IL RUOLO DEL ORGANISMO DI CERTIFICAZIONE

IL RUOLO DEL ORGANISMO DI CERTIFICAZIONE IL SISTEMA delle CERTIFICAZIONI CON LA DENOMINAZIONE SISTEMA DELLE CERTIFICAZIONI SI INTENDE DEFINIRE L INSIEME DEGLI STRUMENTI (ISTITUZIONALI, ORGANIZZATIVI, NORMATIVI) CHE COLLABORANO ALLA CORRETTA APPLICAZIONE DELLE NORME E DELLE REGOLE DI CERTIFICAZIONE. IL SISTEMA DELLE CERTIFICAZIONI È UN SISTEMA MONDIALE NEL QUALE SONO POSIZIONATI GLI ORGANISMI DI NORMAZIONE, OVVERO GLI ENTI CHE SONO RICONOSCIUTI E AUTORIZZATI A SVOLGERE ATTIVITÀ DI STUDIO, ELABORAZIONE E DIFFUSIONE DELLE NORME A LIVELLO NAZIONALE, EUROPEO ED INTERNAZIONALE. ASACERT S.r.l. 20/03/09 1

IL SISTEMA MONDIALE delle CERTIFICAZIONI è così strutturato: ORGANISMI OPERANTI A LIVELLO MONDIALE ISO IEC ITU ORGANISMI OPERANTI A LIVELLO EUROPEO CEN CENELEC ETSI ORGANIMI OPERANTI A LIVELLO NAZIONALE UNI - CEI ASACERT S.r.l. 20/03/09 2

IL SISTEMA MONDIALE delle CERTIFICAZIONI è così strutturato: ENTI DI NORMAZIONE ISO/IEC ORGANISMI DI ACCREDITAMENTO SINCERT IT / D-F-UK-E (EA) Cina-Dubai (IAF) IAF ed EA Multilateral Recognition Arrangement (MLA) ORGANIMI DI CERTIFICAZIONE AZIENDE ASACERT S.r.l. 20/03/09 3

ACCREDITAMENTO TERMINE CHE VIENE UTILIZZATO PER INDICARE LA QUALIFICAZIONE DEGLI OPERATORI DELLA VALUTAZIONE DI CONFORMITÀ (LABORATORI DI PROVA E TARATURA, ORGANISMI DI CERTIFICAZIONE E ISPEZIONE). È ASSOCIATO AL CONCETTO DI TERZIETÀ, SIA DELL ENTE ACCREDITANTE, SIA DEL SOGGETTO RICHIEDENTE, NONCHÉ AD UNA SCELTA VOLONTARIA DEL SOGGETTO RICHIEDENTE MEDESIMO. RISPETTO AL SIGNIFICATO PIÙ AMPIO (ATTESTAZIONE DELLA COMPETENZA IN SENSO LATO), NELLA PRASSI OPERATIVA CORRENTE, IL TERMINE ACCREDITAMENTO ASSUME, GENERALMENTE, UN SIGNIFICATO PIÙ RESTRITTIVO, DI RICONOSCIMENTO DELL IDONEITÀ DELL OPERATORE A SVOLGERE SPECIFICHE ATTIVITÀ. CERTIFICAZIONE ATTO MEDIANTE IL QUALE UNA TERZA PARTE INDIPENDENTE ATTESTA CHE UN PRODOTTO, UN SERVIZIO, UN SISTEMA ORGANIZZATIVO AZIENDALE È CONFORME AD UNA SPECIFICA TECNICA NORMA ASACERT S.r.l. 20/03/09 4

Quali sono norme e documenti che ASACERT deve rispettare per il rilascio delle certificazioni 18001? UNI CEI EN ISO/IEC 17021:20062006 Valutazione della conformità - Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione ISO/IEC GUIDE 66:1999 General Requirements for Bodies Operating Assessment and Certification / Registration of Environmental Management Systems (EMS) IAF GUIDANCE on the application of ISO/IEC GUIDE 66:1999 IAF GD 6:2006 ASACERT S.r.l. 20/03/09 5

