VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA ENERGETICA SECONDO LA NORMA UNI CEI 11352

Transcript

1 VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA PAG. 1 / 30 SOMMARIO 1 SCOPO E CAMPO DI APPLICAZIONE DEFINIZIONI E/O ABBREVIAZIONI PRINCIPALI RIFERIMENTI E RIMANDI AD ALTRI DOCUMENTI NORMATIVI E LINEE GUIDA ESTERNE ED INTERNE FASI PRINCIPALI DEL PROCESSO LEGENDA DEL DIAGRAMMA DI FLUSSO DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO RIESAME DELLA DOMANDA PROGRAMMA DI AUDIT DECISIONE PER LA CERTIFICAZIONE, EMISSIONE DEL CERTIFICATO E RELATIVA GESTIONE FATTURAZIONE MODIFICA DELLA CERTIFICAZIONE GENERALITA ESTENSIONE DI SITI PERMANENTI... 29

2 VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA PAG. 2 / 30 1 SCOPO E CAMPO DI APPLICAZIONE La presente istruzione dettaglia le modalità di svolgimento delle attività relative alla certificazione di societa che forniscono servizi di efficienza energetica secondo la norma. 2 DEFINIZIONI E/O ABBREVIAZIONI AD: Amministratore Delegato RINA SERVICES. AC: Azione correttiva. ANACLI: Software utilizzato per la codifica dei Clienti. AR (Application Reviewer): Responsabile del riesame della domanda (personale in possesso dei requisiti di competenza previsti dalla istruzione IS-ETEY-ESCO-02). ASCESI: Software utilizzato per la gestione tecnica dell attività di certificazione dei sistemi di gestione//prodotto. AUDIT (valutazione): processo sistematico, indipendente e documentato per ottenere evidenze dell audit e valutare con obiettività, al fine di stabilire in quale misura i criteri dell audit (insieme di politiche, procedure o requisiti) sono stati soddisfatti. AUD: Tecnico che possiede tutti i requisiti di competenza previsti dalla scheda per Auditor (IS-ETEY-ESCO- 02). CAI-C: Software utilizzato per la gestione economica dell attività di certificazione dei sistemi di gestione//prodotto. CICLO DI CERTIFICAZIONE: il primo ciclo inizia con la verifica iniziale e termina con la 2 a sorveglianza, e il secondo ciclo inizia con il rinnovo e termina con la 2 a sorveglianza. CICLO DI MIGLIORAMENTO: ciclo in cui è possibile verificare il miglioramento dell efficienza energetica definito dal contratto a garanzia di risultato purché rappresentativo della ciclicità del processo o dell utilizzo dell oggetto dell intervento. La durata del ciclo di miglioramento deve comunque essere definita contrattualmente ed essere connessa alle modalità di verifica concordate così come alle obbligazioni contrattuali di miglioramento dell efficienza energetica. Per esempio nel caso di intervento nel settore civile per il miglioramento dell efficienza energetica di un impianto di riscaldamento, il ciclo di riferimento non potrà essere inferiore alla durata della stagione termica. Nel caso di intervento in un settore industriale, invece, il ciclo potrebbe essere anche sensibilmente più corto purché nella durata individuata contrattualmente si realizzino tutte le condizioni operative che diano conto di condizioni di uso massimo e minimo di energia nell ambito di un profilo di utilizzo che rispecchi adeguatamente il normale ciclo produttivo. Per contro, nel caso ove la prestazione energetica dell oggetto dell intervento possa essere influenzata da eventuali stagionalità dello specifico ciclo produttivo e/o dalle condizioni climatiche e solo ove tali influenze siano misurabili nell ambito di un modello predittivo in grado di determinarne la dimensione, la durata dovrà venire adeguatamente estesa (anche attraverso singoli set di misurazioni) al fine di tenerne adeguatamente conto. CM: Certification Manager (Responsabile dell ufficio operativo) CO (UFFICI DI CERTIFICAZIONE): uffici territoriali RINA preposti alla gestione delle pratiche di certificazione

3 VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA PAG. 3 / 30 CONTRATTO A GARANZIA DI RISULTATO (CONTRATTO DI RENDIMENTO ENERGETICO) 1 : Accordo contrattuale tra il beneficiario ed il fornitore riguardante una misura di miglioramento dell efficienza energetica, in cui i pagamenti a fronte degli investimenti in siffatta misura sono effettuati in funzione del livello di miglioramento dell efficienza energetica stabilito contrattualmente. DM: Decision Maker, tecnico competente ed indipendente che svolge il riesame delle pratiche (ITR) (personale in possesso dei requisiti di competenza previsti dalla istruzione IS-ETEY-ESCO-02). DO: Disposizione Organizzativa EPC 2 : Energy Performance Contract o contratto di rendimento energetico o di prestazione energetica: accordo contrattuale tra il beneficiario, o chi per esso esercita il potere negoziale, e il fornitore di una misura di miglioramento dell efficienza energetica, verificata e monitorata durante l intera durata del contratto, dove gli investimenti (lavori, forniture o servizi) realizzati sono pagati in funzione del livello di miglioramento dell efficienza energetica stabilito contrattualmente o di altri criteri di prestazione energetica concordati, quali i risparmi finanziari. E.S.Co.: Società che fornisce servizi di efficienza energetica: persona fisica o giuridica che fornisce servizi energetici ovvero altre misure di miglioramento dell'efficienza energetica nelle installazioni o nei locali dell'utente e, cio' facendo, accetta un certo margine di rischio finanziario. Il pagamento dei servizi forniti si basa, totalmente o parzialmente, sul miglioramento dell'efficienza energetica conseguito e sul raggiungimento degli altri criteri di rendimento stabiliti. 3 EXP: Esperto Tecnico, esperto che possiede tutti i requisiti di competenza previsti dalla scheda per EXP (IS- ETEY-ESCO-02). GVI: Gruppo di Audit. ITR: attività indipendente di riesame tecnico sulle pratiche di certificazione prima della edizione del certificato e dell invio dello stesso all AD. LEAD AUDITOR (LA): Tecnico che possiede tutti i requisiti di competenza previsti dalla scheda per Lead Auditor (IS-ETEY-ESCO-02). MD: manday (giorno*uomo) Non Conformità Maggiore (rilievo di tipo A): carenza nella considerazione di uno o più requisiti della norma di riferimento; mancata conformità rispetto ad un requisito di legislazione cogente; situazione che potrebbe provocare l erogazione di un servizio energia non conforme o non rispondente alle leggi per esso vigenti; mancato rispetto di requisiti contrattuali atti a garantire le caratteristiche collegate al rischio finanziario ed economico in relazione al risultato di miglioramento dell efficienza energetica; situazione tale da provocare una grave deficienza delle capacità dell Organizzazione, o da ridurre la sua capacità ad assicurare il controllo del processo o del prodotto/servizio. Non Conformità Minore (rilievo di tipo B): situazione che potrebbe provocare la diminuzione dell efficacia di un servizio energia; situazione tale da provocare una deficienza non grave delle capacità dell Organizzazione, o non riduca la sua capacità di assicurare il controllo del processo o del prodotto/servizio. 1 Definizione tratta dallo standard :2014 al punto Definizione tratta dall Art.2, lettera n) D.Lgs. 102/ Definizione tratta dall Art.2, lettera i) D.Lgs. 115/2008.

