VALUTAZIONE E CERTIFICAZIONE DI SISTEMI DI GESTIONE DELLA RESPONSABILITA SOCIALE SECONDO LO STANDARD VALORE SOCIALE

Transcript

1 SECONDO LO STANDARD VALORE SOCIALE IS-QMA-VS-00 Pag. 1/21 1 SCOPO E CAMPO DI APPLICAZIONE La presente istruzione dettaglia le modalità di svolgimento delle attività relative alla certificazione di sistemi di gestione della Responsabilità Sociale e relativo mantenimento ai sensi della norma VS, secondo quanto previsto dal documento RINA Regolamento per la certificazione di sistemi di gestione della Responsabilità Sociale secondo lo Standard Valore Sociale. 2 DEFINIZIONI E/O ABBREVIAZIONI VS: Valore Sociale AC: Azione correttiva AOI: Area Operativa Internazionale AON: Area Operativa Nazionale Audit (valutazione): processo sistematico, indipendente e documentato per ottenere evidenze dell audit e valutare con obiettività, al fine di stabilire in quale misura i criteri dell audit (insieme di politiche, procedure o requisiti) sono stati soddisfatti Auditor - Tecnico che possiede tutti i requisiti previsti dalla scheda di qualifica per Auditor (IS-CRT-AUD-01) Audit Iniziale: audit di prima certificazione di un Sistema di Gestione Della Responsabilità Sociale BU QMA: Corporate Governance Business Unit, -BU che ha la responsabilità dello Schema di certificazione di SGSA (SA 8000 e correlate) CRT: Coordinamento e Controllo Tecnico Certificato di Conformità: documento che attesta la conformità del Sistema di gestione per la responsabilità Sociale dell Organizzazione alla norma di riferimento VS COD: Pianificazione e controllo operativo CTE: Comitato Tecnico Etico (Responsabilità Sociale),comitato preposto a deliberare in merito alla convalida delle proposte di certificazione presentate da AOI e AON. CU: Capo Ufficio DCI: Divisione Certificazione e Servizi DO: Disposizione Organizzativa GVI: Gruppo di Audit IPR: Unità di Ingegneria di produzione LAVORO ESTERNO: Attività espletate da singole persone o piccoli gruppi dell Organizzazione presso la sede del cliente o altre sedi dallo stesso indicate o attività mobile. Lead Auditor - Tecnico che possiede tutti i requisiti previsti dalla scheda di qualifica per Lead Auditor NC: Non Conformità ORGANIZZAZIONE MULTI-SITO: Organizzazione avente una funzione centrale ben definita (di seguito indicata come sede centrale) nella quale certe attività sono pianificate, controllate o gestite, ed una rete di uffici o sedi locali (siti) in cui tali attività sono totalmente o parzialmente effettuate. PVI: Piano di audit, attività necessarie per pianificare ed organizzare gli audit del Sistema di Gestione Della Responsabilità Sociale di un Organizzazione (numero e tipo) e per fornire le risorse per svolgerli efficacemente ed efficientemente, entro i limiti di tempo stabiliti. PVP: Programma triennale degli Audit, documento di pianificazione di massima delle audit da effettuarsi durante il periodo di validità del certificato, elaborato dal RPC, in collaborazione con TL QI: Questionario informativo, documento compilato dal Cliente, contenente tutti gli elementi utili per l elaborazione dell offerta

2 SECONDO LO STANDARD VALORE SOCIALE IS-QMA-VS-00 Pag. 2/21 REGOLAMENTO RINA: Regolamento per la certificazione di Sistemi di Gestione della Responsabilità Sociale secondo lo Standard Valore Sociale. RESPONSABILE DI SCHEMA: Responsabile della gestione dello specifico schema all interno della BU QMA RPC: Responsabile di Pratica, tecnico che possiede tutti i requisiti di un TL, ha conoscenze tecniche relative allo schema di riferimento, ha responsabilità tecnico/gestionali relativi alle pratiche di certificazione che gli vengono assegnate ed è il responsabile dell attuazione del Programma triennale di audit per la pratica assegnata. RVI: Rapporto di audit STG: Segreteria tecnica CRT SEG: Segreteria tecnica AOC SGSA: Sistemi di gestione della Responsabilità Sociale SITI PERMANENTI: Siti esterni alla sede centrale nei quali sono dislocati permanentemente dipendenti dell Organizzazione per l espletamento di funzioni attinenti le attività dell Organizzazione stessa. SITI TEMPORANEI: Siti esterni nei quali esiste un organizzazione per uno specifico progetto, ad esempio: cantieri di costruzione/installazioni impegnativi o di lunga durata, attività di servizio complessa di lungo termine (es. gestione mense o gestione di servizi socio-sanitarioassistenziali su gare d appalto) TL: TEAM LEADER - Responsabile Gruppo di Audit, tecnico che possiede tutti i requisiti previsti dalla scheda di qualifica per Lead Auditor, al quale è stata assegnata la responsabilità dell audit 3 PRINCIPALI RIFERIMENTI E RIMANDI AD ALTRI DOCUMENTI - Regolamento per la certificazione di Sistemi di Gestione della Responsabilità Sociale secondo lo Standard Valore Sociale - Regolamento per l Accreditamento di Organismi di Certificazione (ODC) per il rilascio della certificazione in conformità allo Standard Valore Sociale - ISO IEC 17021:2006 Valutazione della conformità - Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione - ISO 19011:2003 Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale - Regolamenti/Documenti tecnici degli Organismi di accreditamento - Regolamenti/Guide RINA per la certificazione di Sistemi di Gestione - Certificati di accreditamento emesse dagli Organismi di accreditamento o Tabella accreditamenti RINA - ISTAT Classificazione delle Attività economiche Metodi e Norme serie C n Disposizioni organizzative della DCI - Manuale Qualità della DCI - Procedure della DCI - IS-SCC-CER-01 - Emissione, sospensione, ripristino e revoca delle certificazioni e delle attestazioni di confomità - IS-SCC-FCT-01 - Funzionamento dei comitati tecnici - IS-CRT-AUD-01 - Qualifica e relativo mantenimento del personale tecnico - Documenti che servono da indirizzo e guida riportati nel database "Instructions to Technicians" - Report da NEWAGE

