ACCORDO DI CERTIFICAZIONE
ACCORDO DI CERTIFICAZIONE
L’organismo di certificazione AUDISO a.s. è una società ceca indipendente operativa anche all’estero. L’organismo di certificazione AUDISO a.s. (di cui in poi per brevità solo OC) è accreditato dall’Istituto ceco per l’accreditamento (Český institut pro akreditaci, o.p.s.) per la certificazione dei sistemi come segue:
- sistema di gestione della qualità (secondo la ISO 9001),
- sistema di gestione della qualità in ambito saldatura (secondo le ISO 3834-2, ISO 3834-3, ISO 3834-4),
- sistema qualità in comunicazione terrestre (secondo MP SJ-PK parti II/1, II/2, II/4),
- sistema di gestione ambientale (secondo la ISO 14001),
- sistema di gestione della sicurezza e della salute dei lavoratori (ISO 45001),
- sistema di gestione della sicurezza delle informazioni (ISO 27001),
- sistema di gestione dell’energia (secondo la ISO 50001),
- sistema di gestione delle tecnologie dell’informazione e della comunicazione in servizi (ISO 20000-1),
- sistema di gestione della qualità alla manipolazione con rottami metallici (Regolamento del Consiglio (UE) n. 333/2011),
- sistema di gestione della sicurezza degli alimenti (secondo la ISO 22000),
Il valido certificato di accreditamento è reso disponibile al cliente tramite il sito xxx.xxxxxx.xx
La società dispone attualmente delle procedure approvate per eseguire i sistemi integrati di gestione. Si tratta dell’integrazione dei sistemi di gestione menzionati di cui sopra, una soluzione economicamente vantaggiosa soprattutto per le società medio-piccole.
Scopo del documento
L’obiettivo del presente documento è di aiutare ai clienti dell’OC ad orientarsi nella problematica
della certificazione del sistema di gestione.
Le regole riportate nel presente documento sono vincolanti sia per i clienti certificati che per l’OC
stesso.
Il presente documento diventa vincolante per entrambe le parti contraenti dal momento di stipula del Contratto di certificazione.
Le fasi principali del processo sono:
A) Conferimento della certificazione
- valutazione e registrazione della richiesta di certificazione del cliente
- stipula del contratto di certificazione
- nomina del team di controllo
- elaborazione del Piano di audit, Programma di audit,
- esecuzione dell’audit di certificazione
- elaborazione del rapporto di audit
- valutazione del rapporto di audit
- emissione del certificato e consegna del documento „Regole per l’uso del certificato e del marchio dell’organismo di certificazione AUDISO”
B) Mantenimento della certificazione
- mantenimento della certificazione (audit di supervisione)
- estensione, limitazione della certificazione (audit straordinari)
- rinnovo della certificazione (audit per il rinnovo della certificazione)
- sospensione, eventualmente revoca della certificazione
C) Altre clausole
- requisiti delle informazioni
- reclami, appelli
- segretezza
PSD17, rev.9 1/7
Articolo A Conferimento della certificazione
Valutazione e registrazione della richiesta di certificazione
Il potenziale richiedente della certificazione si rivolge all’OC. L’operatore dell’OC invia al richiedete l’offerta per la certificazione stesa su base delle informazioni base che gli sono state fornite (località, disciplina di certificazione, numero dei dipendenti etc.). Qualora il richiedente accetti l’offerta gli viene inviato tramite la posta elettronica il documento „Domanda e questionario“ che deve essere da lui compilato. Le informazioni riportate nel documento Domanda e questionario si utilizzano per predisporre il contratto e per creare la Scheda cliente nel sistema elettronico dell’OC.
Stipula del contratto di certificazione
Una volta esaminata la domanda, controllata la sua completezza ed effettuata l’eventuale integrazione dei dati mancanti si predispone la bozza del Contratto di certificazione. Il contratto di certificazione si stipula con l’apposizione delle firme di entrambe le parti contraenti.
