il produttore deve fornire le seguenti informazioni all'organismo di certificazione:
- Cambiamenti nei metodi di produzione
- Cambiamenti per quanto riguarda i siti di produzione
3.15.12 Come risultato di ogni audit di un titolare dell'approvazione o di un potenziale titolare dell'approvazione (KBA), un "rapporto CoP" viene preparato e trasmesso dall'organismo di certificazione all'autorità federale dei trasporti a motore (KBA).
3.15.13 Una deviazione importante - oltre i requisiti della ISO/IEC 17021-1 - è definita come segue:
- C'è il rischio che
oUn prodotto è immesso sul mercato con un segno di approvazione anche se non è stato approvato o che il prodotto appare altrimenti come approvato o
oUn prodotto non conforme può essere immesso sul mercato o oI prodotti malfunzionanti non possono essere richiamati.
- Il titolare dell'approvazione non rispetta le stipulazioni date nell'approvazione e non implementa immediatamente correzioni e azioni correttive adeguate
- Altre gravi violazioni dei requisiti di approvazione.
3.15.14 A prescindere dall’obbligo di informazione del committente (titolare dell'autorizzazione), il Contraente deve informare immediatamente il Kraftfahrt- Bundesamt (Ufficio federale dei trasporti a motore) nei seguenti casi, tra gli altri:
- Grandi deviazioni dai requisiti rilevanti per l'approvazione nell'organizzazione sottoposta ad audit, se l'organizzazione non implementa immediatamente ed efficacemente azioni correttive e misure correttive adeguate.
- Rifiuto definitivo di un certificato di conformità con i requisiti pertinenti all'approvazione.
- Invalidazione, restrizione o sospensione del certificato per l'approvazione dei requisiti pertinenti e per le procedure in corso pertanto.
3.15.15 Il cliente si impegna a permettere a un valutatore testimone dell'autorità di designazione di partecipare all'audit.
3.16 Valutazione dei requisiti rilevanti per l'approvazione o Teilegutachten (Procedura ARR) con rilascio di un attestato di ARR nel caso in cui sia disponibile un sistema QM certificato (ISO 9001 o IATF).
3.16.1 Oltre alle regole e procedure delle procedure di certificazione applicabili (ISO 9001 o IATF) si applicano le seguenti integrazioni.
3.16.2 Il processo per l'audit di valutazione iniziale nella procedura ARR è il seguente. Tutte le fasi procedurali compreso l'audit possono essere eseguite separatamente per la procedura ARR o in combinazione con le procedure certificate.
- Incontro informativo opzionale con focus sulla procedura ARR
- Preparazione dell'offerta e conferma dell'ordine
- Preparazione per l'audit e la revisione dei documenti per quanto riguarda i requisiti rilevanti per l'approvazione o Teilegutachten per la valutazione della prontezza, se necessario
- Pianificazione dell'audit
- Esecuzione dell'audit
- Elaborazione e verifica delle azioni correttive o ripetizione dell'audit se necessario
- Processo di revisione interna da parte della gestione del prodotto ARR dell'organismo di certificazione
- Trasferimento del rapporto CoP all'autorità di approvazione (in caso di titolari di approvazione o potenziali titolari di approvazione)
- Fornire l'attestazione di ARR vincolante per la validità della procedura di certificazione applicabile.
- Invio dell'attestato di ARR e del rapporto CoP al cliente.
3.16.3 Audit di sorveglianza
Un audit di sorveglianza annuale viene eseguito secondo le regole delle procedure certificate applicabili. Tutte le fasi procedurali fino all'esecuzione dell'audit possono di nuovo essere eseguite separatamente per la procedura ARR o in combinazione con le procedure certificate.
Per ogni sorveglianza (per i titolari di approvazione o i potenziali titolari di approvazione) deve essere presentato all'autorità di approvazione un rapporto CoP aggiornato.
3.16.4 Rivalutazione
Nel corso della ricertificazione secondo le regole delle procedure certificate applicabili, viene eseguita una valutazione ripetuta nella procedura ARR. Tutte le fasi procedurali fino all'esecuzione dell'audit possono essere nuovamente eseguite separatamente per la procedura ARR o in combinazione con le procedure certificate.
