REGOLAMENTO CERTIFICAZIONE SISTEMI GESTIONE QUALITA ISO 9001 AMBIENTE ISO SICUREZZA E SALUTE SUI LUOGHI DI LAVORO OHSAS 18001

Transcript

1 REGOLAMENTO CERTIFICAZIONE SISTEMI GESTIONE QUALITA ISO 9001 AMBIENTE ISO SICUREZZA E SALUTE SUI LUOGHI DI LAVORO OHSAS Indice Ed. Rev Data Revisione Causa della modifica al documento /01/2007 Prima emissione /05/2007 Adeguamento ISO 17021: /09/2007 Modifica paragrafi 4.2, 4.6, /07/2009 Modifica paragrafi 4.2, 4.9, /03/ /09/ , 4.11, 5, 7, 8, 9, 12, Modifica paragrafi 4.6, 4.8, Eliminazione Introduzione nuovo paragrafo 7, Modificati: Premessa, Par. 2, 3.1, 4.7, 4.13, 5, 7, 10, 13, 14.1 Integrazione ISO B 00 30/03/2014 Riemissione B 01 08/09/14 Eliminazione riferimenti ISO PAGINA 1 e riferimenti a pre-audit Redazione Verifica Autorizzazione Emissione RG-RCSG-IT-B-00 Pag. 1 di 15

2 Sommario 1. INDIRIZZI POLITICI ACCREDITAMENTO REQUISITI PER LA CERTIFICAZIONE: Requisiti aggiuntivi PROCEDURA DI CERTIFICAZIONE Richiesta di Certificazione Offerta per la Certificazione Domanda di Certificazione Comunicazione delle attività Pianificazione dell Audit Audit e sicurezza sui luoghi di lavoro Audit Iniziale Audit di Fase Audit di Certificazione (Fase 2) Audit Supplementari Azioni consecutive all audit di Certificazione (Fase 2) Facoltà di utilizzo di risorse esterne PROCEDURA DI MANTENIMENTO/SORVEGLIANZA ESTENSIONE/RIDUZIONE DELLA CERTIFICAZIONE TRASFERIMENTO DI CERTIFICAZIONE DA ALTRO ENTE SOSPENSIONE DELLA CERTIFICAZIONE REVOCA DELLA CERTIFICAZIONE RINUNCIA ALLA CERTIFICAZIONE RICORSI, RECLAMI E CONTENZIOSI USO DEL LOGO E DEL CERTIFICATO RISERVATEZZA ED INFORMATIVA TRATTAMENTO DEI DATI DIRITTI E DOVERI DI DIMITTO Modifiche al regolamento Causa di forza maggiore DIRITTI E DOVERI DELL ORGANIZZAZIONE Modifiche al Sistema di Gestione dell Organizzazione Osservatori ed Ispettori degli Enti di Accreditamento Obbligo di informazione sui procedimenti legali NOTE CONCLUSIVE RG-RCSG-IT-B-00 Pag. 2 di 15

3 Premessa: L Organismo di Certificazione DIMITTO SA nel seguente documento verrà denominato Ente e l Organizzazione da certificare verrà denominata Organizzazione. Il presente Regolamento è parte integrante dell offerta economica inviata all Organizzazione che faccia richiesta dei servizi di certificazione. Tramite la firma di accettazione dell offerta, l Organizzazione dichiara di aver visionato il presente regolamento e di accettare le regole in esso contenute. 1. INDIRIZZI POLITICI L Ente è un Organismo che nel campo della Certificazione opera secondo i criteri generali definiti dalla Norma ISO edizione vigente che, quale Organismo indipendente, provvede a fornire, alle aziende richiedenti, servizi di valutazione e di certificazione di conformità dei propri Sistemi di Gestione alle prescrizioni delle Norme di riferimento. L Ente si rivolge a tutti i soggetti presenti sul mercato, senza preconcetti discriminatori al fine di non precludere o limitare l accesso alla certificazione a chiunque lo richieda, indipendentemente dalle dimensioni e dall appartenenza a qualsiasi gruppo o associazione. L Ente non effettua alcun servizio di consulenza finalizzato a implementare sistemi di gestione 2. ACCREDITAMENTO DIMITTO SA è accreditato dal servizio di accreditamento Svizzero SAS secondo la norma EN come organismo di certificazione per Sistemi di Gestione Qualità, Ambiente, Sicurezza e Salute sui Luoghi di Lavoro, ed ha richiesto l estensione ai Sistemi Gestione Energia. Il campo di applicazione è fissato nel registro ufficiale degli organismi di certificazione - sigla e numero di accreditamento SCESm 105. Per verificare il registro ufficiale di accreditamento si può accedere liberamente collegandosi al sito del SAS (Sitema Accreditamento Svizzero), oppure chiedere, via o con altro mezzo, informazioni direttamente alla segreteria Dimitto. IL SAS, membro dell EA (European cooperation for Accreditation) è firmatario degli accordi multilaterali (MLA) dell EA e dell IAF (International Accreditation Forum) nel campo dei Sistemi di Gestione. Quindi i certificati emessi da Dimitto hanno piena validità e sono riconosciuti in tutti i paese del mondo. Nel momento in cui l Ente acquisisce un nuovo schema, o settore di accreditamento, provvederà, su richiesta formale dell Organizzazione, o alla prima occasione di modifica, alla riemissione dei certificati attivi senza aggravio di costi. I Certificati emessi in tale ambito recano, oltre al logo dell Ente, anche il logo dell ente di accreditamento. Quando i Certificati sono emessi per settori EA non coperti da accreditamento, non recano il logo dell Ente di Accreditamento. Il fatto che un certificato emesso sia coperto o meno dall accreditamento, non dipende dalla presenza o meno del logo dell Ente di Accreditamento, ma dal fatto che il settore merceologico sia o meno accreditato. 3. REQUISITI PER LA CERTIFICAZIONE: Per ottenere la certificazione del Sistema l Organizzazione deve: 1 - Aver istituito, mantenuto attivo e completamente operativo un Sistema di Gestione in totale ottemperanza ai requisiti della Norma di riferimento (Sistema Qualità SGQ in conformità alla ISO 9001, Sistema Ambientale SGA in conformità alla ISO 14001, Sistema della Sicurezza SGSSL in conformità alla BS OHSAS 18001, Sistema Energia SGE in conformità alla ISO 50001, nelle revisioni in vigore). Il Sistema di gestione si intende completamente operativo quando: è applicato da almeno tre mesi; RG-RCSG-IT-B-00 Pag. 3 di 15

