REGOLAMENTO CERTIFICAZIONE SISTEMI GESTIONE QUALITA ISO 9001 AMBIENTE ISO 14001 SICUREZZA E SALUTE SUI LUOGHI DI LAVORO OHSAS 18001 1 Indice Rev Data Causa della modifica Redazione Verifica Autorizzazione Ed. Revisione al documento Emissione 1 0 02/01/2007 Prima emissione RSGQ DG AU.............. 2 6 01/04/2011 Modificati paragrafi: 4.2, RSGQ DG AU 4.8, 4.9, 9, 13, A 00 01/06/2011 Modifica Logo RSGQ DG AU A 01 15/07/2011 Revisione paragrafi 4.2.1, 4.10, 11, 12 Adeguamento 17021:11 B 00 02/08/12 E revisione paragrafi 2, 3, 15.1,15.3 B 01 31/05/13 Indirizzi sede operativi e riferimenti telefonici RSGQ DG AU RSGQ DG AU RSGQ DG AU
SOMMARIO 0. PREMESSA... 3 1. INDIRIZZI POLITICI... 3 2. ACCREDITAMENTO... 3 3. REQUISITI PER LA CERTIFICAZIONE:... 3 3.1 REQUISITI AGGIUNTIVI... 4 4. PROCEDURA DI CERTIFICAZIONE... 4 4.1 RICHIESTA DI CERTIFICAZIONE... 4 4.2 OFFERTA PER LA CERTIFICAZIONE... 4 4.2.1 GESTIONE ORGANIZZAZIONI MULTI SITO... 5 4.3 DOMANDA DI CERTIFICAZIONE... 6 4.5 PRE-AUDIT (FACOLTATIVO)... 6 4.6 PIANIFICAZIONE DELL AUDIT... 6 4.7 AUDIT E SICUREZZA SUI LUOGHI DI LAVORO... 7 4.8 AUDIT INIZIALE... 7 4.9 AUDIT DI FASE 1... 7 4.10 AUDIT DI CERTIFICAZIONE (FASE 2)... 10 4.11 AUDIT SUPPLEMENTARI... 12 4.12 AZIONI CONSECUTIVE ALL AUDIT DI CERTIFICAZIONE (FASE 2)... 12 4.13 FACOLTÀ DI UTILIZZO DI RISORSE ESTERNE... 12 5. PROCEDURA DI MANTENIMENTO/SORVEGLIANZA... 13 6. ESTENSIONE/RIDUZIONE DELLA CERTIFICAZIONE... 13 7. TRASFERIMENTO DI CERTIFICAZIONE DA ALTRO ENTE... 13 8. SOSPENSIONE DELLA CERTIFICAZIONE... 14 9. REVOCA DELLA CERTIFICAZIONE... 15 10. RINUNCIA ALLA CERTIFICAZIONE... 16 11. RICORSI, RECLAMI E CONTENZIOSI... 16 12. USO DEL LOGO E DEL CERTIFICATO... 16 12.1 STRALCIO REGOLAMENTO ACCREDIA PER L UTILIZZO DEL LOGO (ODC = ENTE)... 17 13. RISERVATEZZA ED INFORMATIVA AI SENSI DEL D.LGS. 30 GIUGNO 2003, N 196... 18 14. DIRITTI E DOVERI DI DIMITTO... 19 14.1 MODIFICHE AL REGOLAMENTO... 19 14.2 CAUSA DI FORZA MAGGIORE... 19 15. DIRITTI E DOVERI DELL ORGANIZZAZIONE... 19 15.1 MODIFICHE AL SISTEMA DI GESTIONE DELL ORGANIZZAZIONE... 19 15.2 OSSERVATORI ED ISPETTORI DEGLI ENTI DI ACCREDITAMENTO... 20 15.3 OBBLIGO DI INFORMAZIONE SUI PROCEDIMENTI LEGALI... 20 16. ALLEGATI... 20 17. NOTE CONCLUSIVE... 20 2
0. PREMESSA L Organismo di Certificazione DIMITTO ITALIA Srl nel seguente documento verrà denominato Ente e l Organizzazione da certificare verrà denominata Organizzazione. Il presente Regolamento è parte integrante dell offerta economica inviata all Organizzazione che faccia richiesta dei servizi di certificazione. Tramite la firma di accettazione dell offerta, l Organizzazione dichiara di aver visionato il presente regolamento e di accettare le regole in esso contenute. 1. INDIRIZZI POLITICI L Ente è un Organismo che nel campo della Certificazione opera secondo i criteri generali definiti dalla Norma ISO 17021 e che, quale Organismo indipendente, provvede a fornire, alle aziende richiedenti, servizi di valutazione e di certificazione di conformità dei propri Sistemi di Gestione alle prescrizioni delle Norme di riferimento. L Ente si rivolge a tutti i soggetti presenti sul mercato, senza preconcetti discriminatori al fine di non precludere o limitare l accesso alla certificazione a chiunque lo richieda, indipendentemente dalle dimensioni e dall appartenenza a qualsiasi gruppo o associazione. L Ente non effettua alcun servizio di consulenza finalizzato a implementare sistemi di gestione. 2. ACCREDITAMENTO L Ente è organismo di certificazione che lavora nell ambito di tutti i settori merceologici per i quali possiede le competenze. L Ente è accreditato per Sistemi Gestione Qualità (ISO 9001), Ambiente (ISO 14001), Sicurezza e Salute sui Luoghi di Lavoro da ACCREDIA - ENTE ITALIANO DI ACCREDITAMENTO nel settore EA 28. Sul sito, www.dimitto.it sono scaricabili/consultabili i certificati di accreditamento. Nel momento in cui l Ente acquisisce un nuovo schema, o settore di accreditamento, provvederà, su richiesta formale dell Organizzazione, o alla prima occasione di modifica, alla riemissione dei certificati attivi senza aggravio di costi. I Certificati emessi in tale ambito recano, oltre al logo dell Ente, anche il logo dell ente di accreditamento. Quando i Certificati sono emessi per settori EA non coperti da accreditamento, non recano il logo dell ente di accreditamento. Il fatto che un certificato emesso sia coperto o meno dall accreditamento, non dipende dalla presenza o meno del logo dell Ente di Accreditamento, ma dal fatto che il settore merceologico sia o meno accreditato. 3 3. REQUISITI PER LA CERTIFICAZIONE: Per ottenere la certificazione del Sistema l Organizzazione deve: 1 - Aver istituito, mantenuto attivo e completamente operativo un Sistema di Gestione in totale ottemperanza ai requisiti della Norma di riferimento (Sistema Qualità SGQ in conformità alla ISO 9001, Sistema Ambientale SGA in conformità alla ISO 14001, Sistema della Sicurezza e salute sui luoghi di lavoro SGSSL in conformità alla BS OHSAS 18001 nelle revisioni in vigore). Il Sistema di gestione si intende completamente operativo quando: è applicato da almeno tre mesi; il sistema di audit interni è completamente attuato ed è possibile dimostrarne l efficacia: tutti i siti rilevanti (inclusa la sede centrale amministrativa) e tutte le attività devono essere stato oggetto di audit interno è stato svolto e documentato almeno un riesame del sistema da parte della Direzione; sono stati definiti gli obiettivi ed i processi necessari ad ottenere risultati in accordo con i requisiti dell Organizzazione e con le politiche aziendali;
sono stati sviluppati tali processi; sono stati effettuati e registrati monitoraggi e misure dei processi rispetto alle politiche, agli obiettivi ed ai requisiti legislativi; sono state messe in atto azioni per il miglioramento continuo dei processi. 2 - Disporre di un Manuale che rispetti le prescrizioni del paragrafo 4.2.2 della Norma ISO 9001 in caso di certificazione di Sistema di Gestione Qualità. 3.1 Requisiti aggiuntivi Dovranno essere rispettati i requisiti previsti da eventuali altri documenti richiamati/allegati nel presente regolamento oppure indicati in sede di offerta. In particolare, le aziende operanti in Italia, che richiedono la certificazione del loro sistema gestione qualità conforme alla ISO 9001 EA 28, sono tenute ad osservate il regolamento integrativo disponibile sul sito o richiesto alla segreteria Dimitto. 4. PROCEDURA DI CERTIFICAZIONE Possono accedere alla certificazione dell Ente tutte le Organizzazioni, di qualunque tipo esse siano, che ne facciano richiesta presentando all Ente formale Richiesta di quotazione e che si impegnino a rispettare quanto previsto dal contratto con l Ente stesso e dal presente Regolamento nell ultima versione applicabile. L'accettazione della domanda, il rilascio della certificazione e il mantenimento della sua registrazione comportano il pagamento degli importi concordati; il mancato adempimento di tali obblighi alla scadenza stabilita, comporta la sospensione o la revoca del certificato secondo quanto previsto ai 8 e 9. La Certificazione riguarda esclusivamente la conformità dei sistemi di gestione rispetto alle norme di riferimento; il rispetto delle disposizioni di legge vigenti è di esclusiva responsabilità dell azienda certificata. 4.1 Richiesta di Certificazione L azienda interessata alla certificazione può richiedere un'offerta all Ente, inviando il modulo Richiesta di quotazione, disponibile presso la Segreteria o sul sito web www.dimitto.it, debitamente compilato in ogni sua parte. Per la certificazione di aziende estere, valgono tutte le condizioni che regolano la concessione alle aziende italiane,ad eccezione dei Regolamenti Tecnici Accredia che si applicano solo per organizzazioni italiane, salvo eventuali disposizioni particolari nel rispetto degli accordi presi dall Ente in campo internazionale. 4.2 Offerta per la Certificazione L Ente, in base ai dati contenuti nel questionario informativo Richiesta di quotazione, valuta la propria capacità di svolgere la commessa, esaminando lo scopo della certificazione, le eventuali esclusioni, il numero degli addetti, l ubicazione di eventuali sedi o cantieri, il settore EA per cui è richiesta la certificazione e la disponibilità di auditor dell Ente qualificati per quel settore. Dopo aver effettuato tali valutazioni, predispone l offerta economica per la certificazione/i richiesta/e secondo quanto previsto dal tariffario vigente. Il costo dell attività di certificazione è proporzionale al numero di giorni/uomo necessari alla valutazione del sistema di gestione dell Organizzazione ed è basato sulle dimensioni aziendali (numero di dipendenti, siti e loro dislocazione geografica) in riferimento a quanto prescritto dalla norma IAF-MD-05, sulla complessità dei prodotti/processi/servizi e sul tipo di certificazione richiesta. Nell offerta viene specificato separatamente: il costo dell audit di certificazione (suddiviso per fase 1 e fase 2); il costo degli audit di sorveglianza/mantenimento; 4