Nomina del team di controllo, preparazione del Programma di audit e del Piano di audit Una volta stipulato il contratto il direttore dell’OC nomina il team di controllo (capo del team di controllo, auditori ed eventuali esperti tecnici). Una volta approvata la data dell’audit il capo del team di controllo predispone il „Piano e Cronogramma di audit“. Il capo del team di controllo invierà al cliente per l’approvazione il Piano e Cronogramma di audit (insieme con la composizione del team di controllo) almeno 7 giorni prima della data prevista. Il Piano e Cronogramma di audit sarà inviato al cliente mediante la posta elettronica (cosiddetta Scheda cliente) sull’indirizzo e-mail riportato nel documento Domanda e questionario. Il cliente esprime il proprio consenso con la composizione del team di controllo e con il Piano di audit nella Scheda cliente.
Il Programma di audit (comprende tutti gli audit per il periodo di valida certificazione) è a
disposizione del cliente nella Scheda cliente.
Il cliente ha diritto di contestare la composizione del team di controllo. Perché la contestazione sia valida deve essere presentata per iscritto entro 3 giorni dall’invio delle informazioni sulla composizione del team di controllo.
In tal caso l’Organismo di certificazione deve nominare uno o più auditori nuovi al posto di quelli contestati. Se il ciò si verifica, l’Organismo di certificazione ha la facoltà di modificare la data dell’audit.
Esecuzione dell’audit di certificazione Audit di 1° grado
L’audit di 1° grado viene effettuato in sede della prima certificazione del sistema di gestione. L’obiettivo dell’audit di 1° grado è anzitutto:
- valutare la prontezza dell’organizzazione all’audit di 2° grado
- valutare il livello di conformità della documentazione del sistema di gestione alla rispettiva norma internazionale
- valutare il campo d’azione del cliente (località etc.), le condizione specifiche del posto di lavoro
- raccolta delle informazioni necessarie riguardanti l’estensione dei processi e la conformità per quanto riguarda il sistema di certificazione esaminato (conformità con il documento Domanda e questionario etc.)
- valutazione del sistema degli audit interni e verifica del sistema di gestione
Il 1° grado dell’audit viene effettuato dal capo del team di controllo su base della documentazione consegnata dal cliente, comunque per l’esecuzione dell’audit di 1° grado può avvalersi anche di altri membri del team di controllo. Nel caso delle perplessità riguardo il contenuto della documentazione, la legislazione, le condizioni specifiche delle località etc. è il capo del team di controllo a rispondere della loro delucidazione su base della consultazione diretta del cliente. Qualora si manifestino delle circostanze che richiedono il sopralluogo nella sede del cliente è a cura del capo del team di controllo l’organizzazione e l’esecuzione di tale visita.
L’audit di 1° grado si conclude con il „Rapporto di audit di 1° grado“ nel quale sono individuati gli eventuali punti deboli che potrebbero condurre, nell’ambito dell’audit di 2° grado, all’identificazione delle non conformità, e le condizioni da soddisfare per l’esecuzione dell’audit di 2° grado. Qualora il
capo del team di controllo costati il contrasto tra il documento Domanda e questionario e le attività effettivamente praticate, è tenuto ad annotare il tale contrasto nel Rapporto di audit di 1° grado. Informerà di questa situazione il direttore dell’OC e insieme provvederanno all’eventuale integrazione del team di controllo, alla rivalutazione dell’estensione della certificazione e ad applicazione di altre misure eventualmente occorrenti per l’esecuzione dell’audit di 2° grado.
Il capo del team di controllo provvede alla consegna del Rapporto di audit di 1° grado (in forma elettronica) all’organizzazione esaminata e su base dei risultati dell’audit di 1° grado propone il cronogramma dell’audit di 2° grado comunicandolo all’organizzazione esaminata e chiedendo a quest’ultima l’approvazione da parte del suo rappresentante legale (in forma elettronica).
Tra il primo e il secondo grado dell’audit non devono decorrere più di sei mesi. Nel caso di superamento di tale limite l’OC è tenuto a rifare l’audit di 1° grado.