4 il sistema di audit interni è completamente attuato ed è possibile dimostrarne l efficacia; è stato svolto e documentato almeno un riesame del sistema da parte della Direzione; sono stati definiti gli obiettivi ed i processi necessari ad ottenere risultati in accordo con i requisiti dell Organizzazione e con le politiche aziendali; sono stati sviluppati tali processi; sono stati effettuati e registrati monitoraggi e misure dei processi rispetto alle politiche, agli obiettivi ed ai requisiti legislativi; sono state messe in atto azioni per il miglioramento continuo dei processi. 2 - Disporre di un Manuale che rispetti le prescrizioni del paragrafo della Norma ISO 9001 in caso di certificazione di Sistema di Gestione Qualità 3.1 Requisiti aggiuntivi Dovranno essere inoltre rispettati i requisiti previsti da eventuali documenti evidenziati in sede di offerta. 4. PROCEDURA DI CERTIFICAZIONE Possono accedere alla certificazione, tutte le Organizzazioni, di qualunque tipo esse siano, che ne facciano richiesta presentando all Ente formale Richiesta di quotazione e che si impegnino a rispettare quanto previsto dal contratto con l Ente stesso e dal presente Regolamento nell ultima versione applicabile. L'accettazione della domanda, il rilascio della certificazione e il mantenimento della sua registrazione comportano il pagamento degli importi concordati; il mancato adempimento di tali obblighi alla scadenza stabilita, comporta la sospensione o la revoca del certificato secondo quanto previsto ai 8 e 9. La Certificazione riguarda esclusivamente la conformità dei sistemi di gestione rispetto alle norme di riferimento; il rispetto delle disposizioni di legge vigenti è di esclusiva responsabilità dell azienda certificata. 4.1 Richiesta di Certificazione L azienda interessata alla certificazione può richiedere un'offerta all Ente, inviando il modulo Richiesta di quotazione, disponibile presso la Segreteria o sul sito web debitamente compilato in ogni sua parte. Per la certificazione di aziende estere, valgono tutte le condizioni che regolano la concessione alle aziende svizzere, salvo eventuali disposizioni particolari nel rispetto degli accordi presi dall Ente in campo internazionale Offerta per la Certificazione L Ente, in base ai dati contenuti nel questionario informativo Richiesta di quotazione, valuta la propria capacità di svolgere la commessa, esaminando lo scopo della certificazione, le eventuali esclusioni, il numero degli addetti, l ubicazione di eventuali sedi o cantieri, il settore EA per cui è richiesta la certificazione e la disponibilità di auditor dell Ente qualificati per quel settore. Dopo aver effettuato tali valutazioni, predispone l offerta economica per la certificazione/i richiesta/e secondo quanto previsto dal tariffario vigente. Il costo dell attività di certificazione è proporzionale al numero di giorni/uomo necessari alla valutazione del sistema di gestione dell Organizzazione ed è basato sulle dimensioni aziendali (numero di dipendenti, siti e loro dislocazione geografica), in riferimento a quanto prescritto dalle norme di riferimento, sulla complessità dei prodotti/processi/servizi e sul tipo di certificazione richiesta. Nell offerta viene specificato separatamente: il costo dell audit di certificazione (suddiviso per fase 1 e fase 2); il costo degli audit di sorveglianza/mantenimento; RG-RCSG-IT-B-00 Pag. 4 di 15

5 eventuali spese aggiuntive (costi di trasferta dell auditor, audit supplementari, remissioni del certificato o altri costi specificati) Domanda di Certificazione L Organizzazione che intende accettare l offerta di certificazione sottoscrive la Offerta e la invia all Ente. Tale azione testimonia la chiara volontà dell Organizzazione a procedere con la pratica di certificazione accettando quanto stabilito nei termini, nelle condizioni generali di contratto e nel presente regolamento. Al ricevimento dell accettazione, l Ente esegue un riesame ed invia all Organizzazione una conferma d ordine che da inizio all iter di certificazione Comunicazione delle attività L Ente invia formale comunicazione all Organizzazione con i nominativi del Team di Audit. L Organizzazione, entro 5 giorni dal ricevimento della comunicazione, può ricusare il Team, o suo componente, dandone comunicazione scritta all Ente con le relative motivazioni. In questo caso l Ente, verificate le motivazioni, s impegna ad incaricare un altro auditor ed a comunicare il nominativo all Organizzazione, diversamente il Team di audit resta confermato operando il principio del Silenzio Assenso. Nel caso in cui l Organizzazione comunichi l indisponibilità a ricevere l audit oltre i termini sopra definiti, l Ente si riserva il diritto di fatturare comunque il costo dell attività già svolte come da offerta e conferma d ordine Pianificazione dell Audit L Ente, o Lead Auditor incaricato, comunica all Organizzazione le date fissate per l audit, concordate con l Organizzazione stessa, inviando il piano di Audit redatto dal Lead Auditor Audit e sicurezza sui luoghi di lavoro L Organizzazione si impegna a fornire all Ente un informativa completa e dettagliata relativa ai rischi specifici esistenti nell ambiente di lavoro in cui sono destinati ad operare gli auditor. L Organizzazione si impegna altresì a promuovere, attraverso il proprio incaricato a ciò preposto, la cooperazione e il coordinamento ai fini dell attuazione delle misure e degli interventi di protezione e prevenzione dai rischi sul lavoro che incidono sull attività lavorativa dei valutatori incaricati dall Ente, e che richiedono la tutela sia dei lavoratori che di tutti gli altri soggetti che operano o che comunque sono presenti nel medesimo ambiente di lavoro Audit Iniziale Lo schema di Certificazione dei Sistemi di Gestione prevede la suddivisione dell audit iniziale in due fasi denominate Fase 1 e Fase 2. La Fase 1 e la Fase 2 sono svolte in momenti differenti. In casi eccezionali la Fase 1 potrà essere effettuata senza recarsi presso l Organizzazione. La decisione di non effettuare sul sito l audit di Fase 1 deve essere giustificata, documentata e l Organizzazione dovrà essere informata che la pianificazione della Fase 2 successiva potrebbe non essere accurata. Tale giustificazione dovrebbe essere basata sulla dimensione, localizzazione, considerazioni del rischio, precedenti conoscenze sull Organizzazione, o altre motivazioni documentate. Nel caso in cui Fase 1 e Fase 2 siano programmate consecutive, l Organizzazione dovrà essere informata che la pianificazione della Fase 2 potrebbe non essere accurata e che l eventuale rilevazione di carenze critiche in Fase 1 non permetterebbe l esecuzione della Fase 2, sebbene già pianificata. RG-RCSG-IT-B-00 Pag. 5 di 15

