RINA 1 SCOPO E OBIETTIVO CAMPO DI APPLICAZIONE PRINCIPALI RIFERIMENTI DEFINIZIONI E/O ABBREVIAZIONI... 4

Transcript

1 PAG. 1 / 84 1 SCOPO E OBIETTIVO CAMPO DI APPLICAZIONE PRINCIPALI RIFERIMENTI DEFINIZIONI E/O ABBREVIAZIONI REGOLE DESCRIZIONE DEL PROCESSO E DELLE ATTIVITÀ DIAGRAMMI DI FLUSSO PER LA CERTIFICAZIONE/RINNOVO E SORVEGLIANZA DELLA CATENA DI CUSTODIA DEI PRODOTTI DI ORIGINE FORESTALE DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI CERTIFICAZIONE, SORVEGLIANZA E RICERTIFICAZIONE 14 7 FATTURAZIONE MODIFICA DELLA CERTIFICAZIONE CONSERVAZIONE DELLE REGISTRAZIONI LETTERA DI NOTIFICA DI SCADENZA, SOSPENSIONE O REVOCA DEL CERTIFICATO PROROGHE SOSPENSIONE E REVOCA DELLA CERTIFICAZIONE ORGANIZZAZIONI CON CATENA DI CUSTODIA GIÀ CERTIFICATA DA ALTRO ORGANISMO DI CERTIFICAZIONE ORGANIZZAZIONI MULTISITO ALLEGATI ALLEGATO 1 - DEFINIZIONE TEMPI DI AUDIT INTRODUZIONE DEFINIZIONI APPLICAZIONE REALTA MULTI-SITO E/O DI GRUPPO ALLEGATO 2 CERTIFICAZIONI MULTISITO GENERALITA APPLICABILITÀ AUDIT CAMPIONAMENTO VERIFICA DEL CONTRATTO SITI AGGIUNTIVI... 70

2 PAG. 2 / 84 TRATTAMENTO DELLE NON CONFORMITÀ RILEVATE CERTIFICATI ALLEGATO 3 - TRASFERIMENTO DI UNA CERTIFICAZIONE ALLEGATO 4 - FEE ALLEGATO5 DUE DILIGENCE SYSTEM (DDS) PEFC RACCOLTA DELLE INFORMAZIONI VALUTAZIONE DEL RISCHIO COMMENTI SOSTANZIATI O RECLAMI GESTIONE DELLE FORNITURE AD ALTO RISCHIO ALLEGATO 6 REQUISITI SOCIALI, DI SALUTE E DI SICUREZZA NELLA NORMATIVA DELLA CATENA DI CUSTODIA ALLEGATO 7 - USO DEL LOGO PEFC ALLEGATO 8 NON CONFORMITÀ SCOPO E OBIETTIVO CAMPO DI APPLICAZIONE PRINCIPALI RIFERIMENTI DEFINIZIONI E/O ABBREVIAZIONI REGOLE DESCRIZIONE DEL PROCESSO E DELLE ATTIVITÀ DIAGRAMMI DI FLUSSO PER LA CERTIFICAZIONE/RINNOVO E SORVEGLIANZA DELLA CATENA DI CUSTODIA DEI PRODOTTI DI ORIGINE FORESTALE DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI CERTIFICAZIONE, SORVEGLIANZA E RICERTIFICAZIONE 10 7 FATTURAZIONE MODIFICA DELLA CERTIFICAZIONE CONSERVAZIONE DELLE REGISTRAZIONI LETTERA DI NOTIFICA DI SCADENZA, SOSPENSIONE O REVOCA DEL CERTIFICATO PROROGHE SOSPENSIONE E REVOCA DELLA CERTIFICAZIONE ORGANIZZAZIONI CON CATENA DI CUSTODIA GIÀ CERTIFICATA DA ALTRO ORGANISMO DI CERTIFICAZIONE ORGANIZZAZIONI MULTISITO... 46

3 PAG. 3 / ALLEGATI ALLEGATO 1 - DEFINIZIONE TEMPI DI AUDIT INTRODUZIONE DEFINIZIONI APPLICAZIONE ALLEGATO 2 CERTIFICAZIONI MULTISITO GENERALITA APPLICABILITÀ AUDIT CAMPIONAMENTO VERIFICA DEL CONTRATTO SITI AGGIUNTIVI TRATTAMENTO DELLE NON CONFORMITÀ RILEVATE CERTIFICATI ALLEGATO 3 - TRASFERIMENTO DI UNA CERTIFICAZIONE ALLEGATO 4 DUE DILIGENCE SYSTEM (DDS) PEFC Raccolta delle informazioni Valutazione del rischio Commenti sostanziati o reclami Gestione delle forniture ad alto rischio ALLEGATO 5 REQUISITI SOCIALI, DI SALUTE E DI SICUREZZA NELLA NORMATIVA DELLA CATENA DI CUSTODIA ALLEGATO 6 - USO DEL LOGO PEFC ALLEGATO 7 NON CONFORMITÀ... 75

4 PAG. 4 / 84 1 SCOPO E OBIETTIVO La presente istruzione dettaglia le modalità di svolgimento delle attività relative alla certificazione della Catena di Custodia dei prodotti di origine forestale e relativo mantenimento per conformità alla norma ITA 1002:2013 ed ITA La presente istruzione si applica alle attività svolte da RINA secondo quanto previsto nel corrispondente Regolamento. 2 CAMPO DI APPLICAZIONE La presente istruzione si applica a tutte le Unità Operative di RINA Services S.p.A. (RINA). 3 PRINCIPALI RIFERIMENTI - ITA 1002:2013 Schema di Certificazione della Catena di Custodia dei prodotti di origine forestale - PEFC ST 2:2008 PEFC Logo Usage Rules - Requirements - PEFC ITA :2014 Requisiti per Organismi di Certificazione che operano sulla base dello Standard di Catena di Custodia PEFC - ISO / IEC 17065: 2012 Conformity assessment Requirements for bodies certifying products, processes and services - Regolamento per la concessione e mantenimento della certificazione della catena di custodia dei prodotti di origine forestale (PEFC - CHAIN OF CUSTODY) - GP-CCB-IMP-01 Tutela dell imparzialità nelle attività delle società del gruppo RINA Qualifica e relativo mantenimento del personale tecnico per lo schema di certificazione della Catena di Custodia dei prodotti di origine forestale - IS-CRTAF-CER-01 Emissione, sospensione, ripristino e revoca delle certificazioni e delle attestazioni di conformità - ISO Linee guida per audit di Sistema di gestione - IAF MD 2:2017 IAF Mandatory Document for the Transfer of Accredited Certification of Management SystemsIAF MD 2: IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems Issue - ITT-PEFC-TRANSFER-01 - Certificazione PEFC-COC per il trasferimento di certificati accreditati 4 DEFINIZIONI E/O ABBREVIAZIONI Formatted: Italian (Italy) Formatted: Italian (Italy) Formatted: Italian (Italy) AC: Azione correttiva