eventuali spese aggiuntive (costi di trasferta dell auditor, audit supplementari, remissioni del certificato o altri costo specificati); la durata dell eventuale audit di rinnovo (solo se verranno confermate le informazioni riportate al momento della richiesta di offerta) 4.2.1 Gestione Organizzazioni Multi Sito In caso di Organizzazioni multi sito per la determinazione del campionamento dei siti e per la definizione dei giorni/uomo di audit, al fine dell emissione dell offerta, si fa riferimento alle regole riportate oltre che nella guida IAF-MD-05, anche a quanto previsto nella guida IAF-MD-01. Nel caso in cui un Organizzazione operi su più siti permanenti e sia richiesta un unica certificazione, le attività di audit possono essere espletate per campionamento dei siti sottoposti ad audit purché: I processi di tutti i siti siano sostanzialmente dello stesso genere e siano svolti con metodi e procedure simili. In presenza di processi differenti questi devono essere collegati (esempio produzione di elementi in un luogo assemblaggio degli stessi in un altro); Il sistema di gestione sia gestito ed amministrato a livello centrale e si sottoposto al riesame da parte della direzione centrale; L Organizzazione deve inoltre dimostrare che l ufficio centrale ha istituito un sistema conforme alla norma di riferimento e che l intera organizzazione ne soddisfi i requisiti. In particolare almeno le seguenti attività devono essere gestite dalla funzione centrale dell Organizzazione: Valutazione delle necessità di addestramento; Controllo della documentazione e delle sue modifiche; Riesame del sistema di gestione da parte della direzione; Gestione dei reclami; Valutazione dell efficacia delle azioni correttive e preventive; Pianificazione ed esecuzione degli audit interni e valutazione dei loro risultati. Prima dell audit iniziale da parte dell Ente, l Organizzazione deve aver effettuato un audit interno ad ogni sito e verificato la conformità del suo sistema di gestione alla norma di riferimento. Qualora l Organizzazione rispetti i requisiti precedenti, l Ente verifica comunque la fattibilità di un campionamento su tutti i siti ed eventualmente valuta se limitare tale campionamento in presenza di: Requisiti connessi a variabili locali; Settori o attività che rientrano nello scopo; Dimensione dei siti idonei ad un audit multi sito; Utilizzo di cantieri temporanei; Variazioni nell attuazione locale del sistema di gestione, come la necessita di ricorrere frequentemente all utilizzo, nell ambito del sistema di gestione, di piani aventi per oggetto attività differenti o sistemi contrattuali o normativi differenti. In caso di Organizzazioni che erogano servizi, se i siti in cui si svolgono le attività sottoposte a certificazione non sono tutti pronti contemporaneamente per essere presentati per la certificazione, l Organizzazione deve comunicare preventivamente all Ente i siti che essa desidera siano inclusi nella certificazione e quelli che non devono essere inclusi. 5
Sulla base delle informazioni fornite dall Organizzazione l Ente stabilisce il piano di campionamento applicabile. Questa attività, in generale è effettuata nel corso del processo di audit e può essere effettuata anche dopo aver ultimato l audit presso la sede centrale. In ogni caso l Ente informa l ufficio centrale sui siti che dovranno far parte del campione. L Ente rilascia un singolo certificato con il nome e l indirizzo della sede centrale dell Organizzazione. Su un allegato, o sul certificato stesso, è riportato l elenco di tutti i siti a cui si riferisce il certificato. Per eventuali non conformità e/o osservazioni rilevate in un singolo sito durante gli audit, l Organizzazione deve valutare se le stesse sono relative a carenze imputabili a più siti e se de caso, deve adottare azioni correttive sia presso la sede centrale che preso gli altri siti. Se, invece, le non conformità e/o osservazioni non risultano essere del suddetto tipo, l Organizzazione deve fornire adeguate evidenze e motivazioni per limitare estensione delle azioni correttive adottate. Se sono rilevate non conformità anche su un solo sito, l iter di certificazione è sospeso all intera rete di siti elencati, sino a che le non conformità stesse non siano state corrette. Non è ammesso che per agirare l ostacolo, creato dall esistenza di una non conformità in un singolo sito, l Organizzazione escluda dallo scopo tale sito durante il corso del processo di certificazione. L Organizzazione deve tenere informato l Ente sulla chiusura di qualsiasi sito coperto dalla certificazione. Se tali informazioni non verranno comunicate, potrà valutare se procedere alla revoca o alla sospensione. In una certificazione già esistente possono essere aggiunti nuovi siti a seguito di audit di sorveglianza o di ricertificazione o a seguito di specifici audit di gestione. 4.3 Domanda di Certificazione L Organizzazione che intende accettare l offerta di certificazione sottoscrive la Offerta e la invia all Ente. Tale azione testimonia la chiara volontà dell Organizzazione a procedere con la pratica di certificazione accettando quanto stabilito nei termini, nelle condizioni generali di contratto e nel presente regolamento. Al ricevimento dell accettazione, l Ente esegue un riesame ed invia all Organizzazione una conferma d ordine che da inizio all iter di certificazione. 4.4 Comunicazione delle attività Per ogni audit la data e i nominativi dei componenti del Team di Audit vengono comunicati per iscritto. L Organizzazione ha facoltà di presentare ricorso (scritto e motivato) circa la designazione dei componenti il Team di Audit. In assenza di notifica di esigenze di variazioni nei 5 giorni successivi al ricevimento della comunicazione, le date e gli auditor comunicati si ritengono tacitamente confermati. Nel caso in cui l Organizzazione comunichi l indisponibilità a ricevere l audit oltre i termini sopra definiti, l Ente si riserva il diritto di fatturare comunque il costo dell attività già svolte come da offerta e conferma d ordine. 4.5 Pre-Audit (facoltativo). L Organizzazione può richiedere all Ente l effettuazione di un pre-audit per la valutazione dello stato di conformità alla norma di riferimento del proprio sistema di gestione. Tale verifica è documentata ma non ha effetti sul successivo processo di valutazione della conformità per il rilascio della certificazione. Il rapporto rilasciato in copia all Organizzazione, viene conservato nel relativo dossier, ma non influisce sulla durata dell audit di certificazione e i rilievi emersi durante il pre-audit non vengono verificati durante l audit di certificazione. Il costo del pre-audit viene concordato fra l Ente e l Organizzazione e fatturato a parte. Per non incorrere nel rischio di prestare attività di consulenza, l Ente esegue, su richiesta, solo un pre-audit presso l Organizzazione la cui durata non può essere superiore ai 2 (due) giorni/uomo per ogni schema richiesto. 4.6 Pianificazione dell Audit L Ente invia formale comunicazione all Organizzazione con i nominativi del Team di Audit. 6