4 VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA PAG. 4 / 30 NewAge: Software utilizzato per la gestione delle competenze del personale coinvolto nel processo di certificazione. OdC: Organismo di Certificazione. OPN: Operational Network. ORGANIZZAZIONE MULTI-SITO: Organizzazione avente una funzione centrale ben definita (di seguito indicata come sede centrale) nella quale certe attività sono pianificate, controllate o gestite, ed una rete di uffici o sedi locali (siti) in cui tali attività sono totalmente o parzialmente effettuate. PR: (Program Reviewer): Responsabile del programma di audit, ha responsabilità tecnico/gestionali relativi alle pratiche di certificazione che gli vengono assegnate ed è il responsabile dell attuazione del Programma triennale di audit per la pratica assegnata (personale in possesso dei requisiti di competenza previsti dalla istruzione IS-ETEY-ESCO-02). PVI: Piano di audit, attività necessarie per pianificare ed organizzare gli audit di certificazione di societa che forniscono servizi di efficienza energetica (numero e tipo) e per fornire le risorse per svolgerli efficacemente ed efficientemente, entro i limiti di tempo stabiliti. PVP: Programma triennale degli Audit, documento di pianificazione di massima delle audit da effettuarsi durante il periodo di validità del certificato, elaborato dal PR, in collaborazione con LA. QI: Questionario informativo, documento compilato dal Cliente, contenente tutti gli elementi utili per l elaborazione dell offerta. RACC (rilievo di tipo C): Raccomandazione. Si intende come raccomandazione un suggerimento allo scopo di migliorare la capacità di progettazione, sviluppo ed erogazione del servizio, ed in generale le capacità dell Organizzazione. RVI: Rapporto di audit. SCHEME LEADER (SL): Responsabile della gestione dello specifico schema. SEG: Segreteria presente presso le sedi di OPN. SITI PERMANENTI: Siti esterni alla sede centrale nei quali sono dislocati permanentemente dipendenti dell Organizzazione per l espletamento di funzioni attinenti le attività dell Organizzazione stessa. SITI TEMPORANEI: Siti esterni nei quali la E.S.Co. svolge una attività secondo un contratto a garanzia di risultato, ad esempio: realizzazione degli interventi di miglioramento dell efficienza energetica (attività di cui al punto 4.2 lettera e) dello Standard); manutenzione degli interventi di miglioramento dell efficienza energetica assicurandone il mantenimento dell efficienza (attività di cui al punto 4.2 lettera g) dello Standard). OBIETTIVO DI CONTROLLO: fine ultimo dell'esistenza di un controllo. CONTROLLO E RESPONSABILITÀ: attività necessaria per ottenere, con ragionevole sicurezza, il raggiungimento di un obiettivo.

5 VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA PAG. 5 / 30 3 PRINCIPALI RIFERIMENTI E RIMANDI AD ALTRI DOCUMENTI NORMATIVI E LINEE GUIDA ESTERNE ED INTERNE - UNI CEI EN ISO/IEC Valutazione della conformità - Requisiti per organismi che certificano prodotti, processi e servizi. - - Gestione dell energia - Società che forniscono servizi energetici (E.S.Co.) - Requisiti generali, lista di controllo per la verifica dei requisiti dell organoizzazione e dei contenuti dell offerta di servizio. - ISO Sistemi di Gestione dell Energia Requisiti e linee guida per l uso. - ISO Energy Audits Requirements with guidance for use - UNI CEI EN Servizi di efficienza energetica - Definizioni e requisiti. - UNI CEI EN Gestione dell energia Esperti in gestione dell energia Requisiti generali per la qualificazione. - UNI CEI/TR Gestione dell energia Diagnosi energetiche Requisiti generali del servizio di diagnosi energetica. - UNI CEI EN Diagnosi energetiche Parte 1: Requisiti generali. - UNI CEI EN Diagnosi energetiche Parte 2: Edifici. - UNI CEI EN Diagnosi energetiche Parte 3: Processi. - UNI CEI EN Diagnosi energetiche Parte 4: Trasporto. - UNI CEI EN Diagnosi energetiche Parte 5: Competenze degli auditor energetici. Applicabile dalla sua uscita - Documenti IAF Serie MD. - Documenti IAF (International Accreditation Forum) Serie G: IAF GD 5 - IAF Guidance on the Application of ISO/IEC Guide 65:1996 General Requirements for Bodies operating Product Certification System Issue 2. - Regolamenti/Documenti tecnici degli Organismi di accreditamento. - Certificati di accreditamento emessi dagli Organismi di accreditamento o Tabella accreditamenti RINA. - Disposizioni organizzative. - Manuale Qualità. - Procedure Generali. - IS-ETEY-ESCO-01 Attivita di riesame tecnico in ambito verifica di certificazione di societa che forniscono servizi di efficienza energetica secondo la norma. - IS-ETEY-ESCO-02 Qualifica e relativo mantenimento del personale tecnico che svolge attivita di certificazione di societa che forniscono servizi di efficienza energetica secondo. - GP-CCB-IMP-01 - Tutela dell imparzialità nell attività delle società del gruppo RINA. - Report da NewAge. - Tariffario RINA. 4 FASI PRINCIPALI DEL PROCESSO 4.1 LEGENDA DEL DIAGRAMMA DI FLUSSO I due diagrammi di flusso rappresentano graficamente l intero processo di certificazione e relativo mantenimento. Il diagramma di flusso n. 1 rappresenta le fasi finalizzate alla certificazione e ricertificazione. Il diagramma di flusso n. 2 rappresenta le fasi finalizzate al mantenimento di tale certificazione, mediante gli audit di sorveglianza.

6 VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA PAG. 6 / 30 FASI Fasi sequenziali. Passaggio da una fase all altra. Le decisioni sono rappresentate dai rombi. Il rombo divide il flusso originario in 2 flussi, quello principale orientato al raggiungimento del risultato finale e quello secondario che è costituito da una o più fasi che bisogna eseguire preventivamente per confluire nel flusso principale. La riga riportata in testa alle colonne del diagramma di flusso riporta la responsabilità operativa delle fasi che si sviluppano lungo le colonne del diagramma. Ogni fase è collocata nella colonna adeguata a seconda della responsabilità assegnata. Ogni fase o decisione rappresentata sul diagramma di flusso è numerata per creare una corrispondenza tra i 2 diagrammi di flusso e le tabelle che seguono che riportano la descrizione dettagliata di ogni singola fase, con la definizione degli input, degli output, delle criticità e delle registrazioni su supporto informatico e/o cartaceo.