5 PAG. 5 / 84 AD: Amministratore Delegato AR: Application Reviewer. Audit (valutazione): processo sistematico, indipendente e documentato per ottenere evidenze dell audit e valutare con obiettività, al fine di stabilire in quale misura i criteri dell audit (insieme di politiche, procedure o requisiti) sono stati soddisfatti Auditor - Addetto a Valutazioni PEFC-COC, tecnico che possiede tutti i requisiti previsti dalla scheda di qualifica per Auditor (012). Certificato di Conformità: documento che attesta la conformità della catena di custodia dei prodotti di origine forestale dell Organizzazione alla norma di riferimento (ITA 1002:2013 e suoi allegati) Formatted: Font: Bold, English (U.S.) Formatted: English (U.S.) Formatted: English (U.S.) Formatted: Font: Bold Formatted: Font: Bold Formatted: Font: Bold COD: Pianificazione e controllo operativo CPI: Corruption Perception Index CERTI: Business Line Certification CERTI-VP: Certification Executive Vice President CO: Certification Office CO-M: Certification Office Manager (Responsabile dell Ufficio Operativo) CECPL: Certification Compliance & Process Improvement Unit CECPL-D: Certification Compliance & Process Improvement Director CCPLS: Sustainability & Food Certification Compliance Unit CCPLS-H: Head of Sustainability & Food Certification Compliance GVI: Gruppo di Verifica Ispettiva Esperto Tecnico ESP-PEFC-COC: Tecnico, esperto che possiede tutti i requisiti previsti dalla scheda di qualifica per ESP-PEFC-COC (012) Formatted: English (U.S.) Formatted: Font: Not Bold, English (U.S.) Formatted: English (U.S.) Formatted: Font: Not Bold, English (U.S.) Formatted: English (U.S.) Formatted: Font: Not Bold, English (U.S.) Formatted: English (U.S.) Formatted: Font: Bold, English (U.S.) Formatted: English (U.S.) Formatted: Font: Bold, English (U.S.) Formatted: English (U.S.) Formatted: Font: Bold, English (U.S.) Formatted: English (U.S.) Formatted: Font: Bold, English (U.S.) Formatted: English (U.S.) ITR: Independent Technical Reviewer (Revisore Tecnico Indipendente), Tecnico che possiede tutti i requisiti previsti dalla scheda di qualifica per ITR (IS-CERTIQPT-PEFC_CoC-012) LAVORO ESTERNO: Attività espletate da singole persone o piccoli gruppi dell Organizzazione presso la sede del cliente o altre sedi dallo stesso indicate o attività mobile. MICROIMPRESA: organizzazione avente meno di 10 dipendenti e un fatturato annuo o bilancio globale minore di 2 milioni di euro, o l equivalente nella valuta nazionale NC: Non Conformità

6 PAG. 6 / 84 OdC: Organismo di Certificazione (es. RINA Services) OPN: Operational Network ORGANIZZAZIONE MULTI-SITO: Organizzazione avente una funzione centrale ben definita (di seguito indicata come sede centrale) nella quale certe attività sono pianificate, controllate o gestite, ed una rete di uffici o sedi locali (siti) in cui tali attività sono totalmente o parzialmente effettuate. PVI: Piano di Audit, attività necessarie per pianificare ed organizzare gli audit del sistema per la Gestione della Catena di Custodia dei prodotti di origine forestale di un Organizzazione (numero e tipo) e per fornire le risorse per svolgerli efficacemente ed efficientemente, entro i limiti di tempo stabiliti. PR: Program Reviewer Formatted: Font: Not Bold PVP: Programma quinquennale degli Audit, documento di pianificazione di massima delle visite da effettuarsi durante il periodo di validità del certificato, elaborato dal RPC, in collaborazione con Team Leader QI: Questionario informativo, documento compilato dal Cliente, contenente tutti gli elementi utili per l elaborazione dell offerta QPT: Sezione Sostenibilità, Cambiamenti Climatici & Ambiente. Ai fini della presente istruzione con QPT nel testo a seguire si fa riferimento al Resp. di schema PEFC-COC e/o suo assistente (qualificato come RPC per lo schema PEFC-COC) SM : Scheme Manager -RESPONSABILE DI SCHEMA: Responsabile della gestione dello specifico schema di certificazione RPC: Responsabile di Pratica, tecnico che possiede tutti i requisiti previsti dalla scheda di qualifica per RPC (01)2. È il responsabile del riesame di tutte le informazioni ottenute ad esempio tramite questionario informativo e svolge la funzione di AR (Application Reviewer) e PR (Program Reviewer). Ha responsabilità gestionali relative alle pratiche di certificazione che gli vengono assegnate (quali, ad esempio, analisi del questionario informativo, elaborazione del riesame del contratto, assegnazione del GVI) ed è il responsabile dell attuazione del Programma quinquennale di audit per la pratica assegnata. In sede preliminare di start-up dello schema gli uffici sprovvisti di RPC saranno supportati da CCPLSQPT. Formatted: Font: Bold RVI: Rapporto di Verifica Ispettiva SEG: Segreteria tecnica OPN LA: Lead Auditor Formatted: Font: Not Bold TL: Team Leader - TL: - Responsabile Gruppo di verifica, tecnico che possiede tutti i requisiti previsti dalla scheda di qualifica per Team Leader (012), al quale è stata assegnata la responsabilità dell audit.

7 PAG. 7 / 84 TRASFERIMENTO DI CERTIFICAZIONE: riconoscimento di un certificato di un PEFC-COC esistente e valido, rilasciato da un organismo di certificazione accreditato al fine di emettere la propria certificazione (Allegato 3) AZ: Singola azienda (proprietario o gestore) che richiede la certificazione individuale CoC: Catena di Custodia (Chain of Custody) PEFC: Programme for the Endorsement of Forest Certification schemes GR: Organizzazione che richiede la certificazione di gruppo. OBIETTIVO DI CONTROLLO. L obiettivo di controllo è il fine ultimo dell'esistenza di un controllo, espresso in parole semplici; CONTROLLO E RESPONSABILITA. Il controllo è l attività necessaria per ottenere, con ragionevole sicurezza, il raggiungimento di un obiettivo. 5 REGOLE Le attività relative all iter di certificazione e rinnovo e sorveglianza della catena di custodia sono riportate nei diagrammi di flusso di cui al punto 6.1 seguente e in tabelle rispettivamente 1 e 2 di cui al punto 6.2. La certificazione ha validità quinquennale. Sono previste 4 sorveglianze annuali per il mantenimento della validità del certificato. 6 DESCRIZIONE DEL PROCESSO E DELLE ATTIVITÀ 6.1 DIAGRAMMI DI FLUSSO PER LA CERTIFICAZIONE/RINNOVO E SORVEGLIANZA DELLA CATENA DI La riga riportata in testa alle colonne del diagramma di flusso riporta la responsabilità operativa delle fasi che si sviluppano lungo le colonne del diagramma. Ogni fase è collocata nella colonna adeguata a seconda della responsabilità assegnata. Ogni fase o decisione rappresentata sul diagramma di flusso è numerata per creare una corrispondenza tra i due diagrammi di flusso e le tabelle che seguono, che riportano la descrizione dettagliata di ogni singola fase, con la definizione degli input, degli output, delle criticità e delle registrazioni su supporto informatico e/o cartaceo. Il Diagramma di flusso 1 ed il Diagramma di flusso 2 si leggono in corrispondenza del punto 6.2 rispettivamente con la Tabella 1 (prime certificazioni / rinnovi) e la Tabella 2 (sorveglianze).

8 PAG. 8 / 84 Fasi sequenziali Fasi eventuali (su richiesta del cliente), che non fanno parte dell attività di valutazione Passaggio da una fase all altra Le decisioni sono rappresentate dai rombi. Il rombo divide il flusso originario in 2 flussi, quello principale orientato al raggiungimento del risultato finale e quello secondario che è costituito da una o più fasi che bisogna eseguire preventivamente per confluire nel flusso principale.