Audit di 2° grado
Nell’ambito dell’audit di 2° grado viene esaminato il sistema del richiedente presso la sua sede di lavoro / sedi di lavoro e l’audit si concentra sulle informazioni e sulle prove di conformità a tutti i requisiti della rispettiva norma, e sul rispetto di tali requisiti durante le attività svolte dal cliente.
La valutazione in loco si apre con un incontro introduttivo dell’intero team di controllo ed eventuali
esperti tecnici con i rappresentanti del cliente. Seguente procedura:
a) il capo del team di controllo fa conoscere ai presenti il cronogramma dell’audit
b) sono discusse le singole persone di riferimento (guide del team di controllo) e i luoghi di valutazione dei singoli elementi, obblighi e competenze del team di controllo
c) la valutazione viene eseguita dagli auditori insieme con gli esperti tecnici (se del caso)
d) gli auditori annottano nei propri report gli accertamenti riscontrati
e) il capo del team decide, dopo la riunione del team tenutasi alla fine di ogni giornata, sulla classifica degli accertamenti riscontrati e rilascia la “Lista delle non conformità“ identificando il tipo di relativo accertamento.
Tipi di accertamenti riscontrati:
- Non conformità rilevante (mancato rispetto dei requisiti della norma, mancato rispetto
della legislazione)
- Non conformità meno rilevante (parziale inadempimento dei requisiti della norma)
f) Se accertate tre e più „Non conformità meno rilevanti“ per quanto riguarda il rispetto di un
requisito normativo, per il rispettivo requisito deve essere dichiarata la Non conformità rilevante
g) nell’ambito della discussione del team di controllo si definiscono inoltre le opportunità di miglioramento sistema e gli accertamenti positivi – essi sono successivamente riportati nel „Rapporto finale di audit“
h) l’ultimo giorno dell’audit, in sede del incontro finale tra il team degli auditori e i rappresentanti del cliente il capo del team di controllo fa conoscere al cliente la valutazione complessiva e il richiedente ha la possibilità di esprimersi in merito
i) qualora il rappresentante del cliente esprima la propria disapprovazione con gli accertamenti riscontrati il capo del team di controllo è tenuto ad annottare per iscritto tale fatto nel Rapporto finale di audit. La decisione di conferire la certificazione spetta all’OC.
j) se una volta terminata la valutazione nell’ambito della certificazione perdurano gli accertamenti riscontrati, in tal caso il capo del team di controllo decide, su base della loro qualifica, come procedere:
- qualora l'accertamento classificato sia la Non conformità meno rilevante, il capo del team di controllo informa il cliente sull’obbligo di eliminarlo, comunque senza necessità di formalizzare tale comunica per iscritto o tramite la notifica elettronica da parte dell’OC - il controllo di rimedio avvenuto viene fatto nell’ambito dell’audit di supervisione regolare o nell’ambito dell’audit per il rinnovo della certificazione
- qualora il richiedente non elimini le Non conformità meno rilevanti in questione, l’OC sospende la validità del certificato emesso sino al rimedio avvenuto entro il termine fissato (se entro la tale data le non conformità non vengono eliminate, subentra la revoca della
certificazione)
- le opportunità di miglioramento definite nel Rapporto finale di audit possono essere prese in considerazione dall’organizzazione certificata e la loro applicazione si verifica in sede del successivo audit di supervisione
L’audit di 2° grado si conclude con il Rapporto finale di audit che contiene il riassunto degli accertamenti (ossia le eventuali non conformità, la definizione delle opportunità di miglioramento e gli accertamenti positivi), la specifica delle località nell’ambito della certificazione, la bozza del testo della certificazione, la raccomandazione del team di controllo di conferire/non conferire la certificazione, eventualmente altre condizioni di tale conferimento.
Elaborazione del rapporto di audit
Su base degli accertamenti e opportunità di miglioramento il capo del team di controllo elabora la
„Relazione finale di audit“ e la consegna per approvazione al direttore dell’OC (nel caso delle Non conformità rilevanti accertate la relazione viene stesa solo successivamente al controllo che conferma il loro rimedio).