ISO/IEC GUIDE 66, pto 4.1.2 L OdC non deve offrire o fornire attività di consulenza per ottenere o mantenere la certificazione. cosa è CONSULENZA: preparazione manuali, procedure, documenti; partecipazione processi decisionali aziendali; consigli specifici per lo sviluppo del sistema di gestione IAF GUIDANCE G.4.1.21) cosa non è CONSULENZA: riunioni informative, esame documentale, verifiche ispettive (non interne), corsi di formazione, pubblicazioni, attività precedenti le verifiche finalizzate alla certificazione volte a determinare il grado di preparazione dell Organizzazione, indicazione di opportunità di miglioramento senza raccomandazione di soluzioni specifiche (IAF GUIDANCE G.4.1.23) Consulenza e certificazione non devono mai essere promosse insieme e non ci devono essere messaggi pubblicitari che diano l impressione che I due servizi siano collegati. Nulla può essere detto da un OdC che suggerisca che la certificazione possa essere più semplice, veloce e meno costosa in caso di utilizzo di un particolare servizio di consulenza (IAF GUIDANCE G.4.1.24, 25) ASACERT S.r.l. 20/03/09 6

ISO/IEC GUIDE 66, pto 4.1.9 L OdC deve attuare adeguate disposizioni per assicurare la salvaguardia delle informazioni ottenute nel corso della propria attività. Le informazioni non devono essere divulgate a terzi senza il consenso scritto dell Organizzazione stessa. Dove la legge richieda che le informazioni siano rese note a terzi, l Organizzazione deve messere messa al corrente. Il requisito della riservatezza coinvolge chiunque può avere accesso alle informazioni di cui sopra, anche all eventuale personale subappaltato (IAF GUIDANCE G.4.1.44). ASACERT S.r.l. 20/03/09 7

ISO/IEC GUIDE 66, pto 4.1.2 L OdC deve essere imparziale, avere una struttura che decida in merito alle certificazioni che sia libera da ogni pressione di carattere commerciale, finanziario o di altra natura, nella quale i membri siano scelti in modo da garantire un equilibrio di interessi e non abbiano partecipato alla valutazione. ISO/IEC GUIDE 66, pto 4.2.3.2 d) Il Gruppo di Valutazione deve essere libero da ogni interesse. ISO/IEC GUIDE 66, pto 4.2.4 L OdC deve far firmare al personale coinvolto nella valutazione clausole relative all indipendenza da interessi commerciali e di altra natura.. ASACERT S.r.l. 20/03/09 8

ISO/IEC GUIDE 66, pto 4.1.1.5 Il mantenimento e la valutazione della conformità legislativa sono responsabilità dell Organizzazione. L OdC deve limitarsi, tramite verifiche a campione, ad avere fiducia che il SGS funzioni in merito. L OdC deve verificare che l Organizzazione abbia valutato la propria conformità legislativa e che sia in grado di mostrare quali azioni siano state intraprese nel caso di non conformità nei confronti delle leggi pertinenti. Una Organizzazione con un SGS certificato deve verificare con continuità la conformità ai requisiti regolamentari applicabili ai rischi e ai pericoli della propria attività, prodotti, servizi. L OdC conferma che tale sistema sia completamente attuato (IAF GUIDANCE G.4.1.6). ASACERT S.r.l. 20/03/09 9

ISO/IEC GUIDE 66, pto 4.2.1.1 Il personale dell OdC coinvolto nelle attività di certificazione deve essere competente per le funzioni che svolge. ISO/IEC GUIDE 66, pto 4.2.2.1 I valutatori devono soddisfare i requisiti della relativa documentazione internazionale. ISO/IEC GUIDE 66, pto 4.2.3.1 L OdC deve avere una procedura per selezionare inizialmente i valutatori e per tenerne successivamente sotto controllo le prestazioni. ISO/IEC GUIDE 66, pto 4.2.3.2 L OdC deve garantire che il Gruppo di Valutazione abbia un appropriata conoscenza tecnica delle attività specifiche e del loro potenziale di causare danni o infortuni/malattie. ISO/IEC GUIDE 66, pto 4.2.4 L OdC deve garantire che ogni valutatore rispetti i requisiti della presente norma. ASACERT S.r.l. 20/03/09 10