7 VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA PAG. 7 / 30 Tabella 1 - Diagramma di flusso Processo di Certificazione e Ricertificazione: Contratto-Emissione Certificato. DIAGRAMMA DI FLUSSO N. 1: FASI PRINCIPALI PROCESSO CERTIFICAZIONE: CONTRATTO-EMISSIONE CERTIFICATO CLIENTE/ ORGANIZZAZIONE CERTIFICATION MANAGER (CM) RESPONSABILE DI PRATICA (PR) GRUPPO DI AUDIT (GVI) ITR / AD INIZIO INVIO QI 1-2 DEFINIZIONE OFFERTA (SEG REDIGE) 3 CONTROLLO/ FIRMA OFFERTA OFFERTA ACCETTATA? SI 4 CONTROLLO ORDINE/ ASSEGNAZIONE PR NO FINE 5 APERTURA PRATICA/FIRMA CONTRATTO 6 ASSEGNAZIONE DEL GVI 7 RICEZIONE DELLA DOCUMENTAZIONE ED ESAME DOCUMENTALE MODIFICHE AI DOCUMENTI NO DOCUMENTI CONFORMI? 8 PREPARAZIONE ED INVIO PIANO DI AUDIT SI 9 AUDIT ON-SITE 13 PIANIFICAZIONE ED EFFETTUAZIONE AUDIT SUPPLEMENTARE FINE NO E.S.Co. CONFORME? SI SI 10 CONTROLLO E CONFERMA DEL RVI 11 ACCETTAZIONE DELLE PROPOSTE AC 12 PROPOSTA DI CERTIFICAZIONE SI E.S.Co. CONFORME? NO NO 14 APPROVAZIONE PROPOSTA? SI 16 PUBBLICAZIONE DEL CERTIFICATO E PVP / CHIUSURA PROCESSO 17 VERIFICA COMPLETEZZA DOCUMENTAZIONE 15 FIRMA CERTIFICATO (AD)

8 VERIFICA DI CERTIFICAZIONE DI SOCIETA CHE FORNISCONO SERVIZI DI EFFICIENZA PAG. 8 / 30 Tabella 2 - Diagramma di flusso Processo di Sorveglianza. DIAGRAMMA DI FLUSSO N. 2: FASI PRINCIPALI DEL PROCESSO DI SORVEGLIANZA CLIENTE/ ORGANIZZAZIONE CERTIFICATION MANAGER (CM) RESPONSABILE DI PRATICA (PR) GRUPPO DI AUDIT (GVI) ITR / AD CONTRATTO IN CORSO 1 APERTURA PROCESSO SORVEGLIANZA IN SCADENZA 2 VERIFICA PVP 3 ASSEGNAZIONE DEL GVI E COMUNICAZIONE DATA AUDIT 4 AUDIT ON-SITE (SORVEGLIANZA) 7 PIANIFICAZIONE ED EFFETTUAZIONE AUDIT SUPPLEMENTARE SI E.S.Co. CONFORME? NO 8 PROPOSTA DI SOSPENSIONE/ APPROVAZIONE PROPOSTA 5 CONTROLLO E CONFERMA DEL RVI 6 ACCETTAZIONE DELLE PROPOSTE AC 9 VERIFICA COMPLETEZZA DOCUMENTAZIONE/ CHIUSURA PROCESSO SI E.S.Co. CONFORME? NO

9 PAG. 9 / DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO Le fasi principali del processo di certificazione sono quelle strettamente connesse alla realizzazione del servizio, orientate al raggiungimento del risultato finale. Esse si susseguono in modo sequenziale o condizionate dal raggiungimento di un determinato risultato o da richiesta del Cliente e sono schematicamente rappresentate nei due diagrammi di flusso funzionali riportati di seguito. Le fasi critiche del processo sono: 1. Riesame della domanda; 2. Programma di audit e Attività di audit;

10 PAG. 10 / Decisione per la certificazione, emissione e gestione del certificato. Le competenze richieste per il personale coinvolto nelle varie fasi sono descritte nell istruzione IS-ETEY-ESCO RIESAME DELLA DOMANDA DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI CERTIFICAZIONE E RICERTIFICAZIONE. Tabella 3 - Descrizione delle fasi relative al Processo di Certificazione e Ricertificazione. 1 2 RICEZIONE INFORMAZIONI DALL ORGANIZZAZIONE RIESAME DELLA DOMANDA Richiesta di offerta da parte dell Organizzazione Nel momento in cui si riceve da un Organizzazione la richiesta di offerta, l ufficio di competenza le invia il QI (modulo ESCO-01). Un rappresentante autorizzato dell Organizzazione deve inviare il QI compilato (evidenza del responsabile della compilazione può essere data attraverso la firma riportata sul QI o attraverso evidenza dell invio tramite o altro), eventualmente accompagnato da altra documentazione aggiuntiva. Al fine di poter effettuare il riesame della domanda e inviare l offerta all Organizzazione, il QI deve essere compilato in tutti i suoi campi obbligatori. Le parti non applicabili devono avere l indicazione n.a., a dimostrazione che l Organizzazione ha considerato il campo. Ai fini del riesame della domanda possono essere accettate anche le informazioni inviate dall Organizzazione tramite mail, purché forniscano in modo completo tutti gli elementi necessari per poter effettuare il riesame correttamente. Questionario informativo (QI) debitamente compilato Questionario informativo (QI) debitamente compilato AR esegue le seguenti attività: - verifica la completezza e l adeguatezza delle informazioni riportate sul QI (o eventualmente via mail) ricevuto dall Organizzazione richiedente; - verifica indirizzo/numero delle unità operative per le quali è richiesta la certificazione;