L Organizzazione, entro 5gg. dal ricevimento della comunicazione, può ricusare il Team, o suo componente, dandone comunicazione scritta all Ente con le relative motivazioni. In questo caso l Ente, verificate le motivazioni, s impegna ad incaricare un altro auditor ed a comunicare il nominativo all Organizzazione, diversamente il Team di audit resta confermato operando il principio del Silenzio Assenso. L Ente, o Lead Auditor incaricato, comunica all Organizzazione le date fissate per l audit, concordate con l Organizzazione stessa, inviando il piano di Audit redatto dal Lead Auditor. 4.7 Audit e sicurezza sui luoghi di lavoro L Organizzazione si impegna a fornire all Ente un informativa completa e dettagliata relativa ai rischi specifici esistenti nell ambiente di lavoro in cui sono destinati ad operare gli auditor. L Organizzazione si impegna altresì a promuovere, attraverso il proprio incaricato a ciò preposto, la cooperazione e il coordinamento ai fini dell attuazione delle misure e degli interventi di protezione e prevenzione dai rischi sul lavoro che incidono sull attività lavorativa dei valutatori incaricati dall Ente, e che richiedono la tutela sia dei lavoratori che di tutti gli altri soggetti che operano o che comunque sono presenti nel medesimo ambiente di lavoro. 4.8 Audit Iniziale Lo schema di Certificazione dei Sistemi di Gestione prevede la suddivisione dell audit iniziale in due fasi denominate Fase 1 e Fase 2. La Fase 1 e la Fase 2 sono svolte in momenti differenti ed entrambe le Fasi vengono effettuate presso l Organizzazione. Per le certificazioni SGQ, in casi particolari, la Fase 1 e la Fase 2 possono essere eseguite in giornate consecutive. Per le certificazioni SGA tale possibilità si può applicare solo ad organizzazioni con meno di 10 addetti ed ad impatto ambientale basso o limitato. La decisione di effettuare la Fase 1 e la Fase 2 in giornate consecutive deve essere giustificata e documentata. Tale giustificazione dovrebbe essere basata sulla dimensione, localizzazione, considerazioni del rischio, precedenti conoscenze sull Organizzazione, o altre motivazioni documentate. In Tali casi comunque, l Organizzazione dovrà essere informata che la pianificazione della Fase 2 potrebbe non essere accurata e che l eventuale rilevazione di un rilievo di gravità maggiore in Fase 1 non permetterebbe l esecuzione della Fase 2, sebbene già pianificata. Tale possibilità non può mai essere applicata per certificazioni SGSSL. 4.9 Audit di Fase 1 La Fase 1 viene svolta presso l'organizzazione, al fine di acquisire un quadro complessivo delle attività. L audit di Fase 1 ha lo scopo di: a) valutare la documentazione del Sistema di Gestione che deve essere resa disponibile presso l Organizzazione in forma di distribuzione controllata per l Audit Team (per i SGQ almeno il Manuale e le necessarie Procedure; per il SGA il Manuale, se previsto, le necessarie procedure e l Analisi Ambientale; per i SGSSL il manuale, se previsto, le necessarie procedure e la Valutazione dei Rischi), l Organizzazione si impegna a custodire copia controllata della documentazione distribuita all Ente presso la sua organizzazione e di avvisare sulle modifiche importanti apportate su tali documenti; b) in caso di certificazione di Sistemi di Gestione della Sicurezza e Salute sui Luoghi di lavoro valutare la documentazione del Sistema di Gestione al fine di: 7 Verificare la sostanziale conformità della documentazione nei confronti dello standard di riferimento (verificando anche che la stessa sia opportunamente essenziale e non ridondante, al fine di non comprometterne l efficacia); Valutare la consistenza dei contenuti dell impianto del Sistema di Gestione rispetto al contenuto del documento di valutazione dei rischi ed a quello per la gestione dell emergenza;
Pianificare, ove necessario, ulteriori valutazioni sulla documentazione ed allocare a tale attività le necessarie risorse; c) valutare l Organizzazione candidata in termini di localizzazione e condizioni specifiche del sito, instaurare discussioni e scambio di informazioni con il personale dell Organizzazione per determinare la preparazione a effettuare la Fase 2 di audit; d) riesaminare e comprendere la situazione dell Organizzazione con riferimento ai requisiti della norma di riferimento, in particolare riguardo alla identificazione degli indicatori di prestazione di aspetti significativi, rischi con maggiore magnitudo, processi, obiettivi e funzionalità del sistema di gestione; e) raccogliere le necessarie informazioni riguardo lo scopo del sistema di gestione, processi e localizzazione/i dell Organizzazione, della conformità a leggi e regolamenti; f) esaminare l allocazione di risorse per la Fase 2 e concordare con l Organizzazione cliente i dettagli dell audit di Fase 2; g) fornire elementi per la pianificazione dell audit di Fase 2, acquisendo sufficiente conoscenza del sistema di gestione e dell attività in sito, potendone valutare i possibili aspetti significativi dell applicazione del sistema di gestione dell Organizzazione; h) valutare se gli audit interni ed il riesame sono stai ben pianificati ed efficacemente eseguiti; i) valutare se la documentazione dell'organizzazione sia completa; j) valutare se il sistema sia attuato in conformità ai contenuti della politica dell'organizzazione; k) valutare se l'organizzazione registri e gestisca correttamente le Non Conformità relative al sistema e le segnalazioni provenienti dalle parti interessate (interne ed esterne); l) valutare altri documenti prima dell'effettuazione della Fase 2; m) valutare se l'implementazione del Sistema di Gestione consenta l'esecuzione della Fase 2. Solo dopo aver completato la Fase 1 e in base alle conclusioni emerse, sarà possibile pianificare la Fase 2 (salvo casi eccezionali di cui al precedente paragrafo); n) Il tempo massimo che puo intercorrere tra fase 1 e fase 2 è di sei mesi, superato tale limite, dovrà essere ripetuto l Audit di Fase 1. L audit di Fase 1 prevede: Una riunione iniziale tra il Team di audit e l'organizzazione riguardante argomenti quali: la presentazione delle parti, l'illustrazione dello scopo e del piano di audit, il metodo utilizzato per la classificazione dei rilievi, la formulazione di riserve, ecc. La verifica della conformità del Sistema di Gestione dell'organizzazione ai requisiti della norma di riferimento (di cui al precedente elenco) ed alle leggi applicabili (per Sistemi di Gestione Ambientale e/o della Sicurezza) attraverso la valutazione degli uffici, reparti, officine, magazzini, siti, eventuali cantieri o fornitori critici, ecc. inclusi nel campo di applicazione della certificazione che viene ridefinito in questa fase. Al termine dell audit, il Team di audit, redige un Rapporto sul quale vengono riportate le eventuali Carenze riscontrate ed il campo di applicazione concordato con l'organizzazione. Una riunione finale con i rappresentanti dell'organizzazione per illustrare l'esito dell audit e consegnare il Rapporto di audit. L'Organizzazione può sollevare riserve sui contenuti del rapporto (formalizzandole sul Rapporto), ogni divergenza di opinione riguardante le conclusioni deve essere discussa e se possibile risolta. Nel caso di certificazione di SGSSL l obiettivo della fase 1 è di fornire un riferimento per la pianificazione dello Audit di 8
fase 2, a fronte della specificità del sito dell Organizzazione e dei relativi processi e rischi. Specificatamente viene valutato se l Organizzazione è pronta o meno per l Audit di Fase 2, verificando che: Il Sistema di Gestione SGSSL comprenda un processo solido, dinamico e partecipato di identificazione dei pericoli e valutazione dei relativi rischi. Tale processo deve avere come output le informazioni necessarie alla valutazione delle cause dei rischi, delle relative misure tecnico-gestionali di protezione e di prevenzione. Tale valutazione tiene conto dei pericoli e relativi rischi; L esistenza e l efficacia di adeguati programmi e/o sistemi di manutenzione, come, ad es. sistemi di Manutenzione Programmata (PMS) per gli impianti i sistemi di Manutenzione predittiva per parti di impianto particolarmente critiche; Il processo di individuazione ed analisi dei pericoli e la valutazione dei rischi sia descritto in una specifica Procedura, che specifichi i criteri di monitoraggio nel tempo di tali rischi e che coinvolga il personale addetto ai diversi processi; L individuazione ed analisi dei pericoli e la valutazione dei relativi rischi siano concretamente l input per il processo di miglioramento continuo; Non dimenticando che la valutazione