Certificazione ISO dei sistemi di gestione
Certificazione ISO dei sistemi di gestione

Condizioni generali.  

Condizioni generali D 041

1 Introduzione

Queste disposizioni regolano le attività relative ai servizi di audit indipendenti effettuati da parti terze

e alle certificazioni.

Contenuto

2 Servizi inclusi 1

3 Obblighi e diritti dell'amministrazione aggiudicatrice/del titolare del certificato. 2

3.1 Certificazione e implementazione degli audit. 2

3.2 Cosa si aspetta l'ente di certificazione dal titolare di un certificato valido. 2

3.3 Pagamento. 3

3.4 Disconoscimento di responsabilità. 3

3.5 Risoluzione del contratto. 3

4 Obblighi e diritti dell'ente di certificazione. 3

4.1 Obblighi di Scandinavian Certification AS. 3

4.2 Diritti di Scandinavian Certification AS. 4

4.3 Riduzione del campo di applicazione del certificato. 4

4.4 Sospensione. 4

4.5 Ritiro. 5

4.6 Revisioni speciali 5

5 Reclami 5

6 Ricorsi 6

7 Cambiamenti nei regolamenti e negli standard. 6

8 Registro dei titolari di certificati 6

2 Servizi inclusi

Audit e certificazione dei sistemi di gestione:

  • ISO 9001:2015 Sistemi di gestione della qualità
  • ISO 14001: 2015 Sistemi di gestione del ambiente
  • ISO 22000:2018 Sistemi di gestione della sicurezza alimentare
  • ISO 27001:2017 & 2022 Sistemi di gestione della sicurezza delle informazioni
  • ISO 37001:2016 Sistemi di gestione anticorruzione
  • ISO 39001:2012 Sistema di gestione della sicurezza stradale
  • ISO 45001:2018 Sistema di gestione della salute e sicurezza sul lavoro

Altri servizi indipendenti:

  • Esame e revisione dei rapporti di sostenibilità secondo gli standard GRI
  • Servizi di audit indipendenti rispetto agli obblighi della organizzazione stessa.

3 Obblighi e diritti dell'amministrazione aggiudicatrice/del titolare del certificato.

3.1 Certificazione e implementazione degli audit

Requisiti generali per il sistema di gestione e documentazione

  • Il sistema di gestione deve essere documentato, essere stato avviato ed essere applicato dalla organizzazione da almeno tre mesi prima dell'audit di certificazione.
  • Deve essere stato effettuato un ciclo completo di audit interni, su tutti i requisiti della norma di riferimento, e su tutte le aree e i processi della organizzazione, e la efficacia di tali audit interni deve essere documentata.
  • Deve essere stato effettuato almeno un riesame della direzione, tale riesame deve documentare il livello di efficacia del sistema di gestione.
  • La documentazione pertinente dei sistemi di gestione eve essere disponibile per Scandinavian Certification AS entro, e non oltre, 4 settimane prima dell'audit. Si può derogare al requisito se entrambe le parti sono d'accordo.

L'amministrazione aggiudicatrice/il titolare del certificato deve facilitare l'attuazione del processo di certificazione e degli audit garantendo che:

  • Scandinavian Certification AS sia messa in condizione di pianificare (per rispettare i propri obblighi) entro e non oltre 3 mesi prima della scadenza per il successivo audit.
  • una persona sia designata dalla direzione come contatto per i processi relativi alla certificazione.
  • il personale chiave sia disponibile durante l'audit.
  • siano fornite le corrette informazioni su tutte le condizioni pertinenti in relazione alla certificazione.
  • Siano forniti feedback e documentazione soddisfacenti rispetto alle misure correttive completate per le non conformità nello strumento di segnalazione di Scandinavian Certification AS, entro un determinato tempo (di solito tre mesi). Se non sono comunicate le azioni correttive messe in atto dall'organizzazione entro i sei mesi dall'ultimo giorno dell'audit della fase 2, deve essere effettuato un nuovo audit della fase 2.
  • Il cliente conceda a Scandinavian Certification AS l'accesso ai locali e alle strutture in cui viene svolto il lavoro nell'ambito della certificazione.
  • la società informi attivamente Scandinavian Certification AS e i suoi auditor sugli aspetti di salute, sicurezza e ambiente rilevanti per l'attuazione delle attività di audit e la salute e la sicurezza degli auditor stessi. Ciò include le precauzioni necessarie, la formazione e i dispositivi di protezione individuale quando necessario.
  • Il cliente abbia accesso a una versione validamente autorizzata degli standard per i quali viene richiesta la certificazione.