11 PAG. 11 / 30 - verifica la tipologia di attività per cui è richiesta la certificazione; - registra sul modulo ESCO-02 (Riesame contratto) tutte le informazioni non documentate pervenute dall Organizzazione (ad esempio telefonicamente) o il riferimento alle registrazioni disponibili (es. a testo libero, fax, ecc.); - se è applicabile il criterio del campionamento, definisce il campione (vedere ALLEGATO 2 CERTIFICAZIONI MULTISITO); - definisce, nell apposito spazio del modulo ESCO-02, i tempi da dedicare agli audit di sorveglianza e agli audit di ricertificazione sulla base dei tempi indicati nell ALLEGATO 1 DEFINIZIONE TEMPI DI AUDIT; - definisce se effettuare parte dell audit in ufficio o tutto presso l Organizzazione; - calcola il prezzo della certificazione e relativo mantenimento sulla base del tariffario, tenendo conto anche dell effettivo tempo necessario per il servizio in MDs e motivando, nell apposito spazio del modulo ESCO-02, eventuali aumenti o riduzione dei prezzi; - verifica l esistenza delle risorse competenti necessarie per effettuare le verifiche nei tempi previsti; - verifica la necessità di utilizzare esperti tecnici; - indica un PR. Per il calcolo dei tempi di audit vedere l Allegato 1 della presente istruzione. L audit deve comprendere necessariamente una parte presso il sito o i siti del Cliente. Prima del rilascio della certificazione deve essere verificato almeno 1 contratto a garanzia di risultato (finalizzato al miglioramento dell efficienza energetica): - presso il cliente, deve essere disponibile almeno un contratto a garanzia di risultato concluso o in svolgimento presso il cliente stesso (es.: realizzazione e/o conduzione di un intervento di miglioramento dell'efficienza energetica), - presso la ESCO; deve essere disponibile almeno un contratto a garanzia di risultato attivo (finalizzato al miglioramento dell efficienza energetica) e grazie al quale si dimostri di aver conseguito almeno un primo ciclo di miglioramento. Indipendentemente dalle forme contrattuali, deve essere stato svolto un primo ciclo di attività dalla 4.2. a) alla 4.2. k) della norma che dimostri il miglioramento dell'efficienza energetica. In merito alla verifica attraverso il contratto a garanzia di risultato, si evidenzia che la ESCO che non è in grado di saper svolgere una delle attività elencate al punto 4.2, lettere da a) a k) non è certificabile. Nel caso però una o più attività non rientrino in un unico contratto EPC e pertanto debbano risultare verificate in altri contratti, potranno essere considerati altri contratti EPC o, momentaneamente, contratti non EPC purché tali documenti identifichino e provvedano a determinare precise responsabilità della ESCO nell ambito della/delle attività fornita/e così come ad informare e

12 PAG. 12 / 30 tutelare adeguatamente il committente. Devono inoltre essere verificati almeno 2 contratti con sopralluogo presso il cliente in ogni ciclo di certificazione. Nell ambito dei contratti EPC dell Organizzazione, i contratti saranno campionati in modo da coprire differenti tipologie di attività con il sopralluogo presso il cliente al fine di verificare l attuazione dei punti da a) a k) indicati nel punto 4.2 della Norma. Al fine di evitare l impiego di personale esterno, autonomo o appartenente a società che operano per conto del RINA, che ha svolto negli ultimi due anni una delle attività classificate a rischio (ad esempio consulenza, effettuazione audit interni, ecc.), AR deve identificare, attraverso l esame del QI compilato dall Organizzazione, la società di consulenza e il nominativo della persona incaricata per l attività di consulenza e registrarlo nell apposito spazio del modulo ESCO-02. Nei casi in cui chi ha effettuato l attività di consulenza sia anche un auditor non esclusivo del RINA, costui non deve essere designato per la valutazione. 3 4 REDAZIONE DELL OFFERTA RICEZIONE DELLA RICHIESTA DI CERTIFICAZIONE E APERTURA DELLA Modulo ESCO-02 compilato da AR Modulo ESCO-02 compilato da AR L offerta deve essere predisposta in CAI-C. Se non è possibile predisporre l offerta in CAI-C, la stessa dovrà essere redatta sul modulo appropriato della serie ESCO-03 e archiviata in CAI-C. SEG redige l offerta, distinguendo: 1. Caso di contratti a tempo determinato: l offerta riporta tempi e prezzi relativi alla certificazione e a tutti i successivi audit di sorveglianza, mentre per la ricertificazione riporta solo i tempi necessari all effettuazione dell audit. 2. Caso di contratti a tempo indeterminato: l offerta riporta tempi e prezzi relativi alla certificazione e a tutti i successivi audit di sorveglianza e ricertificazione. AR con CM (o persona delegata) controlla e firma l offerta che viene inviata all Organizzazione insieme al modulo di richiesta di certificazione allegato, del quale si dovranno precompilare i campi noti, quali ad esempio il riferimento all offerta. Offerta inviata all Organizzazione Richiesta di certificazione / Ordine d acquisto ricevuto dal Cliente AR esamina la Richiesta/Ordine ricevuta dal Cliente per verificarne la completezza e la congruenza con l offerta inviata e conferma l assegnazione della gestione del programma di audit a un PR (vedere paragrafo della presente istruzione).

13 PAG. 13 / 30 PRATICA SEG registra l accettazione dell offerta su CAI-C inserendo il nominativo del PR, compila ed invia via mail al Cliente la Conferma Ordine (modulo ESCO-04) e il modulo di registrazione alla member area. Se l offerta non era stata predisposta in CAI-C, SEG apre il contratto in CAI-C, compila e invia via mail al Cliente la Conferma Ordine (modulo ESCO-04) e il modulo di registrazione alla member area. 5 ARCHIVIAZIONE / CONSERVAZIONE DELLA DOCUMENTAZIONE CONTRATTUALE Contestualmente all apertura del contratto su CAI-C, su ASCESI viene aperto un processo per la gestione tecnica della pratica. Conferma Contratto inviata al Cliente Processo di certificazione aperto su ASCESI Documentazione contrattuale completa SEG verifica la completezza della documentazione contrattuale (QI, richiesta, conferma ordine, evidenze invii al Cliente) e la archivia in CAI-C Documentazione contrattuale archiviata in CAI-C Note alla Tabella 3: annualmente, almeno due mesi prima della visita di sorveglianza pianificata, AR e CM verificano la possibilità di confermare il numero di dipendenti e di contratti a garanzia di risultato, diversamente aggiornano la durata delle attività di verifica in conformità ai criteri descritti nell Error! Reference source not found. della presente istruzione. DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI TRASFERIMENTO DA ALTRO ORGANISMO DI CERTIFICAZIONE Il trasferimento di un certificato rilasciato ad una ESCO, può essere perfezionato in qualsiasi momento (sorveglianza o rinnovo) presentando all'odc subentrante una richiesta allegando il certificato in corso di validità, e sostenendo la verifica di sorveglianza o di rinnovo. Il certificato emesso non si deve considerare come un nuovo certificato, rimanendo invariate le date di prima emissione e di scadenza.

