REGULATION FOR THE INSPECTION ACTIVITY
CSI-ISP
REGOLAMENTO PER L’ATTIVITA’ DI ISPEZIONE
REGULATION FOR THE INSPECTION ACTIVITY
ISPEZIONE DI TIPO A
TYPE A INSPECTIONS
Indice / Table of contents
1. Generalità / General
2. Definizioni / Definitions
3. Accesso ai servizi di ispezione / Access to the inspection services
4. Accettazione della richiesta / Acceptance of the request
5. Attività di ispezione / Inspection activity
6. Rapporto di Ispezione / Inspection Report
7. Xxxxxxx, ricorsi e contenziosi / Claims, appeals and litigations
7.1. Reclami / Claims
7.2. Ricorsi / Appeals
7.3. Contenziosi / Litigations
STORICO REVISIONI / REVISION HISTORY
18/09/2023 | 9 | Parti evidenziate/ Highlighted parts | X. Xxxxxxxx | X. Xxxxx | F. Ballabio |
08/05/2023 | 8 | Parti evidenziate/ Highlighted parts | X. Xxxxxxxx | X. Xxxxx | F. Ballabio |
06/09/2021 | 7 | Parti evidenziate/ Highlighted parts | X. Xxxxxxxx | X. Xxxxx | F. Ballabio |
04/02/2021 | 6 | Parti evidenziate/ Highlighted parts | X. Xxxxxxxx | X. Xxxxx | F. Ballabio |
20/04/2020 | 5 | Aggiunta traduzione inglese Added English translation | X. Xxxxxxxx | X. Xxxxx | F. Ballabio |
20/06/2019 | 4 | Parti evidenziate/ Highlighted parts | X. Xxxxxxxxx | X. Xxxxx | X. Xxxxxxxxxx |
16/07/2015 | 3 | Parti evidenziate/ Highlighted parts | A. Saita | X. Xxxxx | X. Xxxxxx |
21/04/2011 | 2 | Parti evidenziate/ Highlighted parts | L. Viadana | X. Xxxxx | P. Cau |
10/03/2009 | 1 | Aggiornamento da analisi SINCERT Update following SINCERT analysis | X. Xxxxxxxxxx | X. Campominosi | P. Cau |
01/10/2008 | 0 | Prima emissione / First issue | X. Xxxxxxxxxx | X. Campominosi | P. Cau |
Data Date | Rev. | Descrizione Description | Preparato Prepared | Visto Reviewed | Approvato Approved |
1. GENERALITA’ Il presente Regolamento è relativo alle attività di ispezione effettuate dal Settore CSI-ISP di CSI S.p.A. in qualità di Organismo di Ispezione di tipo A in conformità ai requisiti della norma UNI XXX XX XXX/XXX 00000 “Criteri generali per il funzionamento dei vari tipi di Organismi che effettuano attività di ispezione”. Il Regolamento si applica a tipologie di ispezione dei seguenti campi: • Prove e verifiche funzionali su prodotti e componenti (del settore automotive) L’attività di ispezione può essere effettuata a fronte di: • Norme o direttive tecniche riconosciute • Documenti tecnici approvati da autorità pubbliche, ad es. Ministero, Comunità Europea, ecc. • Capitolato del committente con requisiti tecnici specifici. L’esecuzione dell’attività di ispezione è subordinata all’accettazione da parte del richiedente dei Regolamenti ACCREDIA RG-01 ed RG-01-04 per gli aspetti di sua competenza, in particolare dell’accettazione del diritto di accesso alla sua sede per gli ispettori ACCREDIA insieme con gli ispettori CSI-ISP. CSI-ISP assicura l’assenza di conflitto di interesse di qualunque natura per il proprio personale coinvolto nelle attività di ispezione ed inoltre garantisce l’assoluta riservatezza verso terzi per tutte le informazioni di cui venga in possesso. In accordo ai requisiti della norma UNI CEI EN ISO/IEC 17020 l’accesso ai servizi di ispezione non è discriminatorio né funzione delle dimensioni aziendali o dell’appartenenza ad Associazioni o Gruppi di imprese ma è consentito a qualsiasi Richiedente che ne faccia richiesta formale. Inoltre è indipendente dal numero di Rapporti di Ispezione già rilasciati al suddetto Richiedente. 2. DEFINIZIONI • Ispezione Esame di un oggetto di valutazione della conformità e determinazione della sua conformità a requisiti dettagliati o, sulla base di un giudizio professionale, a requisiti generali. | 1. GENERAL This Regulation applies to the inspection activities carried out by Sector CSI-ISP of CSI S.p.A. as a Category A Inspection Body according to the requirements of UNI CEI ISO/IEC 17020 “Requirements for the operation of various types of bodies performing inspection”. The Regulation applies to various kinds of inspection in the following fields: • Tests and functional checks on products and components (automotive field) The inspection activity can be performed according to: • Recognized technical standards or regulations • Technical documents approved by public