Decisione di conferire/non conferire la certificazione
Su base della Relazione di audit, dell’Elenco delle non conformità e del cronogramma del cliente (riguardante le tempistiche di applicazione dei rimedi), l’organismo di certificazione decide sul conferimento, rinvio o respinta della certificazione. La decisione fa parte della Relazione di audit che sarà consegnata al cliente per iscritto insieme con i certificati.
Emissione del certificato, marchi di certificazione
Nel caso di decisione positiva il certificato è emesso ed inviato al cliente in lingua richiesta e nei limiti
delle discipline previste dalla Relazione di audit.
Successivamente il certificato viene registrato nel Registro dell’organismo di certificazione.
Insieme con i certificati al cliente sarà inviato, in forma elettronica, il marchio di certificazione.
Le regole per l’uso del certificato e del marchio di certificazione sono riportate nel documento
„Regole per l’uso del certificato e del marchio dell’organismo di certificazione AUDISO“ il quale è
consegnato al cliente insieme con certificati.
Audit di supervisione
Articolo B Mantenimento della certificazione
L’Organismo di certificazione esegue gli audit di supervisione per garantire che il livello del sistema di gestione della società certificata sia conforme a quanto prevedono le rispettive norme / la rispettiva norma.
Gli audit di supervisione si svolgono secondo il piano degli audit di supervisione. Il Piano degli audit di supervisione è consegnato alla società certificata insieme con la Relazione di audit e i certificati. L’andamento dell’audit è identico all’andamento dell’audit di 2° grado.
Qualora durante l’audit di supervisione si accertino le variazioni nell’estensione della certificazione (per esempio su base della richiesta del cliente), il capo del team di controllo è tenuto a riportare la tale fatto nel Rapporto finale di audit. Informerà di questa situazione il direttore dell’OC e insieme provvederanno all’eventuale rivalutazione dell’estensione della certificazione etc.
L’audit di supervisione si conclude con la decisione sul prolungamento della certificazione ovvero sulla sua sospensione, o nel caso estremo sulla sua revoca.
Audit straordinari
L’audit straordinario da parte dell’Organismo di certificazione presso l’organizzazione certificata può
essere eseguito nei seguenti casi:
- per verificare l’informazione che mette in dubbio il rispetto dei criteri di certificazione e degli
impegni vincolanti per la validità del certificato,
- quando l’organizzazione certificata, alla quale è stata sospesa la certificazione, chiede il suo rinnovo.
- nei casi in cui durante gli audit di supervisione regolari è stata accertata la mancanza di
rispetto dei principi di certificazione e dei relativi impegni,
- nei casi in cui durante gli audit di supervisione regolari si sono verificati cambiamenti compromettenti il rispetto dei principi di certificazione e dei relativi impegni vincolanti per la validità della certificazione,
- nel caso della modifica dell’estensione del certificato (allargamento/limitazione della
certificazione), il cambio del soggetto giuridico e della struttura organizzativa etc.
Gli audit straordinari sono gestiti o con l’aggiunta al contratto oppure con un contratto a parte. I costi
inerenti all’audit straordinario sono a carico della società certificata.
Rinnovo della certificazione (audit per il rinnovo della certificazione)
La certificazione deve essere rinnovata prima della sua scadenza. Il rinnovo della certificazione richiede l’audit completo per il rinnovo della certificazione. Perché il tale audit possa essere realizzato è necessario stipulare un nuovo contratto di certificazione almeno un mese prima della scadenza della certificazione.
Sospensione della certificazione
Per la sospensione della certificazione si intende la revoca temporanea della certificazione e
l’Organismo di certificazione può ricorrere a tale soluzione nei seguenti casi:
- se (nell’ambito degli audit di supervisione e straordinari) sono state accertate le Non
conformità rilevanti del sistema di gestione
- qualora le Non conformità meno rilevanti del sistema di gestione accertate non siano eliminate entro la data prestabilita
- quando la società certificata non reagisce ripetutamente agli inviti ad approvare le date degli audit di supervisione
La sospensione della certificazione è un provvedimento temporaneo di cui durata comunque non supera il periodo di 3 mesi. Se i rimedi non sono realizzati entro la scadenza di tale termine, la certificazione si revoca.