6 4.8. Audit di Fase 1 La Fase 1 viene svolta presso l'organizzazione, tranne nei casi espressi nel precedente paragrafo, al fine di acquisire un quadro complessivo delle attività. L audit di Fase 1 ha lo scopo di: a) valutare la documentazione del Sistema di Gestione che deve essere resa disponibile presso l Organizzazione in forma di distribuzione controllata per l Audit Team (per i SGQ almeno il Manuale e le necessarie Procedure; per il SGA il Manuale, se previsto, le necessarie procedure e l Analisi Ambientale; per i SGSSL il manuale, se previsto, le necessarie procedure e la Valutazione dei Rischi, per il SGE il manuale, se previsto, le necessarie procedure e l Analisi Energetica), l Organizzazione si impegna a custodire copia controllata della documentazione distribuita all Ente presso la sua organizzazione e di avvisare sulle modifiche importanti apportate su tali documenti; b) valutare l Organizzazione candidata in termini di localizzazione e condizioni specifiche del sito, instaurare discussioni e scambio di informazioni con il personale dell Organizzazione per determinare la preparazione a effettuare la Fase 2 di audit; c) riesaminare e comprendere la situazione dell Organizzazione con riferimento ai requisiti della norma di riferimento, in particolare riguardo alla identificazione degli indicatori di prestazione di aspetti significativi, processi, obiettivi e funzionalità del sistema di gestione; d) raccogliere le necessarie informazioni riguardo lo scopo del sistema di gestione, processi e localizzazione/i dell Organizzazione, della conformità a leggi e regolamenti; e) esaminare l allocazione di risorse per la Fase 2 e concordare con l Organizzazione cliente i dettagli dell audit di Fase 2; f) fornire elementi per la pianificazione dell audit di Fase 2, acquisendo sufficiente conoscenza del sistema di gestione e dell attività in sito, potendone valutare i possibili aspetti significativi dell applicazione del sistema di gestione dell Organizzazione; g) valutare se gli audit interni ed il riesame sono stai ben pianificati ed efficacemente eseguiti; h) valutare se la documentazione dell'organizzazione sia completa; i) valutare se il sistema sia attuato in conformità ai contenuti della politica dell'organizzazione; j) valutare se l'organizzazione registri e gestisca correttamente le Non Conformità relative al sistema e le segnalazioni provenienti dalle parti interessate (interne ed esterne); k) valutare altri documenti prima dell'effettuazione della Fase 2; l) valutare se l'implementazione del Sistema di Gestione consenta l'esecuzione della Fase 2. Solo dopo aver completato la Fase 1 e in base alle conclusioni emerse, sarà possibile pianificare la Fase 2 (salvo casi eccezionali di cui al precedente paragrafo). L audit di Fase 1 prevede: Una riunione iniziale tra il Team di audit e l'organizzazione riguardante argomenti quali: la presentazione delle parti, l'illustrazione dello scopo e del piano di audit, il metodo utilizzato per la classificazione dei rilievi, la formulazione di riserve, ecc. La verifica della conformità del Sistema di Gestione dell'organizzazione ai requisiti della norma di riferimento ed alle leggi applicabili, attraverso la valutazione degli uffici, reparti, officine, magazzini, siti, eventuali cantieri o RG-RCSG-IT-B-00 Pag. 6 di 15