dei rischi deve coprire tutti i possibili pericoli, compresi quelli derivanti dai processi messi in essere da fornitori che operano, anche in modo sporadico, presso il sito certificando, o quelli relativi alla presenza di visitatori La procedura di cui sopra sia sostanziale e realmente applicata; Esistano degli indicatori prestazionali per la Prevenzione e Protezione, relativi ai processi ed alle attività; Che esistano degli adeguati obiettivi per la Salute e Sicurezza sul Lavoro, che tali obiettivi siano supportati da una programmazione e pianificazione tecnica e finanziaria, che gli obiettivi e gli indicatori siano coerenti con la valutazione dei rischi; I responsabili dei diversi processi e/o attività relative alla sicurezza, previsti dalla legislazione vigente, siano stati addestrati sui principi della gestione e sulle tecniche per la sicurezza e che abbiano una buona conoscenza di tali argomenti; Per l esercizio dell attività del sito, l Organizzazione sia in possesso di tutte le necessarie licenze afferenti la sicurezza; Il Sistema di Gestione SGSSL sia progettato per mettere in pratica la Politica per la Salute e Sicurezza sul Lavoro; Il livello di implementazione del sistema suggerisca l opportunità di procedere con l Audit in fase 2, avendo verificato la capacità del Sistema stesso di farsi carico e gestire le eventuali Non Conformità; I risultati degli Audit interni diano evidenza della conformità ai requisiti dello standard di riferimento; Sia stato programmato almeno il primo Riesame della Direzione e che questo supervisioni l adeguatezza ed efficacia del Sistema di Gestione SSL; Il Sistema di Gestione della salute e sicurezza sul Lavoro tenga traccia e risponda alle principali istanze delle parti interessate; Siano valutati documenti aggiuntivi e valutate per tempo le esigenze di specifiche competenze per l esecuzione dell Audit di fase 2; Ad ogni lavoratore sia stato affidato un ruolo chiaro, ben definito e noto, con la chiara definizione delle relative responsabilità per la salute e sicurezza sul Lavoro; Il piano di formazione ed informazione delle risorse umane sia definito in base alla relativa analisi delle esigenze 9
ed attuato; L analisi del coinvolgimento delle risorse umane sia inserita nel reporting del Sistema di Gestione della salute e sicurezza sul Lavoro ed opportunamente valorizzata per impostare adeguate Azioni Preventive; Sia stata definita una Procedura per l analisi delle Non Conformità, degli incidenti, dei near miss e degli infortuni, atta a determinare le cause degli stessi eventi, al fine di predisporre, ove necessario, le opportune Azioni Correttive. I rilievi eventualmente riscontrati sono classificati in Carenze (CA) indicando per ognuna quelle che, se non gestite e risolte, potrebbero in Fase 2 diventare Non Conformità tali da non rendere possibile la certificazione. Una carenza (CA) si definisce tale che se non gestita e risolta potrebbe diventare Non Conformità a fronte di: 1) assenza e/o mancato rispetto di un requisito espresso dalla norma di riferimento, dei requisiti cogenti di legge, del presente regolamento, e/o dei regolamenti dell Organismo di Accreditamento che possano invalidare l efficacia e/o il funzionamento del Sistema di Gestione stesso. Qualora il Team di Audit riscontri carenze nell'applicazione di requisiti legislativi non connessi neppure indirettamente con il campo di applicazione della certificazione, lo registra su un documento riservato e lo comunica alla Direzione dell'organizzazione e all Ente. E' necessario che l'organizzazione recepisca le Carenze (CA) emerse durante la Fase 1 ed attui le necessarie Azioni Correttive in un periodo massimo di 9 mesi. In caso contrario, non sarà possibile pianificare la Fase 2 e l'iter di certificazione dovrà ricominciare. Durante l audit di Fase 1 viene anche eseguita un analisi della documentazione. In caso di rilievi sulla documentazione, (con la stessa classificazione sopra riportata), viene richiesto all'organizzazione di prendere atto dei rilievi (modificando i documenti o predisponendo un piano delle modifiche); la verifica dell'adeguatezza delle modifiche viene effettuata dal Team di Audit durante l audit di certificazione (fase 2). Se la documentazione risulta essere totalmente inadeguata per presenza di Carenze gravi, viene richiesto all'organizzazione di modificarla e inviarla nuovamente all Ente prima di procedere alla Fase 2. Al termine della Fase 1 il Team di Audit emette un giudizio circa il livello di attuazione del sistema che fornisca l evidenza che l Organizzazione è pronta per l audit di Fase 2. Inoltre il Team di audit conferma o meno l assegnazione di risorse per l audit di Fase 2 (tempi, team e competenze). Dall analisi della fase 1 potrebbe infatti scaturire la necessità di rivedere le risorse allocate o la durata di audit della fase 2 (a causa di una migliore definizione del campo di applicazione e/o di subentrate complicazioni) e potrebbe rendersi necessaria una modifica del contratto in essere con l Organizzazione. 4.10 Audit di Certificazione (Fase 2) A conclusione dell audit di Fase 1 e quando l'organizzazione ha attuato le Azioni Correttive intraprese a fronte di eventuali rilievi emersi nel corso della Fase 1, l Ente invia all Organizzazione il Piano della Fase 2. La Fase 2 viene svolta presso l'organizzazione, al fine di verificare la corretta applicazione del Sistema di Gestione. L'obiettivo della Fase 2 è: a) la verifica della chiusura e la correzione delle eventuali Carenze rilevate nella Fase 1; b) la conferma che l'organizzazione attui le proprie politiche, obiettivi e procedure; c) la conferma che il Sistema di Gestione sia conforme a tutti i requisiti dello standard di riferimento e stia raggiungendo gli obiettivi di politica dell'organizzazione; Le modalità di conduzione dell audit non differiscono dalla Fase 1 (riferimento al paragrafo 4.9). 10
Invece, i rilievi eventualmente riscontrati sono classificati in Non Conformità (NC) e Osservazioni (O). Un rilievo si definisce "Non Conformità" a fronte di: 2) assenza e/o mancato rispetto di un requisito espresso dalla norma di riferimento, dei requisiti cogenti di legge, del presente regolamento, e/o dei regolamenti dell Organismo di Accreditamento che possano invalidare l efficacia e/o il funzionamento del Sistema di Gestione stesso; 3) più Osservazioni (O) inerenti un requisito della Norma; 4) una Osservazione (O) che permanga nel tempo con le stesse caratteristiche. Un rilievo si definisce "Osservazione" quando si verifichi, nella documentazione e/o attuazione del Sistema di gestione, il rispetto parziale (singolo e/o isolato) di un requisito espresso dalla norma di riferimento e/o dei regolamenti dell Ente applicabili e/o dei regolamenti dell Organismo di Accreditamento, che non invalidi l efficacia e/o funzionamento del Sistema di gestione qualità stesso. Il Team di Audit può formulare Commenti (C) quando si verifichi, a giudizio del team stesso, l opportunità di spunti di miglioramento nella documentazione e/o attuazione del Sistema di Gestione dell Organizzazione, fatta salva la conformità ed efficacia del medesimo. L'Organizzazione è quindi tenuta a comunicare formalmente, entro 15 giorni dalla data dell audit, le proposte di Azioni Correttive dei rilievi emersi, le cause che le hanno generate ed i relativi tempi di attuazione su propria modulistica o sul modulo di NC Dimitto scaricabile dal sito internet. Le proposte di azione correttive saranno soggette a verifica ed approvazione da parte del Lead Auditor e dovranno prevedere la chiusura delle azioni correttive entro tre mesi dallo stage 2, pena la decadenza dell iter di certificazione. Le azioni correttive s'intendono accettate, da parte dell Ente, qualora l'organizzazione non riceva comunicazione contraria entro trenta giorni dalla loro trasmissione. Sono inoltre considerate Non Conformità: La mancata risoluzione di una o più Carenze gravi rilevate durante l audit di Fase 1. Le Non Conformità di carattere legislativo, non individuate nella Fase 1 In caso di Non Conformità è necessario prevedere un audit supplementare. In caso di audit supplementare, questo verrà condotto come indicato al paragrafo 4.11. Nel caso di rilevazione di Osservazioni