3 - Tariffario RINA SECONDO LO STANDARD VALORE SOCIALE IS-QMA-VS-00 Pag. 3/21 4 DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO Le fasi principali del processo di certificazione SGSA sono quelle strettamente connesse alla realizzazione del servizio, orientate al raggiungimento del risultato finale. Esse si susseguono in modo sequenziale o condizionate dal raggiungimento di un determinato risultato o da richiesta del Cliente e sono schematicamente rappresentate nei due diagrammi di flusso funzionali riportati di seguito. 4.1 RAPPRESENTAZIONE DEL PROCESSO DI CERTIFICAZIONE, SORVEGLIANZA E RICERTIFICAZIONE I due diagrammi di flusso rappresentano graficamente l intero processo di certificazione di SGSA e relativo mantenimento. Il diagramma di flusso n. 1 rappresenta le fasi finalizzate alla certificazione e ricertificazione del SGSA. Il diagramma di flusso n. 2 rappresenta le fasi finalizzate al mantenimento di tale certificazione, mediante gli audit di sorveglianza. Per la definizione dei tempi di audit fare riferimento all Allegato PROGRAMMA TRIENNALE DI AUDIT Il Programma triennale di audit, di responsabilità del RPC nominato, è composto dalle fasi/attività riportate nella tabella sottostante e descritte dei 2 diagrammi di flusso. L'RPC ha la possibilità di assegnare alcune attività del programma di audit ad altri tecnici qualificati, all'interno o all'esterno della Struttura AUDIT INIZIALE La preparazione dell'audit di certificazione iniziale Audit di cerificazione Azioni successive all audit Apertura processo Assegnazione e comunicazione del GVI Preparazione ed invio piano di audit Riunione introduttiva Raccolta delle evidenze Riunione di chiusura interna Classificazione dei rilievi Preparazione del rapporto di audit Riunione finale Consegna di copia del rapporto di audit all Organizzazione Controllo e conferma del Rapporto di audit Accettazione delle proposte di trattamento ed azioni correttive Preparazione del Programma triennale di audit Proposta di certificazione Pubblicazione del certificato e del Programma triennale di audit Verifica completezza documentazione, chiusura processo AUDIT DI SORVEGLIANZA La preparazione dell'audit di sorveglianza Audit di sorveglianza Azioni successive all audit Apertura processo Assegnazione del GVI per l audit Invio del Piano di audit di sorveglianza all Organizzazione Riunione introduttiva Verifica messa in atto trattamenti ed azioni correttive relative all audit precedente, reclami Raccolta delle evidenze Riunione di chiusura interna Classificazione dei rilievi Preparazione del rapporto di audit Riunione finale Consegna di copia del rapporto di audit all Organizzazione Controllo e conferma del Rapporto di audit Accettazione delle proposte di trattamento ed azioni correttive Eventuale modifica del Programma triennale di audit Invio conferma validità del certificato all Organizzazione Verifica completezza documentazione, chiusura processo

4 SECONDO LO STANDARD VALORE SOCIALE IS-QMA-VS-00 Pag. 4/21 AUDIT DI RICERTIFICAZIONE La preparazione dell'audit di ricertificazione Audit di ricertificazione Azioni successive all audit Apertura processo Assegnazione e comunicazione del GVI per l audit Invio del Piano di audit di ricertificazione all Organizzazione Riunione introduttiva Esame documentale Verifica messa in atto trattamenti ed azioni correttive relative all audit precedente, reclami, Raccolta delle evidenze Riunione di chiusura interna Classificazione dei rilievi Preparazione del rapporto di audit Riunione finale Consegna di copia del rapporto di audit all Organizzazione Controllo e conferma del Rapporto di audit Accettazione delle proposte di trattamento ed azioni correttive Preparazione del Programma triennale di audit Proposta di ricertificazione Pubblicazione del certificato e del Programma triennale di audit Verifica completezza documentazione, chiusura processo

5 SECONDO LO STANDARD VALORE SOCIALE IS-QMA-VS-00 Pag. 5/ LEGENDA DEL DIAGRAMMA DI FLUSSO FASI Fasi sequenziali Passaggio da una fase all altra Le decisioni sono rappresentate dai rombi. Il rombo divide il flusso originario in 2 flussi, quello principale orientato al raggiungimento del risultato finale e quello secondario che è costituito da una o più fasi che bisogna eseguire preventivamente per confluire nel flusso principale. La riga riportata in testa alle colonne del diagramma di flusso riporta la responsabilità operativa delle fasi che si sviluppano lungo le colonne del diagramma. Ogni fase è collocata nella colonna adeguata a seconda della responsabilità assegnata. Ogni fase o decisione rappresentata sul diagramma di flusso è numerata per creare una corrispondenza tra i 2 diagrammi di flusso e le tabelle che seguono che riportano la descrizione dettagliata di ogni singola fase, con la definizione degli input, degli output, delle criticità e delle registrazioni su supporto informatico e/o cartaceo. Il Diagramma di flusso 1 ed il Diagramma di flusso 2 si leggono in corrispondenza rispettivamente con la Tabella 1 e la Tabella 2.

