1 6 1 di 18 INDICE 1. Scopo 2. Campo di applicazione 3. Documenti di riferimento 4. Definizioni 5. Responsabilità 6. Comitato di approvazione 7. Qualifica del personale e designazione del Team di Audit 8. Fase Contrattuale 9. Esecuzione delle attività 10. Criteri di valutazione 11. Obblighi 12. Allegati Descrizione della revisione Recepimento pren9104-001:2012 e SR001 /SR002 Data Nome Firma Preparazione : CTESA 2012-09-21 A. Gallotti Verifica : RS&C 2012- C. Spallinger Approvazione : RDMS 2012- P. Merenda TÜV Italia - TÜV SÜD Group
1 6 2 di 18 Scopo Scopo del presente documento è integrare il Regolamento Generale per la Certificazione dei Sistemi di Gestione di TÜV Italia s.r.l. (RGSG) relativamente all erogazione dei servizi di audit e di certificazione a fronte dello Schema Aerospaziale (norme di base della famiglia EN 91xx), per quelle Organizzazioni Industriali che forniscono servizi/prodotti nei settori: - dell AVIAZIONE generale/civile/militare; - della DIFESA; - dello SPAZIO. Il contenuto integrato dei due documenti ha lo scopo di: soddisfare il recepimento dei doveri e degli obblighi prescritti dai requisiti contenuti nella normativa di supporto, emessa da IAQG; costituire il riferimento tecnico contrattuale che regolamenta il rapporto tra TÜV Italia s.r.l. (nel seguito denominata TÜV) e le Organizzazioni clienti in quanto definisce le condizioni peculiari nel/nei processo/i di rilascio, mantenimento, rinnovo, modifica, sospensione e revoca della certificazione dei Sistemi di Gestione per la Qualità Aerospaziale (SGQA) secondo una o più delle norme della serie EN 91xx. Entrambi i regolamenti sono resi disponibili, per la sola consultazione, sul sito pubblico di TÜV (www.tuv.it ). Lo schema aerospaziale, di proprietà dell Industria (IAQG), si supporta su propria normativa, di carattere prescrittivo, per garantire: - l implementazione, gestione ed esercizio di SGQA presso la Supply Chain di settore, basato su criteri standard e ripetibili in tutte e tre le regioni mondiali (Asia, Europa ed Americhe); - modalità di controllo e criteri di misurazione sulla validità delle certificazioni rilasciate, omogenee (oversight, on site & office) ripetibili, efficaci ed efficienti. Finalità del controllo è l esigenza, da parte dei costruttori (OEM) dell aviazione, della difesa e dello spazio associati in IAQG, di assicurarsi in via continuativa sull efficacia delle certificazioni operate dagli OdC accreditati sullo schema, quando rilasciate ai Sistemi di Gestione per la Qualità (SGQ) delle Organizzazioni Industriali che fanno parte della loro Supply Chain. Altra finalità dichiarata da IAQG è la riduzione, anche in osservanza di una politica di minimizzazione dei costi, della necessità per gli OEM di condurre audit, addizionali alla certificazione EN 91xx ICOP (Industry Controlled Other Party), al SGQA delle organizzazioni industriali che fanno parte della loro Supply Chain. Per garantire la continua adeguatezza dello schema all evoluzione delle esigenze degli OEM, la normativa di supporto viene manutenuta con l emissione di periodiche revisioni. Questo Regolamento viene aggiornato alla presente revisione per garantire la sua rispondenza allo standard pren9104:2012 ed ai documenti prescrittivi in edizione aggiornata emessi da IAQG-OPMT (Supplemental Rules) SR-001 e SR002. In caso di eventuale conflitto o scostamenti tra il presente Regolamento ed il Regolamento Generale RGSG, prevale il presente Regolamento. 2. Campo di applicazione Il presente regolamento si applica nelle attività di certificazione dei sistemi di gestione per la qualità secondo lo schema aerospaziale, sia per quelle svolte sotto accreditamento ACCREDIA-AIAD/CBMC sia per le eventuali attività di certificazione svolte al di fuori di tale accreditamento. 3. Documenti di riferimento Oltre alla norma UNI CEI EN ISO/IEC 17021 Requisiti per gli Organismi che forniscono audit e certificazione di sistemi di gestione ed i documenti assunti a riferimento nel regolamento generale, si applicano (vedi nota su effettività a piè di tabella) anche contenuti e criteri definiti dai seguenti documenti emessi da IAQG:
1 6 3 di 18 3.1 Norme Applicabili (Documenti vincolanti) EN 9100 rev.c ediz.2009 vincolante dal 1 luglio 2011 Quality Management Systems - Requirements for Aviation, Space and Defense Organizations (based on ISO 9001:2008) AS/EN 9110:2009 vincolante dal 1 Quality Management Systems Requirements for Aviation Maintenance Organizations luglio 2011 * AS/EN 9120:2009 vincolante dal 1 luglio 2011 Quality Management Systems Requirements for Aviation, Space and Defense Distributors Published June 2009. EN 9104 in vigore fino a 1 luglio 2012 Aerospace series Quality management systems; Requirements for Aerospace Quality Management System; Certification/ Registrations Programs pren9104-001 Requirements for Aviation, Space & Defence Quality Management System Certification Programs EN 9104-002 Requirements for Oversight of Aerospace Quality Management System Registration/Certification Programs EN 9104-003 Requirements for Aerospace Auditor Competency and Training Courses AS/EN 9101 Edition P6-12/ 2009 Aviation, Space and Defense, Quality Management System Audits vincolante dal 01 luglio 2012 AS/EN 9102 Quality systems - First Article Inspection AS/EN 9103 Quality management systems - Variation management of key characteristics AS/EN 9130 Quality systems Record retention AS/EN 9131 Quality management systems - Nonconformance documentation AS/EN 9132 Quality management systems - Data Matrix (2D) coding quality requirements for parts marking AS/EN 9133 Quality management systems - Qualification Procedure for Aerospace Standard Parts AS/EN 9134 Quality Systems Supply Chain Risk Management Guideline 3.2 Regolamenti esterni (Documenti vincolanti) RT-18 ACCREDIA Prescrizioni per l'accreditamento degli organismi operanti la valutazione e certificazione dei sistemi di gestione per la qualità per le aziende del settore aerospaziale Registro delle decisioni del IAQG-ICOP Resolutions Log alla sua ultima data di revisione IAF MD 1 IAF Mandatory Document for the Certification of Multiple Sites Based on Sampling IAF MD 2 IAF Mandatory Document for the Transfer of Accredited Certification of Management Systems IAF MD 3 IAF Mandatory Document for Advanced Surveillance and Recertification Procedures IAF MD 4 IAF Mandatory Document for the use of Computer Assisted Auditing Techniques ( CAAT ) for Accredited Certification of Management Systems IAF MD 5 IAF Mandatory Document For Duration of QMS and EMS Audits IAQG-OPMT SR-001 International Aerospace Quality Group (IAQG) Other Party Management Team (OPMT) Supplemental Rule 001 Rules for 9100/9110/9120:2009 Transition IAQG-OPMT SR-002 International Aerospace Quality Group (IAQG) Other Party Management Team (OPMT) Supplemental Rule 002 Rules for 9104-1:2012 Transition 3.3 Documenti AIAD (Documenti di riferimento) Memorandum Intesa AIAD SINCERT 3.4 Documenti Interni (Documenti operativi) RGSG Regolamento Generale Sistemi di Gestione Documento Raccolta Evidenze (Ediz.09) Objective Evidence Record (OER) Modulo Rapporto (Ediz.09) Audit Report (Stage 1) Modulo Rapporto (Ediz.09) Audit report (Stage 2, Surveillance, Recertification /Approval and Special) Modulo Rapporto (Ediz.09) Supplemental Audit Report Modulo Rapporto (Ediz.09) Process Effectiveness Assessment Report (PEAR) Modulo rilievi (Ediz.09) Non Conformity Report (NCR) Modulo Rapporto (Ediz.09) QMS Process Matrix Report Modulo Pre Audit (Ediz.09) Pre Audit Activities Modulo Special Audit (Ediz.09) Special Audits