che richiedano azioni particolari o che debbano fornire maggiore garanzia di risoluzione immediata può essere richiesto da Lead Auditor l invio di documentazione da parte dell Organizzazione a dimostrazione della risoluzione delle Osservazioni con i tempi definiti in sede di audit. In caso di necessità di invio di documentazione da parte dell Organizzazione a dimostrazione della risoluzione delle Non Conformità e/o delle Osservazioni il Lead Auditor, ricevuta la documentazione, esprime il proprio parere in merito all efficacia della azione correttiva attuata. In caso positivo l iter di certificazione può procedere, in caso negativo potrebbe essere necessario un audit supplementare o l integrazione di altra documentazione. Al termine dell audit, il Lead Auditor specifica all Organizzazione che le conclusioni contenute nel Rapporto di Audit dovranno essere confermate dall Ente. Infatti il rapporto verrà verificato dall Ente ed eventualmente potranno essere richieste integrazioni entro 30 giorni. Se l Organizzazione non riceve comunicazioni entro il termine citato, le conclusioni contenute nel Rapporto s intendono automaticamente approvate. Il Lead Auditor precisa inoltre che l iter di certificazione prevede l approvazione per l emissione del certificato da parte del Comitato di Delibera. 11
4.11 Audit Supplementari Può essere pianificato dall Ente un audit supplementare, che si rende necessario a fronte di: chiusura di rilievi riscontrati nei precedenti audit che lo rendano necessario; segnalazioni/reclami ricevuti dall Ente sull Organizzazione o dall Organizzazione stessa; cambiamenti organizzativi/societari comunicati dall azienda all Ente; richieste di estensione/riduzione della certificazione; procedimenti di riattivazione della certificazione a seguito di sospensione. Gli audit supplementari sono decisi, pianificati e comunicati all Organizzazione per iscritto dall Ente anche con preavvisi molto brevi di massimo 4 giorni, e sono mirati solo alla verifica dei punti risultati non conformi o alle necessità che hanno richiesto l audit supplementare. I costi addizionali degli audit supplementari sono a carico dell Organizzazione e valutati in base a quanto riportato nell offerta sottoscritta dall Organizzazione. 4.12 Azioni consecutive all audit di Certificazione (Fase 2) In base alle risultanze emerse nel corso dell audit e registrate sul Rapporto di Audit e sui documenti allegati (raccolta evidenze, Check-list, rapporto riservato di audit), l Ente, nella persona del Direttore Generale (DG), valuta l intero dossier e decide sull inoltro della pratica al Comitato di Delibera, che di norma si riunisce massimo entro 30 giorni dalla data dell audit, per la delibera del certificato. Il Comitato di Delibera valuta l intera pratica e può adottare le seguenti decisioni: Deliberare la certificazione, accogliendo la raccomandazione di DG; in tal caso l esito comunicato all Organizzazione al momento dell audit è da intendersi come pienamente confermato. Richiedere al Lead Auditor o all Organizzazione ulteriori chiarimenti in merito alle evidenze oggettive a supporto del giudizio di conformità; in tal caso l esito comunicato all Organizzazione al momento dell audit dovrà essere confermato/modificato in funzione delle suddette evidenze con comunicazione scritta da parte dell Ente sia all Organizzazione sia al Lead Auditor. Richiedere eventuali audit supplementari presso l Organizzazione, nel caso in cui le evidenze oggettive raccolte non supportino pienamente il giudizio di conformità. In tal caso, qualsiasi attività supplementare di audit deve essere formalmente comunicata, concordata e pianificata con l Organizzazione; l esito comunicato all Organizzazione al momento dell audit dovrà essere confermato/modificato in funzione delle risultanze della ulteriore verifica fatta dal Lead Auditor diverso da quello dei primi audit, tali tipologie di audit sono a totale carico dell Ente. A seguito dell approvazione del Comitato di Delibera, viene emesso il Certificato di conformità ed inviato all Organizzazione dopo verifiche amministrative che attestino l avvenuto pagamento da parte dell Organizzazione stessa delle fatture. Il Certificato non verrà inviato all Organizzazione se le fatture relative alla certificazione non saranno state prima saldate. 4.13 Facoltà di utilizzo di risorse esterne Per lo svolgimento delle attività oggetto del contratto, l Ente potrà avvalersi tanto di personale dipendente, quanto di soggetti esterni che operano per suo conto, purché debitamente qualificati. Tali soggetti sono tenuti al rispetto di tutti i doveri gravanti sull Ente inclusi quelli in materia di indipendenza e riservatezza. 12
5. PROCEDURA DI MANTENIMENTO/SORVEGLIANZA L Ente attua procedure per il mantenimento/sorveglianza dei sistemi di gestione certificati al fine di verificare la permanenza della conformità ai requisiti richiesti dalla norma. Tale controllo è espletato mediante audit di sorveglianza effettuati, di solito, con cadenza annuale. Fanno eccezione le certificazioni BS OHASAS 18001 per le quali in sede di prima certificazione viene di norma richiesto che si svolga una sorveglianza aggiuntiva a sei mesi dalla Fase 2, tale visita, se prevista viene evidenziata in sede di offerta. E opportuno precisare che la cadenza degli audit di sorveglianza è decisa dal Comitato di Delibera al momento dell esame degli esiti dell audit di certificazione (anche su proposta del Lead Auditor), pertanto esse possono avere scadenza più ravvicinata, oppure il Comitato di salvaguardia dell Imparzialità può proporre audit straordinari per verificare il permanere della conformità ai requisiti della norma. Il programma degli audit di sorveglianza è proposto dal Lead Auditor in base ai risultati dell ultimo audit effettuato, in modo da coprire l arco del triennio di validità del certificato l intero Sistema di Gestione dell Organizzazione ed è approvato dal Comitato di Delibera in fase di decisione finale per l emissione del certificato, le date indicate sul piano di sorveglianze possono essere anticipate o posticipate di un periodo temporale di tre mesi. Il primo audit di sorveglianza riferito al primo ciclo di certificazione dovrà essere effettuato massimo entro 12 mesi dall audit di Fase 2, pena la sospensione del certificato. Fanno eccezioni i casi particolari derivanti da disposizioni di carattere superiore, esempio RT-05 per Organizzazioni operanti nel settore EA28 per lo Schema Qualità in Italia. In occasione degli audit di sorveglianza l Ente emette la fattura relativa alle attività anticipatamente rispetto alla data dell audit. E cura dell Organizzazione provvedere al pagamento della fattura prima dell esecuzione dell audit. In caso contrario il Team di Audit emetterà una Non Conformità con chiusura da attuarsi entro 3 mesi pena la revoca della certificazione. 13 6. ESTENSIONE/RIDUZIONE DELLA CERTIFICAZIONE L Organizzazione può richiedere estensioni o riduzioni della certificazione, che possono riguardare ad es. l ambito d applicazione, prodotti/servizi, siti, ecc. La richiesta d estensione/riduzione deve essere inoltrata per iscritto all Ente unitamente alla documentazione comprovante le modifiche apportate al sistema di gestione. L Ente valuterà le richieste e comunicherà all Organizzazione la necessità di audit supplementari per valutare la conformità alle richieste fatte. Gli audit supplementari sono condotti secondo quanto riportato al 4.10. 7. TRASFERIMENTO DI CERTIFICAZIONE DA ALTRO ENTE Si intende per trasferimento di una certificazione, il riconoscimento, da parte dell Ente, di un certificato di Sistema di Gestione che esista e sia valido, allo scopo di emettere un proprio certificato. Il certificato da trasferire si ritiene esistente e valido se emesso da altro ente accreditato da ente firmatario di accordi di mutuo riconoscimento MLA IAF, in caso contrario l Ente considera l Organizzazione nuovo cliente, ed essa dovrà seguire l iter previsto per le nuove certificazioni. L Organizzazione si impegna a fornire all Ente le seguenti informazioni/documenti: Comunicazione scritta delle motivazioni che hanno portato alla richiesta di trasferimento; Dichiarazione che il certificato in loro possesso non è stato sospeso/revocato o minacciato di sospensione da parte dell emittente;