6 SECONDO LO STANDARD VALORE SOCIALE IS-QMA-VS-00 Pag. 6/21

7 SECONDO LO STANDARD VALORE SOCIALE IS-QMA-VS-00 Pag. 7/21

8 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 8/ DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI CERTIFICAZIONE, SORVEGLIANZA E RICERTIFICAZIONE Tabella 1 - DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI CERTIFICAZIONE E RICERTIFICAZIONE FASI INPUT 1 DESCRIZIONE DELL ATTIVITA OUPUT/OBIETTIVO 2 CRITICITA 3 REGISTRAZIONI SU STRUMENTI INFORMATICI 1 DEFINIZIONE OFFERTA 2 REDAZIONE OFFERTA 3 CONTROLLO/FIR MA OFFERTA 4 CONTROLLO ORDINE/ ASSEGNAZIONE QI compilato dal cliente Modulo Riesame Contratto compilato del Il CU od un suo delegato esegue le seguenti attività: -verifica l esistenza delle risorse necessarie per effettuare audit nei tempi previsti -definisce i tempi da dedicare all audit di certificazione -calcola il costo della certificazione e relativo mantenimento sulla base del tariffario, tenendo conto anche dell effettivo tempo necessario per il servizio in giorni/uomo (vedi Allegato 1) -verifica il settore in cui opera l Organizzazione e il Paese/territorio 4 -registra sul QI i dati necessari alla preparazione dell offerta -registra sul modulo Riesame del Contratto i dati necessari alla preparazione dell offerta comprese tutte le informazioni non documentate pervenute dal cliente (per esempio informazioni telefoniche) SEG redige l offerta I dati identificativi dell Organizzazione sono la personalità giuridica dell Organizzazione oggetto della certificazione (Ragione e Sede Sociale) e le unità operative (Siti) nelle quali vengono svolte le attività oggetto di certificazione (comprendendo anche i siti operativi temporanei). -Definizione dati da inserire sull offerta -Offerta redatta comprensiva di giorni uomo. Offerta redatta CU controlla e firma l offerta. SEG spedisce. Offerta firmata da CU inviata all Organizzazione -Ordine del cliente oppure -Richiesta di CU esamina: A)la Richiesta/Ordine per verificarne la completezza e la congruenza con l offerta inviata -Richiesta/Ordine completi e congruenti con l offerta. -Verificare con particolare attenzione chi ha erogato il servizio di consulenza, al fine di gestire il rischio di conflitto di interessi ed indipendenza (vedi PR- DCI-RIS-01) - Settore e Paese in cui opera l Organizzazione. -Sito produttivo (nel caso sia diverso da sede sociale) REGISTRAZIONI CARTACEE - Questionario informativo compilato dal cliente e dal RINA per la parte Riesame del Contratto - Eventuale relazione a seguito del coinvolgimento delle parti interessate -Registrazione dei dati del potenziale cliente su ANACLI, CAI-C -Registrazione del nominativo di chi ha eseguito la Definizione offerta Offerta stampata da CAI-C - - Offerta stampata da CAI-C e firmata dal CU -Carico di lavoro del RPC -Competenza del RPC - -Ordine cliente, oppure -Richiesta 1 Input: Evento iniziale di una fase 2 Output/Obiettivo: Risultato della fase, motivo per il quale la fase si attiva 3 Aspetti particolarmente critici da tenere in considerazione 4 In caso di nuovo settore o nuovo Paese/territorio è necessario coinvolgere preliminarmente le parti interessate, come indicato nell instruction to technician Gestione del coinvolgimento delle parti interessate.

9 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 9/21 FASI INPUT 1 DESCRIZIONE DELL ATTIVITA OUPUT/OBIETTIVO 2 CRITICITA 3 REGISTRAZIONI SU STRUMENTI INFORMATICI RPC certificazione B)assegna la responsabilità della pratica ad un RPC e -Assegnazione su modulo comunica a SEG tale assegnazione responsabilità pratica RINA ad un RPC 5 APERTURA PRATICA/FIRMA CONTRATTO 6 ASSEGNAZIONE DEL GVI 7 PREPARAZIONE ED INVIO PIANO DI AUDIT - Richiesta/Ordin e completi e congruenti con l offerta -Assegnazione responsabilità pratica ad un RPC Contratto RINA - cliente -Cliente contatta l RPC o viceversa SEG registra l accettazione dell offerta su CAI-C inserendo il nominativo del RPC, stampa il documento Conferma d accettazione che si genera automaticamente da CAI-C. CU controlla e firma la Conferma d accettazione. SEG invia la Conferma d accettazione al cliente. L RPC definisce la composizione del GVI e del TL. L RPC deve definire GVI appropriati per l audit iniziale 5 I nominativi del GVI devono essere comunicati all Organizzazione (l Organizzazione può ricusare). L esame dei documenti SGSA deve essere effettuata da un tecnico qualificato come Auditor o Lead Auditor. Per l'audit iniziale on-site devono essere soddisfatte le seguenti condizioni: -i componenti del GVI devono essere qualificati per lo schema VS 5 ed il componente nel ruolo di TL deve essere qualificato come Lead Auditor La composizione del GVI dell audit iniziale on-site è comunicata in forma scritta all Organizzazione con l invio del piano di audit). RPC esegue le seguenti attività (almeno 1 settimana prima della data dell audit): A)verifica i tempi di audit B)concorda con il Cliente la data della verifica C)definisce i siti in base all Allegato 2 D)prepara, in collaborazione in collaborazione con TL, ed invia al Cliente il piano di audit -Stipula del contratto RINA-cliente -Richiesta documenti SGSA per esame -Assegnazione del GVI per l audit on-site Piano di audit inviato al Cliente in allegato alla comunicazione dell audit Inserimento su CAI-C Campo di applicazione del SGSA italiano ed inglese da parte di SEG -Apertura contratto su CAI-C -Assegnazione pratica ad un RPC La nomina del GVI e del -Assegnazione GVI - TL deve tenere in considerazione la competenza specifica e le caratteristiche personali che si rendono necessarie, in base alla tipologia dell Organizzazione. -Verificare con particolare attenzione che i componenti del GVI non siano stati coinvolti nell erogazione del servizio di consulenza sul SGSA dell Organizzazione. -Verificare ammissibilità eventuale riduzione tempi di audit Il SGSA deve essere operativo da almeno 3 mesi al momento della verifica -Il giorno di audit si intende composto da almeno 8 ore, con l esclusione del tempo viaggio REGISTRAZIONI CARTACEE certificazione (RICCER)compilata e firmata dal cliente siglata dal CU -Modulo Conferma d accettazione stampato da CAI-C firmato dal CU -Cartella di archiviazione dei documenti del Cliente Invio programma e comunicazione data di audit on site 5Al fine del calcolo dei gg./uomo, il TECNICO (TEC SIC-LEG-INT-LOCAL) è pari a uno (come l auditor).