14 PAG. 14 / 30 Tabella 4 Descrizione delle fasi relative al Processo di Trasferimento da altro OdC. 1 2 RICEZIONE INFORMAZIONI DALL ORGANIZZAZIONE RIESAME DELLA DOMANDA Richiesta di offerta da parte dell Organizzazione Si segue quanto previsto per il processo di prima certificazione/ricertificazione in Tabella 1, fase 1. Questionario informativo (QI) debitamente compilato Questionario informativo (QI) debitamente compilato AR oltre a quanto previsto per la prima certificazione (Tabella 1, fase 2), sulla base di quanto dichiarato dall organizzazione sul QI e sulla base dei contenuti dei certificati ricevuti, verifica pertanto: che il certificato dell Organizzazione sia stato rilasciato da un Organismo di Certificazione accreditato da ACCREDIA; che il certificato sia in corso di validità; che il certificato non sia sospeso al momento della richiesta; che l accreditamento dell Organismo di certificazione precedente non sia sospeso al momento della richiesta; che l Organizzazione abbia dichiarato il motivo della richiesta di trasferimento; che l Organizzazione abbia dichiarato la presenza di eventuali Non conformità ancora aperte rilasciate dall OdC precedente, per le quali deve essere verificata l attuazione delle azioni correttive; che l Organizzazione abbia dichiarato la presenza di eventuali procedimenti legali in corso attinenti al campo di applicazione della certificazione; la tipologia e le date dei prossimi audit programmati dall Organismo di Certificazione precedente; che l Organizzazione abbia dichiarato la ricezione di eventuali reclami da parte del Cliente nell ultimo anno e che questi siano stati gestiti attraverso azioni correttive adeguate. Nel caso in cui i certificati emessi non siano in corso di validità, siano sospesi, non siano coperti da accreditamento ACCREDIA, le richieste dovranno essere trattate come nuove certificazioni. Nel caso l OdC che ha emesso la certificazione abbia l accreditamento sospeso, prima di procedere con l iter di trasferimento della certificazione, è necessario richiedere ed ottenere l approvazione da parte dell Organismo di accreditamento di cui si vuol riportare il marchio sul certificato da trasferire. Nel caso in cui la verifica sopra citata dia esito positivo, AR conferma la possibilità di proseguire l iter di trasferimento della

15 PAG. 15 / REDAZIONE DELL OFFERTA RICEZIONE DELLA RICHIESTA DI CERTIFICAZIONE E APERTURA DELLA PRATICA ARCHIVIAZIONE / CONSERVAZIONE DELLA DOCUMENTAZIONE CONTRATTUALE certificazione compilando l apposita sezione nel Riesame del contratto e completa il modulo valutando i tempi e i costi necessari per la verifica di trasferimento con sopralluogo presso l Organizzazione. Per il calcolo dei tempi di audit fare riferimento all allegato 1 alla presente istruzione. Modulo ESCO-02 compilato da AR Modulo ESCO-02 compilato da AR Si segue quanto previsto per il processo di prima certificazione/ricertificazione in Tabella 1, fase 3. Offerta inviata all Organizzazione Richiesta di certificazione / Ordine d acquisto ricevuto dal Cliente Si segue quanto previsto per il processo di prima certificazione/ricertificazione in Tabella 1, fase 4. Conferma Contratto inviata al Cliente Processo di certificazione aperto su ASCESI Documentazione contrattuale completa Si segue quanto previsto per il processo di prima certificazione/ricertificazione in Tabella 1, fase 5. Documentazione contrattuale archiviata in CAI-C PROGRAMMA DI AUDIT DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI CERTIFICAZIONE E RICERTIFICAZIONE. Tabella 5 - Descrizione delle fasi principali del Processo di Certificazione e Ricertificazione.

16 PAG. 16 / VERIFICA INFORMAZIONI RELATIVE AL CLIENTE SELEZIONE ED ASSEGNAZIONE DEL GRUPPO DI AUDIT Processo in ASCESI aperto Sulla base della documentazione disponibile: - Q.I.; - riesame del contratto; - offerta accettata dal Cliente. PR verifica: il corretto inserimento dei dati su ASCESI; la tipologia di processo da gestire; le modalità previste per l effettuazione della verifica. Bozza del Programma Verifiche Periodiche definito nel ESCO-09 Bozza del Programma Verifiche Periodiche definito nel ESCO-09 Prima dell effettuazione dell audit PR definisce la composizione del Gruppo di Audit sulla base delle competenze richieste e assegna il ruolo di Team Leader. Le competenze degli auditor da assegnare sono disponibili nel SW NewAge. Nel decidere le dimensioni e la composizione del Gruppo di Audit, è necessario considerare: i componenti del Gruppo di Audit devono essere Auditor o Lead Auditor o Esperto tecnico e, se non esclusivi, in possesso di un contratto valido con RINA; i componenti del Gruppo di Audit non devono essere stati coinvolti nell erogazione del servizio di consulenza dell Organizzazione; l evidenza della verifica è registrata su ASCESI nell apposito campo; il giorno di audit si intende composto da almeno 8 ore, con l esclusione dei tempi di viaggio; se l audit è di tipo integrato. Per salvaguardare l indipendenza dell audit ogni componente del team, LEAD AUDITOR/AUDITOR/ESPERTO, è tenuto a comunicare a PR qualsiasi propria relazione che esista, o che sia esistita negli ultimi due anni, con l'organizzazione da verificare, prima di assumere l'incarico relativo a tale Organizzazione. Nel GVI deve esserci almeno una persona con competenza tecnica nel settore energetico. La qualifica può essere coperta anche attraverso il coinvolgimento di un Esperto Tecnico. In tal caso nel GVI deve esserci almeno una persona con la qualifica di Lead Auditor/Auditor (ISO 17021/ISO 19011) nello schema SGE o SGQ o SGA.

17 PAG. 17 / 30 8 COMUNICAZIONI DA INVIARE ALL ORGANIZZAZIONE PRIMA DELL AUDIT Il Team di Audit può essere accompagnato anche da un Aud/ LA in training la cui partecipazione è finalizzata esclusivamente ad un percorso di qualifica e pertanto senza parte attiva alla verifica. Inserimento del Gruppo Audit in ASCESI Gruppo audit definito I nominativi e i rispettivi ruoli del Gruppo di Audit devono essere comunicati al Cliente in tempo sufficiente da consentirgli eventualmente di contestare l incarico dei singoli membri e da permettere la ridefinizione del Team qualora l obiezione fosse ritenuta valida da PR. A tale scopo è necessario compilare in ASCESI lo step Invio Piano di Audit. Trascorsi 5 giorni lavorativi dalla comunicazione dei nominativi del GVI al cliente, in assenza di contestazioni, PR o LA invia il form compilato dal LA ESCO-05 (Piano di Audit). L audit deve comprendere necessariamente una parte presso il sito o i siti del Cliente. Eventuali successive modifiche del piano di audit già inviato (variazione Gruppo di Audit, date audit. ecc.) devono essere tempestivamente comunicate al Cliente. Comunicazioni inviate al Cliente Audit pianificato 9 AUDIT Il TEAM DI AUDIT, in accordo al Piano di Audit, verifica che il sistema sia conforme ai requisiti dello schema di riferimento e ai documenti di sistema del Cliente. Il documento modulo ESCO-06 Rapporto Interno disponibile nel database Forms su Lotus contiene la checklist, il rapporto di audit e gli esiti della verifica. Il rapporto di audit è di proprietà di RINA. Una copia deve essere fornita al Cliente al completamento della verifica. Il TEAM DI AUDIT deve analizzare tutte le informazioni e le evidenze dell audit al fine di riesaminarne le risultanze e stabilirne le conclusioni. A fronte di rilevi emessi, il LA o il PR controlla l adeguatezza delle correzioni, analisi delle cause ed azioni correttive nonché dei tempi di attuazione proposti dal Cliente: - Per NC Maggiori e NC Minori il Cliente deve proporre entro 10 giorni dalla conclusione della verifica, le analisi delle cause, le