1 6 4 di 18 Gli aspetti di ordine operativo, seguiti/da seguire, per i diversi scenari di verifica compatibili con le regole determinate da IAQG e condivise da ACCREDIA, sono trattati al successivo 9 Esecuzione dell Attività. Le seguenti NOTE hanno lo scopo di rappresentare i contesti di applicabilità di norme e documenti precedentemente elencati, incluso il periodo di transizione rispetto alle Norme 91xx:2003 ancora concesso: 1 Le effettività delle tempistiche riportate in tabella, in merito a cancellazione e subentro di nuova normativa e documenti interni, sono determinate sulla base di quanto prescritto dal piano di transizione emesso da IAQG nell aggiornamento più recente; 2 Le date con asterisco vogliono costituire espressione di opportunità per le organizzazioni clienti che intendono adottare/gestire la transizione alla nuova edizione della rispettiva norma entro il limite temporale massimo possibile; il limite determinato è al netto dei tempi tecnici medi connessi alla gestione pratiche di audit (incluse la valutazione delle sue risultanze) ed in rapporto al limite invalicabile del 1 luglio 2011 determinato da IAQG; 3 Copia del piano di transizione in vigore, è presente, per opportuna consultazione, in allegato al presente regolamento. Tutte le certificazioni rilasciate secondo la edizione 2003 delle norme serie EN 9100, restano valide fino al 30 giugno 2012. La certificazione potrà avere validità oltre tale limite, solo dopo l esecuzione di un audit di transizione, completato, con risultanze favorevoli, entro il 31 dicembre 2012. La transizione verrà eseguita a fronte di specifica richiesta di audit secondo la nuova edizione delle norme EN 91xx, da prodursi in tempi utili e comunque non oltre il 1 Novembre 2012, considerando i tempi tecnici necessari alla gestione pratica. Tutte le certificazioni rilasciate secondo la edizione 2003 delle norme serie EN 9100, in assenza di transizione all Ed. 2009, sono sospese a partire dal il 1 luglio 2012 e fino alla data limite del 31 dicembre 2012. 4 Le organizzazioni certificate/certificande possono richiedere, dichiarando la conformità del proprio sistema di gestione alle nuove norme applicabili, di essere valutate secondo la nuova norma prima della definitiva decadenza della vigente edizione 2003. Per tali casi, le attività di audit in campo avranno corso a partire dal rilascio in OASIS dell aggiornamento, alla nuova edizione delle norme EN 91xx, dello stato di accreditamento di TÜV Italia. 5 Le certificazioni rilasciate in accordo all edizione 2003 saranno definitivamente cancellate a partire dal 1 gennaio 2013 (a meno di variazioni introdotte da eventuali successivi aggiornamenti delle vigenti regole/disposizioni di IAQG). Richieste di transizione oltre il 31dicembre 2012 non saranno accettate e le eventuali domande saranno trattate come richieste per un audit iniziale, con conseguente interruzione della storia certificativa dell Organizzazione interessata. 6 Le Organizzazioni che hanno effettuato la transizione hanno una certificazione valida secondo quanto indicato sui certificati stessi. 7 Per le organizzazioni con più siti, specifiche regole sono state fissate da IAQG (si vedano pren 9104-1 3.11 per le definizioni e 8.1.1; 8.1.2; Appendix B per gli aspetti operativi, nonché Supplemental Rules 001) da osservare nella pianificazione e conduzione di audit sia a fronte del processo di transizione sia per tutti gli altri audit da condursi secondo edizione 2009 delle norme EN 91xx. 8 La norma pren 9101:2009 vincola formati e testi della modulistica (PEAR Process Effectiveness Assessment Report NCR Non Conformity Report REPORTs di audit Stg 1; Stg 2; Surveillance; Recertification/Approval & Special; Supplemental QMS Process Matrix Report) da impiegarsi a supporto del reporting delle visite condotte secondo la edizione 2009 delle norme EN 91xx. La traduzione ufficiale della EN 9101, in lingua italiana, non è disponibile e quindi tali documenti sono recepiti, dalla documentazione operativa di TÜV, in lingua inglese. Fanno eccezione, e quindi sono posti a corredo dei seguenti documenti: OER (Objective Evidence Record); testi a corredo dei singoli moduli, relativi ad informazioni /istruzioni sui criteri di compilazione dei singoli Report; le relative traduzioni, in lingua italiana, in quanto non soggette al vincolo. Questo regolamento sarà riemesso qualora subentrassero modifiche rilevanti ai contenuti dei documenti di riferimento (si vedano EN 9104-1/-2/3 e/o SR001, SR002 o altri che abbiano impatto sulle attività di certificazione).
1 6 5 di 18 4. Definizioni Per la terminologia riguardante la certificazione di un Sistema di Gestione per la Qualità per il settore Aerospaziale e Difesa valgono le seguenti definizioni che si aggiungono/modificano quelle riportate nelle norme UNI EN ISO 9000, ISO/IEC 17000, pren 9104-1; EN 9104-2, EN 9104-3. Alcune delle definizioni di seguito elencate sono evidenziate tutte in grassetto in quanto riportano la loro versione inglese integrale presente nelle norme. Tale determinazione è stata assunta per l assenza di corrispondenti traduzioni ufficiali e per non alterarne, impropriamente senso e significatività. (Si raccomanda alle Organizzazioni di utilizzare la terminologia impiegata nell ultima edizione delle norme a riferimento). Aeronavigabilità: è la condizione di assenza di ogni attributo del progetto che possa mettere a rischio la sicurezza di un aeromobile in un indefinito inviluppo di volo. Anomalia: rilievo emerso presso un sito facente parte di una Organizzazione che opera in più siti. Audit Congiunto: un Audit Congiunto sussiste quando due o più organizzazioni di audit cooperano per sottoporre ad audit un unico cliente. Audit Combinato: un Audit Combinato sussiste quando un cliente è sottoposto contemporaneamente ad audit rispetto ai requisiti di due o più norme di sistemi di gestione. Combined Audit (for EN 91xx): an audit of an organization s management system(s) against two or more AQMS standards conducted at the same time. Audit Integrato: un audit integrato sussiste quando un cliente ha integrato l applicazione di requisiti di due o più norme di sistemi di gestione in un unico sistema di gestione ed è sottoposto ad audit rispetto a più di una norma. Auditor o Valutatore con esperienza nell aerospazio o Aerospaziale: un valutatore che ha soddisfatto i requisiti previsti dalle tabella 1 e/o tabella 2 inserite nella norma EN 9104-003. Autenticazione: il processo per cui l esperienza aerospaziale di un candidato è valutata per determinare se il candidato è idoneo per operare come valutatore presso l industria aerospaziale. AEA Aerospace Experienced Auditor: un auditor autenticato che, in termini di esperienza e competenza, soddisfa i requisiti più severi, presenti nella specifica colonna, di una o più delle tabelle 1 (applicabile per EN 9100), 2 (applicabile per EN 9110) e 3 (applicabile per EN 9120) della EN 9104-3. AA Aerospace Auditor: un auditor autenticato che soddisfa i requisiti della specifica colonna, con requisiti meno severi, di una o più delle tabelle 1, 2 e 3 della EN 9104-3. Capacità: abilità di un Organizzazione, sistema, processo, a realizzare un prodotto/servizio che ottemperi ai requisiti di quel prodotto. L essere capaci, comporta di disporre delle conoscenze utili e necessarie; essere sufficientemente abili nell utilizzo delle conoscenze acquisite; avere un atteggiamento favorevole all impiego delle conoscenze stesse. Certification Structure: a term utilized to describe how the certification activities o fan aviation, space, and defence organization will be structured and managed by the contracted CB. The defined structure will assist CBs with the development of a robust and conforming audit program, and provide industry with visibility of the structure within the OASIS database. These structures are defined below; further description is provided in Appendix B. a) Single Site An organization having one location. The organization may be operating under one large building or several buildings at that location. The organization may have one or multiple products or product families flowing through one or multiple processes. b) Multiple Site An organization having an identified central function (the central office, but not necessarily the headquarters of the organization) at which certain activities are planned controlled, or managed and a network of sites at which such activities are fully or partially carried out. With the exception of the central office the processes within each of the sites are substantially the same and are operated to the same methods and procedures (see IAF MD 1, Multi-site organization definition and eligibility requirements). c) Campus: An organization having an identified central function (the central office, but not necessarily the head quarters of the organization) at which certain activities are planned, controlled, or managed; and that has a decentralized, sequential,