10 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 10/21 FASI INPUT 1 DESCRIZIONE DELL ATTIVITA OUPUT/OBIETTIVO 2 CRITICITA 3 REGISTRAZIONI SU STRUMENTI INFORMATICI REGISTRAZIONI CARTACEE 8 AUDIT - Piano di audit PVI - Rapporto di audit stage 1 - Documenti SGSA del cliente 9 CONTROLLO E CONFERMA DEL RVI 10 ACCETTAZIONE DELLE PROPOSTE DI AC 11 PROPOSTA DI CERTIFICAZIONE Rapporto di audit controfirmato dal Cliente Trattamento, analisi delle cause e Proposte AC e tempi di attuazione -RVI (SGSA CONFORME) GVI verifica che l SGSA del Cliente sia conforme ai requisiti della norma e del Regolamento RINA per la specifica attività richiesta sul QI e sulla richiesta di certificazione. Per l audit on site devono essere utilizzate, quale supporto,, le seguenti liste di riscontro: LISTA DI RISCONTRO PER LA VALUTAZIONE DI UN SISTEMA DI GESTIONE DELLA RESPONSABILITA' SOCIALE SECONDO LA SPECIFICA VS, LISTA DI RISCONTRO TECNICO-OPERATIVA LEGISLAZIONE DEL LAVORO (SA8000); LISTA DI RISCONTRO TECNICO-OPERATIVA SICUREZZA (SA8000). La prima pagina delle suddette check list deve essere compilata e conservata in pratica. Devono essere compilati i moduli per registrare le osservazioni. L RPC controlla e sigla il rapporto e se d accordo con le risultanze dell audit, conferma per iscritto il contenuto del rapporto. Trascorsi tre giorni lavorativi dalla data di conclusione dell audit, il Cliente potrà considerare confermati i contenuti del RVI. Nei casi in cui l RPC ha deciso delle variazioni al RVI rilasciato dal TL all Organizzazione, come ad esempio la classificazione di un rilievo diversa oppure la necessità di una verifica in data ravvicinata rispetto a quella riportata, è necessario darne comunicazione all Organizzazione. L RPC o il TL controlla l adeguatezza del trattamento, analisi della cause e delle azioni correttive nonchè dei tempi di attuazione proposti dal Cliente. Se l esito del controllo è positivo l RPC conferma per iscritto tale accettazione. Il RPC, coadiuvato da SEG, prepara la documentazione da inoltrare al CTe e firma la proposta di certificazione. Rapporto di audit controfirmato dal Cliente Rapporto di audit controllato e controfirmato dal Cliente e firmato da tecnico qualificato nello schema Trattamento, analisi delle cause, proposte di AC e tempi di attuazione accettati -Proposta di certificazione/estension -Durante la riunione iniziale deve essere richiesta all Organizzazione conferma del n di addetti Nel caso l RPC sia un membro del GVI o non sia qualificato nello schema, è necessario che il controllo sia effettuato da un altro tecnico qualificato nello schema. Qualora non sia possibile effettuare tale tipo di verifica direttamente presso gli Uffici periferici, la verifica competente ed indipendente si intende effettuata da parte del CTE a seguito dell esame della proposta di certificazione cui sono allegati i rapporti di audit. -Stampa da ASCESI del RVI firmato dal TL e controfirmato dal cliente (l originale rimane al RINA, la fotocopia rimane al cliente) -Prima pagina delle check-list compilate dal GVI -Moduli Osservazioni compilate del GVI -RVI siglato -Eventuale I Conferma contenuti del RVI firmata dal RPC - Rapporto di audit Moduli delle Non conformità siglati dal TL o dal RPC -Si raccomanda una -Redazione dello scopo del - Proposte di certificazione

11 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 11/21 FASI INPUT 1 DESCRIZIONE DELL ATTIVITA OUPUT/OBIETTIVO 2 CRITICITA 3 REGISTRAZIONI SU STRUMENTI INFORMATICI -Proposte di AC e tempi di attuazione accettati Redige il PVP in collaborazione col TL. La proposta di certificazione puo essere fatta in assenza di NC, nel caso di NC la cui azione correttiva sia stata valutata positivamente in sede di audit supplementare e ove per tutti i punti da 1 a 6 di VS si sia avuto un punteggio maggiore di 0 o l intero punto sia stato dichiarato N.A. ad una adeguata giustificazione. La data del primo audit di sorveglianza successiv all'audit iniziale corrisponde alla data proposta dal GVI sull ultima pagina del RVI di certificazione che sarà successivamente accettata dal CTE e deve essere generalmente fissata a 12 mesi dalla fine dell audit iniziale. In ogni caso il PVP deve prevedere audit annuali secondo un programma che consenta di verificare sempre, ogni punto della norma di riferimento ed ogni processo, Il CU firma la proposta di certificazione e -PVP -Documentazione per CTE: -rapporto di vi -check list -foglio osservazioni -moduli nc con osservazioni compilati -Q.I. certificato -Completezza documentazione della REGISTRAZIONI CARTACEE 12 PIANIFICAZIONE/ EFFETTUAZIONE AUDIT SUPPLEMENTAR E -RVI (SGSA NON CONFORME) -Proposte di AC e tempi di attuazione accettati L RPC definisce (almeno 1 settimana prima della data della visita): A)data della visita B)composizione del GVI Il GVI deve comprendere almeno un componente che ha eseguito l'audit precedente, scelto a seconda della tipologia dei rilievi che hanno resa necessaria la visita supplementare e che sia qualificato come lead auditor. L estensione dell audit supplementare è valutata dal RPC in collaborazione col TL a seconda dei casi, in base al numero ed al tipo di NC rilevate. a) Se il numero dei rilievi è ridotto e si tratta di rilievi puntuali, si verificherà soltanto la messa in atto di adeguate AC (entro 3 mesi dall audit che ha richiesto l audit supplementare) b) Se il numero di rilievi è elevato (>5), il SGSA nel suo complesso appare carente, si effettuerà un audit su tutti i requisiti/processi della norma. E possibile che nel sottocaso a) la verifica possa essere solo documentale. -RVI controfirmato dal Cliente (identificato dal numero di pratica seguito da /S) 6 Composizione GVI in base a NC e a GVI visita precedente RVI firmato dal TL e controfirmato dal cliente (l originale rimane al RINA, la fotocopia rimane al cliente) -Moduli di rilievo del RVI precedente con evidenza della risoluzione delle NC 6 Nel caso si verifichi ancora NC del SGSA durante l audit supplementare, è necessario effettuare un audit on-site completa.