7 fornitori critici, ecc. inclusi nel campo di applicazione della certificazione che viene ridefinito in questa fase. Al termine dell audit, il Team di audit, redige un Rapporto sul quale vengono riportate le eventuali carenze riscontrate, ed il campo di applicazione concordato con l'organizzazione. Una riunione finale con i rappresentanti dell'organizzazione per illustrare l'esito dell audit e consegnare il Rapporto di audit. L'Organizzazione può sollevare riserve sui contenuti del rapporto (formalizzandole sul Rapporto), ogni divergenza di opinione riguardante le conclusioni deve essere discussa e se possibile risolta. Per le carenze eventualmente riscontrate si definisce la possibile classificazione in fase 2 se ancora presenti: Non Conformità (NC) e Osservazioni (O). Una carenza di fase 1, non risolta per la fase 2, potrà essere classificata "Non Conformità" a fronte di: 1) assenza e/o mancato rispetto di un requisito espresso dalla norma di riferimento, dei requisiti cogenti di legge, del presente regolamento, e/o dei regolamenti dell Organismo di Accreditamento che possano invalidare l efficacia e/o il funzionamento del Sistema di Gestione stesso; 2) più carenze classificabili come Osservazioni (O) inerenti uno stesso requisito della Norma; Una carenza di fase 1, non risolta per la fase 2, potrà essere classificata "Osservazione" quando si verifichi, nella documentazione e/o attuazione del Sistema di gestione, il rispetto parziale (singolo e/o isolato) di un requisito espresso dalla norma di riferimento e/o dei regolamenti dell Ente applicabili e/o dei regolamenti dell Organismo di Accreditamento, che non invalidi l efficacia e/o funzionamento del Sistema di gestione qualità stesso. Il Team di Audit può formulare carenze classificabili come Commenti (C) quando si verifichi, a giudizio del team stesso, l opportunità di spunti di miglioramento nella documentazione e/o attuazione del Sistema di Gestione dell Organizzazione, fatta salva la conformità ed efficacia del medesimo. Qualora il Team di Audit riscontri carenze nell'applicazione di requisiti legislativi non connessi neppure indirettamente con il campo di applicazione della certificazione, lo registra su un documento riservato e lo comunica alla Direzione dell'organizzazione e all Ente. In base alle carenze riscontrate ed all andamento dell audit è possibile pianificare la Fase 2 in relazione alle tempistiche che l Organizzazione riterrà necessarie per la risoluzione delle carenze. La Fase 2 dovrà essere eseguita massimo entro 9 mesi dalla Fase 1. In caso contrario, non sarà possibile pianificare la Fase 2 e l'iter di certificazione dovrà ricominciare 4.9. Audit di Certificazione (Fase 2) A conclusione dell audit di Fase 1 ed in base all esito dello stesso, l Ente invia all Organizzazione il Piano della Fase 2. La Fase 2 viene svolta presso l'organizzazione, al fine di verificare la corretta applicazione del Sistema di Gestione. L'obiettivo della Fase 2 è: a) la verifica della gestione efficace delle carenze rilevate nella Fase 1; b) la conferma che l'organizzazione attui le proprie politiche, obiettivi e procedure; c) la conferma che il Sistema di Gestione sia conforme a tutti i requisiti dello standard di riferimento e stia raggiungendo gli obiettivi di politica dell'organizzazione; Per i rilievi eventualmente riscontrati si definisce la seguente classificazione: Non Conformità (NC) e Osservazioni (O). Un rilievo potrà essere classificata "Non Conformità" a fronte di: RG-RCSG-IT-B-00 Pag. 7 di 15

8 1) assenza e/o mancato rispetto di un requisito espresso dalla norma di riferimento, dei requisiti cogenti di legge, del presente regolamento, e/o dei regolamenti dell Organismo di Accreditamento che possano invalidare l efficacia e/o il funzionamento del Sistema di Gestione stesso; 2) più Osservazioni (O) inerenti uno stesso requisito della Norma; Un rilievo potrà essere classificato "Osservazione" quando si verifichi, nella documentazione e/o attuazione del Sistema di gestione, il rispetto parziale (singolo e/o isolato) di un requisito espresso dalla norma di riferimento e/o dei regolamenti dell Ente applicabili e/o dei regolamenti dell Organismo di Accreditamento, che non invalidi l efficacia e/o funzionamento del Sistema di gestione qualità stesso. Il Team di Audit può formulare Commenti (C) quando si verifichi, a giudizio del team stesso, l opportunità di spunti di miglioramento nella documentazione e/o attuazione del Sistema di Gestione Sono inoltre considerate Non Conformità: La mancata risoluzione di una o più carenza rilevate durante l audit di Fase 1 classificabile come NC; Le Non Conformità di carattere legislativo, non individuate nella Fase 1. In caso di Non Conformità è necessario prevedere un audit supplementare (documentale o sul campo) con i tempi definiti in sede di audit, in caso contrario, l'iter di certificazione dovrà ricominciare. Al termine dell audit, il Lead Auditor specifica all Organizzazione che le conclusioni contenute nel Rapporto di Audit dovranno essere confermate dall Ente. Infatti il rapporto verrà verificato dall Ente ed eventualmente potranno essere richieste integrazioni entro 30 giorni. Se l Organizzazione non riceve comunicazioni entro il termine citato, le conclusioni contenute nel Rapporto s intendono automaticamente approvate. Il Lead Auditor precisa inoltre che l iter di certificazione prevede l approvazione per l emissione del certificato da parte del Comitato di Delibera Audit Supplementari Può essere pianificato dall Ente un audit supplementare, che si rende necessario a fronte di: chiusura di rilievi riscontrati nei precedenti audit che lo rendano necessario; segnalazioni/reclami ricevuti dall Ente sull Organizzazione o dall Organizzazione stessa; cambiamenti organizzativi/societari comunicati dall azienda all Ente; richieste di estensione/riduzione della certificazione; procedimenti di riattivazione della certificazione a seguito di sospensione. Gli audit supplementari sono decisi, pianificati e comunicati all Organizzazione per iscritto dall Ente anche con preavvisi molto brevi di massimo 5 giorni (tempo comunque concesso all Organizzazione per l eventuale ricusazione del Team di Audit) e sono mirati solo alla verifica dei punti risultati non conformi o alle necessità che hanno richiesto l audit supplementare. I costi addizionali degli audit supplementari sono a carico dell Organizzazione e valutati in base a quanto riportato nell offerta sottoscritta dall Organizzazione Azioni consecutive all audit di Certificazione (Fase 2) In base alle risultanze emerse nel corso dell audit e registrate sul Rapporto di Audit e sui documenti allegati (raccolta evidenze, Check-list, sintesi evidenze allegate al rapporto), l Ente valuta l intero dossier e decide sull inoltro della pratica al Comitato di Delibera, che di norma si riunisce massimo entro 30 giorni dalla data dell audit, per la delibera del certificato. Il Comitato di Delibera valuta l intera pratica e può adottare le seguenti decisioni: RG-RCSG-IT-B-00 Pag. 8 di 15