1 6 6 di 18 linked product realization process. For the purposes of this standard, it is referred to as a value stream where the outputs from one site are an input to another site, which ultimately results in the final product or service. d) Several sites An organization having an identified central function (the central office, but not necessarily the headquarters of the organization) at which certain activities are planned, controlled, or managed and a network of sites, that do not meet the criteria for either a multiple site or a campus organization. e) Complex: An organization having an identified central function (the central office, but not necessarily the headquarters of the organization) at which certain activities are planned, controlled, or managed and a network of locations that are any combination of multiple site, campus, several sites, or more than one campus. Commissione di Autenticazione: Un gruppo di persone incluse tre persone scelte tra i membri del Comitato di Autenticazione, insieme con un membro nominato dall Associazione Nazionale dell Industria Aerospaziale avente funzione di Segretario della Commissione, che si riunisce per valutare le evidenze presentate dai candidati AEA/AA. Correzione o trattamento: Azione tesa ad eliminare una non conformità rilevata. Critical items: Those items (e.g., functions, parts, software, characteristics, processes) having significant effect on the product realization and use of the product; including safety, performance, form, fit, function, producibility, service life, etc.; that require specific actions to ensure they are adequately managed. Examples of critical items include safety critical items, fracture critical items, mission critical items, key characteristics, etc. [NOTE: Special requirements and critical items are new terms and, along with key characteristics, are interrelated. Special requirements are identified when determining and reviewing requirements related to the product (see 7.2.1 and 7.2.2). Special requirements can require the identification of critical items. Design output (see 7.3.3) can include identification of critical items that require specific actions to ensure they are adequately managed. Some critical items will be further classified as key characteristics because their variation needs to be controlled.] Ente di Certificazione (CRB): Un Organismo che verifica e certifica il sistema di Gestione Qualità delle organizzazioni rispetto alle norme pubblicate di Sistema di Gestione Qualità e a tutta la documentazione supplementare richiesta sotto lo schema di sistema. Ente di Accreditamento (AB): un ente riconosciuto da un settore IAQG che ha la responsabilità primaria dell'accreditamento dei CRBs per emettere certificazioni / accreditamenti secondo le norme del Sistema di Gestione per la Qualità Aerospaziale. Efficacia: Grado di realizzazione delle attività pianificate e di conseguimento dei risultati pianificati. Efficienza: Rapporto tra i risultati ottenuti e le risorse utilizzate per ottenerli. Evidenza oggettiva: dati che supportano l esistenza o la veridicità di qualcosa. Feedback Loop - Established criteria for the management of OASIS feedback (including poor client performance) and the requirement for out of sequence surveillance based on negative feedback (resolution Log n 38 del 5 Maggio 2007). Trattasi di processo previsto dallo schema aerospaziale (IAQG/ICOP) che attiva un loop di notifica tra una organizzazione Cliente ed una organizzazione Supplier,entrambe certificate secondo lo schema aerospaziale, di un eventuale stato di non conformità riscontrato in ricezione su un prodotto. Nel processo di notifica tra gli stakeolders figura anche l organismo di certificazione e l evento di feedback viene registrato in OASIS anche ai fini del monitoraggio dei tempi e della efficacia delle risposte fornite dal Supplier. Gruppo Internazionale per la Qualità dell Aerospazio (IAQG): Un ente dei principali costruttori aerospaziali. Questo gruppo è istituito per sviluppare requisiti comuni ad uso dell'industria aerospaziale, dello spazio e della difesa per il miglioramento della qualità. Key characteristic: An attribute or feature whose variation has a significant effect on product fit, form, function, performance, service life or producibility, that requires specific actions for the purpose of controlling variation. Non Conformità: Le definizioni inerenti Non Conformità (Non Conformità Maggiore e Non Conformità Minore) sono date nella pren 9101: 2009 al par. 3: Major Nonconformity: A non-fulfillment of a requirement which is likely to result in the failure of the quality management system or reduce its ability to assure controlled processes or compliant products; it can be one or more of the following situations: a) a nonconformity where the effect is judged to be detrimental to the integrity of the product or service; b) the absence of or total breakdown of a system to meet a 9100-series standard requirement, an organization procedure, or customer quality management system requirement;
1 6 7 di 18 c) any nonconformity that would result in the probable shipment of nonconforming product; and/or; d) a condition that could result in the failure or reduce the usability of the product or service and its intended purpose. Minor Nonconformity: A non-fulfillment of a requirement which is not likely to result in the failure of the quality management system or reduce its ability to assure controlled processes or compliant products; it can be either one of the following situations: a) a single system failure or lapse in conformance with a 9100-series standard or customer quality management system requirement; or b) a single system failure or lapse in conformance with a procedure associated to the organization's quality management system. NOTE: A number of minor nonconformities against one requirement (e.g., similar nonconformities associated to different sites or different departments/functions/processes within a single site) can represent a total breakdown of the system and thus be considered a major nonconformity. Containment: Action to control and mitigate the impact of a nonconformity and protect the customer's operation (stop the problem from getting worse); includes correction, immediate corrective action, immediate communication, and verification that the nonconforming situation does not further degrade. Nonconformity Report (NCR): A document stating results and providing objective evidence of nonconformity against audit criteria, including the following information: containment, correction, root cause, corrective action implementation, and closure. Objective Evidence Record (OER): A document recording objective evidence of the audit findings, including reference to the reviewed or observed procedures, records, products, processes, and associated NCRs and opportunities for improvement. Opportunities for Improvement (OFI): (definizione coperta dal 3.2.13 della ISO 9000) Online Aerospace Supplier Information System (OASIS): Web-based IAQG database containing information on participating IAQG member companies, National Aerospace Industry Associations (NAIAs), National Accreditation Bodies (NABs), accredited CBs, authenticated Aerospace Experience Auditors (AEAs), certified suppliers, certificates, and assessment results. Organizzazione: Insieme di persone e di mezzi, con definite responsabilità, autorità ed interrelazioni. Process Effectiveness Assessment Report (PEAR): A document stating results and providing evidence of determination on the effectiveness of a process. Prodotto Aerospaziale: aereo, elicottero, missile guidato, velivolo spaziale, altri prodotti progettati per viaggiare nell aria, in effetto suolo o fuori effetto suolo, o per viaggiare al di fuori dell influenza dell atmosfera terrestre, i maggiori componenti di questi prodotti come motori o sottoassiemi maggiori o parti, componenti, equipaggiamenti e materiali in essi contenuti. Progetto: Processo unico che consiste in un insieme di attività coordinate e tenute sotto controllo, con date di inizio e fine, intrapreso per conseguire un obiettivo conforme a specifici requisiti, ivi inclusi i limiti di tempo, di costi e di risorse. Reclamo: contestazione da parte dell Organizzazione dell interpretazione/applicazione di questo Regolamento da parte di TÜV o dell operato di un Auditor o di un dipendente degli uffici TÜV. Requisito: Esigenza o aspettativa che può essere espressa, generalmente implicita o cogente. Ricorso: contestazione da parte dell Organizzazione di una decisione deliberata dal Comitato di Approvazione di TÜV. Rilievo: i riscontri ottenuti da TÜV nel corso degli audit condotti sull Organizzazione e formalizzati nei relativi rapporti di verifica. I rilievi sono classificabili in: - Non Conformità (maggiori o minori); - OFI Risk: An undesirable situation or circumstance that has both a likelihood of occurring and a potentially negative consequence. SAE: Society of Automotive Engineers proprietaria del database IAQG-OASIS Site: a permanent location where an organization carries out work or service.