authorities, such as Ministries, European Community, etc. • Applicant’s procedures including specific technical requirements The inspection activity is subject to the acceptance by the Applicant of the ACCREDIA Regulations RG-01 and RG-01-04 for the relevant aspects, specifically related to the acceptance of the access to the Applicant’s premises of ACCREDIA inspectors together with CSI-ISP inspectors. CSI-ISP ensures that no conflict of interest whatsoever affects the personnel involved in the inspection activities and guarantees the utmost confidentiality towards third parties for all exchanged information. According to the requirements of UNI CEI EN ISO/IEC 17020, there is no discrimination about company size or belonging to Associations or Groups for the access to the inspection activities, but it is available to any Applicant who formally requests it. Moreover, the service does not depend on the number of Inspection Reports already issued to the above mentioned Applicant. 2. DEFINITIONS • Inspection Examination of an object of conformity assessment and determination of its conformity with detailed requirements or, on the basis of professional judgement, with general requirements. |
• Organismo d’Ispezione di tipo A Organismo d’ispezione che fornisce servizi di ispezione garantendo indipendenza di giudizio e che rispetta i requisiti dell’appendice A della norma UNI XXX XX XXX/XXX 00000. • Rapporto d’Ispezione Documento che descrive prove svolte in una Sala Prove o in un Laboratorio condotte alla presenza di un Ispettore riportante i riferimenti ad ogni documento procedurale o di registrazione rilevante per la tracciabilità delle attività svolte (ad es. piani di prova, rapporti di prova, certificati di taratura, ecc.) • Piano Qualità Documento preparato dall’Organizzazione che, per uno specifico prodotto o processo, definisce le attività principali relative alle varie fasi del processo di produzione specificando quali procedure e quali risorse associate devono essere utilizzate. • Non Conformità Non soddisfacimento, totale o parziale, di un requisito applicabile. 3. ACCESSO AI SERVIZI D’ISPEZIONE La richiesta di offerta per accedere ai Servizi di Ispezione deve essere presentata per iscritto dal Richiedente che commissioni un’attività di ispezione riferibile ad uno dei servizi di attività di CSI-ISP. Tale richiesta deve contenere tutti i dati del Richiedente necessari a CSI-ISP per formulare un’offerta completa. Il Richiedente, per avere accesso al Servizio di Ispezione deve: • Adottare i provvedimenti necessari a consentire una corretta conduzione delle attività di ispezione, in accordo ai requisiti del presente Regolamento. • Consentire agli Ispettori di CSI-ISP di avere accesso alla documentazione, alle registrazioni, alle aree operative ed al personale interessato dalle attività di ispezione. • Nel caso in cui sia richiesta la verifica del Cybersecurity Management System (CSMS) o Software Updates Management System (SUMS), fornire a CSI-ISP adeguata documentazione preliminare relativa all’organizzazione, analisi delle minacce e contromisure nell’ambito Cyber | • Inspection Body – Type A Inspection Body which provides inspection services ensuring its independency and the compliance to the requirements of Appendix A to UNI XXX XX XXX/XXX 00000. • Inspection Report Document describing tests performed in a Laboratory and witnessed by an Inspector, and reports references to any working and procedural documents relevant to the traceability of the activities (e.g. test plans, test reports, calibration certificates, etc.). • Quality Plan Document, prepared by the Organization, which describes the main activities of the production process of a specific product, reporting which procedures and related resources must be employed. • Non-Conformity Partial or complete failure to meet an applicable requirement. 