9 Deliberare la certificazione, accogliendo la proposta di LA; in tal caso l esito comunicato all Organizzazione al momento dell audit è da intendersi come pienamente confermato. Richiedere al Lead Auditor o all Organizzazione ulteriori chiarimenti in merito alle evidenze oggettive a supporto del giudizio di conformità; in tal caso l esito comunicato all Organizzazione al momento dell audit dovrà essere confermato/modificato in funzione delle suddette evidenze con comunicazione scritta da parte dell Ente sia all Organizzazione sia al Lead Auditor. Richiedere eventuali audit supplementari presso l Organizzazione, nel caso in cui le evidenze oggettive raccolte non supportino pienamente il giudizio di conformità. In tal caso, qualsiasi attività supplementare di audit deve essere formalmente comunicata, concordata e pianificata con l Organizzazione; l esito comunicato all Organizzazione al momento dell audit dovrà essere confermato/modificato in funzione delle risultanze della ulteriore verifica fatta dal Lead Auditor diverso da quello dei primi audit, tali tipologie di audit sono a totale carico dell Ente. A seguito dell approvazione del Comitato di Delibera, viene emesso il Certificato di conformità ed inviato all Organizzazione dopo verifiche amministrative che attestino l avvenuto pagamento da parte dell Organizzazione stessa delle fatture. Il Certificato non verrà inviato all Organizzazione se le fatture relative alla certificazione non saranno state prima saldate Facoltà di utilizzo di risorse esterne Per lo svolgimento delle attività oggetto del contratto, l Ente potrà avvalersi tanto di personale dipendente, quanto di soggetti esterni che operano per suo conto, purché debitamente qualificati. Tali soggetti sono tenuti al rispetto di tutti i doveri gravanti sull Ente inclusi quelli in materia di indipendenza e riservatezza. 5. PROCEDURA DI MANTENIMENTO/SORVEGLIANZA L Ente attua procedure per il mantenimento/sorveglianza dei sistemi di gestione certificati al fine di verificare la permanenza della conformità ai requisiti richiesti dalla norma. Tale controllo è espletato mediante audit di sorveglianza effettuati, di solito, con cadenza annuale. E opportuno precisare che la cadenza degli audit di sorveglianza è decisa dal Comitato di Delibera al momento dell esame degli esiti dell audit di certificazione (anche su proposta del Lead Auditor), pertanto esse possono avere scadenza più ravvicinata, oppure il Comitato di salvaguardia dell Imparzialità può proporre audit straordinari per verificare il permanere della conformità ai requisiti della norma. Il programma degli audit di sorveglianza è proposto dal Lead Auditor in base ai risultati dell ultimo audit effettuato, in modo da coprire l arco del triennio di validità del certificato l intero Sistema di Gestione dell Organizzazione ed è approvato dal Comitato di Delibera in fase di delibera del certificato, le date indicate sul piano di sorveglianze possono essere anticipate o posticipate di un periodo temporale di tre mesi. Il primo audit di sorveglianza riferito al primo ciclo di certificazione dovrà essere effettuato massimo entro 12 mesi dall audit di Fase 2, pena la sospensione del certificato 6. ESTENSIONE/RIDUZIONE DELLA CERTIFICAZIONE L Organizzazione può richiedere estensioni o riduzioni della certificazione, che possono riguardare ad es. l ambito d applicazione, prodotti/servizi, siti, ecc. RG-RCSG-IT-B-00 Pag. 9 di 15

10 La richiesta d estensione/riduzione deve essere inoltrata per iscritto all Ente unitamente alla documentazione comprovante le modifiche apportate al sistema di gestione. L Ente valuterà le richieste e comunicherà all Organizzazione la necessità di audit supplementari per valutare la conformità alle richieste fatte. Gli audit supplementari sono condotti secondo quanto riportato al TRASFERIMENTO DI CERTIFICAZIONE DA ALTRO ENTE Si intende per trasferimento di una certificazione, il riconoscimento, da parte dell Ente, di un certificato di Sistema di Gestione che esista e sia valido, allo scopo di emettere un proprio certificato. Il certificato da trasferire si ritiene esistente e valido se emesso da altro ente accreditato da ente firmatario di accordi di mutuo riconoscimento MLA IAF, in caso contrario l Ente considera l Organizzazione nuovo cliente, ed essa dovrà seguire l iter previsto per le nuove certificazioni. L Organizzazione si impegna a fornire all Ente le seguenti informazioni/documenti: Comunicazione scritta delle motivazioni che hanno portato alla richiesta di trasferimento; Dichiarazione che il certificato in loro possesso non è stato sospeso/revocato o minacciato di sospensione da parte dell emittente; Tutta la documentazione, in copia, relativa all intero iter di certificazione in loro possesso, compreso lo stato delle NC rilevate dall ente cedente; L elenco dei reclami ricevuti da propri clienti e le azioni intraprese; Copia del certificato in essere; Ricevuta tale documentazione l Ente provvede ad effettuare un riesame. Tale riesame, che nei casi ritenuti necessari potrà prevedere anche un sopralluogo presso l'organizzazione, consiste nella verifica della documentazione ricevuta allo scopo di: verificare che le attività dell Organizzazione ricadano nel campo di accreditamento dell Ente; verificare le motivazioni della richiesta; verificare che il certificato dell Organizzazione, di cui si chiede il trasferimento, sia valido in termini di autenticità, durata, scopo ed esclusioni eventuali; verificare lo stato attuale delle eventuali NC aperte ed i rapporti dei precedenti audit dell ente cedente; valutare gli eventuali reclami/ricorsi ricevuti dall Organizzazione e le azioni da essa intraprese per risolverli. Se il certificato è stato emesso da ente non accreditato da Organismo firmatario accordi MLA, oppure il Riesame preliminare lascia dubbi, l Ente comunicherà all Organizzazione che essa sarà considerata nuovo cliente precisandone i motivi, pertanto l iter di certificazione seguirà quanto previsto per le nuove certificazioni. Nel caso in cui il certificato sia stato emesso da Enti che abbiano cessato l attività o che abbiano avuto la revoca dell ente di accreditamento, l Ente oltre al riesame documentale effettuerà sempre un Audit Supplementare in azienda per verificare de facto la conformità alla norma del Sistema di Gestione aziendale, prima di procedere, quindi l accoglimento della richiesta di trasferimento sarà subordinata all esito dell audit stesso. Nel caso in cui il riesame preventivo abbia dato esito positivo, si procede all emissione dell offerta. Nel momento in cui l Organizzazione accetta l offerta, l Ente emette il certificato mantenendo inalterate le date di prima emissione e di scadenza, e indicherà come data di emissione corrente la data della decisione finale dell Ente. L Ente pianificherà gli audit secondo l originaria frequenza. La mancata ottemperanza di queste condizioni o il fornire RG-RCSG-IT-B-00 Pag. 10 di 15