Dichiarazione che l Organizzazione non ha in corso procedure legali con gli organi di vigilanza per il mancato rispetto di requisiti legislativi; Tutta la documentazione, in copia, relativa all intero iter di certificazione in loro possesso, compreso lo stato delle NC rilevate dall ente cedente; L elenco dei reclami ricevuti da propri clienti e le azioni intraprese; Copia del certificato in essere; Ricevuta tale documentazione l Ente provvede ad effettuare un riesame. Tale riesame, che nei casi ritenuti necessari potrà prevedere anche un sopralluogo presso l'organizzazione, consiste nella verifica della documentazione ricevuta allo scopo di: verificare che le attività dell Organizzazione ricadano nel campo di accreditamento dell Ente; verificare le motivazioni della richiesta; verificare che il certificato dell Organizzazione, di cui si chiede il trasferimento, sia valido in termini di autenticità, durata, scopo ed esclusioni eventuali; verificare lo stato attuale delle eventuali NC aperte ed i rapporti dei precedenti audit dell ente cedente; valutare gli eventuali reclami/ricorsi ricevuti dall Organizzazione e le azioni da essa intraprese per risolverli; contattare l ente cedente per iscritto richiedendo informazioni sulla validità del certificato. Se il certificato è stato emesso da ente non accreditato da Organismo firmatario accordi MLA, oppure il Riesame preliminare lascia dubbi, l Ente comunicherà all Organizzazione che essa sarà considerata nuovo cliente precisandone i motivi, pertanto l iter di certificazione seguirà quanto previsto per le nuove certificazioni. Nel caso in cui il certificato sia stato emesso da Enti che abbiano cessato l attività o che abbiano avuto la revoca dell ente di accreditamento, o che non abbiano risposto al contatto di Dimitto e non dispongano di un elenco aggiornato dei certificati emessi da cui si possa evincere la validità del certificato dell Organizzazione richiedente il trasferimento, l Ente oltre al riesame documentale effettuerà sempre un Audit Supplementare in azienda per verificare de facto la conformità alla norma del Sistema di Gestione aziendale, prima di procedere, quindi l accoglimento della richiesta di trasferimento sarà subordinata all esito dell audit stesso. Nel caso in cui il riesame preventivo abbia dato esito positivo, si procede all emissione dell offerta. Nel momento in cui l Organizzazione accetta l offerta, l Ente emette il certificato mantenendo inalterate le date di prima emissione e di scadenza, e indicherà come data di emissione corrente la data della decisione finale dell Ente. L Ente pianificherà gli audit secondo l originaria frequenza. La mancata ottemperanza di queste condizioni o il fornire all Ente notizie fuorvianti, impedisce l avvio dell iter di trasferimento, o il perfezionamento dello stesso. Gli audit a seguire saranno inviati al comitato di delibera nei casi previsti, es. rinnovi, estensioni, sospensioni revoche ecc. 14 8. SOSPENSIONE DELLA CERTIFICAZIONE La certificazione può essere sospesa, per un periodo massimo di 6 mesi, nel caso in cui si verifichino le seguenti condizioni: si riscontrino Non Conformità nel corso di un audit di sorveglianza e si proponga la sospensione immediata della certificazione; l organizzazione rifiuti la presenza di Accredia ( Ente Unico di Accreditamento) durante gli audit previsti; a seguito di audit supplementare, se si constati il permanere di tutte o di maggior parte delle Non Conformità
precedentemente segnalate (Azioni Correttive non intraprese o non efficaci); se l Organizzazione non attua le Azioni Correttive richieste entro il tempo prestabilito; si riscontrino gravi carenze inerenti il sistema di gestione dell Organizzazione sulla base di reclami, azioni legali ed altre evidenze oggettive anche non derivanti da verifiche ispettive; se l Organizzazione non permette di effettuare gli audit di mantenimento/sorveglianza con la cadenza temporale prevista; se l Organizzazione fa un uso scorretto o ingannevole della certificazione; se l Organizzazione non rispetta i termini di pagamento dei costi di certificazione; se l Organizzazione non accetta eventuali modifiche ai regolamenti di certificazione; se l Organizzazione lede con il proprio comportamento la reputazione dell Ente; L Organizzazione può richiedere volontariamente e motivatamente all Ente la sospensione della certificazione per un periodo non superiore a sei mesi. Il periodo di sospensione non modifica il periodo di validità del certificato. La sospensione viene comunicata dal Legale Rappresentante dell Ente, a mezzo lettera raccomandata o posta certificata, indicando la data di decorrenza, il divieto di utilizzare il logo dell Ente e le condizioni alle quali la sospensione può essere revocata. La sospensione è revocata solo quando l Ente accerti il ripristino della conformità ai requisiti. Qualora le cause che hanno determinato la sospensione non siano rimosse entro i termini stabili, l Ente procederà alla revoca della certificazione. 9. REVOCA DELLA CERTIFICAZIONE La revoca e la conseguente cancellazione e ritiro della certificazione del sistema di gestione viene proposta dall Ente ed approvata dal Comitato di Delibera nei casi: inosservanza dei requisiti e prescrizioni contenuti nel presente regolamento; mancata eliminazione, nei tempi stabiliti, delle cause che hanno provocato la sospensione della certificazione; sistema di gestione che non garantisce il rispetto dei requisiti cogenti di prodotto e/o servizio; mancata capacità del Sistema di Gestione di tenere sotto controllo i requisiti cogenti derivanti da leggi per la salute e sicurezza sul lavoro o leggi ambientali (in caso di certificati SGSSL e/o SGA) ripetuta inosservanza degli impegni assunti con l Ente; l organizzazione rifiuti la presenza di Accredia ( Ente Unico di Accreditamento) durante gli audit previsti; persistere della condizione di morosità per oltre un mese dal ricevimento della diffida; cessazione delle attività per le quali l Organizzazione ha ottenuto la certificazione del sistema di gestione; fallimento o liquidazione. La decisione di revoca della certificazione del sistema di gestione viene comunicata all Organizzazione mediante lettera raccomandata o posta certificata da parte del Legale Rappresentante dell Ente. A seguito di revoca l Organizzazione si impegna a: restituire l'originale del certificato all Ente e a non utilizzarne le eventuali copie e riproduzioni; eliminare dalla carta intestata, documentazione tecnica e pubblicitaria ogni riferimento o simbolo della certificazione; sospendere immediatamente l'uso del logo e del marchio dell Ente. La revoca della certificazione non dà diritto ad alcun rimborso sulle attività già effettuate e fatturate. 15
10. RINUNCIA ALLA CERTIFICAZIONE L Organizzazione può rinunciare alla certificazione del Sistema di Gestione in suo possesso: alla scadenza del triennio; in caso di variazione delle norme di riferimento; in caso di non accettazione di eventuali revisioni del presente regolamento; in caso di non accettazione delle variazioni delle condizioni economiche; per recesso del contratto motivatamente (ad esempio: cessazione dell'attività o cessione di ramo di azienda a soggetto giuridico diverso, disposizioni di legge, ecc.) in caso di trasferimento della certificazione ad altro organismo. In caso del verificarsi dei suddetti casi, l Ente preso atto invia formale comunicazione all Organizzazione. Qualora l Organizzazione certificata intenda rinunciare alla certificazione prima dell audit di ricertificazione/rinnovo, tale situazione sarà vagliata dall Ente, in funzione dell andamento qualitativo pregresso del sistema certificato e di ogni altra informazione disponibile, al fine di decidere se procedere ad audit di terza sorveglianza con un tempo pari ad un terzo del tempo stesso dell audit di prima certificazione, o alla revoca immediata della certificazione, nel caso in cui l Organizzazione non intenda sottoporsi a detto audit. 