18 PAG. 18 / FOLLOW UP ED EVENTUALE AUDIT SUPPLEMENTARE correzioni, le azioni correttive e le tempistiche per la risoluzione. - Presenza di NC Maggiori: devono essere risolte con evidenza di attuazione entro un termine massimo di 90 giorni dalla chiusura dell audit; l efficacia delle azioni attuate deve conseguentemente essere verificata attraverso una verifica supplementare, la cui durata sarà valutata di volta in volta in relazione all estensione della/e NC. - Presenza di NC Minori: l efficacia delle azioni attuate sarà verificata durante la verifica successiva. Se entro il termine indicato le NC non saranno rimosse con evidenza di attuazione, il certificato non verrà emesso, in caso di prima certificazione, o verrà sospeso nelle fasi successive. La certificazione potrà essere riattivata a seguito dell esito positivo dell effettuazione, entro 30 giorni dalla sospensione, di una verifica supplementare. Se i motivi della sospensione non saranno rimossi, il certificato verrà revocato. Il PR o il LA, in base all esito del controllo dell adeguatezza delle correzioni, analisi delle cause ed azioni correttive nonché dei tempi di attuazione proposti dal Cliente: - Se le proposte non risultano accettabili, deve comunicarlo al Cliente inviando il documento di ASCESI (oppure tramite MEMBER AREA) Non approvazione azioni correttive, fornendo adeguata motivazione e indicando le tempistiche per l invio di nuove proposte. - Se invece risultano accettabili, allora l accettazione viene confermata per iscritto al Cliente, inviando il documento di ASCESI (oppure tramite MEMBER AREA) Approvazione azioni correttive. La documentazione di audit, unitamente al programma degli audit di sorveglianza (PVP), deve essere resa disponibile a PR entro massimo 10 giorni lavorativi. Documentazione di audit resa disponibile a PR da Team Leader Esito audit: E.S.Co. non conforme Ai fini della verifica dell attuazione delle AC deve essere effettuato un audit supplementare la cui durata e modalità sono definite dal PR in collaborazione con il LA in base al numero ed al tipo di NC emerse: a) audit supplementare su base documentale qualora il riscontro delle azioni correttive/correzioni sia possibile attraverso l analisi dei soli documenti; b) audit supplementare on-site negli altri casi. Il PR definisce (almeno 1 settimana prima della data della visita): A) data della visita; B) composizione del GVI.

19 PAG. 19 / 30 Il TEAM DI AUDIT deve comprendere almeno un componente che ha eseguito l'audit precedente, scelto a seconda della tipologia dei rilievi che hanno reso necessario l audit supplementare. In ASCESI deve essere aggiunto uno step Audit supplementare nel processo di audit iniziale e uno step relativo alla Comunicazione necessità visita supplementare da inviare al Cliente. Documentazione Audit supplementare ricevuta da Team Leader Documenti di audit completi 11 ATTIVITÀ POST AUDIT 12 PROPOSTA DI CERTIFICAZIONE In seguito all effettuazione dell audit, PR: verifica che (se applicabile) analisi delle cause, correzioni e azioni correttive proposte dall Organizzazione siano state approvate dal LA o altro LA competente. Nel caso non sia stato possibile chiudere le NC o si riscontrino ulteriori NC del sistema durante la visita supplementare, è necessario effettuare un ulteriore visita on-site completa. eventualmente modifica e conferma, in collaborazione con LA, il Programma degli audit di sorveglianza (modulo ESCO-09 ) in ottemperanza a quanto segue: la data del primo audit di sorveglianza successivo all'audit iniziale corrisponde alla data proposta dal Gruppo di Audit sull ultima pagina del RVI di certificazione che dovrà cadere non oltre 12 mesi dall ultimo giorno della verifica dell audit iniziale; la data della ricertificazione dovrà cadere entro 60 giorni dalla data di scadenza del certificato in modo da poter concludere l iter di ricertificazione entro la scadenza del certificato, tenendo presenti i 60 giorni ammessi per l attuazione di eventuali AC; il numero e i tempi di audit riportati per gli audit di sorveglianza, non annunciati, di ricertificazione devono essere allineati a quanto definito nel riesame della domanda. Conferma del Programma degli audit di sorveglianza (modulo ESCO-09 ) Esito positivo audit on-site e definizione PVP PR insieme al LA effettua le seguenti attività: compila il documento Iter in ASCESI o, qualora il software non sia disponibile, compila il form ESCO-08 Cert.Iter&Proposal assicurandosi che ragione sociale e indirizzi delle sedi operative siano coerenti con quelli riportati in Visura o documento equivalente; prepara e raccoglie i documenti da inoltrare al o ai DM per la decisione di certificazione (vedi capitolo 5 dell istruzione IS- ETEY-ESCO-01);

20 PAG. 20 / 30 archivia tutti i documenti nell apposita sezione Attachment predisposta in ASCESI; carica il processo in Certify process in modo che, successivamente all esito positivo dell esame indipendente della pratica, possa essere emesso il relativo certificato; individua in NewAge o in appositi elenchi il DM o i DM competenti all interno della propria Struttura Organizzativa (nello specifico schema, nella/e specifica/e area/e tecnica/e) e indipendenti (rispetto al team di audit); assegna la verifica competente ed indipendente della proposta di certificazione ad uno o più DM in Certify process attraverso il pulsante "Assign Decision Maker"; in automatico il sistema invia una mail al o ai DM individuati. Nel caso in cui non sia possibile l assegnazione tramite ASCESI, PR invia una mail a DM con la richiesta di esame indipendente della pratica; gestisce gli eventuali commenti formulati dal DM sulla checklist di esame pratiche. CRITERIO DI INDIVIDUAZIONE DEL DM in assenza di adeguata competenza/indipendenza nell ufficio è necessario che PR assegni la proposta di certificazione ad uno o più DM competenti e indipendenti nell ambito della propria struttura organizzativa all interno di tutta la rete OPN. La proposta di certificazione deve essere presentata per la verifica entro 10 giorni lavorativi dalla data di conclusione dell ultimo audit se in assenza di NC Maggiori e/o NC Minori oppure entro 10 giorni lavorativi dalla data di approvazione delle analisi delle cause, correzioni e azioni correttive proposte dall Organizzazione. Archiviazione in ASCESI di tutti i documenti previsti per la proposta di certificazione. Processo in Certify process Processo in Certify process con proposta archiviata 13 DECISIONE DELLA CERTIFICAZIONE Il DM verifica ed approva la proposta di certificazione ed assegna il numero di certificato alle Organizzazioni la cui proposta è stata approvata. Nei casi in cui il DM decida variazioni al RVI rilasciato dal LA all Organizzazione, come ad esempio la classificazione di un rilievo diverso oppure la necessità di un audit in data ravvicinata rispetto a quella riportata, od altre tipologie di modifiche sostanziali è necessario darne comunicazione all Organizzazione. PR gestisce gli eventuali commenti formulati dal/i DM sulla checklist di esame pratiche (modulo ESCO-10 ) coinvolgendo, se necessario, il TL. Certificato emesso