9 PAG. 9 / 84 Field Code Changed DIAGRAMMA DI FLUSSO N. 1: FASI PRINCIPALI PROCESSO CERTIFICAZIONE: CONTRATTO-EMISSIONE CERTIFICATO-RICERTIFICAZIONE CLIENTE/ ORGANIZZAZIONE INIZIO 1 INVIO QI EVENTUALE RICHIESTA PREAUDIT OFFERTA ACCETTATA? FINE NO SI CAPO UFFICIO (CU) SEGRETERIA (SEG) o QPT 2-3 DEFINIZIONE OFFERTA (SEG REDIGE) 4 CONTROLLO/ FIRMA OFFERTA 5 RICEZIONE DELLA RICHIESTA DI CERTIFICAZIONE E APERTURA PRATICA RESPONSABILE DI PRATICA (RPC) /QPT 6 PIANIFICAZIONE VISITA PREAUDIT (SU RICHIESTA) 7 ASSEGNAZIONE DEL GVI 8 ANALISI DOCUMENTALE GRUPPO DI AUDIT (GVI) 6 EFFETTUAZIONE VISITA PREAUDIT (SU RICHIESTA) 9 PREPARAZIONE ED INVIO PIANO DI AUDIT ITR / AD 10 AUDIT ON-SITE 12 PIANIFICAZIONE ED EFFETTUAZIONE AUDIT SUPPLEMENTARE FINE CoC CONFORME? NO SI 11 ACCETTAZIONE DELLE PROPOSTE AC 17 PUBBLICAZIONE DEL CERTIFICATO E COMUNICAZIONE A PEFC-ITALIA 12 PROPOSTA DI CERTIFICAZIONE 14 DEFINIZIONE DEL TECNICO INDIPENDENTE 18 VERIFICA COMPLETEZZA DOCUMENTAZIONE SI NO CoC CONFORME? NO 15 APPROVAZIO NE PROPOSTA? SI 16 FIRMA CERTIFICATO (AD)

10 PAG. 10 / 84 DIAGRAMMA DI FLUSSO N. 1: FASI PRINCIPALI PROCESSO CERTIFICAZIONE: CONTRATTO-EMISSIONE CERTIFICATO-RICERTIFICAZIONE CLIENTE/ ORGANIZZAZIONE CERTIFICATION MANAGER (CO-M) SEGRETERIA (SEG)/AR RESPONSABILE DI PRATICA (PR) GRUPPO DI AUDIT ITR /Resp. CCPLS INIZIO INVIO QI EVENTUALE RICHIESTA PREAUDIT OFFERTA ACCETTATA? FINE NO SI 1-2 DEFINIZIONE OFFERTA (SEG REDIGE) 3 CONTROLLO/ FIRMA OFFERTA 4 RICEZIONE DELLA RICHIESTA DI CERTIFICAZIONE E APERTURA DELLA PRATICA 5 ARCHIVIAZIONE / CONSERVAZION E DELLA DOCUMENTAZIO NE CONTRATTUALE 6 PIANIFICAZIONE VISITA PREAUDIT (SU RICHIESTA) 7 ASSEGNAZIONE DEL GRUPPO DI AUDIT 6 EFFETTUAZIONE VISITA PREAUDIT (SU RICHIESTA) 8 ANALISI DOCUMENTALE (se necessario) 9 PREPARAZIONE ED INVIO PIANO DI AUDIT 10 AUDIT ON-SITE 12 PIANIFICAZIONE ED EFFETTUAZIONE AUDIT SUPPLEMENTARE FINE CoC CONFORME? NO SI 11 ACCETTAZIONE DELLE PROPOSTE AC 17 PUBBLICAZIONE DEL CERTIFICATO E COMUNICAZIONE A PEFC 3 PROPOSTA DI CERTIFICAZIONE 14 DEFINIZIONE DEL TECNICO INDIPENDENTE 18 VERIFICA COMPLETEZZA DOCUMENTAZIONE E CHIUSURA PROCESSO SI NO CoC CONFORME? NO 15 APPROVAZIO NE PROPOSTA? SI 16 FIRMA CERTIFICATO

11 PAG. 11 / 84 DIAGRAMMA DI FLUSSO N. 2: FASI PRINCIPALI DEL PROCESSO DI SORVEGLIANZA CLIENTE/ ORGANIZZAZIONE CAPO UFFICIO (CU) SEGRETERIA (SEG) QPT RESPONSABILE DI PRATICA (RPC) / QPT GRUPPO DI AUDIT (GVI) ITR / AD CONTRATTO IN CORSO 1 APERTURA PROCESSO SORVEGLIANZA IN SCADENZA 2 VERIFICA PVP 3 ASSEGNAZIONE DEL GVI E COMUNICAZIONE DATA AUDIT 4 AUDIT DI (SORVEGLIANZA) 6 PIANIFICAZIONE ED EFFETTUAZIONE AUDIT SUPPLEMENTARE 7 ASSEGNAZIONE DEL TECNICO INDIPENDENTE SI CoC CONFORME? 5 ACCETTAZIONE AC COMUNICAZION E ESITO POSITIVO AUDIT NO NO CoC CONFORME? SI 9 PROPOSTA DI SOSPENSIONE/ APPROVAZIONE PROPOSTA 8 APPROVAZIONE DELLA PROPOSTA DEL TECNICO INDIPENDENTE 10 VERIFICA COMPLETEZZA DOCUMENTAZIONE/ CHIUSURA PROCESSO

12 PAG. 12 / 84 DIAGRAMMA DI FLUSSO N. 2: FASI PRINCIPALI DEL PROCESSO DI SORVEGLIANZA CLIENTE/ ORGANIZZAZIONE CERTIFICATION MANAGER (CO-M) SEGRETERIA (SEG) AR/PR GRUPPO DI AUDIT ITR / Resp. CCPLS CONTRATTO IN CORSO 1 APERTURA PROCESSO SORVEGLIANZA IN SCADENZA 2 VERIFICA PVP E DATI ORGANIZZAZION E 3 ASSEGNAZIONE DEL GVI E COMUNICAZIONE DATA AUDIT 4 AUDIT DI (SORVEGLIANZA) 6 PIANIFICAZIONE ED EFFETTUAZIONE AUDIT SUPPLEMENTARE 7 ASSEGNAZIONE DEL TECNICO INDIPENDENTE SI CoC CONFORME? 5 ACCETTAZIONE AC COMUNICAZION E ESITO POSITIVO AUDIT NO NO CoC CONFORME? SI 9 PROPOSTA DI SOSPENSIONE/ APPROVAZIONE PROPOSTA 8 APPROVAZIONE DELLA PROPOSTA DEL TECNICO INDIPENDENTE 10 VERIFICA COMPLETEZZA DOCUMENTAZIONE/ CHIUSURA PROCESSO

13 PAG. 13 / 84 Formatted: Outline numbered + Level: 2 + Numbering Style: 1, 2, 3, + Start at: 1 + Alignment: Left + Aligned at: 0 cm + Indent at: 1,5 cm