Un attestato aggiornato di XXX viene rilasciato dopo una rivalutazione riuscita. Un rapporto CoP aggiornato (per i titolari di approvazione o potenziali titolari di approvazione) viene presentato all'autorità di approvazione.
3.17 Valutazione dei requisiti rilevanti per l'approvazione o Teilegutachten (procedura di verifica) con emissione di una conferma di verifica, senza esistenza di un sistema di QM certificato.
3.17.1 In questo caso, la procedura di verifica per la valutazione iniziale è la seguente:
- Riunione informativa facoltativa sulla procedura di verifica
- Preparazione dell'offerta e conferma dell'ordine
- Preparazione per l'audit e la revisione dei documenti per quanto riguarda i requisiti rilevanti per l'approvazione o Teilegutachten per la valutazione della prontezza, se necessario
- Pianificazione dell'audit
- Esecuzione dell'audit
- Elaborazione e verifica delle azioni correttive o ripetizione dell'audit se necessario
- Processo di rilascio interno da parte della gestione del prodotto ARR dell'organismo di certificazione
- Trasferimento del rapporto CoP all'autorità di approvazione (in caso di titolari di approvazione o potenziali titolari di approvazione)
- Emissione della conferma dell'ARR con limitazione della validità a 1 anno in un primo passo.
3.17.2 Audit di sorveglianza
In linea di principio, un audit di sorveglianza è previsto per la prima valutazione nella procedura di verifica circa un anno dopo l'audit iniziale e la validità della conferma di verifica è limitata per questo tempo. La decisione in merito viene presa quando viene rilasciata la conferma di verifica.
TÜV Rheinland Cert GmbH | LGA InterCert Zertifizierungsgesellschaft mbH | ||
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | ||
Dopo un audit di sorveglianza riuscito, la validità della conferma di verifica è estesa a 3 anni, a partire dalla data dell'audit iniziale.
Un rapporto CoP attuale è inviato all'autorità di approvazione in caso di sorveglianza dopo la valutazione iniziale (per i titolari di approvazione o potenziali titolari di approvazione).
Nel caso delle rivalutazioni, non c'è generalmente una sorveglianza annuale.
3.17.3 Rivalutazione
Alla scadenza della validità della conferma dell'ARR, una nuova valutazione è concordata a tempo debito nella procedura di verifica.
Una conferma aggiornata dell'ARR viene rilasciata dopo una rivalutazione riuscita. Un rapporto CoP aggiornato (per i titolari di approvazione o potenziali titolari di approvazione) viene inviato all'autorità di approvazione.
3.18 Valutazione dei requisiti rilevanti per l'approvazione (audit per la valutazione iniziale) senza rilascio di un attestato di ARR, con o senza esistenza di un sistema di QM certificato.
3.18.1 La procedura per l'audit di valutazione iniziale è la seguente:
- Riunione informativa facoltativa sulla procedura ARR
- Preparazione dell'offerta e conferma dell'ordine
- Preparazione per l'audit e la revisione dei documenti per quanto riguarda i requisiti rilevanti per l'approvazione per la valutazione della prontezza, se richiesto
- Pianificazione dell'audit
- Esecuzione dell'audit
- Elaborazione e verifica delle azioni correttive o ripetizione dell'audit se necessario
- Processo di rilascio interno da parte della gestione del prodotto ARR dell'organismo di certificazione
- Trasferimento del rapporto CoP all'autorità di approvazione
3.18.2 Audit di sorveglianza
In linea di principio, non è previsto alcun audit di sorveglianza. La decisione su ulteriori misure di sorveglianza è di competenza dell'autorità di approvazione.
3.18.3 Rivalutazione
In linea di principio, non è prevista alcuna rivalutazione. La decisione su ulteriori misure di monitoraggio è di competenza dell'autorità di approvazione.
TÜV Rheinland Cert GmbH | LGA InterCert Zertifizierungsgesellschaft mbH | ||
Sede legale: | Telefono: x00 000 000 0 | Ufficio registrato: | Telefono: x00 000 000 0000 |
Am Grauen Xxxxx | Fax: x00 000 000 0000 | Xxxxxxxx. 0 | Fax: x00 000 000 0000 |
00000 Xxxx | 00000 Xxxxxxxx | ||