1 6 8 di 18 Sorveglianza: Attività mediante la quale l Organismo di Certificazione verifica il mantenimento della conformità del Sistema di Gestione per la Qualità certificato predisposto dall Organizzazione. Special Requirements: Those requirements identified by the customer, or determined by the organization, which have high risks to being achieved, thus requiring their inclusion in the risk management process. Factors used in the determination of special requirements include product or process complexity, past experience and product or process maturity. Examples of special requirements include performance requirements imposed by the customer that are at the limit of the industry s capability, or requirements determined by the organization to be at the limit of its technical or process capabilities. [Vedere nota alla voce Critical items ] Struttura gestionale di Settore (SMS): l'organizzazione stabilita in un settore che controlla l'applicazione dello schema di settore basato su questo documento. Ogni settore può usare un nome differente per questa organizzazione (per esempio, comitato di gestione del registro nelle Americhe ed Asia/Pacifico, comitato di gestione dell Ente di certificazione in Europa all'interno di AECMA). Value Stream : an end-to-end business process which delivers a product or service to a customer. The process steps may use and produce intermediate goods, services, and information to achieve the end product or service. 5. Responsabilità Le responsabilità fondamentali connesse con la certificazione dei sistemi qualità secondo lo schema AEROSPAZIALE appartengono al direttore della certificazione (DC), per quanto riguarda lo svolgimento operativo delle attività, e al comitato di approvazione per quanto riguarda l approvazione delle certificazioni eseguite. Per gli aspetti di ordine generale vale quanto riportato nel regolamento generale TÜV in corrispondenza dell argomento oggetto di questo paragrafo. 6. Comitato di Approvazione Al fine dell approvazione delle proposte di certificazioni, da rilasciarsi secondo una o più delle norme della serie EN 9100, alle attività del comitato di approvazione partecipa una persona, con livelli di conoscenza e gradi di esperienza aerospaziale adeguati a quelli previsti dalla normativa di supporto allo schema, che ha diritto di esercitare il potere di veto (Veto Power) sulle decisioni di certificazione prese dal TÜV. Per gli aspetti di ordine generale vale quanto riportato nel regolamento generale TÜV in corrispondenza dell argomento oggetto di questo paragrafo. 7. Qualificazione del personale e designazione del Team di Audit Il personale è qualificato in accordo alla norma EN 9104-003. La designazione del team di audit tiene conto dei criteri fissati dalla pren 9104-001 e dalla EN 9104-003 in termini di competenze ed applicabilità delle autenticazioni possedute rispetto ad attività da assegnare, nonché delle competenze settoriali specifiche (settori merceologici IAF ex EA, con particolare riguardo al settore IAF 21, supportato da esperienza maturata in Aziende del Settore Aerospaziale e Difesa e/o in Amministrazione Difesa) dei membri del team, in relazione alla tipologia di attività e prodotti della singola Organizzazione certificanda/certificata. Le competenze dei membri del team sono valutate ed i settori di competenza sono riconosciuti in accordo alle procedure di TÜV. La designazione del team assicura che i componenti siano tutti in costanza di autenticazione rilasciata da CBMC/AIAD per la norma specifica (EN 9100 e/o EN 9110 e/o EN 9120) ed attivi per l elenco degli auditor presente nel database OASIS. Per tutti i componenti del team di audit sarà attiva la qualifica TÜV per lo schema, il Lead Auditor sarà sempre un AEA. Per gli aspetti di ordine generale vale quanto riportato nel regolamento generale TÜV in corrispondenza dell argomento oggetto di questo paragrafo.
1 6 9 di 18 8. Fase Contrattuale La fase contrattuale viene gestita secondo le procedure standard di TÜV applicabili ai Sistemi di Gestione (si veda Regolamento generale RGSG), con la relativa formalizzazione mediante la modulistica ufficiale prevista da TÜV. Il dimensionamento dell Audit (definizione delle giornate-uomo) è in accordo alla pren 9104-1:2012 8.1.3 Table 2 e 8.2. e, in caso di audit di transizione, secondo quanto prescritto dal documento IAQG SR-001. La giornata-uomo corrisponde ad 8 (otto) ore lavorative. La Table 2 della pren 9104-1:2012 definisce le giornate uomo minime incluse le attività di Stage 1 (si veda pren 9104-1 8.2.2 punto b). L offerta di certificazione viene inviata con la descrizione del servizio offerto e di tutte le informazioni relative alle attività, incluse le logiche di programmazione, pianificazione, conduzione dell audit indicate dalla Norma pren 9101:2009. La quotazione tiene conto della struttura applicabile all Organizzazione in termini di configurazione dei siti secondo quanto indicato al 4 del presente Regolamento ed in accordo a quanto definito nella pren 9104-001, 8. TÜV e l Organizzazione chiariscono congiuntamente e concordano sulla struttura applicabile. Tutte le limitazioni relative all accesso alle informazioni che l Organizzazione è normalmente tenuta a fornire devono essere preventivamente chiarite. In particolare, deve essere definito e registrato un eventuale accordo di accesso a documentazione Classificata e/o Riservata in generale,inclusivo delle eventuali limitazioni. Nella definizione dello Scopo di certificazione non saranno inclusi processi non verificati con sufficiente approfondimento al fine di valutarne la conformità. Qualora risultassero processi non sufficientemente valutati e fossero esclusi dallo Scopo, tali esclusioni saranno limitate a quelle ammessa dalla norma oggetto di certificazione e che siano state efficacemente documentate dall Organizzazione. Non potranno essere certificai Sistemi di gestione per la Qualità per i quali i processi esclusi non siano tra quelli permessi. TÜV assicurerà che tutte le limitazioni siano comunicate con adeguato anticipo ad ACCREDIA e ai valutatori OP qualora siano previsti witness audit, affinché sia possibile predisporre tutto quanto fosse necessario. A ricezione della Conferma Offerta, secondo quanto previsto dal 3.2 del Regolamento Generale RGSG, TÜV Italia inoltrerà la Conferma d Ordine corredata delle comunicazioni inerenti all attivazione del servizio secondo la Norma pren 9101:2009. A corredo della richiesta di certificazione, l Organizzazione è tenuta a produrre copia della Visura Camerale, a dimostrazione della coerenza tra lo Scopo di Certificazione (Campo di Applicazione) per cui si richiede certificazione nonché l ubicazione dei siti/unità da certificarsi e le attività, siti/unità per cui l Organizzazione medesima è stata formalmente registrata presso la competente CCIAA. 8.1 Audit di Transizione da Edizione 2003 a Edizione 2009 La transizione è possibile solo fino al 31 dicembre 2012 (si veda sez. 3 del presente Regolamento) con un limite temporale per la formalizzazione del contratto tra Organizzazione e TÜV entro e non oltre il 1 Novembre 2012. Le regole emesse da IAQG (riferimento SR-001), riprese dalle disposizioni emesse da ACCREDIA, includono gli aspetti inerenti il dimensionamento degli audit di transizione da considerarsi al netto dei tempi connessi alla produzione della relativa reportistica. Le stesse prevedono un incremento della tempistica, da allocare, nelle attività di auditing per ciascun singolo sito, come di seguito specificato: la transizione, operata durante un audit di mantenimento, richiede il 50% del tempo previsto dalla appropriata tabella del documento IAF MD5:2009 cui vanno sommati i giorni aggiuntivi, previsti per lo schema, in tabella 2 della EN 9104:2006; la transizione operata durante un audit di rinnovo richiede l 80% del tempo previsto dalla appropriata tabella del documento IAF MD5:2009 cui vanno sommati i giorni aggiuntivi previsti per lo schema in tabella 2 della EN 9104:2006; Definito il dimensionamento con i criteri precedentemente esposti, applicati eventualmente anche per i rimanenti siti (per le organizzazioni con più siti/unità coinvolte), TÜV si riserva di incrementare il numero dei giorni di audit determinati. La necessità di incrementare o meno il tempo di audit sarà funzione dell analisi dei dati raccolti durante le visite precedentemente condotte presso l Organizzazione valutanda, in ragione delle potenziali difficoltà oggettive che è possibile prevedere di incontrare in attività sul campo di certificazione (complessità organizzative; fattori di rischio connessi a specifici prodotti/cliente; etc.).