14 PAG. 14 / DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI CERTIFICAZIONE, SORVEGLIANZA E RICERTIFICAZIONE Tabella 1 - DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI CERTIFICAZIONE, SORVEGLIANZA E RICERTIFICAZIONE N. FASE DESCRIZIONE ATTIVITÀ 1 RICEZIONE RICHIESTA DI OFFERTA E INPUT Richiesta di offerta da parte dell Organizzazione INFORMAZIONI DALL ORGANIZZAZIONE Nel momento in cui si riceve da un Organizzazione la richiesta di offerta, l ufficio di competenza le invia l apposito modulo relativo al Questionario Informativo (QI) e le richiede le Procedure Documentate di catena di custodia. Un rappresentante autorizzato dell Organizzazione deve inviare le procedure documentate ed il QI compilato (evidenza della compilazione da parte di tale rappresentante può essere data attraverso la firma riportata sul QI o attraverso evidenza dell invio tramite o altro), eventualmente accompagnato da altra documentazione aggiuntiva. Al fine di poter effettuare il riesame della domanda e inviare l offerta all Organizzazione, il QI deve essere compilato in tutti i suoi campi obbligatori. Ai fini del riesame della domanda possono essere accettate anche le informazioni inviate dall Organizzazione tramite mail, o telefonicamente purché forniscano in modo completo tutti gli elementi necessari per poter effettuare il riesame correttamente. OUTPUT - Questionario informativo (QI) compilato - Procedure documentate PEFC-COC 2 RIESAME DELLA DOMANDA INPUT - Questionario informativo (QI) compilato - Procedure documentate PEFC-COC RPCAR o QPT esegue le seguenti attività di analisi iniziale: a. - verifica che lo scopo della certificazione sia coerente con l accreditamento RINA; b. - verifica eventuali punti del questionario informativo non compilati o da chiarire con il cliente; c. - registra sul modulo Riesame del contratto i dati necessari alla preparazione dell offerta, comprese tutte le informazioni non documentate pervenute dal cliente (es. informazioni telefoniche) o il riferimento alle registrazioni disponibili (es. , fax, ecc.); d. - verifica l esistenza delle risorse necessarie per effettuare le verifiche nei tempi previsti; e. - verifica di avere le risorse qualificate in grado di effettuare gli audits, tenendo in considerazione il, Numbered + Level: 1 + Numbering Style: a, b, c, + Start at: 1 + Alignment: Left + Aligned at: 0,63 cm + Indent at: 1,27 cm

15 PAG. 15 / 84 N. FASE DESCRIZIONE ATTIVITÀ settore dell Organizzazione ed il linguaggio usato dal richiedente la certificazione (identificando la necessità di un interprete se necessario), compilando l apposito sapzio all interno del modulo Riesame del contratto ; f. - verifica la classe di fatturato in cui ricade l organizzazione per il pagamento della retta dovuta al PEFC-Nazionale (es. PEFC ITALIA) o al PEFC Council (in caso non sia presente il PEFC nazionale autorizzato); g. - definisce i tempi da dedicare all audit di prima certificazione, di sorveglianza e di rinnovo, motivando, nell apposito spazio del modulo Riesame del contratto, l adozione dei tempi come previsti al paragrafo 4 allegato 1, eventuali riduzioni e incrementi; h. - calcola il costo della certificazione e relativo mantenimento sulla base del tariffario, tenendo conto anche dell effettivo tempo necessario per il servizio in giorni/uomo (vedi Allegato 1) i. - verifica se i criteri di ammissibilità di Organizzazioni multi-sito (vedi allegato 2) sono soddisfatti, prima di avviare il processo di valutazione, j. - nel caso di organizzazioni multi-sito o di gruppo prepara il piano di campionamento (vedi Allegato 2), (Tabella in fondo al modulo riesame del contratto all apposita voce); k. - verifica se è necessario effettuare audit on site ai terzisti e, nel caso, prepara il piano di campionamento dei terzisti (Tabella in fondo al modulo riesame del contratto, all apposita voce). Al fine di evitare l impiego di personale esterno, autonomo o appartenente a società che operano per conto di RINA, che ha svolto negli ultimi 3 anni attività di consulenza per i prodotti oggetto di certificazione, l RPC l AR deve identificare il nominativo del tecnico (autonomo o appartenente a società) incaricato per l attività di consulenza attraverso l esame del questionario informativo compilato dall Organizzazione e registrarlo nell apposito spazio del modulo Riesame del contratto. Nei casi in cui il tecnico che ha effettuato l attività di consulenza sia un Auditor Non esclusivo dell OdC, l RPC non deve designarlo per la valutazione (vedi GP-CCB-IMP-01). RPC AR firma il modulo del Riesame del Contratto e successivamente lo manda al CMCO-M per sua firma per accettazione. OUTPUT Modulo Riesame del contratto compilato dall OdC 3 REDAZIONE OFFERTA INPUT Modulo Riesame del contratto compilato dall OdC SEG o, RPCAR o QPT, qualora non ancora presente, registra i dati del potenziale cliente su ANACLICRM. RPCSEG o AR o QPT redige l offerta comprensiva di piano di campionamento (se necessario per organizzazioni

16 PAG. 16 / 84 N. FASE DESCRIZIONE ATTIVITÀ multi-sito), di giorni/uomo e inserisce le fee dovute a PEFC. I dati identificativi dell Organizzazione sono la personalità giuridica dell Organizzazione oggetto della certificazione (Ragione e Sede Sociale) e le unità operative (Siti) nelle quali vengono svolte le attività oggetto di certificazione. L offerta deve essere predisposta in CAI-C, redatta su un modulo appropriato dello schema PEFC_COC e archiviata in CAI-C. (è necessario fare il download da CAI-C e ricaricare l offerta fatta sull apposito form (funzione upload )). NOTA: Porre attenzione al sito produttivo (nel caso sia diverso da sede sociale). 54 RICEZIONE DELLA RICHIESTA DI CERTIFICAZIONE E APERTURA DELLA PRATICA CO-M controlla e firma l offerta. SEG o AR spedisce l offerta e l apposito modulo di Richiesta di certificazione all Organizzazione. OUTPUT Offerta firmata da CO-M inviata all OrganizzazioneOfferta redatta INPUT Ordine del cliente / Richiesta di certificazione su modulo dell OdC CM AR esamina: a. A) la Richiesta/Ordine per verificarne la completezza e la congruenza con l offerta inviata b. B) assegna la responsabilità della pratica ad un RPCPR o a QPT e comunica a SEG tale assegnazione. NOTA: In presenza di Organizzazioni multi sito la sede centrale firma ed invia la richiesta di certificazione a nome di tutti i siti / membri del gruppo assieme alla lista dei siti partecipanti. SEG, o RPC PR o QPT registra l accettazione dell offerta su CAI-C inserendo il nominativo del l RPCPR, stampa il documento Conferma d accettazione che si genera automaticamente da CAI-C o l apposito modulo dello schema PEFC-COC., Numbered + Level: 1 + Numbering Style: a, b, c, + Start at: 1 + Alignment: Left + Aligned at: 0,63 cm + Indent at: 1,27 cm CO-M o RPC PRC controlla e firma la Conferma d accettazione.