3. ACCESS TO THE INSPECTION SERVICES The request for quotation to access the Inspection Services must be submitted in writing by the Applicant which asks for an activity included in the range of inspection activities provided by CSI-ISP. Such request must include all the Applicant data necessary in order for CSI-ISP to prepare a complete quotation. The Applicant, in order to gain access to the Inspection Service, shall: • Put in place all the necessary means to allow a correct execution of the inspection activity, according to the requirements of this Regulation. • Provide the CSI-ISP inspector with access to the documentation, recordings, operational areas and personnel involved in the inspection activity. • In the case that a verification of the Cybersecurity Management System (CSMS) or Software Updates Management System (SUMS) is requested, provide proper preliminary documentation about the organization and the relevant cyber threats and countermeasures |
• Onorare gli importi economici riportati nell’offerta di riferimento alle attività di ispezione effettuate, indipendentemente dall’esito delle stesse. 4. ACCETTAZIONE DELLA RICHIESTA CSI-ISP esamina la richiesta, ne verifica la conformità alle disposizioni del presente Regolamento e la completezza dei dati necessari ad elaborare offerta formale. Nel caso in cui la richiesta risultasse incompleta verrà informato il committente per l’aggiornamento dei dati. CSI-ISP redige un’offerta che definisce gli aspetti tecnici, economici ed organizzativi inerenti le attività d’ispezione richieste e la invia al richiedente allegando il presente Regolamento. Nel caso dell’accettazione dell’offerta da parte del committente il presente Regolamento dovrà essere restituito firmato per accettazione insieme al relativo contratto/ordine. 5. ATTIVITA’ DI ISPEZIONE CSI-ISP pianifica l’attività d’ispezione da effettuarsi in accordo alla normativa di riferimento specifica nominando in prima istanza il gruppo di ispezione (GI). Il committente viene informato per iscritto della composizione del gruppo di verifica, della data e del luogo dove avverrà l’attività di ispezione. Nel caso di attività di verifica CSMS/SUMS secondo ECE 155/156, la valutazione potrà essere effettuata presso il Cliente e/o tramite analisi documentale, a seconda delle esigenze operative. Tale verifica coinvolgerà l’organizzazione ed i processi del Costruttore in materia di Cybersecurity e Software Updates, che saranno analizzati a fronte dei requisiti presenti nei Regolamenti di riferimento (ed eventuali linee guida/standard accessori, es. ISO/PAS 5112 and 21434). Il committente ha la facoltà di ricusare, per fondati motivi, il GI, eventuali Osservatori e laboratori terzi per prove indipendenti, entro tre giorni dal ricevimento della comunicazione in merito. In caso di necessità motivate da parte del committente, può non essere rispettato il tempo di tre giorni dato allo stesso per la recusazione del GI. Nell’eventualità di tali accordi, gli stessi verranno riportati all’interno della notifica che CSI invia al Committente. | • Fulfil the economic commitments reported in the reference quotation for the performed inspection, regardless of their outcome. 4. ACCEPTANCE OF THE REQUEST CSI-ISP evaluates the request, checks its compliance with the requirements of this Regulation and the completeness of the information needed to prepare the formal quotation. In the case of an incomplete request, the Applicant will be informed in order to update the information. CSI-ISP prepares a quotation defining the technical, economical and organizational aspects of the requested inspection activities and sends it to the Applicant, attaching this Regulation as well. In the case of acceptance by the Applicant, this Regulation needs to be signed and sent back together with the relevant contract/order. 5. INSPECTION ACTIVITIES CSI-ISP plans the inspection activity to be performed according with the specific reference regulation and appoints the inspection team (GI). The Applicant is then informed in writing about the composition of the inspection team, the date and place of the inspection activity. In the case of CSMS/SUMS verifications according to ECE 155/156, the activities may be performed at the Manufacturer’s premises and/or by means of documental analysis, depending on the operational needs. Such verification will focus on the organization and processes of the Manufacturer regarding Cybersecurity and Software Updates, which will be evaluated against the requirements of the related Regulations (and any relevant guidelines/standard, e.g. ISO/PAS 5112 and 21434). The Applicant and the Organization can refuse, with valid reasons, the GI, any Witnesses and third party laboratories, within three days from the relevant communication. In the case of specific needs, the three days limit for the GI refusal can be waived. In this case, such agreement is reported in the communication from CSI to the Applicant. |