1 6 10 di 18 8.2 Audit di Certificazione in accordo a Edizione 2009 Le modalità di pianificazione ed esecuzione degli audit, nonché la gestione della certificazione in modo tale da garantire, mantenere, ridurre, sospendere, trasferire e cancellare la certificazione stessa sono garantite da quanto definito nel regolamento generale RGSG. La definizione delle giornate-uomo avviene in accordo alla Norma pren9104:2012. Nessuna riduzione della durata dell audit è ammessa eccetto quelle specificatamente definite per la struttura di certificazione individuale. Definito il dimensionamento adeguato all Organizzazione (si veda pren 9104-1:2012 8.2), considerando tutti i siti/unità oggetto del contratto di certificazione e, in tal caso, identificatane la corretta configurazione secondo i 8.2.1.1, 8.2.1.2, 8.2.1.3, 8.2.1.4, 8.2.1.5 della pren9104-1:2012, TÜV si riserva di incrementare il numero dei giorni di audit determinati. La necessità di incrementare o meno il tempo di audit sarà in ragione delle potenziali difficoltà oggettive che è possibile prevedere di incontrare in attività sul campo di certificazione (complessità organizzative; fattori di rischio connessi a specifici prodotti/cliente; etc.). Sono rispettati i requisiti minimi del documento IAF MD 5: qualora vi sia conflitto tra questo documento e pren 9104:2012, prevale quest ultimo. Nel caso di certificazione di Organizzazioni composte da più siti/unità, sarà determinata la corretta struttura secondo quanto previsto da pren 9104:2012, 3.11, 8.1.2 e relativa Appendix B: a) Single Site b) Multiple Site c) Campus d) Several Sites e) Complex 9. Esecuzione delle attività Per gli aspetti di ordine generale vale quanto riportato nel Regolamento Generale RGSG di TÜV, in corrispondenza dell argomento oggetto di questo paragrafo nonché integrate, in applicazione, delle norme applicabili richiamate al precedente 3. Gli aspetti puntuali inerenti le attività di certificazioni coerenti con gli scenari possibili nel periodo di transizione alla nuova edizione delle Norme 91xx, sono trattati nei successivi punti 8.1; 8.2 e 8.3. Le attività di certificazione sono esercitate con i seguenti criteri: - in sede di programmazione delle attività, i componenti del team di audit vengono selezionati /individuati in accordo al precedente 7; la programmazione, oltre a riferirsi alla prima valutazione, copre anche il triennio di validità della certificazione quando rilasciata alla organizzazione; - audit presso una organizzazione possono essere condotti dallo stesso Lead Auditor per un massimo di due cicli consecutivi; - il piano dell audit viene elaborato secondo un approccio basato sulla logica di misura di processo. Tale approccio considera tutti i requisiti applicabili al SGQA dell organizzazione stessa in linea con Norme e Regolamenti cogenti per il settore di riferimento ed in relazione al loro fine ultimo: l aeronavigabilità (airworthiness) di velivoli dell aeronautica civile, commerciale, militare e/o dello spazio e/o di sistemi/apparati/parti per la difesa; - nel caso di audit secondo EN 9100, il team di audit, in relazione ad eventuali attività svolte in ambito aeronautica generale/civile ed inerenti il processo di manutenzione/riparazione di velivoli, motori o sottoassiemi maggiori o parti, componenti, equipaggiamenti e materiali in essi contenuti, valuterà la possibilità di inserire tale processo nel campo di applicazione del SGQA della Organizzazione da valutare, unicamente se trattasi di attività svolta su prodotti di diretta produzione dell Organizzazione medesima. Tale limitazione non viene applicata in ambito prodotti inerenti mezzi dell aeronautica militare e comunque assoggettati alla cogenza di tale autorità di aeronavigabilità;
1 6 11 di 18 - la valutazione sul SGQA include: o la verifica dell efficacia nel soddisfare i requisiti determinati dai propri clienti in termini di OTD (On Time Delivery), On Conformity, On Quality, oltre che quelli fissati dalla norma assunta a riferimento; o la validità dei collegamenti tra i processi, in particolare quelli ricadenti nel requisito 7 della norma (efficacia della mappatura); o l analisi sull efficace gestione di reclami e di eventuali feedback quando avanzati dal mercato e/o registrati nel database di IAQG OASIS ; o l analisi sull insieme delle misure di prestazioni e dei requisiti considerati dall organizzazione valutanda e tra questi si evidenziano: l efficace tenuta sotto controllo, delle competenze delle risorse impiegate (come meglio riportato al successivo 10); la valida determinazione di Special Requirements, Critical Items e Key Characteristics ; l efficace approccio al Project Management, Risk management, Configuration Management, la efficace gestione dei Work Transfer (Outsourcing); l efficacia dei criteri seguiti nella determinazione dei processi, della loro mappatura e delle misure esercitate in relazione alle prestazioni maturate (performance). Le valutazioni risultanti sono registrate. Per le organizzazioni certificate/certificande secondo la EN 9110, per come applicabile, vengono eseguite peculiari attività di verifica tra le quali si elencano: la valutazione degli impatti dello Human Factor sui requisiti inerenti formazione ed addestramento delle risorse (requisito 6.2) la valutazione degli aspetti di Safety considerati per il prodotto aeronautico manutenuto e idoneità dei Safety Objectives inclusi nella politica (e.g. la considerazione a non impiegare SUPs - Suspect Unapproved Parts); gli aspetti inerenti la efficace gestione e presa in carico dei Technical Data e delle pratiche inerenti: o Return to Service; o flight test, functional checks prior to flight, o weight and balance, o wing walking o aircraft marshalling techniques. Gli aspetti inerenti i criteri seguiti dall organizzazione per le attività di Riparazione/Revisione, secondo regolamentazione vigente (EASA (European Aviation Safety Agency); FAR 145/147 (Federal Aviation Regulations); EASA part M. 9.1 Esecuzione delle attività peculiari di Audit secondo norme EN 91xx edizione 2003 Testo eliminato in quanto non più previste 9.2 Esecuzione attività peculiari in verifiche di transizione alla edizione 2009 delle norme Le situazioni di transizione alla edizione 2009 delle norme EN 91xx, possono esercitarsi a fronte di un audit di mantenimento o durante un audit di rinnovo, secondo quanto previsto dal documento IAQG SR-001. A corredo della richiesta di valutazione, secondo la edizione 2009 della EN 91xx, l organizzazione certificanda deve inoltrare una dichiarazione con la quale comunica la conformità del proprio Sistema di Gestione alle nuova edizione 2009 delle norme. Specifiche disposizioni emesse da ACCREDIA, a fronte delle regole fissate da IAQG, prevedono criteri puntuali per la gestione, degli audit di transizione. Una sintesi di tali criteri e misure, nonché la loro ricaduta sulle certificazioni rilasciate/da rilasciarsi, è di seguito riportata, per opportuna informazione e conoscenza: nell ambito del ciclo di audit triennale e del momento certificativo in cui viene richiesta la transizione, la delibera di certificazione può essere esercitata solo a fronte della: o favorevole verifica di tutti i processi (e processi di interfaccia) interessati dai requisiti modificati/aggiunti dalla edizione 2009 delle norme EN 9100, EN 9110 ed EN 9120 per audit di sorveglianza; o favorevole verifica di tutti i requisiti previsti dalla edizione 2009 delle norme EN 9100, EN 9110 ed EN 9120 per audit di rinnovo;