17 PAG. 17 / 84 N. FASE DESCRIZIONE ATTIVITÀ SEG, o RPCRPC o QPT: - invia la Conferma d accettazione al cliente. - crea la cartella di archiviazione dei documenti del Cliente sul portale, nella sezione PEFC Clients NOTA: Contestualmente all apertura del contratto su CAI-C, su ASCESI viene aperto un processo per la gestione tecnica della pratica. Formatted: Normal, Right: 0 cm, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm Formatted: Normal, Right: 0 cm 5 ARCHIVIAZIONE / CONSERVAZIONE DELLA DOCUMENTAZIONE CONTRATTUALE 6 PIANIFICAZIONE/EFFETTUAZIONE VISITA PREAUDIT (SU RICHIESTA) OUTPUT INPUT - Modulo Conferma d accettazione inviata al cliente - Apertura contratto su CAI-C - Processo di certificazione aperto su ASCESI - Cartella di archiviazione dei documenti del Cliente - Assegnazione pratica ad un RPC Documentazione contrattuale completa SEG o PR: - verifica la completezza della documentazione contrattuale (QI, Riesame del Contratto, Offerta, Richiesta, conferma ordine, evidenze invii al Cliente), - crea una cartella (zip) denominata " Documenti Contrattuali" e la carica sullo specifico processo su ASCESI. OUTPUT Documentazione contrattuale archiviata in ASCESI INPUT Richiesta di pre-audit del Cliente L RPCPR o QPT definisce con adeguato anticipo (in genere almeno una settimana prima della data della visita): a. A) tempi di visita da concordare con l Organizzazione b. B) la composizione del GVI (REPORT da New Age per qualifiche auditor e/o file excel Qualification_PEFC_CoC ). Il pre-audit deve essere effettuato da un GVI i cui componenti devono essere qualificati come Auditor o Team LeaderLead Auditor o Esperto Tecnico ed almeno un componente come Team LeaderLead Auditor nel ruolo di TL. Il GVI non deve essere composto da persone che abbiano effettuato per l organizzazione attività di consulenza per i prodotti oggetto della catena di custodia nei 3 anni antecedenti. Formatted: Font color: Auto Formatted: Font color: Auto Formatted: Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm Formatted: Font color: Auto Formatted: Font color: Auto, Numbered + Level: 1 + Numbering Style: a, b, c, + Start at: 1 + Alignment: Left + Aligned at: 0,63 cm + Indent at: 1,27 cm

18 PAG. 18 / 84 N. FASE DESCRIZIONE ATTIVITÀ RPCPR o GVI invia all Organizzazione l apposito modulo PEFC Comunicazione data preaudit, predisposto dal RPC PR o TL. Durante il preaudit il GVI verifica che la CoC dell Organizzazione sia conforme ai requisiti della norma di riferimento e del Regolamento dell OdC per la specifica attività richiesta sul QI e sulla richiesta di certificazione. Compila l apposito Rapporto di pre-audit, identificato con il numero di pratica seguito da /P, riportando le eventuali osservazioni sulla conformità del sistema ed eventuali altre considerazioni. Il RVI deve essere firmato da TL e controfirmato dal cliente (l originale o sua scansione è dell OdC e la fotocopia rimane al cliente) 1. GVI o RPCTL compila gli step predisposti su ASCESI e carica il rapporto di audit su ASCESI (page Attachement ).. NOTA: - - I risultati della visita preliminare non devono essere considerati ai fini della certificazione. - - Il GVI non deve essere composto da persone che abbiano effettuato per l organizzazione attività di consulenza per i prodotti oggetto della catena di custodia nei 3 anni antecedenti. OUTPUT Modulo Comunicazione data preaudit Rapporto di pre-audit 7 ASSEGNAZIONE GVI INPUT - Contratto OdC-ClienteQI - Riesame del contratto - Processo aperto su ASCESI L RPCPR o QPT, sulla base delle informazioni contenute nel QI e nel modulo Riesame del Contratto definisce: - definisce la composizione del GVI e del TL sulla base dell istruzione IS-CERTI-PEFC_CoC-01 e delle qualifiche presenti in NEW- AGE e/o del file excel Qualification_PEFC_CoC ; - definisce i siti da verificare in caso di Organizzazioni multi-sito o certificazioni di gruppo sulla base delle modalità di campionamento previste all allegato 2, ;, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm 1 Il RVI viene compilato su formato word ed archiviato nella cartella presente sul portale all interno della sezione PEFC

19 PAG. 19 / 84 N. FASE DESCRIZIONE ATTIVITÀ - verifica i tempi sulla base dell allegato 1 e designa il GVI per l audit.; RPC o QPT: - definisce la composizione del GVI e del TL sulla base dell istruzione IS-CERTIQPT-PEFC_CoC-012 e delle qualifiche presenti in NEW- AGE e/o del file excel Qualification_PEFC_CoC ; - - compila gli step predisposti su ASCESI. Il GVI non deve essere composto da persone che abbiano effettuato per l organizzazione attività di consulenza per i prodotti oggetto della catena di custodia nei 3 anni antecedenti. PRRPC assegna su Ascesi e comunica l incarico delle attività di audit on site presso il sito/i produttivo/i e (laddove applicabile) presso i terzisti e lo comunica ai membri designati del GVI assieme a tutte le informazioni necessarie allo svolgimento dell attività di verifica (es. indirizzo dell azienda, contatto aziendale, attività dell azienda, gruppi di prodotti oggetto di certificazione, nominativi dei terzisti da verificare)., Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm Formatted: Space Before: 12 pt 8 ANALISI DOCUMENTALE (se necessario) Il giorno di audit si intende composto da almeno 8 ore, con l esclusione del tempo viaggio. OUTPUT Assegnazione GVI e compilazione steps predisposti su ASCESIDefinizione GVI INPUT - Processo in ASCESI aperto - QI - Procedure documentate - Assegnazione GVI e compilazione steps predisposti su ASCESI L RPCPR: o QPT: - - riceve da SEG l elenco delle procedure di sistema implementate. - - verifica che il campo di applicazione riportato sul manuale sia allineato con Richiesta di certificazione L RPCPR o QPT invia il QI e le procedure documentate al GVI il quale determina la conformità della documentazione della catena di custodia con i criteri di audit e definisce eventuali richieste di modifiche e approfondisce gli elementi da chiarire e compila l apposito modulo Commenti alla documentazione. GVI o RPC compila l apposito step su ASCESI, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm

20 PAG. 20 / 84 N. FASE DESCRIZIONE ATTIVITÀ 9 PREPARAZIONE ED INVIO PIANO DI AUDIT NOTA: Tale valutazione è da effettuarsi sempre on site o off-site, a discrezione del Team Leader OUTPUT Modulo Commenti alla documentazione INPUT Definizione GVI Il Team Leader o RPCPR/QPT concorda con il cliente una data per l audit on-site. Predispongono concordatamente ed inviano il piano di audit all Organizzazione assieme ai nominativi del GVI almeno una settimana prima dell audit on-site. In caso di certificazione multisito, il piano di audit deve elencare i siti da campionare. L Organizzazione può fare obiezione sulla nomina dei componenti del GVI giustificandone i motivi entro 3 gg. dalla comunicazione dei nominativi. TL o RPC/QPT compilano gli step predisposti su ASCESI: - Piano di audit - Invio programma e comunicazione data audit on-site - Date (m/d Planned). NOTA: Eventuali modifiche del piano di audit già inviato (variazione GVI, date audit, ) devono essere comunicate al Cliente. OUTPUT - Piano di audit - Comunicazione PVI, GVI e data audit on-site all Organizzazione - Compilazione step predisposti su ASCESI 10 AUDIT ON-SITE INPUT - Piano di audit - Comunicazione GVI e data audit on-site - Modulo Commenti alla documentazione Il GVI deve condurre l audit iniziale di una catena di custodia seguendo la guida pertinente fornita dalla ISO Formatted: Space Before: 12 pt, After: 0 pt Formatted: Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm Formatted: Block Text, Tab stops: 1,25 cm, Left