11. RICORSI, RECLAMI E CONTENZIOSI L Organizzazione ha la facoltà di presentare reclami o ricorsi in forma scritta. Il reclamo è le manifestazione di insoddisfazione dell Organizzazione rispetto ad aspetti amministrativi, tecnici, prestazionali delle attività svolte dall Ente. Il ricorso è la manifestazione esplicita e documentata di non accettazione delle decisioni adottate dall Ente nell ambito delle attività di audit. Il contenzioso deriva dalla eventuale non accettazione da parte dell Organizzazione delle decisioni comunicate a fronte dei ricorsi. Il reclamo ricevuto dall Ente viene registrato e lo stesso Ente provvede ad analizzare la situazione di insoddisfazione descritta e dare una risposta scritta, da parte del Legale Rappresentante dell Ente, entro 30 giorni dal ricevimento. Il ricorso va indirizzato al Legale Rappresentante di Dimitto entro 15 giorni dalla decisione dell Ente facendo esplicito riferimento al fatto che si presenta un ricorso in accordo al presente paragrafo. L Ente procederà quindi ad un accertamento in merito e a trasmettere una risposta scritta, sempre a cura del Legale Rappresentante dell Ente, all Organizzazione entro 30 giorni dal ricevimento circa l esito dell accertamento e le relative decisioni. L eventuale contenzioso viene riportato al giudizio di una terna arbitrale; due arbitri vengono scelti dalle parti tra esperti del settore mentre il terzo viene scelto dai primi due, o in mancanza di un accordo, dal Tribunale di Milano. Le spese inerenti successivi accertamenti che dovessero rendersi necessari sono a carico del ricorrente salvo il caso di accoglimento del ricorso. 16 12. USO DEL LOGO E DEL CERTIFICATO L Organizzazione una volta ricevuto il logo di certificazione ed il Certificato dall Ente, ha il diritto di dare pubblicità all'ottenimento della certificazione del proprio Sistema di Gestione nei modi che ritiene più opportuni, purché sia fatto sempre corretto riferimento all'oggetto e ai limiti della certificazione ottenuta. La certificazione è rilasciata all Organizzazione limitatamente alla norma, alle attività certificate e ai siti (unità operative) riportati nel certificato e non è trasferibile od estendibile ad altre unità o attività. L utilizzo del logo e del certificato e dell informazione stessa che
si è certificati, deve essere riferito esclusivamente ai servizi, ai prodotti o agli aspetti gestionali interessati dagli audit effettuati dall Ente ed a cui attengono le certificazioni di conformità rilasciaste dall Ente. Il logo di certificazione e l informazione stessa di essere certificati possono essere utilizzati su documenti, supporti quali ad esempio cancelleria, materiale pubblicitario, pubblicazioni, presentazioni, carta intestata, biglietti da visita, siti web, fatture, DDT, cartelli ed insegne dell organizzazione, mezzi e veicoli aziendali. Tale utilizzo deve essere sempre abbinato con il marchio e/o ragione sociale dell Organizzazione certificata evidenziando eventuali aspetti non coperti dalla certificazione in possesso. Tale facoltà non può essere trasferiti a terzi dall Organizzazione. In caso di utilizzo del logo di certificazione sui siti web non è possibile riportare il link al sito dell Ente. Caratteristiche generali del logo: - il logo può essere ingrandito o ridotto purché ne vangano rispettate le proporzioni e il colore (Codici Pantone: Pantone Black C e Pantone 1945 C) e ne venga assicurata la perfetta leggibilità; - l utilizzo del logo non deve poter dare adito ad errate interpretazioni ed in particolare non deve poter essere confuso con un marchio di certificazione di prodotto e non deve pertanto essere apposto su prodotti né su loro imballi primari (Imballi in diretto contatto con il prodotto); il logo non deve essere apposto su certificati e rapporti di prova, analisi o taratura emessi dai laboratori; - l utilizzo del logo deve immediatamente cessare nel caso di decadenza, sospensione o revoca della certificazione; in tali casi l organizzazione deve provvedere all eliminazione dello stesso da tutti i documenti sui quali era stato posto. Per i settori accreditati il certificato riporterà anche il logo dell ente di accreditamento Accredia che potrà essere utilizzato dall Organizzazione nel rispetto di quanto previsto dal Regolamento Accredia per l utilizzo del logo RG-09 revisione vigente. Per Maggior chiarezza si riporta nel paragrafo successivo stralcio del Regolamento Accredia per consentire un corretto utilizzo del Logo di certificazione 12.1 Stralcio Regolamento Accredia per l Utilizzo del Logo (OdC = Ente) È consentito l utilizzo del Marchio ACCREDIA, congiuntamente a quello dell OdC, su carta intestata e documenti in genere (ad eccezione di qualsiasi documentazione tecnica riguardante ai prodotti realizzati) o su beni e mezzi strumentali utilizzati per la realizzazione dei processi rientranti nell ambito del sistema di gestione certificato (quali veicoli commerciali, edifici, nonché camici e tute da lavoro e simili) ad esclusione degli oggetti che si configurano come prodotti oggetto di specifica certificazione, specie se cogente o regolamentata (macchine, attrezzature, dispositivi di protezione individuale, ecc..).per utilizzi su beni e mezzi strumentali, l abbinamento dei due Marchi deve essere completato con l aggiunta di una dizione del tipo Organizzazione con sistema di gestione certificato, indicando la Norma di riferimento del sistema certificato (es. UNI EN ISO 9001:2000/UNI EN ISO 9001:2008) (possono essere indicate più Norme per Clienti in possesso di più certificazioni di sistema).i rapporti di prova e/o certificati di taratura emessi da Laboratori il cui sistema di gestione per la qualità sia stato certificato da un OdC di sistema di gestione aziendale accreditato da ACCREDIA, non devono mai riportare né il Marchio di Accreditamento ACCREDIA congiuntamente a quello dell OdC, né il solo Marchio dell OdC. Nel caso di certificazione di servizi, è consentita l apposizione del Marchio ACCREDIA, abbinato a quello dell OdC, sui mezzi strumentali utilizzati per la fornitura del servizio, con l aggiunta della dizione servizio certificato. Nel caso di servizi solo parzialmente certificati, la dizione deve essere integrata con le necessarie limitazioni (limitatamente a.). L abbinamento dei due Marchi (o soluzione equivalente) su documenti tecnici, cataloghi e materiale pubblicitario deve essere posto esclusivamente in corrispondenza dei prodotti/servizi rientranti nello scopo di accreditamento. Per l utilizzo del Marchio ACCREDIA congiunto a quello dell OdC (o soluzione equivalente), nel caso di certificazione di prodotti, il Regolamento dell OdC deve prevedere i casi in cui le dimensioni del prodotto e dell imballaggio/confezione non consentano il rispetto di vincoli dimensionali. Non è consentito l utilizzo del Marchio ACCREDIA, né del marchio dell OdC, né, tantomeno, del marchio congiunto, in alcun tipo di documentazione tecnica che possa richiamare in qualche modo il prodotto, quando l Organizzazione è in possesso di un Sistema di gestione certificato (es.: dichiarazioni di conformità ai fini della marcatura CE). 17
13. RISERVATEZZA ED INFORMATIVA AI SENSI DEL D.LGS. 30 GIUGNO 2003, N 196 Tutta la documentazione tecnica e contrattuale, comprese lettere e comunicazioni relative alle attività di certificazione del Sistema di Gestione delle aziende richiedenti é riservata e la sua divulgazione, così come l accesso, sono limitati al minimo indispensabile per l esplicazione delle attività richieste, così come regolamentato anche dalle procedure interne dell Ente. Tutto il personale che opera per conto dell Ente è tenuto al rispetto del segreto professionale e ad un comportamento etico. Ai sensi dell Art. 13 del Dlg 196.03, ed in relazione ai dati relativi all organizzazione, forniti direttamente all Ente o da esso acquisiti nel corso del rapporto precontrattuale, contrattuale e durante l espletamento dei servizi/attività previsti dal contrato ( Es. processo di audit), (di seguito i Dati o Dati Personali), l Organizzazione prende atto di Quanto segue: a) Il trattamento dei dati personali è diretto: a1) alla formulazione delle offerte, ed alle attività finalizzate alla costituzione del rapporto contrattuale; a2) all espletamento da parte dell Ente delle attività di adempimento di obblighi contabili e fiscali, di amministrazione della clientela, di gestione dei pagamenti e dell eventuale contenzioso, all