21 PAG. 21 / FIRMA E PUBBLICAZIONE DEL CERTIFICATO ATTIVITÀ A SEGUITO DELL EMISSIONE DEL CERTIFICATO Certificato stampato che riporta come data di scadenza 36 mesi dalla data di approvazione della proposta A seguito dell esito positivo del processo di ITR AD firma elettronicamente il certificato. A seguito della firma, PR stampa da ASCESI la Comunicazione avvenuta certificazione/convalida. Certificato firmato da parte di MD Certificato emesso PR è responsabile delle seguenti attività: invio al Cliente la Comunicazione avvenuta certificazione/convalida a seguito dell emissione del certificato; verifica, se le condizioni di pagamento sono soddisfatte, della disponibilità del certificato firmato al Cliente: ASCESI rende disponibile automaticamente il certificato sulla member area del Cliente e una copia sul sito internet del RINA per il pubblico; invio della Comunicazione pubblicazione certificato e documenti su member area ed eventuale stampa ed invio dei certificati al Cliente; verifica della completezza di tutta la documentazione, dell archiviazione della stessa nell apposito folder Attachment e della compilazione di tutti gli step su ASCESI; chiusura del processo. Processo chiuso Note per la ricertificazione: le fasi della Tabella 5 sono applicabili anche al processo di ricertificazione, tenendo presenti le seguenti differenze: FASE 8: il documento di riferimento in ASCESI è INVIO PIANO DI AUDIT DI RICERTIFICAZIONE; FASE 9: fra i documenti di input prevedere i rapporti di audit del triennio precedente; lo step relativo di ASCESI è AUDIT DI RICERTIFICAZIONE; FASE 10: la programmazione triennale dopo il primo audit di ricertificazione deve prevedere mesi dall audit di ricertificazione. Nella pianificazione di ogni ricertificazione, PR in collaborazione con LA: o verifica l eventualità di aggiornamento del PVP sulla base delle problematiche emerse negli audit precedenti e del numero di contratti EPC attivi; o verifica data scadenza certificato, in modo da poter segnalare eventuali anomalie al TR; In caso di necessità di modifica del PVP, PR in collaborazione con LA, dovrà registrarne la motivazione e mantenere evidenza delle modifiche.

22 PAG. 22 / 30 DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI TRASFERIMENTO DA ALTRO ORGANISMO DI CERTIFICAZIONE Tabella 6 - Descrizione delle fasi principali del Processo di Trasferimento da altro OdC VERIFICA INFORMAZIONI RELATIVE AL CLIENTE SELEZIONE ED ASSEGNAZIONE DEL GRUPPO DI AUDIT VERIFICA DI TRASFERIMENTO IN CORRISPONDENZA DI SORVEGLIANZA O RICERTIFICAZIONE 9 ATTIVITA POST AUDIT Processo in ASCESI aperto Oltre a quanto previsto per il processo di Prima Certificazione in Tabella 5 fase 6, PR inoltre verifica: - in caso di Organizzazione con più siti operativi: o la registrazione di ciascun sito in ASCESI nel campo relativo alle unità operative, in modo che possa essere visibile sul relativo certificato; o la presenza del piano di campionamento dei siti da sottoporre ad audit. Bozza del Programma Verifiche Periodiche definito nel ESCO-09 Bozza del Programma Verifiche Periodiche definito nel ESCO-09 Prima dell effettuazione dell esame documentale PR definisce la composizione del Gruppo di Audit sulla base delle competenze richieste ed assegna il ruolo di Team Leader. Inserimento del Gruppo Audit in ASCESI Richiesta di trasferimento esaminata e Gruppo di audit definito Ove possibile, in particolare in presenza di reclami di parti terze interessate, procedimenti penali attinenti lo specifico sistema di gestione o NC ancora aperti, si deve contattare il precedente OdC per assicurare una continuità nella gestione di questi aspetti. Nel rapporto devono essere sempre indicati: - gli eventuali contatti intercorsi con il precedente OdC (data e persona di riferimento); - la data e il nominativo della persona che ha effettuato il sopralluogo presso il cliente. Esito positivo audit on-site Esito positivo audit on-site In seguito ad esito positivo della verifica di trasferimento è necessario:

23 PAG. 23 / PROPOSTA DI TRASFERIMENTO DECISIONE DELLA CERTIFICAZIONE - Predisporre il Programma degli audit di sorveglianza (PVP) in ottemperanza a quanto segue: Deve essere predisposto un programma di audit le cui date dei successivi audit di sorveglianza/ricertificazione devono essere identiche (o anticipate rispetto) a quelle previste dal precedente Organismo; Il certificato emesso avrà una validità identica a quella del certificato del precedente Organismo; - Verificare comunque che: La data del primo audit di sorveglianza successivo all'audit iniziale sia fissata non oltre 12 mesi dall ultimo giorno dell audit iniziale. Prevedere almeno un audit all anno secondo un programma che consenta di verificare, nell'arco dei tre anni di validità del Certificato, almeno una volta, ogni punto della norma di riferimento, ogni processo e devono essere verificati almeno 2 contratti EPC con sopralluogo presso il cliente; I tempi di audit riportati per gli audit di sorveglianza e per gli audit di ricertificazione devono essere allineati a quanto definito nel riesame della domanda, generalmente pari rispettivamente ad 1/3 e 2/3 del tempo totale di audit iniziale (anche se in parte effettuato offsite) e comunque non inferiore ad 1MDs. Ogni processo/servizio/attività deve essere riportato coerentemente a quanto definito dall Organizzazione e al fine di garantirne un adeguato campionamento triennale. Questa attività è effettuata sulla base delle informazioni fornite dal TL nel piano di audit e nell altra documentazione di audit. I siti oggetto di campionamento triennale. In caso di Organizzazione multisito è necessario inserire il n di siti da campionare per ciascun processo di sorveglianza/ricertificazione. Definizione del programma degli audit di sorveglianza (PVP) Esito positivo audit on-site e definizione PVP Si segue quanto riportato in Tabella 5 fase 12. Archiviazione in ascesi di tutti i documenti previsti per la proposta di certificazione Processo in Certify process Processo in Certify process con proposta archiviata Si segue quanto riportato in Tabella 5 fase 13. Certificato emesso