21 PAG. 21 / 84 N. FASE DESCRIZIONE ATTIVITÀ Il GVI designato verifica: - - le procedure documentate dell organizzazione o la presa in carico di eventuali rilievi emersi a fronte della loro valutazione effettuata prima delle verifica il loco, - - la conformità del processo di catena di custodia dell organizzazione con i requisiti dello standard di catena di custodia e la relativa appendice con specifiche sulle dichiarazioni PEFC e la sua effettiva attuazione, - - la conformità del sistema di gestione dell organizzazione con i requisiti standard di catena di custodia e la sua effettiva attuazione, - - la conformità della catena di custodia dell organizzazione con i requisiti per evitare materie prime da fonti controverse ove applicabile e la sua effettiva attuazione, - - l identificazione del personale il cui lavoro ha effetto nell attuazione e sul mantenimento della CoC con l indicazione di responsabilità ed autorità concernenti la CoC, - - che la restante documentazione (fatture, documenti di trasporto, etc.) sia conforme ai requisiti della norma e del Regolamento dell OdC per la specifica attività richiesta sul QI e sulla richiesta di certificazione. In particolare, ove applicabile, le registrazioni da verificare dovrebbero: riguardare ogni gruppo di prodotto presente nel campo di applicazione del certificato, essere rappresentative della tipologia di fornitura; essere rappresentative del sistema di separazione adottato; essere in numero tale da essere rappresentativo e da permettere di formulare con ragionevole confidenza un giudizio di conformità. GVI deve verificare i dati ottenuti durante l audit con riferimento alla loro correttezza e completezza, e non semplicemente acquisirli., Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm Formatted: Space Before: 12 pt, After: 0 pt, Bulleted + Level: 1 + Aligned at: 0,71 cm + Indent at: 1,35 cm Formatted: Space Before: 12 pt, After: 0 pt Il GVI individua le aree di potenziale miglioramento della catena di custodia dell organizzazione.

22 PAG. 22 / 84 N. FASE DESCRIZIONE ATTIVITÀ Il valutatore è tenuto altresì a verificare il rispetto dei requisiti sociali, di salute e di sicurezza previsti nel capitolo 9 della ITA 1002:2013 (vd. allegato 5 alla presente istruzione). In caso di approvvigionamento di materiale da fonti controverse il valutatore è tenuto a verificare quanto previsto al capitolo 5 della ITA 1002:2013 (vd. allegato 4 alla presente istruzione). In caso di organizzazioni multi sito il valutatore verifica il rispetto dei requisiti di cui all allegato 2 della presente istruzione per la sede centrale ed i siti oggetto di campionamento. Dall esame della documentazione e dei processi/prodotti, deve risultare lo stato e la comprensione del cliente riguardo i requisiti della norma con particolare riferimento alla identificazione di prestazioni chiave per il corretto funzionamento e successivo mantenimento della CoC. In particolare dal Riesame della Direzione si verifica: - - se gli audit interni sono stati effettuati, ed eventuali NC emerse e loro gestione; - - se la formazione al personale di riferimento per la CoC è stata effettuata. L esame della pianta del sito permette una valutazione dei processi e prodotti da visionare oggetto della CoC. GVI verifica che la CoC dell Organizzazione sia conforme ai requisiti della norma e del Regolamento dell OdC per gli specifici prodotti richiesti sul QI e sulla richiesta di certificazione. Formatted: Space Before: 12 pt, After: 0 pt Formatted: Space Before: 12 pt, After: 0 pt, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm Formatted: Space Before: 12 pt Per l audit on site deve essere compilata l apposita check list relativa allo schema PEFC., nella quale devono essere fornite evidenze del soddisfacimento dei requisiti oggetto di verifica e non un semplice richiamo alle procedure di riferimento nel sistema di gestione applicato. TL inoltre redige un rapporto di audit (apposito form relativo allo schema PEFC), che identifica le parti di Formatted: Space Before: 12 pt, After: 0 pt

23 PAG. 23 / 84 N. FASE DESCRIZIONE ATTIVITÀ organizzazione, processi e gruppi di prodotto e i loro prodotti dell organizzazione cliente che rientrano nella CoC. Il rapporto definisce inoltre i criteri di certificatione applicati, ad esempio lo standard di CoC e le sue parti che sono applicabili, tra cui: a) Il metodo della CoC, b) Il metodo di calcolo della percentuale di certificazione (se applicabile), c) Il trasferimento della percentuale di certificazione ai prodotti in uscita (se applicabile), d) Le specifiche sulle dichiarazioni PEFC, e) Le regole d uso del logo, e f) I requisiti per evitare materie prime da fonti controverse. Se i criteri di certificazione differiscono per i singoli prodotti/gruppi di prodotto, il TL dovrà riportare le informazioni cui sopra per ogni prodotto/gruppo di prodotto. Le evidenze dell audit devono essere classificate come Non Conformità Maggiori, Non Conformità Minori e Osservazioni. Al termine della verifica on site viene presentato al cliente un il rapporto di verifica ispettiva contenente le eventuali NC Maggiori, NC Minori e/o rilieviraccomandazioni. Il Rapporto di audit viene firmato da entrambe le parti. L originale del Rapporto, o sua scansione, viene conservato da RINA 2 mentre una copia viene lasciata al Cliente. Tra i documenti da allegare al Rapporto vi sono: - - Ogni eventuale registrazione/documento a supporto delle non conformità rilevate laddove possano crearsi difficoltà interpretative o di comprensione di quanto rilevato. - - Foglio segnalazione (eventuale, in caso di segnalazione di eventuali criticità). NOTA BENE: L audit iniziale e di rinnovo devono essere effettuati in loco (on-site)., Numbered + Level: 1 + Numbering Style: a, b, c, + Start at: 1 + Alignment: Left + Aligned at: 0,63 cm + Indent at: 1,27 cm Formatted: Space Before: 12 pt, After: 0 pt, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm Formatted: Font: Bold 2 Il RVI viene compilato su formato word, inviato all RPC, ed archiviato su Ascesi nella cartella presente sul portale all interno della sezione PEFC.