Ciascun componente il GVI deve avere familiarità con la norma OHSAS 18001, i concetti di sistema di gestione, i problemi connessi con i rischi e i pericoli, i principi degli audit (IAF GUIDANCE G.4.2.14). Il GVI nell insieme deve avere competenze relative a: - leggi e regolamenti relativi alla sicurezza sul lavoro; - sistemi di gestione e metodi di audit; - rischi, pericoli, infortuni, incluse le tecniche per la loro riduzione; - tecnologie nello specifico settore; - risultati di valutazioni dei rischi e individuazione di misure di prevenzione e protezione. (IAF GUIDANCE G.4.2.15). ASACERT S.r.l. 20/03/09 11

ISO/IEC GUIDE 66, pto 5.1.1.2 L OdC deve richiedere che un Organizzazione: fornisca la disponibilità necessaria per la conduzione della verifica ispettiva (alla documentazione, a tutte le aree, al personale, alle registrazioni); dichiari di essere certificata esclusivamente rispetto alle attività per le quali è stata rilasciata la certificazione; non utilizzi documenti o marchi in modo ingannevole. ISO/IEC GUIDE 66, pto 5.1.2.1 L OdC deve richiedere una domanda ufficiale, debitamente compilata, firmata da un legale rappresentante di chi presenta domanda. ISO/IEC GUIDE 66, pto 5.2.4 L Organizzazione deve essere informata circa i nominativi dei membri del GVI che condurrà la valutazione, con sufficiente anticipo per poter presentare un ricorso contro la designazione di un particolare valutatore o esperto. ASACERT S.r.l. 20/03/09 12

ISO/IEC GUIDE 66, pto 5.3.2 L audit deve essere svolto in due fasi: STAGE 1 STAGE 1: STAGE 2 - fornisce un riferimento per determinare lo stato di preparazione dell Organizzazione per l audit di stage 2; - è basato, ma non si limita, all analisi della documentazione; - può essere effettuato presso l Organizzazione o presso ASACERT; - serve per pianificare le risorse per l effettuazione dello stage 2; - serve per raccogliere informazioni e fornirne all Organizzazione; - serve per concordare con l Organizzazione i dettagli dello stage 2. ASACERT S.r.l. 20/03/09 13

(IAF GUIDANCE G.5.3.17) STAGE 1 l obiettivo è verificare che: - il SGS includa un processo per l identificazione e valutazione dei rischi; - l Azienda disponga delle necessarie autorizzazioni; - le VII - i riesami della direzione - le comunicazioni - la documentazione siano gestiti conformemente ai requisiti della norma L OdC deve ottenere (IAF GUIDANCE G.5.3.17): -elenco della documentazione del SGS + tabella di correlazione; - descrizione dell Organizzazione e dei processi del sito; - valutazione dei rischi; - mezzi di realizzazione miglioramento continuo; - panoramica di leggi, regolamenti, autorizzazioni, licenze applicabili; - programmi e registrazioni di audit interni. ASACERT S.r.l. 20/03/09 14

STAGE 1 STAGE 2 L OdC deve comunicare all Organizzazione che le seguenti ulteriori informazioni possono essere richieste per lo stage 1 e sono comunque oggetto di dettagliata ispezione nello stage 2 (IAF GUIDANCE G.5.3.17): - contenuti di autorizzazioni e permessi; - registrazioni; - dettagli delle non conformità rilevate internamente e delle relative azioni correttive e preventive, relativamente agli ultimi 12 mesi o al periodo intercorso dalla nascita del SGS, se inferiore ai 12 mesi; - verbali dei riesami della direzione - registrazioni di ogni comunicazione riguardante il SGS e di ogni azione da essa originata. ASACERT S.r.l. 20/03/09 15

(IAF GUIDANCE G.5.3.18) STAGE 2 l obiettivo è verificare che: - l Organizzazione segua politica, obiettivi, programmi e procedure; - il SGS sia conforme e stia raggiungendo gli obiettivi. L audit di stage 2 deve rivolgersi allo sviluppo di tutti i punti della norma e focalizzare (IAF GUIDANCE G.5.3.18): - identificazione e valutazione dei rischi; - procedura per assicurare il rispetto della legislazione (ambientale); - controllo operativo; - obiettivi e traguardi; - gestione dei risultati di analisi relative a obiettivi e traguardi; - identificazione e valutazione delle non conformità; - audit interni e riesami della direzione; - legami tra politica, rischi/pericoli, obiettivi e traguardi, responsabilità, programmi, procedure, dati prestazionali, audit interni e riesami. ASACERT S.r.l. 20/03/09 16