1 6 12 di 18 o a valle della emissione, per le organizzazioni con più siti/unità, di un report, per tutti i siti/unità coperti dalla certificazione attiva, previsti dal ciclo triennale in corso. o Si devono verificare le chiusure, a fronte delle azioni intraprese dall Organizzazione, di tutte le eventuali NC rilasciate durante il precedente audit (anche secondo edizione 2003); la gestione del processo di transizione, presso le Organizzazioni composte da più siti/unità dovrà considerare il completamento di una campagna di audit, condotti secondo l edizione 2009 delle norme EN 91xx, che dovrà interessare almeno il 50% dei siti per i quali viene richiesta la transizione; la certificazione non potrà essere rilasciata se almeno l HEADQUARTER ed il 50% dei siti per i quali viene richiesta la transizione, non sarà stato verificato secondo la edizione 2009 delle norme EN 91xx; le evidenze delle attività di audit, saranno raccolte e riportate, per come applicabile, a scopo e campo di applicazione dell audit (applicabilità requisiti EN 9100 e/o EN 9110 e/o EN 9120 edizione 09), nei campi e nei blocchi dedicati del modulo OER riportando anche le opportunità di miglioramento evidenziatesi (OFI - Opportunity for Improvement); le risultanze della verifica sulla efficacia dei processi, per come determinati dalla organizzazione, saranno riportate sul modulo PEAR (redatto per ognuno dei processi attivi presso l organizzazione) e quindi consuntivate sul documento a matrice (QMS) previsti dalla norma pren 9101:2009 le conclusioni dell audit, inerenti al rapporto di chiusura (di Stage 1; Visita Iniziale; Visita Sorveglianza; Ricertificazione e Special audit) saranno riportate sui moduli specifici, previsti dalla norma pren 9101:2009, da utilizzare per come applicabile a scopo e campo di applicazione dell audit (EN 9100 e/o EN 9110 e/o EN 9120); i certificati emessi mantengono le date di scadenza originarie e non sono possibili rinnovi anticipati in quanto impossibili da caricare sul database OASIS. La modulistica impiegata per l emissione della documentazione di audit (Rapporto, PEAR, OER, NCR, etc), da parte dei valutatori incaricati indicherà, in via esplicita, il /i sito/i oggetto di valutazione di conformità a fronte nuova edizione 2009 delle Norme. Copia delle informazioni e delle risultanze di audit saranno rese disponibili all Organizzazione per consentirle di dare riscontro alle potenziali richieste dei propri clienti. In presenza di rilievi, il team di audit procede alla loro classificazione individuando quelli ascrivibili alle corrispondenti definizioni di Non conformità Maggiore, Non conformità minore e Opportunities for Improvement riportate nel seguente paragrafo 9.3. Nei casi di audit presso un Organizzazione che opera in più siti, a conclusione della verifica presso uno dei siti intermedi a quello interessato dal rapporto finale, il team di audit valuta e formalizza i rilievi sin lì riscontrati in accordo ai criteri definiti nelle norme pren9101 e pren 9104-1. 9.3 Esecuzione delle attività di verifiche secondo edizione 2009 delle norme A corredo della richiesta di valutazione, in caso di transizione secondo la edizione 2009 delle norme EN 91xx, l Organizzazione certificanda deve inoltrare una dichiarazione con la quale comunica la conformità del proprio sistema di gestione alle nuova edizione 2009 delle norme di certificazione e conferma che da almeno 12 mesi sono state avviate le registrazioni di prestazione dei processi aziendali in termini di OTD (On Time Delivery), On Conformity, On Quality. Le attività di valutazione ai fini del rilascio della certificazione prevedono l esecuzione di: - Stage 1 (valutazione della documentazione di Sistema e grado generale di preparazione dell Organizzazione). In questa fase potranno essere identificate aree critiche che potrebbero dare luogo a Nonconformità in Stage 2. - Stage 2 (Valutazione completa in accordo allo standard applicabile, ai fini del rilascio della certificazione). In questa fase potranno essere rilasciate Nonconformità (NC) e/o Opportunities for Improvement OFI). Le NC devono essere chiuse secondo le tempistiche indicate nel 8.4 della pren9101 e 4.2.4 della pren 9101:2009, prima che la pratica possa essere distribuita al Comitato di Approvazione per il rilascio della certificazione (si veda per i dettagli). L Organizzazione è tenuta a gestire le NC identificate dal team di audit ed a gestirle tramite il Nonconformity Report (NCR) rilasciato. La certificazione secondo EN 91xx non potrà essere rilascita fintantoché sussiteranno NC aperte. La chiusura da parte del LA delle NC deve avvenire entro e non oltre 60 giorni di calendario a partire dall ultimo giorni di audit per il sito del Organizzazione valutato. Le NC Maggiori richiedono solitamente una chiusura presso l Organizzazione (on-site); le NC minori possono essere normalmente chiuse per via documentale (off-site) se questo non pregiudica la valutazione da parte del LA. Il Lead Auditor ha facoltà di stabilire se eseguire la verifica di chiusura on-site oppure off-site. Nel caso il LA decidesse di effettuare una chiusura off-site di NC Maggiori, alla fine dell audit e comunque prima della
1 6 13 di 18 distribuzione del rapporto, deve essere comunicare tale decisone a TÜV. Quest ultimo valuta le motivazioni e rilascia accettazione oppure richiede chiusura on-site qualora le motivazioni a supporto fossero ritenute non adeguate. L Organizzazione è libera di intervenire sulle OFI con azioni e tempistiche autonomamente definite; tuttavia nel caso decida di non attuare azioni, deve dimostrare di averle prese in considerazione e giustificare la propria scelta. - Audit di Sorveglianza (normalmente annuali, con la finalità di confermare la validità della certificazione dell Organizzazione, verificandone il Miglioramento Continuo e le eventuali modifiche al Sistema di Gestione per la Qualità). Nell ambito degli audit di sorveglianza, normalmente a periodicità annuale, è ammesso verificare anche solo una parte del sistema, purché si completi un intera valutazione entro il periodo de 3 anni di validità della certificazione. Nel caso di Organizzazioni composte da più siti/unità, devono essere coperte tutte le sedi menzionate nel certificato e comunque l HEADQUARTER deve essere sempre incluso negli audit di sorveglianza annuali. Gli audit di sorveglianza devono coprire l intero Sistema (processi e relativi requisiti normativi applicabili) nel triennio di validità della certificazione. I piani di audit predisposti dal Team incaricato terranno conto dell andamento del Sistema di Gestione rispetto ai precedenti audit. La gestione degli eventuali rilievi documentati in sorveglianza segue quanto esposto in merito allo Stage 2. Nei casi di audit presso una Organizzazione che opera su più siti, a conclusione della verifica presso uno dei siti intermedi a quello interessato dal rapporto finale, il team di audit valuta e formalizza i rilievi sin lì riscontrati in accordo ai criteri definiti nella pren 9104-001. La delibera di certificazione, può essere esercitata solo a fronte della favorevole verifica di tutti i requisiti della Norma oggetto di certificazione e, per le organizzazioni con più siti/unità, delle valutazioni positive di tutti i siti previsti, incluso l HEADQUARTER. Le evidenze delle attività di audit saranno raccolte e riportate in accordo alla pren 9101, per come applicabile, a scopo e campo di applicazione dell audit (applicabilità requisiti EN 9100 e/o EN 9110 e/o EN 9120 edizione 09), nei campi e nei blocchi dedicati del modulo OER riportando anche le opportunità di miglioramento evidenziatesi (OFI Opportunity for Improvement); Le risultanze della verifica sull efficacia dei processi, per come determinati dalla Organizzazione, saranno riportate sul modulo PEAR (redatto per ognuno dei processi attivi presso l organizzazione) e quindi riassunte sul documento a matrice (QMS) previsti dalla norma pren 9101:2009; Le conclusioni dell audit, inerenti il rapporto di chiusura (di Stage 1; Visita Iniziale; Visita Sorveglianza; Ricertificazione e Special audit) saranno riportate sui moduli specifici, previsti dalla norma pren 9101:2009, da utilizzare per come applicabile a scopo e campo di applicazione dell audit (EN 9100 e/o EN 9110 e/o EN 9120); A conclusione della verifica, in presenza di rilievi, il team di audit procede alla loro classificazione con i criteri riportati nel paragrafo seguente e provvede a compilare i corrispondenti campi dei moduli NCR, secondo le corrispondenti definizioni di Non conformità Maggiore, Non conformità minore e OFI. Nota: Il ruolo dei consulenti aziendali per il sistema di gestione per la qualità, qualora presenti durante le attività di valutazione, è limitato a quello di osservatore.