L’esecuzione dell’attività di ispezione comporta la verifica della conformità delle prove o del processo alle prescrizioni dei documenti tecnici o normativi di riferimento al fine di poter esprimere un giudizio di conformità sul prodotto soggetto ad ispezione. La responsabilità dell’operato del GI è sempre di competenza di CSI-ISP. L’ispezione sulla singola prova è sempre preceduta da una valutazione della qualifica del Laboratorio. Se il Laboratorio non risulta già qualificato, il GI procede con la registrazione dell’accreditamento ISO17025 del Laboratorio per la prova in oggetto (se disponibile) oppure, in caso contrario, con la verifica di conformità delle apparecchiature di prova e le qualifiche del personale incaricato di eseguire le prove oggetto di ispezione, in accordo alle procedure e check-list CSI-ISP al fine di qualificare il Laboratorio. Nel caso in cui si rilevino delle mancanze in questa fase di valutazione del Laboratorio, ed esse vengano giudicate ostative per il prosieguo dell’ispezione, l’ispettore potrà decidere l’interruzione delle attività. Il GI durante l’ispezione effettua di massima le seguenti attività: • Verifica dello stato di taratura della strumentazione di misura impiegata • Verifica della corretta esecuzione delle prove secondo normativa • Verifica dell’adeguatezza del personale addetto alla prova • Verifica della completezza degli eventuali rapporti di prova • Redazione del Rapporto di Ispezione (ed eventuali check-list accessorie) 6. RAPPORTO DI ISPEZIONE Al termine dell’ispezione, l’RGI completa e firma il Rapporto di Ispezione, posto poi alla firma di approvazione del Responsabile Tecnico di CSI-IS, che provvede quindi a firmare per approvazione ed emettere formalmente il Rapporto di Ispezione, inviandolo al Cliente. Correzioni od aggiunte al Rapporto di Ispezione o all’eventuale certificato dopo la loro emissione possono essere effettuati soltanto a fronte di elementi oggettivi o documentali con riferimenti ai punti del Rapporto già emesso. Tali correzioni comportano la revisione del rapporto ed il conseguente annullamento del rapporto precedente (evidenza di ciò è data dalla introduzione, su ogni pagina del rapporto revisionato, della frase “annulla e sostituisce il precedente datato gg/mm/aaaa” e dall’aumento dell’indice di revisione). Le competenze e le responsabilità coinvolte nella modifica sono le stesse interessate alla stesura ed all’approvazione del Rapporto oggetto di modifica. | The main task of the GI is to ensure that the performed verifications and test witness activities are carried out according to the reference regulatory and technical documents in order to define a judgment about the compliance of the submitted product. The responsibility of the GI work demeanor is always within CSI-ISP. An evaluation of the Laboratory qualification is performed before the inspection activity. If the Lab is not qualified yet, the inspector records the ISO17025 accreditation information relevant to the specific scopes (if available), otherwise a qualification assessment needs to be carried out according to CSI-ISP procedures and related check-list, involving the verification of the procedures, equipment and personnel. In the case that the non-conformities found during this evaluation are deemed to be a hindrance for the purpose of the inspection, the CSI inspector can decide to stop the activities. The GI during the inspection generally performs the following activities: • Verification of the calibration status of the measuring equipment • Verification of the correct execution of the tests according to Regulation • Verification of the adequacy of the personnel involved in the tests • Verification of the completeness of the test reports (if any) • Preparation and issue of