L ampiezza dello stage 2 può essere influenzata dall affidabilità dell audit interno dell Organizzazio Organizzazio- ne (IAF GUIDANCE G.5.3.20). L OdC dovrebbe, in particolare, cercare evidenze ogget- tive di: -competenza, esperienza e indipendenza degli auditors; - procedure e metodologie di audit; - risorse disponibili per l audit; - risultanze di audit, comprendenti rapporti e registrazioni; - gestione del follow-up dell audit; - durata ed efficacia delle azioni correttive. I programmi di audit interni devono tenere conto dell importanza delle varie componenti dell attività dell organizzazione. L OdC deve confermare, su base campionaria, l attendibilità complessiva degli audit interni. ASACERT S.r.l. 20/03/09 17

(IAF GUIDANCE G.5.3.21) L OdC deve considerare i criteri con cui rischi e pericoli sono identificati come significativi. L OdC deve stabilire se le procedure impiegate nell analisi della significatività sono adeguate e corret- tamente applicate. Se un rischio o pericolo è identificato come significativo, dovrebbe essere gestito nell ambito di sistema. In relazione a ciò l OdC deve verificare: - analisi e sviluppo di opportunità per ulteriori miglioramenti; - programmi di miglioramento; - controllo per il mantenimento delle prestazioni. Rischi e pericoli non sono necessariamente confinati in una singola ubicazione geografica. In particolare possono includere attività di fornitori, clienti o relative organizzazioni che creano aspetti ambientali aggiuntivi. ASACERT S.r.l. 20/03/09 18

(IAF GUIDANCE G.5.3.22) L Organizzazione deve definire i mezzi con i quali intende realizzare il miglioramento continuo e la prevenzione degli infortuni e come intende misurare i progressi a riguardo. L OdC deve valutare che i processi dell Organizzazione siano in grado di ottenere i risultati prefissi. L OdC deve segnalare all Organizzazione ogni incoerenza tra: - politica; - obiettivi e traguardi; - programmi/processi per realizzare obiettivi e traguardi; - risultati ottenuti. ASACERT S.r.l. 20/03/09 19

ISO/IEC GUIDE 66, pto 5.4.1. a) Deve avere luogo una riunione tra l Organizzazione e il GVI, prima di lasciare il luogo della valutazione, durante la quale il GVI presenta indicazioni sulla conformità dell SGS e fornisce eventuali chiarimenti. pto 5.4.1. c) L OdC deve inviare prontamente all Organizzazione un rapporto con le risultanze della veri- fica ispettiva in cui sono identificate le non conformità da eliminare. pto 5.4.1. d) L OdC deve invitare l Organizzazione a descrivere le azioni adottate o pianificate, in un arco temporale definito, per eliminare le NC; inoltre deve informare l Organizzazione sulla necessità di una valutazione supplementare oppure se sia sufficiente una dichiarazione scritta da verificare durante la successiva visita. Un auditor deve spiegare i risultati della verifica e chiarire i requisiti della norma, ma non deve prescrivere azioni o dare consigli, cioè fare consulenza (IAF GUIDANCE G.5.4.1). ASACERT S.r.l. 20/03/09 20

ISO/IEC GUIDE 66, pto 5.5.1 La decisione di concedere o meno la certificazione di SGS deve essere presa dall OdC sulla base delle informazioni raccolte durante il processo di certificazione. Coloro che prendono la decisione non devono avere partecipato alle attività di verifica ispettiva. L entità, che può essere anche individuale, che prende la decisione di rilasciare/non rilasciare la certificazione, deve avere un livello di conoscenza e di esperienza sufficiente (IAF GUIDANCE G.5.5.3). La certificazione non sarà concessa finché tutte le non conformità non siano state superate e le azioni correttive verificate dall OdC, con una visita in loco o con altre forme di verifica (IAF GUIDANCE G.5.5.4). ASACERT S.r.l. 20/03/09 21