1 6 14 di 18 9.4 Certificazioni rilasciate ad un Organizzazione e fasatura di verifica per certificazioni multiple TÜV provvede, nei casi di certificazione di Sistemi di Gestione secondo lo schema Aerospaziale il rilascio di default, in via congiunta, ed a conclusione favorevole del processo di certificazione, anche del certificato ISO 9001:2008 per i settori corrispondenti a quelli riconosciuti per lo schema EN 91xx. Ciò non esclude che le attività di certificazione in accordo a ISO 9001 possano essere riferibili ad uno Scopo (campo di applicazione) più ampio. Tale situazione deve essere chiarita dall Organizzazione sin dalle fasi di predisposizione dell offerta, in modo che TÜV possa valutare se sia necessario del tempo aggiuntivo rispetto al minimo definito dalla pren 9104-1 e/o se debbano essere coinvolte risorse con ulteriori competenze specifiche. TÜV consente, nei casi di certificazione di Sistemi di Gestione a fronte di schemi multipli, di esercitare verifiche in momenti fasati, quando concordato tra le parti. In tali casi la data di scadenza del ciclo di vita dei singoli certificati assume come riferimento quella di validità dello schema Aerospaziale, in via prioritaria e, in mancanza, quello della 9001:2008 (o eventualmente di altri schemi come OHSAS 18001). Si evidenzia che verifiche gestite in modalità integrata per il rilascio di certificazioni multiple per sistemi di gestione che includano la OHSAS 18001 si maturano solo a completamento del primo ciclo triennale di verifiche a fronte di tale schema (per tener conto più efficacemente in considerazione i criteri prescrittivi considerati dall RT 12 di ACCREDIA). In tali casi la fasatura degli eventi di verifica è praticabile solo per gli eventuali ulteriori schemi posti in integrazione dalla organizzazione valutanda. 10. Criteri di valutazione In presenza di NC riscontrate durante gli audit, i criteri della loro valutazione e classificazione corrispondono a quelli definiti nella Norma pren 9101 (si veda precedente punto 4); Le organizzazioni certificate/certificande secondo la edizione 2009 delle norme serie EN 91xx ricevono, a conclusione dell audit ed in correlazione allo scopo e per come applicabile, copia del rapporto redatto secondo le prescrizione della pren 9101: - Audit Report di Stage 1, o - Audit report di Stage 2,o - Audit report di Recertification corredato dei moduli: - Process Effectiveness Assessment Report (PEAR) - Process Matrix Report (QMS) e per gli eventuali rilievi il - Non Conformity Report (NCR) Per le verifiche a fronte dell edizione 2009 delle Norme EN 91xx, la raccomandazione o meno per la certificazione viene esercitata, smarcando, per come applicabile in funzione delle risultanze dell audit, uno dei quattro box presenti nella pagina finale del rapporto. I tempi (a maggior ragione quelli determinati per le situazioni di transizione) condizionano l inoltro della pratica al Comitato di Approvazione (Veto) per la valutazione di conformità, in quanto tutte le Non Conformità riscontrate nel corso dell audit devono risultare valutate positivamente da parte del Team che ha eseguito la verifica (si veda 11.3 del presente documento) La certificazione secondo EN 91xx non potrà essere rilasciata fintantoché sussisteranno NC aperte (si veda 9.3). 11. Obblighi 11.1 Obblighi generali Per gli aspetti di ordine generale vale quanto riportato nel regolamento generale RGSG di TÜV in corrispondenza dell argomento oggetto di questo paragrafo. Condizione per l avvio di un processo di certificazione è che l Organizzazione abbia istituito e ne dichiari l attivazione, da almeno sei mesi, di un Sistema di Gestione per la Qualità Aerospaziale documentato conforme ai requisiti aerospaziali precisati nella norma in base alla quale dovrà essere valutato il SGQA.
1 6 15 di 18 Tra le logiche operative del Sistema di Gestione deve essere considerata la efficace tenuta sotto controllo delle competenze anche tramite la effettuazione di una analisi periodica di tipo differenziale tra i requisiti di competenza attesi e quelli effettivamente posseduti dalle Risorse Umane Per il rilascio della Certificazione di Conformità nello schema aerospaziale secondo una delle norme EN 9100 e/o EN 9110 e/o EN 9120 è necessario che tale Sistema sia stato valutato conforme ai requisiti aerospaziali, almeno per gli aspetti trattati al precedente paragrafo 8 ed anche in termini di efficace tenuta sotto controllo dei requisiti cogenti per leggi e regolamenti (incluso Special Requirements ; Critical Items ; Key Characteristics ed i vincoli inerenti la aeronavigabilità continua quando applicabile), nell ambito degli adempimenti per la conformità nelle attività di progettazione, realizzazione, manutenzione e stoccaggio di prodotti e servizi aerospaziali. E necessario altresì (come prescritto nel documento IAF MD 2 citato tra i riferimenti) che, a valle della attività di visita di Stage 2, le NC maggiori o minori emerse siano state corrette (con i limiti temporali e le condizioni successivamente riportati al punto 11.2 in questo stesso paragrafo) e ove previsto risulti validamente chiuso l eventuale post audit. Nel caso di organizzazioni in possesso di riconoscimento di certificazioni aerospaziali (EN 9100 e/o EN9110 e/o EN 9120) rilasciate in precedenza da altri Organismi (in linea con i contenuti prescrittivi della Resolution Log n 54 del 01 Ottobre 2008 ed in aderenza ai requisiti previsti dal documento IAF MD 2), TÜV si riserva di riconoscerne la validità, per l eventuale accettazione della richiesta di Take Over sulla sola scorta di un esame documentale e senza la esecuzione di ulteriori attività di valutazione o diversamente in funzione delle risultanze di tale analisi (consultazione dei dati presenti in OASIS e loro incrocio con la documentazione in possesso dell Organizzazione richiedente). Il Take Over può avvenire solo in caso di Certificazione pienamente attiva (non sospesa). Costituisce situazione ostativa per il rilascio del giudizio di conformità, ai fini della delibera iniziale della certificazione, l eventuale mancata correzione delle NC maggiori o minori emerse tra le risultanze dell audit del precedente OdC. Ulteriore condizione ostativa per il rilascio del giudizio di conformità, ai fini della delibera iniziale della certificazione, è la sussistenza di eventuali carenze emerse in sede di analisi del rispetto dei requisiti cogenti del settore aerospaziale. Dal momento che le certificazioni secondo Edizione 2003 sono sospese da 1 luglio 2012, non è possibile effettuare Take Over di tali certificazioni. In caso di richiesta da parte dell Organizzazione, si deve procedere con una Certificazione Iniziale. L Organizzazione valutanda è tenuta a consentire che esponenti designati di ACCREDIA e dei Rappresentanti dell Industria Aerospaziale accedano ai luoghi dell Audit in occasione delle attività di sorveglianza ai fini di verificare l operato di TÜV (si veda anche RGSG 3.1. punto2). Le attività di oversight sono condotte secondo i requisiti della norma EN 9104-002. 11.2 Obblighi Specifici Obblighi per l Organismo di Certificazione Tra gli obblighi peculiari previsti dallo schema figura il trasferimento da parte di TÜV a IAQG OASIS delle risultanze dell attività complete delle seguenti informazioni: - Nome dell Organismo di Certificazione, persona da contattare, n di Telefono, fax e/o indirizzo e-mail - Nome dell Organizzazione, indirizzi e sedi interessate alla valutazione - Nome del responsabile dell Organizzazione nominato Supplier Administrator - Certificati emessi - Scopo delle attività valutate - Tipo di valutazione effettuata - Data della valutazione, siti valutati e Auditor interessati - N delle Non Conformità Maggiori / minori (con indicazione del requisito specificando se trattasi di requisiti chiave o non) - Sommario della valutazione audit di follow-up effettuati. Il Trasferimento deve avvenire entro i 30 (trenta) giorni successivi alla data di delibera positiva (Veto Power) per le valutazioni iniziali, i rinnovi e le transizioni effettuate in corrispondenza di un Audit di Sorveglianza e di 90 (novanta) giorni per i normali Audit di Sorveglianza dalla data di chiusura della visita.