12 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 12/21 FASI INPUT 1 DESCRIZIONE DELL ATTIVITA OUPUT/OBIETTIVO 2 CRITICITA 3 REGISTRAZIONI SU STRUMENTI INFORMATICI 13 APPROVAZIONE -Rapporti di PROPOSTA DA audit (+ PARTE DEL CTE eventuale rapporto di auditsuppleme ntare) -Iter certificativo - Documentazion e per CTE 7 14 FIRMA DEL CERTIFICATO 15 PUBBLICAZIONE DEL CERTIFICATO /PVP Certificato stampato che riporta come data di scadenza 36 mesi dalla data di approvazione della proposta Certificato firmato Il CTE verifica ed approva (vedi IS-SCC-CER-01) la proposta di certificazione ed assegna il numero di certificato alle Organizzazioni la cui proposta è stata approvata. Per la composizione del CTE e le modalità di funzionamento si rimanda a di quanto riportato nel documento IS-SCC-FCT-01. Nei casi in cui il CTE decida variazioni al RVI rilasciato dal TL all Organizzazione, come ad esempio la classificazione di un rilievo diverso oppure la necessità di un audit in data ravvicinata rispetto a quella riportata, od altre tipologie di modifiche sostanziali è necessario darne comunicazione all Organizzazione. A seguito dell approvazione da parte del CTE, SEG stampa da ASCESI la Comunicazione avvenuta certificazione/convalida e la invia al cliente Il Responsabile di Schema controlla il testo del certificato. A seguito dell esito positivo del controllo il Responsabile DCI firma il certificato. Se le condizioni di pagamento sono soddisfatte ASCESI rende disponibile automaticamente il certificato sulla member area del cliente ed una copia sul sito internet RINA per il pubblico. SEG stampa da ASCESI la comunicazione pubblicazione certificazione/ convalida e PVP su member area e la invia al cliente. QMA stampa ed invia Il certificato all ufficio che verifica il corretto pagamento e lo invia al cliente. -Cliente certificato (Numero del certificato assegnato alla data in cui il CTE approva la proposta) (compreso -Comunicazione al Cliente dell avvenuta certificazione (SEG) Certificato firmato da parte del Resp. DCI -Il certificato di conformità ed il PVP sono resi disponibili al cliente. L elenco delle aziende certificate viene aggiornato sul sito RINA a cura di QMA -Deve essere sempre garantita la competenza ed indipendenza tra chi ha partecipato all iter di audit esame documentale) e chi esamina la pratica. -inserimento fasi del processo -Errori di battitura -Traduzione inglese -Presenza di cantieri operativi -Logo VS REGISTRAZIONI CARTACEE - -Documento Iter certificativo firmato per approvazione dal presidente del CTA. -Comunicazione al Cliente di avvenuta certificazione -Verbale del Comitato tecnico etico. - - Comunicazione pubblicazione certificazione/ convalida documenti member area e su 16 VERIFICA COMPLETEZZA DOCUMENTAZIO NE Documenti della pratica Verifica completezza documentazione ed eventuale completamento. Processo chiuso - Registrazioni sul QUASQA2 NOTE PER LA RICERTIFICAZIONE: 7 La documentazione da presentare per il CTE è descritta alla precedente fase 11.

13 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 13/21 Le fasi della tabella 1 sono applicabili anche al processo di ricertificazione, tenendo presenti le seguenti differenze: FASE 1: per contratti senza scadenza il CU, alla ricezione del QI in fase di ricertificazione, verifica se ci sono cambiamenti che potrebbero rendere necessaria una modifica del contratto; se il contratto va modificato deve essere preparata una nuova offerta, in caso contrario resta valido il contratto in vigore FASE 2, 3, 4, 5: applicabili solo se nella FASE 1 il CU, verificando il QI, ritiene necessario rivedere il contratto in corso di validità FASE 7: il documento di riferimento è INVIO PIANO DI AUDIT DI RICERTIFICAZIONE FASE 8: fra i documenti di input prevedere i rapporti di audit del triennio precedente; lo step relativo di ASCESI è AUDIT DI RICERTIFICAZIONE FASE 13: l intero iter di ricertificazione, compreso eventuali audit supplementari, deve essere completato entro la data di scadenza del certificato Il responsabile di schema esamina la Proposta di rinnovo, completa di tutti gli allegati previsti.il Tecnico responsabile di schema convalida la proposta di rinnovo. A buon esito di tale esame, viene data comunicazione al CTE e messa a disposizione tutta la documentazione per un eventuale ulteriore esame, dal quale possono scaturire indicazioni e raccomandazioni relative all attività svolta da QMA e AOI/AON.