11 all Ente notizie fuorvianti, impedisce l avvio dell iter di trasferimento, o il perfezionamento dello stesso. Gli audit a seguire saranno inviati al comitato di delibera nei casi previsti, es. rinnovi, estensioni, sospensioni revoche ecc. 8. SOSPENSIONE DELLA CERTIFICAZIONE La certificazione può essere sospesa, per un periodo massimo di 6 mesi, nel caso in cui si verifichino le seguenti condizioni: si riscontrino Non Conformità nel corso di un audit di sorveglianza e si proponga la sospensione immediata della certificazione; a seguito di audit supplementare, se si constati il permanere di tutte o di maggior parte delle Non Conformità precedentemente segnalate (Azioni Correttive non intraprese o non efficaci); se l Organizzazione non attua le Azioni Correttive richieste entro il tempo prestabilito; si riscontrino gravi carenze inerenti il sistema di gestione dell Organizzazione sulla base di reclami, azioni legali ed altre evidenze oggettive anche non derivanti da verifiche ispettive; se l Organizzazione non permette di effettuare gli audit di mantenimento/sorveglianza con la cadenza temporale prevista; se l Organizzazione fa un uso scorretto o ingannevole della certificazione; se l Organizzazione non rispetta i termini di pagamento dei costi di certificazione; se l Organizzazione non accetta eventuali modifiche ai regolamenti di certificazione; se l Organizzazione lede con il proprio comportamento la reputazione dell Ente; L Organizzazione può richiedere volontariamente e motivatamente all Ente la sospensione della certificazione per un periodo non superiore a sei mesi. Il periodo di sospensione non modifica il periodo di validità del certificato. La sospensione viene comunicata dall Ente, a mezzo lettera raccomandata o posta certificata, indicando la data di decorrenza, il divieto di utilizzare il logo dell Ente ed i riferimenti al possesso della certificazione e le condizioni alle quali la sospensione può essere revocata. La sospensione è revocata solo quando l Ente accerti il ripristino della conformità ai requisiti. Qualora le cause che hanno determinato la sospensione non siano rimosse entro i termini stabili, l Ente procederà alla revoca della certificazione 9. REVOCA DELLA CERTIFICAZIONE La revoca e la conseguente cancellazione e ritiro della certificazione del sistema di gestione viene proposta dall Ente ed approvata dal Comitato di Delibera nei casi: inosservanza dei requisiti e prescrizioni contenuti nel presente regolamento; mancata eliminazione, nei tempi stabiliti, delle cause che hanno provocato la sospensione della certificazione; sistema di gestione che non garantisce il rispetto dei requisiti cogenti di prodotto e/o servizio; ripetuta inosservanza degli impegni assunti con l Ente; persistere della condizione di morosità per oltre un mese dal ricevimento della diffida (caso che non necessita l intervento del Comitato di Delibera); cessazione delle attività per le quali l Organizzazione ha ottenuto la certificazione del sistema di gestione; fallimento o liquidazione. RG-RCSG-IT-B-00 Pag. 11 di 15