1 6 16 di 18 Obblighi per l Organizzazione L organizzazione, per consentire a TÜV il trasferimento delle informazioni, deve fornire evidenza con congruo anticipo sulla scadenza dei termini indicati, della conferma di avvenuto pagamento della fattura inerente ai costi associati ai diritti SAE in quanto proprietaria del data base OASIS. TÜV si assicura che l Organizzazione nomini un proprio amministratore del database OASIS al fine di gestire l informazione di contatto della stessa nel database, gli utilizzatori associati all Organizzazione, l accesso esterno ai risultati degli audit ed il feedback da parte del database OASIS. Ciò viene fatto in occasione dell Audit di Certificazione Iniziale e riverificato il occasione di tutte le sorveglianze periodiche ed ai rinnovi. In caso il Cliente non ottemperi a tele obbligo, viene presa in considerazione la possibilità di ritardare l emissione/riemissione dei certificati o la loro sospensione, a seconda dei rispettivi casi. L amministratore designato dall Organizzazione deve mantenere in OASIS i seguenti dati: Nome, indirizzo, ubicazione da includere sul certificato (è necessario che TÜV approvi eventuali revisioni di tali dati) Nome e indirizzo e-mail dell amministratore OASIS dell Organizzazione Il/i contatto/i dell Organizzazione (nome, telefono, fax, indirizzo e-mail, sito Web, per come applicabile) TÜV si assicura inoltre che l Organizzazione renda disponibili, ai propri clienti attuali e/o potenziali che lo richiedano, copie del Rapporto di Audit e documenti /registrazioni associati, a meno che non sussistano motivi di confidenzialità o conflitti di interesse (es. concorrenzialità). L Organizzazione ha facoltà di decidere se fornire accesso a tali documenti attraverso OASIS oppure direttamente al cliente che ne facesse richiesta. L Organizzazione valutanda è tenuta a consentire che esponenti designati di ACCREDIA e dei Rappresentanti dell Industria Aerospaziale accedano ai luoghi dell Audit in occasione delle attività di sorveglianza ai fini di verificare l operato di TÜV (si veda anche RGSG 3.1. punto2). Le attività di oversight sono condotte secondo i requisiti della norma EN 9104-002. 11.3 Obblighi nella Gestione delle Non Conformità rilevate in Audit A valle di una valutazione iniziale o di mantenimento di certificazione o di transizione, e qualora il rapporto di visita registri l esistenza di Non Conformità, l Organizzazione, in linea con i criteri espressi nella pren9101:2009 4.2.4 e nel regolamento generale, deve formulare e comunicare al TÜV, nella figura del Lead Auditor, i provvedimenti che intende adottare secondo le modalità di seguito descritte: a) Allorché la natura della NC necessiti di un immediata azione di contenimento, l Organizzazione deve determinare e comunicare a TÜV le specifiche azioni di contenimento, inclusa la correzione entro 7 giorni di calendario dal termine dell audit e trovare accordo con il Team di Audit riguardo all efficacia dell azione intrapresa entro 14 giorni di calendario (sempre dalla data di termine dell audit); b) L Organizzazione è tenuta ad analizzare e comunicare a TÜV utilizzando il modulo NCR (annex B della pren 9101:2009): l analisi delle cause radice e la specifica correzione ed azione correttiva intraprese, o pianificate e da intraprender, al fine di eliminare le NC rilevate, entro un tempo definito; c) Il team di Audit deve concordare con l Organizzazione riguardo ad azione(i) ed piani di azione correttiva entro un massimo di 30 (trenta) giorni di calendario dalla data di termine dell audit; d) TÜV, tramite il Lead Auditor, documenta i dettagli relativi alle evidenze che supportano la chiusura della/e NC e) TÜV, tramite il Lead Auditor, riferisce all Organizzazione a seguito della verifica che la/le azione/i sia(no) stata/e completata/e. Sebbene qualsiasi azione di contenimento e relativa correzione possano essere riesaminate nel corso dell audit stesso, la valutazione e la chiusura dei piani di azioni correttive e le associate azioni correttive relative alla/e NC rilevata/e NON deve essere effettuata durante l audit nel quale la/e NC sia(no) stata/e rilevata/e. La chiusura da parte del LA delle NC avviene entro e non oltre 60 giorni di calendario a partire dall ultimo giorni di audit per il sito dell Organizzazione valutato. Le NC Maggiori richiedono solitamente una chiusura presso l Organizzazione (on-site); le NC minori possono essere normalmente chiuse per via documentale (off-site) se questo non pregiudica la valutazione da parte del LA. In tutti i casi, il Lead Auditor ha facoltà di stabilire se eseguire la verifica di chiusura on-site oppure off-site. Nel caso di decisione di chiusura off-site di NC Maggiori, deve essere fornita, da parte del LA, adeguata giustificazione al Comitato di
1 6 17 di 18 Approvazione il quale ha titolo di poter modificare la decisione del LA qualora le motivazioni a supporto fossero ritenute non adeguate. TÜV si assicura inoltre che eventuali Nonconformità che abbiano impatto diretto sui clienti dell Organizzazione, per come applicabile, siano gestite in modo tale che le azioni di contenimento e permanenti siano notificate da parte di questa ai clienti stessi. Per gli audit di sorveglianza, il LA è tenuto ad informare l Organizzazione se eventuali Nonconformità rilevate possano influenzare la certificazione in atto. Nel caso l esistenza di Nonconformità portasse a sospensione del certificato, un appropriato iter di azioni deve essere concordato the l Organizzazione e TÜV, tramite STIAS e con il supporto e la valutazione di CTESA coinvolgendo il LA e, più in generale, il team di audit. Nota: I provvedimenti che l Organizzazione intende adottare in merito a NC rilevate vanno individuati sulla base di un approccio causa effetto (es: analisi delle cause uso di mezzi e strumenti di risk analysis, check list, diagrammi di Pareto, tavole per le valutazioni dei livelli di Gravità, Probabilità e Rilevabilità, diagrammi causa effetto) al fine di assicurare una maggiore efficacia nella determinazione ed attuazione delle Azioni Correttive. 11.4 Obblighi inerenti al processo di de-certificazione TÜV inizia il processo di sospensione e ritiro della certificazione seguendo quanto indicato nel Regolamento Generale RGSG al 4.2. In aggiunta, è prevista la sospensione della certificazione Aerospaziale qualora l Organizzazione non dimostri di aver ristabilita la piena conformità del Sistema entro 60 giorni dall emissione di Nonconformità. 12. Allegati piano di transizione alla edizione 2009 e stato di pubblicazione della normativa aerospaziale
1 6 18 di 18 Allegato 1 Piano di transizione alla edizione 2009 delle norme serie EN 91xx Stato di pubblicazione ICOP AQMS Standards 9100:2009 Quality Management Systems - Requirements for Aviation, Space and Defense Organizations Published Jan 2009. 9110:2009 Quality Management Systems Requirements for Aviation Maintenance Organizations Published June 2009. 9120:2009 Quality Management Systems Requirements for Aviation, Space and Defense Distributors Published June 2009. pren 9101: 2009 (Edition P 6) Quality Management Systems Audit Requirements for Aviation, Space, and Defense Organizations - Published December 2009. pren 9104-001: 2012 (Edition P 1) - Requirements for Aviation, Space & Defence Quality Management System Certification Programs - Published January 2012. EN 9104-002: 2008 - Requirements for Oversight of Aerospace Quality Management System Registration/Certification Programs Published August 2008 (corrispondente a UNI EN 9104-002:2010) EN 9104-003: 2010 - Requirements for Aerospace Auditor Competency and Training Courses - Published June 2010 (corrispondente a UNI EN 9104-003:2011)