24 PAG. 24 / 84 N. FASE DESCRIZIONE ATTIVITÀ NOTA: Ribadire che in presenza di NC l audit dovrà essere ripianificato e rinviato ad altra data (audit supplementare). LE NON CONFORMITÀ MAGGIORI E MINORI DEVONO INFATTI ESSERE CORRETTE E LA/LE AZIONE/I CORRETTIVA/E VERIFICATA/E DALL ENTE DI CERTIFICAZIONE PRIMA DI CONCEDERE UNA CERTIFICAZIONE E RINNOVO. 11 ACCETTAZIONE DELLE PROPOSTE DI AC TL carica su ASCESI tutta la documentazione dell audit, come file zip denominato Documentazione di audit e compila: - gli step predisposti, mettendoli in stato Completed : o o Data di audit (m/d done) Effettivo tempo impiegato on-site da ogni componente del GVI - lo scopo sotto la voce Request, in accordo a quanto inserito nel report (lo scopo sarà riportato poi sul certificato PEFC).Il TL, in collaborazione con RPC, compila gli step predisposti su ASCESI La documentazione deve essere caricate su Ascesi entro 10 giorni lavorativi dalla data di audit. OUTPUT -Rapporto di audit -Check list -Altre evidenze (se necessarie) -Compilazione step corrispondenti predisposti su ASCESI INPUT Trattamento, analisi cause, proposte AC e tempi di attuazione Per NC maggiori o minori rilasciate durante l audit, il Cliente deve proporre entro 10 giorni le analisi delle cause, le correzioni e le azioni correttive e le tempistiche per la risoluzione delle NC. Il TL è il responsabile di analisi delle cause, correzioni, azioni correttive e tempistiche proposte. Il Team Leader controlla l adeguatezza del trattamento, dell analisi delle cause, delle azione correttive e dei tempi di attuazione proposti dal Cliente. Il TL comunica al cliente per iscritto l esito del controllo, copia per conoscenza a RINA. Formatted: Bulleted + Level: 1 + Aligned at: 0,63 cm + Tab after: 1,27 cm + Indent at: 1,27 cm Formatted: Bulleted + Level: 1 + Aligned at: 1,25 cm + Indent at: 1,88 cm Formatted: Space Before: 6 pt, Bulleted + Level: 1 + Aligned at: 0,63 cm + Tab after: 1,27 cm + Indent at: 1,27 cm Formatted: Space Before: 6 pt, Tab stops: Not at 1,25 cm

25 PAG. 25 / 84 N. FASE DESCRIZIONE ATTIVITÀ In caso di pareri divergenti tra il TL e l Organizzazione oggetto dell audit, il TL ne informa preventivamente il PR e, se necessario, il Responsabile di Schema. TL compila su Ascesi il relativo step Approvazione azioni correttive (se la comunicazione non è inviata tramite ascesi, la di approvazione deve essere allegata su Ascesi, nella schermata Attachment ). 12 PIANIFICAZIONE/ EFFETTUAZIONE SUPPLEMENTARE AUDIT NOTA: Le Non Conformità Maggiori e Minori devono essere corrette e la/le azione/i correttiva/e verificata/e dall ente di certificazione prima di concedere una certificazione e rinnovo. L azione/i correttiva/e per tutte le non conformità individuate è/sono verificata/e dal GVI con visita in loco o a mezzo di valutazione documentale off site. Qualora l Organizzazione non invii le proposte di AC entro la data concordata, trascorso il periodo di 10 giorni dalla suddetta data, l RPC il TL provvede a sollecitare l organizzazione in forma scritta chiarendo che, in caso di mancato invio e trascorsi ulteriori 5 gg.lavorativi, il PR RPC predisporrà la proposta di sospensione (IS- CRTCAF-CER-01). OUTPUT Trattamento, analisi cause, proposte di AC e tempi di attuazione accettati INPUT - RVI (Esito CoC NON CONFORME) - Trattamento, analisi cause, Proposte di AC e tempi di attuazione accettati SEG, o RPCPR o QPT apre il processo su ASCESI. L RPCPR o QPT definisce (almeno 1 settimana prima della data della visita): a. A) data della visita, b. B) composizione del GVI. RPCPR/QPT o TL invia all Organizzazione la Comunicazione necessità visita supplementare. Il GVI deve comprendere almeno un componente che ha eseguito l'audit precedente, scelto a seconda della tipologia dei rilievi che hanno resa necessaria l audit supplementare e che sia qualificato come Team Leader. L estensione dell audit supplementare è valutata dal RPC PR in collaborazione col Team Leader a seconda dei casi, in base al numero ed al tipo di NC (rilievi tipo A ) o osservazioni (rilievi tipo B") rilevate. Se il numero delle Non Conformità è ridotto e si tratta di rilievi puntuali, si verificherà soltanto la messa in atto di adeguate AC (entro 3 mesi dall audit che ha richiesto l audit supplementare)., Numbered + Level: 1 + Numbering Style: a, b, c, + Start at: 1 + Alignment: Left + Aligned at: 0,63 cm + Indent at: 1,27 cm È possibile in questo caso che la verifica possa essere solo documentale.

26 PAG. 26 / 84 N. FASE DESCRIZIONE ATTIVITÀ Al termine della verifica, on-site o off-site, viene compilato un rapporto di verifica ispettiva identificato dal numero di pratica seguito da /S. In caso di verifica on-site, il Rapporto di audit viene firmato da entrambe le parti. L originale del Rapporto, o sua scansione, viene conservato da RINA 3 mentre una copia viene lasciata al Cliente. In caso di verifica off-site, Il Rapporto di audit viene inviato all Organizzazione per sua firma. TL carica su ASCESI tutta la documentazione dell audit, come file zip denominato Documentazione di audit supplementare e compila gli step predisposti.il RVI viene successivamente archiviato nella cartella sul portale all interno della sezione PEFC e/o su ASCESI. TL o RPC/QPT compila gli step predisposti su ascesi. La documentazione deve essere caricate su Ascesi entro 10 giorni lavorativi dalla data di audit OUTPUT - Apertura processo su ASCESI - Moduli di rilievo del RVI precedente con evidenza della risoluzione delle NC /Osservazioni - RVI controfirmato dal Cliente (identificato dal numero di pratica seguito da /S) 4 - Compilazione step predisposti su ASCESI 13 PROPOSTA DI CERTIFICAZIONE INPUT - RVI (COC conforme) - Checklist - Trattamento, analisi cause, Proposte di AC e tempi di attuazione accettati Il RPCPR/QPT, coadiuvato da SEG, prepara la documentazione da inoltrare all ITR e firma la proposta di certificazione/iter. Redige il PVP e compila gli step predisposti su ASCESI Programma quinquennale audit-pvp, in collaborazione col Team Leader. La data del primo audit di sorveglianza successivo all'audit non deve essere fissata oltre 12 mesi dalla fine dell audit iniziale. In ogni caso il PVP deve prevedere almeno una verifica ogni 12 mesi secondo un programma che consenta di verificare sempre, nell'arco dei cinque anni di validità del Certificato ogni punto della norma di riferimento. Formatted: Font: 10 pt Formatted: Normal, Tab stops: Not at 1,25 cm 3 Il RVI viene compilato su formato word, inviato all RPC, ed archiviato su Ascesinella cartella presente sul portale all interno della sezione PEFC. 4 Nel caso si verifichino ancora NC di tipo A della CoC durante la visita supplementare, è necessario effettuare una visita on-site completa.