12 La decisione di revoca della certificazione del sistema di gestione viene comunicata all Organizzazione mediante lettera raccomandata o posta certificata. A seguito di revoca l Organizzazione si impegna a: restituire l'originale del certificato all Ente e a non utilizzarne le eventuali copie e riproduzioni; eliminare dalla carta intestata, documentazione tecnica e pubblicitaria ogni riferimento o simbolo della certificazione; sospendere immediatamente l'uso del logo e del marchio dell Ente. La revoca della certificazione non dà diritto ad alcun rimborso sulle attività già effettuate e fatturate. 10. RINUNCIA ALLA CERTIFICAZIONE L Organizzazione può rinunciare alla certificazione del Sistema di Gestione in suo possesso: alla scadenza del triennio; in caso di variazione delle norme di riferimento; in caso di non accettazione di eventuali revisioni del presente regolamento; in caso di non accettazione delle variazioni delle condizioni economiche; per recesso del contratto motivatamente (ad esempio: cessazione dell'attività o cessione di ramo di azienda a soggetto giuridico diverso, disposizioni di legge, ecc.); in caso di trasferimento della certificazione ad altro organismo 11. RICORSI, RECLAMI E CONTENZIOSI L Organizzazione ha la facoltà di presentare reclami o ricorsi in forma scritta. Il reclamo è le manifestazione di insoddisfazione dell Organizzazione rispetto ad aspetti amministrativi, tecnici, prestazionali delle attività svolte dall Ente. Il ricorso è la manifestazione esplicita e documentata di non accettazione delle decisioni adottate dall ente nell ambito delle attività di audit. Il contenzioso deriva dalla eventuale non accettazione da parte dell Organizzazione delle decisioni comunicate a fronte dei ricorsi. Il reclamo ricevuto dall Ente viene registrato e lo stesso Ente provvede ad analizzare la situazione di insoddisfazione descritta e dare una risposta scritta entro 30 giorni dal ricevimento. Il ricorso va indirizzato alla Direzione Generale di Dimitto entro 15 giorni dalla decisione dell ente facendo esplicito riferimento al fatto che si presenta un ricorso in accordo al presente paragrafo. L Ente procederà quindi ad un accertamento in merito e a trasmettere una risposta scritta all Organizzazione entro 30 giorni dal ricevimento circa l esito dell accertamento e le relative decisioni. L eventuale contenzioso viene riportato al giudizio di una terna arbitrale; due arbitri vengono scelti dalle parti tra esperti del settore mentre il terzo viene scelto dai primi due, o in mancanza di un accordo, dal Tribunale di Lugano (Svizzera). Le spese inerenti successivi accertamenti che dovessero rendersi necessari sono a carico del ricorrente salvo il caso di accoglimento del ricorso. 12. USO DEL LOGO E DEL CERTIFICATO Caratteristiche generali: - il logo può essere ingrandito o ridotto purché ne vangano rispettate le proporzioni e il colore e ne venga assicurata la perfetta leggibilità RG-RCSG-IT-B-00 Pag. 12 di 15

13 - l utilizzo del logo non deve poter dare adito ad errate interpretazioni ed in particolare non deve poter essere confuso con un marchio di certificazione di prodotto e non deve pertanto essere apposto su prodotti né su loro imballi primari (Imballi in diretto contatto con il prodotto); il logo non deve essere apposto su certificati e rapporti di prova, analisi o taratura emessi dai laboratori; - l utilizzo del logo deve immediatamente cessare nel caso di decadenza, sospensione o revoca della certificazione; in tali casi l organizzazione deve provvedere all eliminazione dello stesso da tutti i documenti sui quali era stato posto. Per i settori accreditati il certificato riporterà anche il logo dell ente di accreditamento SAS che non potrà in nessun modo essere utilizzato dall Organizzazione. 13. RISERVATEZZA ED INFORMATIVA TRATTAMENTO DEI DATI Tutta la documentazione tecnica e contrattuale, comprese lettere e comunicazioni relative alle attività di certificazione del Sistema di Gestione delle aziende richiedenti é riservata e la sua divulgazione, così come l accesso, sono limitati al minimo indispensabile per l esplicazione delle attività richieste, così come regolamentato anche dalle procedure interne dell Ente. Tutto il personale che opera per conto dell Ente è tenuto al rispetto del segreto professionale e ad un comportamento etico. In relazione ai dati relativi all organizzazione, forniti direttamente all Ente o da esso acquisiti nel corso del rapporto contrattuale o precontrattuale (di seguito i Dati o Dati Personali), l Organizzazione prende atto di Quanto segue: a) Il trattamento dei dati personali è diretto: a1) alla formulazione delle offerte, ed alle attività finalizzate alla costituzione del rapporto contrattuale; a2) all espletamento da parte dell Ente delle attività di adempimento do obblighi contabili e fiscali, di amministrazione della clientela, di gestione dei pagamenti e dell eventuale contenzioso, di adempimento obblighi di legge e nei confronti deghi enti di accreditamento, all inserimento nelle pubblicazioni periodiche, a tutte le necessità/obblighi derivanti da prescrizione imposte dalla norma ISO edizione vigente; a3) Allo svolgimento di attività di informazione e promozione dirca i servizi dell Ente; b) In relazione a predette finalità, il trattamento dei Dati personali potrà essere svolto manualmente ovvero con l ausilio di mezzi informatici, elettronici o comunque automatizzati e potrà consistere, alternativamente o congiuntamente, in operazioni di registrazione, conservazione, organizzazione, elaborazione, selezione, raffronto, estrazione, comunicazione, cancellazione, distribuzione dei dati stessi; c) Relativamente ai dati, non è necessaria una espressa manifestazione di consenso al trattamento, alla diffusione e alla comunicazione verso i destinatari di cui alla lettera successiva, purché avvenga per le finalità indicate ai punti a1) ed a2), essendo tale consenso presento dalla legge ovvero comunque non obbligatorio; d) Per quanto riguarda invece il trattamento dei Dati per le finalità di cui al punto a3) è necessaria una manifestazione al consenso dell organizzazione, del tutto facoltativa, per l invio di comunicazioni commerciali attraverso sistemi automatizzati di chiamata e comunicazioni elettroniche quali: posta elettronica, telefax, Mms, Sms o di altro tipo. e) Titolare dei Dati è l Ente, che ha nominato come responsabile del trattamento dati Il Legale Rappresentante, i cui dati, unitamente a quelli deghi altri responsabili nominati, sono conoscibili contattando la sede legale. RG-RCSG-IT-B-00 Pag. 13 di 15