La sospensione della certificazione sarà comunicata alla società esaminata per iscritto e diventa efficace 30 giorni dalla notifica.
Nel caso di sospensione della certificazione la società certificata non deve, durante il periodo di sospensione della certificazione, fare riferimento alla certificazione nel contatto con i terzi (per esempio in sede delle trattative per la stipula di un contratto, pubblicità, pubblicazione).
La sospensione della certificazione è comunicata sul sito dell’OC.
Revoca della certificazione
L’Organismo di certificazione revoca la certificazione nei seguenti casi:
- le attività soggette alla certificazione non sono più svolte dalla società certificata. A titolo esemplificativo: il rilevamento o la fusione della società, la sua liquidazione o la procedura fallimentare. Nel caso della liquidazione / il fallimento la certificazione cessa di valere il giorno della dichiarazione della liquidazione/fallimento come previsto dalle norme di legge
- si risolve il contratto di certificazione tra l’organismo di certificazione e la società certificata per motivi di recesso dal contratto da parte del prestatore per mancato rispetto degli impegni da parte della società certificata nei confronti dell’Organismo di certificazione previsti dal contratto stesso, oppure per il mancato rispetto delle condizioni di pagamento previste dal contratto da parte del committente.
- l’Organismo di certificazione è venuto a sapere dello scioglimento della società certificata
- la società certificata non chiederà il rinnovo della certificazione entro 3 mesi dalla data della
sospensione della certificazione
- la società certificata non porta le prove sulla propria capacità di rispettare i criteri di
certificazione previsti e gli impegni ne derivanti
- la società certificata con la certificazione sospesa non ha eliminato entro la data stabilita le
non conformità cause della sospensione
- la revoca sarà richiesta per iscritto dalla società certificata
La revoca della certificazione sarà comunicata alla società certificata per iscritto e diventa efficace 30 giorni dalla notifica. Per riavere la certificazione tutta la procedura della certificazione del sistema di gestione deve essere ripetuta per intero.
Nel caso della revoca della certificazione la società certificata deve restituire tempestivamente i relativi certificati all’Organismo di certificazione. Deve sospendere l’uso qualsiasi del certificato, dei marchi di certificazione e non deve farci alcun riferimento (materiali pubblicitari etc.).
Un abuso qualsiasi o induzione in errore comporta tutte le conseguenze legali compresa la procedura per il risarcimento dei danni da condurre contro la società certificata. Il fatto di revoca della certificazione è comunicata sul sito dell’OC.
Requisiti delle informazioni
Articolo C Altre informazioni
a) Accesso ai dati del cliente da parte dell’OC
Il cliente si impegna a rendere libero l’accesso ai rappresentanti dell’Organismo di certificazione ai propri edifici e strutture durante l’orario di lavoro normale. Garantisce inoltre la facoltà dei rappresentanti dell’Organismo di certificazione di comunicare liberamente con gli operatori del cliente e di chiedere a loro la loro completa collaborazione occorrente per l’estensione delle attività previste dal Contratto di certificazione. Il cliente garantisce inoltre ai rappresentanti dell’Organismo di certificazione la facoltà di esaminare tutta la documentazione considerata importante da quest’ultimo.
b) L’accesso ai dati del cliente da parte dell’Istituto ceco per l’accreditamento (Český
institut pro akreditaci, o.p.s.)
Il cliente si impegna a rendere l’accesso libero alle informazioni inerenti alla sua certificazione all’Istituto ceco per l’accreditamento (Český institut pro akreditaci, o.p.s.) perché questo possa valutare la conformità delle procedure dell’OC AUDISO a.s. alla normativa ceca ČSN EN ISO/IEC 17021–1 Valutazione della conformità – requisiti degli organismi eseguenti l’audit e la certificazione dei sistemi di gestione.