inserimento nelle pubblicazioni periodiche, a tutte le necessità/obblighi derivanti da prescrizione imposte dalla norma ISO 17021 edizione vigente e dalle disposizioni di leggi in vigore. I dati saranno inoltre messi a disposizione alle Autorità Competenti o all Ente Unico di Accreditamento Accredia.; a3) Allo svolgimento di attività di informazione e promozione circa i servizi dell Ente; b) In relazione a predette finalità, il trattamento dei Dati personali potrà essere svolto manualmente ovvero con l ausilio di mezzi informatici, elettronici o comunque automatizzati e potrà consistere, alternativamente o congiuntamente, in operazioni di registrazione, conservazione, organizzazione, elaborazione, selezione, raffronto, estrazione, comunicazione, cancellazione, distribuzione dei dati stessi; c) Relativamente ai dati, non è necessaria una espressa manifestazione di consenso al trattamento, alla diffusione e alla comunicazione verso i destinatari di cui alle lettere successive, purché avvenga per le finalità indicate ai punti a1) ed a2), essendo tale consenso previsto dalla legge ovvero obbligatorio; d) Per quanto riguarda invece il trattamento dei Dati per le finalità di cui al punto a3) è necessaria una manifestazione al consenso dell organizzazione, del tutto facoltativa, per l invio di comunicazioni commerciali attraverso sistemi automatizzati di chiamata e comunicazioni elettroniche quali: posta elettronica, telefax, Mms, Sms o di altro tipo. e) Titolare dei Dati è l Ente, che ha nominato come responsabile del trattamento dati Il Legale Rappresentante, i cui dati, unitamente a quelli deghi altri responsabili nominati, sono conoscibili contattando la sede legale. f) I dati potranno essere comunicati, per analogo trattamento, ad altre società del gruppo al quale, in base alla disciplina dettata dall art. 2359 del codice civile, appartenga l Ente. g) I dati potranno essere comunicati, anche al di fuori dell ambito territoriale della Unione Europea, alle seguenti categorie di soggetti: corrieri-spedizionieri; istituti bancari; intermediari finanziari non bancari; amministrazioni postali; servizio postel; agenti; studi professionali e società di consulenza per l espletamento da parte di tali soggetti dei servizi di assistenza in materia contabile, fiscale, gestione contenzioso e recupero crediti; consulenti ed imprese incaricati della manutenzione del sistema informativo aziendale; società di revisione; Professionisti o società per l espletamento dei servizi di certificazione; Pubbliche Amministrazioni; enti ed organizzazioni a cui Dimitto è tenuta a comunicare per obblighi di legge o da contratto ( esempio Accredia Ente Unico di Accreditamento, Autorità Competenti che ne facciano richiesta ecc). 18
h) I dati saranno soggetti a diffusione tramite inserimento nelle pubblicazioni periodiche ( registri elenchi, ecc) e sul sito internet dell Ente. i) La legge riconosce all organizzazione una serie di diritti ( art. 7 Dlg. 196/03), tra cui quello di opporsi per motivi legittimi al trattamento in questione, di ottenere dal titolare del trattamento la conferma dell esistenza o meno Dati e che tali Dati vengano messi a sua disposizione in forma chiara e comprensibile; quello di conoscere l origine dei dati nonché la logica e le finalità su cui si basa il trattamento;quello di ottenere la cancellazione, la trasformazione in forma anonima, il blocco, per i dati trattati in violazione alla normativa vigente, o la certificazione e l aggiornamento e, se vi è interesse, l integrazione dei dati stessi. 14. DIRITTI E DOVERI DI DIMITTO 14.1 Modifiche al regolamento E facoltà dell Ente modificare o aggiornare il presente documento, anche a seguito di modifiche del documento normativo di riferimento, imposte dagli Enti di Accreditamento, o in base alle procedure interne di certificazione. L Ente darà comunicazione delle modifiche all Organizzazione la quale, qualora non intenda conformarsi, avrà la facoltà di rinunciare al contratto entro 30 giorni successivi a detta comunicazione. Copia aggiornata del presente regolamento è reperibile sul sito www.dimitto.it. 14.2 Causa di forza maggiore L Ente sarà esentato dagli obblighi derivanti dal contratto stipulato con l Organizzazione e non sarà ritenuto responsabile in nessun modo, qualora non dovesse essere in grado di adempiere ai propri impegni a causa di circostanze ragionevolmente imprevedibili. 19 15. DIRITTI E DOVERI DELL ORGANIZZAZIONE La certificazione rilasciata dall Ente sul sistema di gestione non solleva l azienda dagli obblighi di legge derivanti dai processi e servizi forniti e dagli obblighi contrattuali verso i propri clienti. In particolare si ricorda che nessuna responsabilità può derivare all Ente per inadempienze legislative. L Ente non è responsabile d inadeguatezze o danni di alcun tipo provocati dall'attività dell Organizzazione o dai suoi prodotti, processi o servizi. Le modifiche organizzative e strutturali che l Organizzazione fa per accedere alla certificazione sono esclusiva responsabilità dell Organizzazione stessa. 15.1 Modifiche al Sistema di Gestione dell Organizzazione Durante il periodo di validità della certificazione rilasciata, l Organizzazione deve notificare per iscritto (via fax, lettera o e-mail) all Ente ogni modifica sostanziale (organizzativa e/o documentale) del suo Sistema di Gestione descrivendo la natura e la portata dei cambiamenti effettuati. In caso di procedure concorsuali volontarie o coatte amministrative l Organizzazione deve darne, entro 10gg lavorativi, tempestiva comunicazione all Ente. In ipotesi di amministrazione controllata con prosecuzione dell attività, l Ente potrà subordinare il mantenimento della certificazione all effettuazione di audit supplementare. In caso di gravi incidenti ambientali o infortuni sul lavoro l Organizzazione deve darne, entro 10gg lavorativi, tempestiva comunicazione all Ente il quale può decidere se effettuare un audit straordinario per verificare l assenza di rischi ambientali e/o per la sicurezza e salute ed il ripristino di condizioni accettabili di sicurezza. In caso di esito negativo di tale verifica l Ente può decidere di sospendere o addirittura di revocare la certificazione.
15.2 Osservatori ed Ispettori degli Enti di Accreditamento L Organizzazione deve consentire l'accesso ai propri locali agli auditor dell Ente, agli eventuali osservatori od esperti tecnici e agli ispettori degli enti di accreditamento in accompagnamento a Dimitto, ed assisterli durante gli audit, anche se comunicato con preavviso minimo. In caso di persistente inadempimento, all obbligo dell Organizzazione a ricevere gli osservatori degli enti di accreditamento in accompagnamento agli auditor dell Ente, per L ente sarà motivo del mancato rilascio o della revoca della certificazione. L Organizzazione può invitare ad assistere agli audit propri osservatori (come i consulenti) a condizione che essi rispettino il ruolo di osservatore e non intervengano in modo attivo nel processo di audit. 15.3 Obbligo di informazione sui procedimenti legali L Organizzazione deve informare tempestivamente, entro 10gg lavorativi, l Ente, a mezzo fax e successivamente a mezzo lettera raccomandata o posta certificata, di qualsiasi segnalazione comunicata dal pubblico e/o dalla pubblica autorità relativamente a inadempienze legislative, violazioni di leggi e di disposizioni regolamentari ad essa imputabili e in caso di procedimenti giudiziari per responsabilità da prodotto o violazioni di leggi di prodotto/servizio per cui è stata rilasciata la certificazione. 16. ALLEGATI Regolamento di Certificazione Integrativo per Organizzazioni operanti nel settore EA 28 (Imprese di costruzione ed installazione) che richiedano la Certificazione dei Sistemi di Gestione Qualità conformi alla norma ISO 9001 operanti in Italia. 20 17. NOTE CONCLUSIVE La firma sull offerta dell Ente presuppone che l Organizzazione abbia letto compreso e recepito il presente regolamento, in particolare i seguenti paragrafi: 1 Indirizzi politici, 2 Accreditamento, 8 Sospensione della certificazione, 9 Revoca della certificazione, 11 Ricorsi, reclami e contenziosi, 12 Uso del logo e del certificato, 15 Diritti e doveri dell organizzazione, 16 Allegati.