3.2 Cosa si aspetta l'ente di certificazione dal titolare di un certificato valido.

Il titolare del certificato deve:

  • Mantenere operativo e documentato il Sistema di Gestione.
  • Informare Scandinavian Certification AS di tutte le modifiche al sistema che eventualmente potrebbero richiedere una nuova verifica delle conformità.
  • Notificare alla Scandinavian Certification AS i cambiamenti di ambito.
  • Notificare la Scandinavian Certificatin AS se il titolare del certificato viene rilevato da un'altra società, per cambio di proprietà o se l'area certificata viene liquidata / trasferita.
  • Notificare alla Scandinavian Certification AS i cambiamenti del personale chiave, degli indirizzi e delle posizioni geografiche.
  • Assicurare che i certificati vengano utilizzati solo in base alla validità specificata.
  • Garantire che l'impresa rispetti i requisiti quando fa riferimento al suo stato di certificazione nella comunicazione attraverso i media, Internet, opuscoli, annunci o altri documenti e in questo contesto consenta qualsiasi forma di dichiarazioni fuorvianti in materia di certificazione.
  • Non evitare di fare riferimento alla certificazione dopo che il certificato è stato ritirato o l'ambito ridotto.
  • Non evitare di fare riferimento alla certificazione al di fuori delle posizioni geografiche o dell'ambito approvato.
  • Non utilizzare la certificazione in modo tale da gettare discredito sull'ente di certificazione o indebolire la fiducia del mercato.
  • Registrare tutti i reclami dei clienti relativi al sistema certificato.

Il titolare del certificato ha il diritto di utilizzare il logo dell'ente di certificazione nelle sue attività. Questo non si applica come marchio sui prodotti. I termini di utilizzo completi per certificati e loghi saranno sempre disponibili sul nostro sito Web www.scancert.it.

Se Scandinavian Certification AS viene liquidata o fallisce, il titolare del certificato ha il diritto, senza ulteriore obbligo di informazione, di scegliere un'altra società di certificazione.

3.3 Pagamento

L'amministrazione aggiudicatrice/titolare del certificato è tenuto a pagare tutti i costi associati al processo di certificazione in base all'accordo, indipendentemente dal fatto che il certificato sia rilasciato/mantenuto. Se l'amministrazione aggiudicatrice/titolare del certificato annulla o posticipa un audit già concordato meno di due settimane prima dell'attuazione, Scandinavian Certification AS si riserva il diritto di fatturare parte dell'importo dell'audit concordato per coprire le ore di lavoro già utilizzate.

3.4 Disconoscimento di responsabilità

I servizi di audit di Scandinavian Certification AS si basano su controlli a campione delle informazioni disponibili. Di conseguenza, vi sarà sempre un elemento di incertezza associato agli elementi probativi di audit, che può riflettersi nei risultati dell'audit.

Il risarcimento di Scandinavian Certification AS per la violazione dei suoi obblighi nel presente accordo è limitata verso l'alto al valore economico concordato della fornitura del servizio.

3.5 Risoluzione del contratto

La validità dell'accordo è indicata nell'accordo. La risoluzione dell'accordo deve, al fine di evitare oneri finanziari, essere ricevuta dall'ente di certificazione scandinavo entro e non oltre 3 mesi prima della scadenza per la revisione successiva.

4 Obblighi e diritti dell'ente di certificazione.

4.1 Obblighi di Scandinavian Certification AS.

Scandinavian Certification AS deve:

  • Eseguire audit professionali secondo il proprio sistema di qualità.
  • Utilizzare solo auditor che soddisfano i requisiti specificati nel proprio sistema di qualità e professionisti / specialisti utilizzati devono avere esperienza pertinente nei settori che il cliente rappresenta.
  • Condurre audit secondo il programma concordato.
  • Presentare il rapporto di audit entro 14 giorni dalla riunione di chiusura.
  • Comunicare immediatamente i risultati degli audit e le modifiche relative alla certificazione.
  • Trattare tutte le informazioni ottenute o preparate prima, durante e dopo l'audit in modo confidenziale.
  • Fornire informazioni accurate sulla validità e l'ambito delle certificazioni, su richiesta diretta.
  • Ottenere l'approvazione scritta da parte dell'impresa prima che le informazioni sull'impresa o sulle persone siano pubblicate.
  • Se l'ente di certificazione è tenuto a divulgare informazioni riservate ai sensi di legge o regolamento, o come richiesto dall'autorità competente, il cliente o la persona interessata deve essere informato, a meno che non sia impedito dalla legge o dal regolamento.
  • Trattare le informazioni provenienti da altre fonti come reclami e decisioni prese dall'ente di certificazione o dalle autorità come riservate in conformità con la nostra politica.
  • Utilizzare solo auditor con in quali siano stati firmati accordi di non divulgazione validi.
  • Utilizzare solo auditor imparziali e fornire al cliente/titolare della certificazione le informazioni pertinenti.
  • Notificare al cliente/titolare del certificato se Scandinavian Certification AS viene rilevata da un'altra società, in caso di cambio di proprietà, se l'attuale accreditamento viene liquidato o perso, o se Scandinavian Certification AS viene liquidato o fallisce.