14 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 14/21 Tabella 2 - DESCRIZIONE DELLE FASI PRINCIPALI DEL PROCESSO DI SORVEGLIANZA FASI INPUT 8 DESCRIZIONE DELL ATTIVITA OUPUT/OB IETTIVO 9 CRITICITA 10 REGISTRAZIONI SU STRUMENTI INFORMATICI REGISTRAZIONI CARTACEE 1 APERTURA PROCESSO SORVEGLIAN ZA IN SCADENZA PVP 2 VERIFICA PVP -PVP -Documenti relativi agli audit precedenti 3 ASSEGNAZIO Cliente contatta NE DEL GVI E RPC o viceversa COMUNICAZI ONE DATA Gli audit devono essere effettuati entro la data riportata sul PVP; Il RPC può concedere, per giustificati motivi ed a seguito di richiesta scritta motivata dell organizzazione (mancanza di commesse; C.G.I., grosse modifiche organizzative, altro..), un rinvio non superiore a tre mesi, tenendo comunque presente che, in ogni caso, dovrà essere effettuato un audit di sorveglianza nell anno solare. Il primo audit di sorveglianza successivo all'audit iniziale dovrà essere comunque effettuato non oltre 12 mesi dalla fine dello stage 2 dell audit iniziale Nella preparazione di ogni sorveglianza, RPC in collaborazione con TL, verifica l eventualità di aggiornamento del PVP sulla base delle problematiche emerse negli audit precedenti RPC esegue le seguenti attività: A) verifica i tempi di audi sul PVP B) definisce la composizione del GVI e il TL. L RPC deve definire GVI appropriato per l audit (vedi REPORT da New Age per qualifiche auditor) 11 Per l'audit devono essere soddisfatte le seguenti condizioni: -i componenti del GVI devono essere qualificati per lo schema VS ed il componente nel ruolo di TL deve essere qualificato come Lead Auditor. - La composizione del GVI per l audit on site è comunicata in forma scritta all Organizzazione con la comunicazione della data visita. Processo aperto PVP verificato dal RPC Assegnazio ne del GVI per l audit e preparazion e piano di audit - PVI L'eventuale rinvio di audit di sorveglianza non sposta la scadenza degli audit successivi Piano di audit e Invio piano di audit di sorveglianza, 4 AUDIT -Comunicazione Il GVI verifica che il SGSA del Cliente sia conforme ai Rapporto VEDI FASE 8 Tabella 1 VEDI FASE 11-8 Input: Evento iniziale di una fase 9 Output/Obiettivo: Risultato della fase, motivo per il quale la fase si attiva 10 Aspetti particolarmente critici da tenere in considerazione 17 Per salvaguardare l indipendenza dell audi,t ogni auditor, qualificato come TECNICO/AUDITOR/LEAD AUDITOR, è tenuto a comunicare al RPC qualsiasi propria relazione che esista, o che sia esistita negli ultimi tre anni, con l'organizzazione da verificare, prima di assumere l'incarico relativo a tale Organizzazione.

15 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 15/21 FASI INPUT 8 DESCRIZIONE DELL ATTIVITA OUPUT/OB IETTIVO 9 CRITICITA 10 REGISTRAZIONI SU STRUMENTI INFORMATICI REGISTRAZIONI CARTACEE DISORVEGLIA NZA 5 CONTROLLO E CONFERMA DEL RVI Invio piano di audit di sorveglianza - Piano di audit -RVI dell audit precedente Rapporto Audit di sorveglianza controfirmato dal Cliente 6 APPROVAZIO Trattamento, NE AZIONI analisi delle CORRETTIVE cause, proposte (se presenti AC e tempi di requisiti della norma di riferimento e del Regolamento RINA per la specifica attività certificata. L'audit è condotto sugli argomenti fissati sul Piano di audit, con eventuale estensione ad altre aree qualora ciò si rendesse necessario (ad esempio un reclamo specifico di una parte interessata, estensioni di attività, ecc ). Dovranno essere sempre valutate: - gli audit interni ed il riesame della direzione - eventuali modifiche ai documenti del SGSA - trattamento degli eventuali reclami - L addestramento del personale sul sistema di reclami ed appelli ed il processo di coinvolgimento dei fornitori - efficacia del sistema di gestione ed avanzamento delle attività finalizzate al miglioramento continuo -le AC intraprese a seguito delle NC rilevate durante l ultima audit -le azioni preventive eventualmente attuate a seguito delle raccomandazioni rilevate durante l ultima audit -l utilizzo del logo del RINA -la pubblicizzazione del SGSA e dei prodotti/servizi forniti dall Organizzazione, anche tramite la verifica del Sito Internet. VEDI FASE 9 Tabella 1 L RPC (se qualificato nello schema) o il TL controlla l adeguatezza dei trattamenti, analisi delle cause, delle azioni correttive e dei tempi di attuazione proposti dal Cliente. Se l esito del controllo è positivo l RPC conferma Audit di sorveglianz a controfirmat o dal Cliente Rapporto Audit di sorveglianz a controfirmat o Cliente firmato tecnico qualificato nello schema dal e da - Trattament o, analisi cause, Tabella 1 Il riscontro della messa in atto delle azioni correttive è indicato sui moduli di rilievo del RVI precedente completi della proposta di AC, riportando per ogni rilievo una breve descrizione dell evidenza riscontrata, l esito dell audit e la data dell audit) VEDI FASE 9 Tabella 1 VEDI FASE 9 Tabella 1 Qualora l Organizzazione non invii le proposte di AC entro la data concordata, trascorso il periodo di 10 -Moduli delle Non conformità siglati dal TL o dal RPC