27 PAG. 27 / 84 N. FASE DESCRIZIONE ATTIVITÀ La pianificazione del rinnovo deve essere previsto con anticipo di 3 mesi rispetto alla data di audit della prima certificazione. 14 DEFINIZIONE DEL TECNICO INDIPENDENTE L RPC o QPT prepara la proposta di certificazione, utilizzando l apposito modulo. OUTPUT - Documento Iter certificativo o Proposta di certificazione/estensione - PVP INPUT - RVI (PEFC CoC CONFORME) - Check list - Commenti analisi documentale (se applicabile) - Proposta di certificazione/rinnovo (iter) - QI - Riesame del contratto - Richiesta del cliente - Procedure Documentate (se applicabile) - Commenti analisi documentale (se applicabile) - Riesame del contratto - Rapporto di audit supplementare (se presente) - PVP - Piano di audit Organigramma- Check list

28 PAG. 28 / 84 N. FASE DESCRIZIONE ATTIVITÀ - RVI (PEFC CoC CONFORME) Organigramma - Elenco terzisti - Foglio segnalazione (eventuale, in caso di segnalazione di eventuali criticità) - Rapporto di audit supplementare (se presente) - PVP - Proposta di certificazione/rinnovo (iter). PR verifica che su ASCESI ci sia tutta la documentazione caricata e suddivisa in: - Documentazione contrattuale; - Documentazione di audit. RPCPR o QPT nomina il tecnico/i indipendente/i (ITR) che effettuerà la revisione sulla verifica effettuata sulla base della documentazione prodotta e compila gli step predisposti su ASCESI Assegnazione ITR su ASCESI. Formatted: Right: 0,5 cm, Space After: 0 pt Formatted: Left, Space Before: 0 pt, After: 0 pt, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm Tale assegnazione deve avvenire entro 10 giorni lavorativi dalla data di audit. L ITR sia esso una singola persona o un team deve coprire le seguenti competenze: - qualifica di Team Leader PEFC-COC, - essere un interno RINA, - essere imparziale e non avere alcun conflitto d interesse né finanziario né commerciale ed essere qualificato per il settore dell azienda. (In caso di personale esterno impiegato: contratto in essere valido e dichiarazione d impegno siglata). RPC Linvia all ITR la seguente documentazione tecnica che il PR deve far pervenire all ITR è la seguente: - QI - Riesame del contratto - Richiesta del cliente, Bulleted + Level: 1 + Aligned at: 0,63 cm + Indent at: 1,27 cm

29 PAG. 29 / 84 N. FASE DESCRIZIONE ATTIVITÀ - Procedure Documentate (se applicabile) - Commenti analisi documentale - Piano di audit - Check list - RVI - Organigramma - Elenco terzisti - Foglio segnalazione (eventuale, in caso di segnalazione di eventuali criticità) - Check list - Commenti analisi documentale - Proposta di certificazione/rinnovo (Iter) - Rapporto di audit supplementare (se presente) - PVP - Proposta di certificazione/rinnovo (Iter)QI - Richiesta del cliente - Riesame del contratto - Piano di audit - organigramma - elenco terzisti - Foglio segnalazione (eventuale, in caso di segnalazione di eventuali criticità). 15 APPROVAZIONE PROPOSTA DI CERTIFICAZIONE DA PARTE DEL REVISORE TECNICO INDIPENDENTE NOTA: Prestare attenzione al: - Personale con qualifica adeguata e indipendente dal processo di verifica svolto. - In caso di assegnazione ITR a personale esterno, il PR deve creare manualmente l OdA per tale attività. OUTPUT Nomina dell ITR a e sua assegnazione su ASCESI INPUT Documentazione per ITR- RVI - Check list Formatted: No bullets or numbering Formatted: Font: Bold Formatted: Indent: Left: 0 cm, Bulleted + Level: 2 + Aligned at: 1,9 cm + Indent at: 2,54 cm Formatted: Indent: Left: 0 cm

30 PAG. 30 / 84 N. FASE DESCRIZIONE ATTIVITÀ (ITR) - Commenti analisi documentale - Proposta di certificazione/rinnovo (Iter) - Rapporto di audit supplementare (se presente) - PVP - QI - Richiesta del cliente - Riesame del contratto - Piano di audit - organigramma - elenco terzisti - Foglio segnalazione (eventuale, in caso di segnalazione di eventuali criticità). L ITR verifica la seguente documentazione: - RVI - Check list - Commenti analisi documentale - Proposta di certificazione/rinnovo (Iter) - Rapporto di audit supplementare (se presente) - PVP

31 PAG. 31 / 84 N. FASE DESCRIZIONE ATTIVITÀ - QI - Richiesta del cliente - Riesame del contratto - Piano di audit - Organigramma - Elenco terzisti - Foglio segnalazione (eventuale, in caso di segnalazione di eventuali criticità). L ITR verifica la proposta di certificazione ed emette un documento di valutazione della pratica con giudizio di approvazione o richiesta di chiarimenti, integrazione di documenti (modulo ITR apposito dello schema PEFC). Tale documento viene acquisito dal RPCPR. I, che provvede (in caso l RPC sia diverso dal TL) a far sapere al Resp. di Schema l esito della valutazione tecnica indipendente. in caso siano emerse richieste di chiarimenti e/o richiesta di integrazione di documenti, il PRl RPC trasmette il documento dell ITR al TL che provvede a compilare gli appositi campi del documento, fornendo risposte alle richieste emerse. L ITR acquisisce il proprio documento con le risposte del TL, verifica l accettabilità delle risposte date, compila il campo idoneo a chiusura dei commenti emersi, approva e firma il documento. L ITR approva e firma la proposta di certificazione (ITER) indicando positivo nel campo decisione. A fronte della positiva decisione di certificazione, il PR: - Verifica che tutta la documentazione finale (incluso il file ITR e la proposta/iter firmata/o) sia caricata su ASCESI in modo chiaro; - Informa lo SM che assegna il numero di certificato all organizzazione, tramite ASCESI (CERTIFY). (Numero del certificato assegnato con data di emissione uguale o successiva alla data in cui il ITR approva la proposta). A fronte della positiva decisione di certificazione, il Resp. Di Schema assegna il numero di certificato Formatted: Indent: Left: 0 cm, Space After: 0 pt, Bulleted + Level: 2 + Aligned at: 1,9 cm + Indent at: 2,54 cm Formatted: Space Before: 12 pt, After: 0 pt

32 PAG. 32 / 84 N. FASE DESCRIZIONE ATTIVITÀ all organizzazione, tramite ASCESI (CERTIFY). (Numero del certification assegnato nella data in cui l ITR approva la proposta). In caso di approvazione senza richieste di integrazione e/o chiarimenti da parte dell ITR, l RPC avvisa il Responsabile di Schema, che assegna il numero di certificato all organizzazione la cui proposta è stata approvata, tramite ASCESI (CERTIFY. (Numero del certificato assegnato nella data in cui il ITR approva la proposta). Nei casi in cui l ITR decida variazioni al RVI rilasciato dal Team Leader all Organizzazione, come ad esempio la classificazione di un rilievo diversa oppure la necessità di una visita in data ravvicinata rispetto a quella riportata, è necessario darne comunicazione all Organizzazione. SEG//QPTRPCPR stampa da ASCESI la Comunicazione avvenuta certificazione/convalida e la invia al cliente. In caso di eventuale decisione di non rilasciare il certificato, dovrà esserne data comunicazione all organizzazione, riportando le relative ragioni. NOTA: La decisione di certificazione dovrebbe essere presa entro 3 mesi dalla data di audit. Tempistiche maggiori devono essere registrare e motivate all interno del documento di ITR o all iterno dell ITER di Ascesi. OUTPUT - Modulo ITR compilato - Documento Iter certificativo/proposta di certificazione/estensione timbrata e firmata per approvazione dall ITR - Comunicazione avvenuta certificazione/convalida - Processo in Certify process su ASCESI 16 FIRMA DEL CERTIFICATO INPUT - Processo in Certify process su ASCESI - Certificato stampato RPC PR prepara il certificato utilizzando l apposito form relativo allo schema PEFC e lo invia allo SM. Il certificato stampato deve riportare come data di scadenza 60 mesi dalla data di approvazione della proposta. Formatted: Font: Bold Il Responsabile dello SchemaSM controlla il testo del certificato e finalizza il processo su ASCESI, mandando il certificato alla firma.