Il cliente si impegna a rendere libero l’accesso agli operatori dell’Istituto ceco per l’accreditamento (Český institut pro akreditaci, o.p.s.) perché questi possano esaminare le attività, le procedure e gli operatori dell’Organo di certificazione AUDISO a.s.
c) Accesso ai dati sulla certificazione da parte della società certificata
Tutti i protocolli elaborati nell’ambito dell’audit del sistema di gestione del cliente sono riportati nella Scheda del cliente a disposizione del cliente stesso in forma elettronica.
Obbligo di notifica
Nel corso della validità della certificazione ed in particolare in occasione degli audit di supervisione e straordinari, oppure in occasione degli audit per il rinnovo della certificazione il richiedente si impegna ad informare prontamente l’Organismo di certificazione su tutte le modifiche ed adeguamenti riguardanti il sistema di gestione e le informazioni sull’estensione attuale delle discipline come riportate sul certificato.
La società certificata è tenuta a comunicare all’Organismo di certificazione gli eventi straordinari inerenti per esempio:
a) allo statuto giuridico, commerciale e organizzativo o alla proprietà
b) all’organizzazione e al suo management (ossia al personale chiave o tecnico, oppure alle
persone con potere decisivo nell’ambito dell’organizzazione)
c) agli indirizzi di contatto e alle sedi
d) agli oggetti di attività nell’ambito del sistema certificato di gestione
e) alle modifiche rilevanti del sistema di gestione e dei processi
f) alle avarie ecologiche, agli infortuni di lavoro mortali
g) alle modifiche dei processi tecnologici e delle attività della società
h) e ad altro
Il mancato rispetto dell’obbligo di notifica dei fatti di cui sopra può condurre alla revoca della
certificazione.
Procedura di appello contro la decisione dell’Organismo di certificazione
Nel caso di diniego del conferimento della certificazione così come nel caso della sospensione della
certificazione o la sua revoca il cliente ha la facoltà di presentare l’appello in merito.
L’Organismo di certificazione si impegna ad esaminare il tale appello con dovuta cura ed imparzialità
e comunicare la propria decisione per iscritto.
Qualora l’Organismo di certificazione accolga l’appello, prende una nuova decisione in merito al
conferimento / non conferimento oppure alla sospensione / revoca della certificazione. Qualora l’Organismo di certificazione non accolga l’appello, rimane valida la prima decisione. Ogni parte si assume le proprie spese inerenti alla procedura dell’appello interno.
L’appello contro la decisione deve essere presentato dal cliente per iscritto, entro e non oltre 30 giorni dalla notifica della decisione.
Si stabilisce il termine di 30 giorni dalla data di presentazione dell’appello per esaminare e reagire all’appello stesso.
Procedura di appello
Il cliente ha diritto di presentare la querela in merito all’operatività dell’Organismo di certificazione. La querela è da presentare per iscritto oppure tramite l’email da inviare sull’indirizzo xxxx@xxxxxx.xx
Il direttore dell’OC esamina la querela e decide se essa si riferisce alle attività di certificazione delle quali l’OC è responsabile.
Informa per iscritto il ricorrente sulla presa in esame della querela e successivamente lo informa
sull’andamento e sul risultato di tale esame (entro 10 giorni dalla presentazione della querela).
Segretezza
Entrambe le parti si impegnano alla segretezza nei confronti dei terzi per quanto riguarda le informazioni acquisite nell’ambito dell’adempimento del Contratto di certificazione prendendo gli adeguati provvedimenti, disponendo degli ordini interni, stipulando i contratti o utilizzando ogni altro mezzo ritenuto opportuno. L’obbligo di segretezza rimane valido per entrambe le parti contraenti anche dopo la cessazione del Contratto di certificazione salve le diverse pattuizioni delle parti (motivi di legge).
Pubblicità
Entrambe le parti hanno diritto di pubblicare l’informazione sull’avvenuta certificazione, ogni una a
spese proprie.