4.2 Diritti di Scandinavian Certification AS.

Se il titolare del certificato:

  • Evita di correggere tempestivamente le carenze identificate;
  • Non facilita l'attuazione degli audit secondo le scadenze;
  • Nasconde modifiche significative al sistema di gestione o fornisce informazioni non veritiere durante gli audit;
  • Abusa del certificato;
  • Manca adempimento dei propri obblighi contrattuali;
  • Fallisce o liquida l'attività;
  • Termina l'attuale accordo di certificazione;

Scandinavian Certification AS può adottare le seguenti misure a seconda della natura della violazione:

  • Ridurre la portata del certificato.
  • Sospendere il certificato
  • Revocare il certificato

4.3 Riduzione del campo di applicazione del certificato

Le riduzioni possono essere, ad esempio, omissioni di un'unità/reparto o di un processo di lavoro, che vengono quindi rimosse dall'ambito di certificazione. La riduzione dell'ambito di applicazione non può essere effettuata per evitare le non conformità identificate.

4.4 Sospensione

Sospensione significa la validità del Certificato viene temporaneamente sospesa, ma l'azienda mantiene il suo numero di certificato e la validità del certificato stesso può essere ripristinato. In caso di sospensione, i titolari di certificati non possono commercializzare, utilizzare o fare riferimento ai loro certificati. La sospensione può essere richiesta volontariamente dal titolare del certificato o essere richiesta da Scandinavian Certification AS.

La durata della sospensione può arrivare fino a 6 – sei – mesi. Dopo questo tempo, il certificato verrà ritirato se i requisiti per la certificazione non sono soddisfatti.

Di norma sarà necessario condurre un audit per revocare una sospensione.

4.5 Ritiro

La revoca può avvenire con effetto immediato se si scopre che il titolare del certificato non soddisfa i requisiti e le normative su cui si basa la certificazione. Al momento del ritiro, ogni riferimento al certificato deve essere rimosso da marketing, siti web, carta intestata, buste, opuscoli, articoli, ecc.

4.6 Revisioni speciali

Estensioni del campo di applicazione

Quando chiede l'estensione di una certificazione esistente, l'ente di certificazione esamina la domanda e pianifica le attività necessarie per l'approvazione di un'estensione.

Breve preavviso o audit senza preavviso

In alcuni casi, potrebbe essere necessario condurre un audit con un cliente certificato con breve preavviso o senza preavviso per indagare su reclami, cambiamenti importanti nell'organizzazione o per seguire i clienti sospesi. Quindi l'ente di certificazione deve:

  • Descrivere e comunicare in anticipo al cliente certificato come verrà effettuato tale audit, ad esempio attraverso una notifica scritta / piano di audit.
  • Particolare enfasi sarà posta sulla selezione dei team di audit in quanto in tal caso il cliente non sarà in grado di rifiutare i membri del team.

Revisione aggiuntiva

Scandinavian Certification AS si riserva il diritto di condurre ulteriori audit di follow-up se:

  • Sono in corso cambiamenti organizzativi significativi nel business;
  • Viene effettuato un cambio di proprietà che può avere un impatto sull'area di business e sulla validità dell'azienda;
  • Sono identificate carenze e cambiamenti significativi nel Sistema di Gestione, laddove sono necessarie ulteriori attività di audit per confermare che le carenze e le modifiche sono state adeguatamente corrette.

5 Reclami

I reclami relativi al personale di Scandinavian Certification AS o alla loro procedura per gli audit devono essere inviati a Scandinavian Certification AS, al direttore generale. Al denunciante deve essere fornito un riscontro attestante che il reclamo è stato ricevuto.

Il direttore generale valuta il caso e lo esamina e riferisce al denunciante in merito all'esito del reclamo. Se il reclamo riguarda l'imparzialità del direttore generale, il reclamo deve essere esaminato dal rappresentante della direzione.

I reclami contro i clienti certificati devono essere gestiti di conseguenza. L'impresa oggetto del reclamo deve essere contattata e devono essere ottenute le informazioni necessarie sul caso. In alcuni contesti, potrebbe essere necessario effettuare una visita senza preavviso. Tutte le parti in causa sono tenute informate.

6 Ricorsi

Il cliente o i titolari di certificati possono presentare ricorso contro qualsiasi decisione presa da Scandinavian Certification AS. Tale appello è fatto alla *Scandinavian Certification AS al direttore generale. Il direttore generale valuta il caso e lo elabora e riferisce al cliente sull'esito del ricorso. Se il caso di ricorso pregiudica l'imparzialità del direttore generale, il ricorso deve essere esaminato dal rappresentante della direzione.

7 Cambiamenti nei regolamenti e negli standard

Scandinavian Certification AS si riserva il diritto di modificare il contenuto di questo documento. Per i certificati rilasciati prima dell'attuazione di tali modifiche, il titolare del certificato è tenuto ad impegnarsi a rispettare i regolamenti modificati.

Quando lo standard pertinente viene modificato, il titolare del certificato è tenuto, prima del successivo rinnovo, a rendere il proprio Sistema di Gestione conforme ai requisiti modificati. Tuttavia, il titolare del certificato dispone di un periodo di tempo ragionevole prima della necessaria modifica.

8 Registro dei titolari di certificati

Un registro dei titolari di certificati deve essere tenuto da Scandinavian Certification AS. Le informazioni contenute in questo registro su ciò che copre il certificato di ciascun titolare saranno disponibili al pubblico su richiesta