14 f) I dati potranno essere comunicati, per analogo trattamento, ad altre società del gruppo al quale, appartenga l Ente. g) I dati potranno essere comunicati, anche al di fuori dell ambito territoriale della Unione Europea, alle seguenti categorie di soggetti: corrieri-spedizionieri; istituti bancari; intermediari finanziari non bancari; amministrazioni postali; servizio postel; agenti; studi professionali e società di consulenza per l espletamento da parte di tali soggetti dei servizi di assistenza in materia contabile, fiscale, gestione contenzioso e recupero crediti; consulenti ed imprese incaricati della manutenzione del sistema informativo aziendale; società di revisione; Professionisti o società per l espletamento dei servizi di certificazione; Pubbliche Amministrazioni; enti ed organizzazioni a cui Dimitto è tenuta a comunicare per obblighi di legge o do contratto ( esempio Accredia, SAS ecc). h) I dati saranno soggetti a diffusione tramite inserimento nelle pubblicazioni periodiche ( registri elenchi, ecc) e sul sito internet dell Ente. i) La legge riconosce all organizzazione una serie di diritti, tra cui quello di opporsi per motivi legittimi al trattamento in questione, di ottenere dal titolare del trattamento la conferma dell esistenza o meno Dati e che tali Dati vengano messi a sua disposizione in forma chiara e comprensibile; quello di conoscere l origine dei dati nonché la logica e le finalità su cui si basa il trattamento; quello di ottenere la cancellazione, la trasformazione in forma anonima, il blocco, per i dati trattati in violazione alla normativa vigente, o la certificazione e l aggiornamento e, se vi è interesse, l integrazione dei dati stessi. 14. DIRITTI E DOVERI DI DIMITTO Modifiche al regolamento E facoltà dell Ente modificare o aggiornare il presente documento, anche a seguito di modifiche del documento normativo di riferimento, imposte dagli Enti di Accreditamento, o in base alle procedure interne di certificazione. L Ente darà comunicazione delle modifiche all Organizzazione la quale, qualora non intenda conformarsi, avrà la facoltà di rinunciare al contratto entro 30 giorni successivi a detta comunicazione. Copia aggiornata del presente regolamento è reperibile sul sito Causa di forza maggiore. L Ente sarà esentato dagli obblighi derivanti dal contratto stipulato con l Organizzazione e non sarà ritenuto responsabile in nessun modo, qualora non dovesse essere in grado di adempiere ai propri impegni a causa di circostanze ragionevolmente imprevedibili 15. DIRITTI E DOVERI DELL ORGANIZZAZIONE L Organizzazione ha il diritto di dare pubblicità all'ottenimento della certificazione del proprio Sistema di Gestione nei modi che ritiene più opportuni, purché sia fatto sempre corretto riferimento all'oggetto e ai limiti della certificazione ottenuta. La certificazione è rilasciata all Organizzazione limitatamente alla norma, alle attività certificate e ai siti (unità operative) riportati nel certificato e non è trasferibile od estendibile ad altre unità. La certificazione rilasciata dall Ente sul sistema di gestione non solleva l azienda dagli obblighi di legge derivanti dai processi e servizi forniti e dagli obblighi contrattuali verso i propri clienti. In particolare si ricorda che nessuna responsabilità può derivare all Ente per inadempienze legislative. L Ente non è responsabile d inadeguatezze o danni di alcun tipo provocati dall'attività RG-RCSG-IT-B-00 Pag. 14 di 15

15 dell Organizzazione o dai suoi prodotti, processi o servizi. Le modifiche organizzative e strutturali che l Organizzazione fa per accedere alla certificazione sono esclusiva responsabilità dell Organizzazione stessa Modifiche al Sistema di Gestione dell Organizzazione Durante il periodo di validità della certificazione rilasciata, l Organizzazione deve notificare per iscritto (via fax, lettera o ) all Ente ogni modifica sostanziale (organizzativa e/o documentale) del suo Sistema di Gestione descrivendo la natura e la portata dei cambiamenti effettuati. In caso di procedure concorsuali volontarie o coatte amministrative l Organizzazione deve darne comunicazione, entro trenta giorni, all Ente. In ipotesi di amministrazione controllata con prosecuzione dell attività, l Ente potrà subordinare il mantenimento della certificazione all effettuazione di audit supplementare. In caso di gravi incidenti ambientali o infortuni sul lavoro l Organizzazione deve darne tempestivamente comunicazione all Ente il quale può decidere se effettuare un audit straordinario per verificare l assenza di rischi ambientali e/o per la sicurezza e salute ed il ripristino di condizioni accettabili di sicurezza. In caso di esito negativo di tale verifica l Ente può decidere di sospendere o addirittura di revocare la certificazione Osservatori ed Ispettori degli Enti di Accreditamento L Organizzazione deve consentire l'accesso ai propri locali agli auditor dell Ente, agli eventuali osservatori od esperti tecnici e agli ispettori degli enti di accreditamento in accompagnamento a Dimitto, ed assisterli durante gli audit, anche se comunicato con preavviso minimo. In caso di persistente inadempimento, all obbligo dell Organizzazione a ricevere gli osservatori degli enti di accreditamento in accompagnamento agli auditor dell Ente, per L ente sarà motivo del mancato rilascio o della revoca della certificazione. L Organizzazione può invitare ad assistere agli audit propri osservatori (come i consulenti) a condizione che essi rispettino il ruolo di osservatore e non intervengano in modo attivo nel processo di audit Obbligo di informazione sui procedimenti legali L Organizzazione deve informare tempestivamente, entro trenta giorni, l Ente a mezzo fax e successivamente a mezzo lettera raccomandata o posta certificata, di qualsiasi segnalazione comunicata dal pubblico e/o dalla pubblica autorità relativamente a inadempienze legislative, violazioni di leggi e di disposizioni regolamentari ad essa imputabili e in caso di procedimenti giudiziari per responsabilità da prodotto o violazioni di leggi di prodotto/servizio per cui è stata rilasciata la certificazione. 16. NOTE CONCLUSIVE La firma sull offerta dell Ente presuppone che l Organizzazione abbia letto compreso e recepito il presente regolamento, in particolare i seguenti paragrafi: 1 Indirizzi politici, 2 Accreditamento, 8 Sospensione della certificazione, 9 Revoca della certificazione, 11 Ricorsi, reclami e contenziosi, 12 Uso del logo e del certificato, 15 Diritti e doveri dell organizzazione. RG-RCSG-IT-B-00 Pag. 15 di 15