16 GESTIONE DELLA RESPONSABILITA SOCIALE Pag. 16/21 FASI INPUT 8 DESCRIZIONE DELL ATTIVITA OUPUT/OB IETTIVO 9 CRITICITA 10 REGISTRAZIONI SU STRUMENTI INFORMATICI REGISTRAZIONI CARTACEE NC) O COMUNICAZI ONE DI ESITO POSITIVO AUDIT 7 PIANIFICAZIO NE/ EFFETTUAZIO NE AUDIT SUPPLEMENT ARE 8 PROPOSTA DI SOSPENSION E/APPROVAZI ONE DELLA PROPOSTA 9 VERIFICA COMPLETEZZ A DOCUMENTAZ IONE/ CHIUSURA PROCESSO attuazione VEDI FASE 12 Tabella 1 RVI supplementare (SGSA NON CONFORME) Documenti pratica della per iscritto tale accettazione. In assenza di NC può essere inoltrata subito la Comunicazione di esito positivo audit. Se necessario insieme all accettazione delle proposte di AC viene predisposto anche un nuovo PVP. VEDI FASE 12 Tabella 1 12 L RPC prepara ed inoltra la proposta di sospensione al CTE, specificando il motivo. Il CTE definisce una data massima per il periodo di sospensione (vedi IS-SCC- CER-01) Verifica completezza documentazione ed eventuale completamento (in base al QUASQA2). Verifica della compilazione di tutti gli Step su ASCESI(Completed). Chiusura processo. proposte di AC e tempi di attuazione accettati -PVP VEDI FASE 12 Tabella 1 Certificato sospeso Processo chiuso giorni dalla suddetta data, l RPC provvede a sollecitare l organizzazione in forma scritta chiarendo che in caso di mancato invio, trascorsi ulteriori 5 gg. lavorativi, l RPC predisporrà la proposta di sospensione(is-scc-cer- 01). VEDI FASE 12 Tabella 1 VEDI FASE 12 Tabella 1 Aggiornare elenco certificati Proposta di sul sito internet RINA sospensione firmata dal RPC e dal Presidente del CTE Comunicazione sospensione al Cliente - Registrazioni sul QUASQA2 12 Nel caso in cui l audit supplementare abbia esito negativo quando il Cliente è già certificato, è necessario procedere alla Sospensione del certificato (vedi fase 8 tabella 2).

17 Pag. 17/21 5 FATTURAZIONE La fatturazione avviene a seconda del contratto, in diverse fasi del processo di certificazione, a cura delle Segreteria amministrativa dell ufficio, utilizzando il programma informatico CAI-C. 6 MODIFICA DELLA CERTIFICAZIONE Nel caso in cui il cliente richieda una modifica della certificazione (ad esempio modifica dell oggetto della certificazione, estensione ad altro sito, variazione della sede operativa, ecc ), deve inviare al RINA il questionario informativo compilato in tutte le sue parti e l RPC valuta la situazione caso per caso. L RPC può gestire tale richiesta in modo del tutto similare ad una certificazione oppure prevedere la verifica della modifica durante un audit extra o in occasione dell audit di sorveglianza. CASO A Se la modifica richiesta comporta una modifica per l audit dei gg./uomo, la situazione deve essere gestita come una nuova certificazione (nuova offerta, esame documentale, audit sul sito, proposta di estensione della certificazione al CTE); valutando, in fase di riesame del contratto, l eventualità di effettuare anche lo stage 1 (es. in caso di estensione ad altro/i sito/i) CASO B Se la modifica richiesta NON comporta una modifica per l audit dei gg./uomo la modifica della certificazione può essere semplicemente verificata durante un audit extra o in occasione dell audit di sorveglianza. In questo caso, oltre quanto previsto dal programma triennale degli audit, sono esaminati gli altri eventuali punti o reparti dell Organizzazione, che sono interessati alle modifiche dovute alla variazioni del Sistema. Per i tempi di audit fare riferimento all Allegato 1. In entrambi i casi si avrà l emissione di un nuovo certificato. 7 MONITORAGGIO SULLE ATTIVITA Il monitoraggio è un controllo periodico e sistematico della gestione tecnica, operativa e commerciale degli Uffici anche al fine di evidenziare eventuali problemi e di fornire la soluzione più appropriata. Ogni ufficio è monitorato almeno 1 volta all anno. Più nel dettaglio viene effettuato: monitoraggio della documentazione e delle attività da parte dei Responsabili delle UO, avente lo scopo di verificare che le attività siano svolte correttamente in accordo alla documentazione RINA monitoraggio della documentazione e delle attività da parte dei CA sugli uffici sotto la loro responsabilità o del Responsabile IPR/AOI/AON su tutti gli uffici, avente lo scopo di verificare l uniformità di comportamento, fornire supporto tecnico per la corretta ed efficace applicazione della documentazione RINA, fornire soluzioni ai problemi tecnici scaturiti, verificare la situazione dei programmi di miglioramento scaturiti dal riesame della Direzione monitoraggio della documentazione e delle attività da parte della BU QMA, avente lo scopo di verificare che le attività siano svolte correttamente in accordo alle istruzioni applicabili per la certificazione SGSA ed ai Regolamenti/guide audit interni, effettuati con periodicità stabilita, all atto del riesame della direzione, dalla Sezione SQI aventi lo scopo di verificare il rispetto della documentazione RINA. monitoraggio sui valutatori per verificare il mantenimento delle competenze di responsabilità del CU monitoraggio sull attività della rete operativa effettuata da CTO. 8 MISURA DEL PROCESSO Il processo di certificazione di SGSA è tenuto sotto controllo dal punto di vista economico, operativo e tecnico dalle diverse Unità operative in conformità a quanto riportato nelle disposizioni organizzative.