24 PAG. 24 / FIRMA E PUBBLICAZIONE DEL CERTIFICATO ATTIVITÀ A SEGUITO DELL EMISSIONE DEL CERTIFICATO Certificato stampato che riporta come data di scadenza 36 mesi dalla data di approvazione della proposta Si segue quanto riportato in Tabella 5 fase 14. Certificato firmato da MD Certificato emesso Si segue quanto riportato in Tabella 5 fase 15. Processo chiuso DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI SORVEGLIANZA, VERIFICA NON ANNUNCIATA, EXTRA O ESTENSIONE. Tabella 7 - Descrizione delle fasi principali del Processo di Sorveglianza, verifica Non Annunciata, Extra o Estensione. 1 APERTURA PROCESSO E CONFERMA INFORMAZIONI RELATIVE AL CLIENTE Programma degli audit di sorveglianza (PVP) Le modalità di effettuazione degli audit devono essere basate su quanto definito durante il riesame della domanda e sul PVP. PR è responsabile di: richiedere, con almeno tre mesi di anticipo, il numero di contratti EPC gestiti presso i clienti dalla E.S.Co. previsti alla data della verifica di sorveglianza; riesaminare la durata dell audit di sorveglianza sulla base dell input al punto precedente e registrare le evidenze del riesame nell apposito campo del modulo Riesame del contratto (ESCO-02) utilizzato all apertura del contratto; aprire il processo in ASCESI e confermare i dati dell Organizzazione flaggando l apposito campo in ASCESI; qualora non sia possibile confermare i dati dell Organizzazione è necessario procedere con una nuova revisione del riesame del contratto. verificare il corretto inserimento dei dati in ASCESI. Gli audit di sorveglianza devono essere effettuati entro la data riportata sul PVP; è possibile concedere, per giustificati motivi e a seguito di richiesta scritta motivata dell Organizzazione (mancata acquisizione di commesse e/o emissione di dichiarazioni di conformità/certificati di sostenibilità; modifiche organizzative, altro..), un rinvio non superiore a tre mesi. Un rinvio superiore a tre

25 PAG. 25 / SELEZIONE ED ASSEGNAZIONE DEL GRUPPO DI AUDIT COMUNICAZIONI DA INVIARE ALL ORGANIZZAZIONE PRIMA DELL AUDIT 4 AUDIT mesi può essere concesso solo in casi particolari e a seguito confronto con SL. In caso di posticipo occorre valorizzare il campo Extended to della scheda Details. Nella pianificazione di ogni sorveglianza è necessario verificare l eventualità di aggiornamento del PVP sulla base delle problematiche emerse negli audit precedenti; in tal caso dovrà essere inserita una nota relativa alla revisione su ASCESI (campo note processo). L'eventuale rinvio di un audit di sorveglianza non sposta la scadenza delle visite successive. Programma di audit confermato o modificato Apertura processo in ASCESI Processo aperto in ASCESI Seguire la fase 7 della Tabella 5. Inserimento del Gruppo Audit in ASCESI Gruppo audit definito I nominativi e i rispettivi ruoli del Gruppo di Audit devono essere comunicati al Cliente in tempo sufficiente da consentirgli eventualmente di contestare l incarico dei singoli membri e da permettere la ridefinizione del Team qualora l obiezione fosse ritenuta valida da PR. A tale scopo è necessario compilare in ASCESI lo step Invio Piano di Audit. Trascorsi 5 giorni lavorativi dalla comunicazione dei nominativi del GVI al cliente, in assenza di contestazioni, PR o LA compila lo step Piano di Audit su ASCESI. Qualora non fosse possibile la compilazione sul SW si deve utilizzare il form ESCO-05 (Piano di Audit). Eventuali successive modifiche del piano di audit già inviato (variazione Gruppo di Audit, date audit. ecc.) devono essere tempestivamente comunicate al Cliente Comunicazioni inviate al Cliente Audit pianificato Ogni anno deve essere verificato almeno un cantiere, con la stessa logica della fase 9 della Tabella 5. Seguire la fase 9 della Tabella 5 Le registrazioni di verifica e il rapporto di audit sono integrate in un unico documento, modulo ESCO-06 Rapporto Interno disponibile nel database Forms su Lotus.

26 PAG. 26 / 30 5 FOLLOW UP ED EVENTUALE AUDIT SUPPLEMENTARE Il rapporto di audit è di proprietà di RINA. Una copia deve essere fornita al Cliente al completamento della verifica. Le analisi delle cause, correzioni e azioni correttive proposti dall Organizzazione sono approvate dal LA o altro LA competente. Documenti di audit ricevuti da Team Leader Esito audit: E.S.Co. non conforme Seguire la fase 10 della Tabella 5, con l unica differenza che nel caso di NC di tipo A peristenti a valle dell attività di verifica supplementare, il certificato viene revocato. Documentazione Audit supplementare ricevuta da Team Leader Documenti di audit completi 6 ATTIVITÀ POST AUDIT 7 8 AVVIO ITER DI SOSPENSIONE / REVOCA AGGIORNAMENTO DEL CERTIFICATO In seguito all effettuazione dell audit, PR: col supporto del LA verifica che le analisi delle cause, azioni correttive e trattamenti proposti dall Organizzazione siano stati approvati (se applicabile); verifica l eventualità di aggiornamento del PVP sulla base delle problematiche emerse durante l effettuazione dell audit; verifica la necessità di invio ad un DM o SL la mail di richiesta di aggiornamento del certificato con la data di effettuazione della verifica (vedi fase 8). Conferma o modifica del PVP Audit supplementare negativo In caso di esito negativo dell audit supplementare PR deve avviare l iter di sospensione e successivamente l iter di ripristino o revoca. Le proposte di sospensione, revoca e ripristino devono essere approvate da un DM competente nello schema. Certificato sospeso, rinunciato, revocato o ripristinato Esito audit sorveglianza positivo Mail di richiesta aggiornamento certificato DM o SL aggiorna in ASCESI il campo Data ultima verifica e provvede a far rifirmare dall AD il certificato. DM o SL archivia il certificato in ASCESI nel folder Attachment e invia mail di avvenuto aggiornamento a PR. Certificato aggiornato