the inspection report (and any check-list) 6. INSPECTION REPORT At the end of the inspection activity, the inspector completed and signs the inspection report, which is then submitted to the CSI-ISP Technical Manager. CSI-ISP Technical Manager reviews and signs the inspection report, subsequently sending it to the Customer. Corrections and additions to the Inspection Report or any certificate after their issue can be done only based on objective or documental evidence with clear and specific reference to the points included in the issued Inspection Report. Such corrections lead to the revision of the report and subsequent cancellation of the previous report (evidence of this is supplied by means of the introduction, on each page of the revised report, of the sentence “cancels and replaces the previous report dated dd/mm/yyyy”) and increase of the revision index. The competences and responsibilities involved in the modifications are the same related to the preparation and approval of the Inspection Report. |
7. RECLAMI, RICORSI E CONTENZIOSI 7.1 RECLAMI Il Richiedente o una Parte Terza ha la possibilità di presentare reclamo in merito al comportamento tenuto da CSI-ISP durante l’attività di Ispezione. I reclami devono essere notificati per iscritto al Responsabile di CSI-ISP, che darà comunicazione dell’avvenuto ricevimento, esaminerà il reclamo, fornirà se necessario e/o richiesto rapporti di avanzamento e ne comunicherà l’esito entro 20 giorni al Richiedente. 7.2 RICORSI Il Richiedente o una Parte Terza ha la facoltà di presentare ricorso per ottenere che una decisione assunta da CSI-ISP nel corso dell’attività di Ispezione sia modificata. Il ricorso deve essere notificato per iscritto al Responsabile di CSI-ISP che ne comunicherà l’avvenuto ricevimento e fornirà se necessario e/o richiesto rapporti di avanzamento. I ricorsi saranno sottoposti all’esame della Direzione di CSI S.p.A. che incaricherà personale diverso da quello che ha effettuato l’ispezione di esaminare le ragioni del dissenso, , e comunicherà entro 30 giorni al Richiedente quanto deliberato. Le delibere della Direzione di CSI S.p.A. sono vincolanti per CSI-ISP. 7.3 CONTENZIOSI Come descritto in apposita procedura di CSI S.p.A. nel caso in cui non si addivenga ad una composizione amichevole del ricorso si ricorre all’Istituto dell’Arbitrato. Tale Istituto prevede un collegio di tre arbitri, due nominati dalle parti in causa ed il terzo nominato dai due predetti in accordo fra loro oppure dal Presidente del Tribunale di Milano. Gli arbitri decideranno secondo diritto in accordo alle norme procedurali previste dall’art. 806 del Codice di Procedura Civile. | 7. CLAIMS, APPEALS AND LITIGATIONS 7.1 CLAIMS The Applicant or a Third Party can submit a claim about the behavior of CSI-ISP personnel during the inspection activity. Claims must be notified in writing to CSI-ISP Manager who will provide confirmation of reception, evaluate the claim, provide progress reports if necessary and/or requested, and will inform the Applicant about the outcome within 20 days. 7.2 APPEALS The Applicant or a Third Party can submit an appeal in order to obtain the modification of a decision took by CSI-ISP during the inspection activity. The appeal must be submitted in writing to CSI-ISP Manager who will provide confirmation of reception and will provide, if necessary and/or requested, progress reports. Appeals will be brought to the attention of CSI S.p.A. Management who will appoint personnel, different from the one involved in the inspection, in order to evaluate the reasons of dissent and will inform the Applicant about the outcome within 30 days. Decisions of CSI S.p.A. Management are binding for CSI-ISP. 7.3 LITIGATIONS As prescribed in the relevant procedure of CSI S.p.A., in the case that no agreement is found for the appeal, the Arbitration Institute (“Istituto dell’Arbitrato”) will be used. Such institute consists of a board of three judges; two of them are chosen separately by the parties and the third one is appointed in agreement by both the parties, or alternatively by the Milan Court President. The judges will decide according to the procedures of Art. 806 of the Civil Code. |