18 Pag. 18/21 Il monitoraggio del processo per gli aspetti gestionali e tecnici è effettuato dal Responsabile IPR, attraverso la definizione di indicatori di performance per pertinenti livelli e funzioni, in collaborazione con il Responsabile di schema (ad esempio un indicatore di performance per i RPC è il rispetto dei tempi previsti dal programma di audit). La misura del processo per gli aspetti economici è effettuato dal Responsabile COD che verifica l'andamento del fatturato, dei costi e delle prestazioni della Rete Operativa e gli scostamenti dal budget. 9 CONSERVAZIONE DELLE REGISTRAZIONI Le registrazioni cartacee relative alle Organizzazioni certificate sono conservate da AOI/AON come segue: - le pratiche relative agli audit, con le registrazioni previste, devono essere conservate fino ai due riesami completi precedenti all ultima visita effettuata - il manuale del SGSA deve essere conservato per il tempo necessario al suo esame fino al rilascio del certificato - la copia dei certificati emessi deve essere conservata per sempre I verbali delle riunioni del CTE sono conservato da QMA per almeno 10 anni. I documenti di qualifica dei tecnici sono conservati da QMA per almeno 3 anni dalla data in cui il tecnico non effettua più prestazioni per conto della DCI. Le registrazioni su supporto informatico vengono conservate fino a chiusura della pratica. 10 ALLEGATI Allegato 1 - Definizione dei tempi di audit

19 Pag. 19/21 Allegato 1 - DEFINIZIONE DEI TEMPI DI AUDIT 1 DEFINIZIONE DEI TEMPI DI AUDIT Il tempo globale, in giorni/uomo, per l'audit iniziale di un'organizzazione comprende il tempo impiegato per la pianificazione dell'audit, l esame dei documenti, per l'audit on-site), per la conduzione di eventuali interviste off site, per la rapportazione e per la gestione della pratica in generale. Una giornata di audit si intende di 8 h, con la sola eccezione dell estensione della verifica al turno notturno. Il tempo di viaggio e il tempo dedicato al coinvolgimento delle parti interessate non deve essere considerato nel tempo globale riportato in Tabella. Il RPC deve calcolare adeguatamente i tempi da impiegare per ogni audit dell Organizzazione da valutare, in funzione della complessità e della grandezza. Particolare attenzione deve essere posta al calcolo dei gg./uomo per l'audit on site, che è la fase più critica di tutta l attività certificativa. Infatti un impiego di gg./uomo inferiori al necessario per l'audit on site può rendere completamente inattendibili i risultati della valutazione L'attività di valutazione è programmata e pianificata dal RPC tenendo presente che i tempi globali, in giorni/uomo, per la valutazione di un'organizzazione, con esclusione dei tempi di viaggio, devono essere conformi a quanto indicato nella Tabella dei tempi. Ai fini della determinazione dei tempi di audit è necessario considerare tutti gli addetti e non è possibile effettuare riduzioni sulla base di elementi quali: lavoro stagionale, lavoro part time, lavoro su più turni. INCREMENTO E RIDUZIONE DEI TEMPI DI AUDIT I tempi devono essere adeguatamente calibrati in relazione alla tipologia di attività e criticità potenziali in riferimento ai requisiti dello standard, dell area geografica e dell esito del coinvolgimento delle parti interessate. Ogni variazione deve essere adeguatamente giustificata nel documento riesame del contratto L utilizzo di un interprete per la conduzione dell audit richiede un incremento dei tempi di audit di almeno il 20%. In caso l Organizzazione sia certificata da RINA in conformità ad altro schema di certificazione, è possibile applicare una riduzione del 15%. In caso l Organizzazione operi su un solo sito e svolga un attività semplice e a basso rischio, è possibile applicare una riduzione del 25%. In nessun caso la riduzione applicata può essere superiore al 25%. Nel caso di verifica contemporanea o di estensione ad altri Sistemi di Gestione (Sistemi Integrati) presso un Organizzazione, i tempi derivanti dalla somma dei valori riportati per la valutazione dei singoli Sistemi nella tabella precedente ed in quelle riportate nelle relative Istruzioni RINA di riferimento, possono essere ridotti dal RPC come indicato nel IS-SCC-CER-03 considerando caso per caso il grado di maturità del Sistema di Gestione Integrato ed il grado di qualifica del Team di valutazione. Eventuali riduzioni oltre il 25% dei tempi riportati in Tabella devono essere preventivamente valutate insieme al Responsabile di Schema.

20 Pag. 20/21 TABELLA DEI TEMPI (In gg/uu) NUMERO TOTALE DI ADDETTI AUDIT INIZIALE AUDIT PERIODICA ANNUALE AUDIT DI RINNOVO 1 a > 50 TBD* TBD* TBD* TABELLA DEI TEMPI IN CASO DI CANTIERI E ATTIVITA A RISCHIO (in gg/uu) NUMERO TOTALE DI ADDETTI AUDIT INIZIALE AUDIT PERIODICA ANNUALE AUDIT DI RINNOVO 1 a ,5 > 50 TBD* TBD* TBD* *Da definire per ogni singola Organizzazione, da parte dell RPC sentito il Responsabile di Schema Note alla Tabella dei tempi 1. In caso di frazioni decimali è necessario effettuare un approssimazione per eccesso. 2. Il tempo da spendere on-site non dovrà essere inferiore all 80% del tempo riportato in tabella. 3. Il tempo da spendere off-site, quindi, non potrà essere superiore al 20% dei tempi riportati in tabella. Poiché l esame documentale è generalmente effettuato off-site, tale attività non dovrà comunque comportare una riduzione del tempo da spendere on-site. TEMPI PER AUDIT DI SORVEGLIANZA Il tempo mimino è di 1 giorno/uomo per ciascun audit di sorveglianza.

21 Pag. 21/21 Allegato 2 REQUISITI DI QUALIFICA AUDITORS E LEAD AUDITORS VS LEAD AUDITOR: - Qualifica Lead Auditor Qualifica Lead Auditor SA Corso VS (4H) AUDITOR: - Qualifica Auditor o Qualifica Auditor SA Corso VS (4H)