ISO/IEC GUIDE 66, pto 5.6.1 L OdC deve eseguire attività di sorveglianza e di rinnovo periodici, ad intervalli ragionevolmente ravvicinati (non superiori a 1 e 3 anni). Se durante la visita di sorveglianza o di rinnovo vengono individuate non conformità, queste devono essere corrette entro un tempo concordato con l OdC. Se le correzioni non vengono effettuate nei tempi concordati, la certificazione sarà ridotta, sospesa o ritirata (IAF GUIDANCE G.5.6.1). Scopo della sorveglianza è quello di verificare che il SGS continui ad essere attivo. I programmi di sorveglianza devono includere almeno (IAF GUIDANCE G.5.6.4): - elementi di mantenimento del sistema (vii, riesami, AC e AP); - reclami; - modifiche documentali e strutturali/impiantistiche o di processo. ASACERT S.r.l. 20/03/09 22

La sorveglianza deve includere un colloquio con il management responsabile del SGS ed inoltre l analisi di (IAF GUIDANCE G.5.6.5): - efficacia SGS nel raggiungimento degli obiettivi; - efficacia procedure per il controllo della rispondenza alle leggi; - procedure per comunicazioni provenienti dall esterno; - progresso attività pianificate per il miglioramento delle prestazioni; - il follow-up degli audit interni e dell ultimo audit dell OdC. L OdC deve sorvegliare l uso appropriato del marchio (IAF GUIDANCE G.5.6.9). Le attività di sorveglianza dovranno essere soggette a particolari disposizioni se un Organizzazione apporta modifiche importanti al sistema o se intervengono altre modifiche che potrebbero influenzare l essenza della sua certificazione (IAF GUIDANCE G.5.6.11). ASACERT S.r.l. 20/03/09 23

(IAF GUIDANCE G.5.6.13 ) Lo scopo del rinnovo è quello di verificare il mantenimento dell efficacia globale del SGS. Il rinnovo si basa su un riesame delle passate prestazioni del SGS nell arco del periodo della certificazione. Il rinnovo deve prevedere il riesame della documentazione del SGS e una visita in loco che può sostituire o estendere la visita di sorveglianza. Le modalità di audit per il riesame dovrebbero essere le stesse dell audit di stage 2. ASACERT S.r.l. 20/03/09 24

ISO/IEC GUIDE 66, pto 5.7.1 L OdC deve esercitare un adeguato controllo sull utilizzo del proprio marchio/logo di certificazione. ISO/IEC GUIDE 66, pto 5.7.2 L Organizzazione può utilizzare il marchio solo come autorizzato dall OdC. Il marchio non può essere applicato sul prodotto, né in modo tale da essere interpretato come la conformità del prodotto stesso. ISO/IEC GUIDE 66, pto 5.7.3 L OdC, in caso di utilizzo del marchio non corretto, deve adottare appropriati provvedimenti, tra i quali ritiro del certificato, pubblicazione della trasgressione, azioni legali. ASACERT S.r.l. 20/03/09 25

ISO/IEC GUIDE 66, pto 5.8 L OdC deve richiedere a ciascuna Organizzazione interessata di rendere disponibile, su richiesta, le registrazioni di tutte le comunicazioni e delle relative azioni intraprese, in accordo ai requisiti del SGS. ASACERT S.r.l. 20/03/09 26

(IAF GUIDANCE, ANNEX 1 EMS AUDITOR TIME ) L OdC deve identificare il tempo, in termini di gg/uomo, da dedicare all audit di certificazione, di sorveglianza e di rinnovo. I gg/uomo da dedicare all AUDIT DI CERTIFICAZIONE si calcolano utilizzando tabella 2, tabella 1 e diagramma 1 dell ANNEX 1 EMS AUDITOR TIME alla IAF GUIDANCE on the application of ISO/IEC Guide 66. I gg/uomo da dedicare all AUDIT DI SORVEGLIANZA corrispondono a circa 1/3 di quelli relativi all audit di certificazione. I gg/uomo da dedicare all AUDIT DI RINNOVO corrispondono a circa 2/3 di quelli relativi all audit di certificazione. In tutti i casi in cui si utilizzino tempi diversi da quelli calcolati con le tabelle e diagrammi di cui sopra, devono essere conservate evidenze e registrazioni delle motivazioni che giustificano tale variazione. ASACERT S.r.l. 20/03/09 27