Processo di certificazione
Il processo effettivo di certificazione è una questione relativamente semplice. In effetti, la maggior parte degli stadard di certificazione seguono lo stesso processo di base, che è descritto di seguito:
Al fine di generare un preventivo per i servizi di certificazione, al potenziale cliente verrà chiesto di fornire le seguenti informazioni:
- L'ambito desiderato della certificazione;
- Dettagli pertinenti dell'azienda richiedente come richiesto dallo specifico schema di certificazione, tra cui il suo nome e l'indirizzo/gli indirizzi dei suoi siti, i suoi processi e operazioni, le risorse umane e tecniche, le funzioni, le relazioni e tutti gli obblighi legali pertinenti;
- Identificazione dei processi esternalizzati utilizzati dall'organizzazione che influenzeranno la conformità ai requisiti;
- Gli standard o altri requisiti per i quali l'organizzazione richiedente sta cercando la certificazione;
- Se è stata fornita consulenza relativa al sistema di gestione da certificare e, in caso affermativo, da chi.
Al ricevimento delle informazioni di cui sopra, verrà condotta una revisione in base alla richiesta e alle informazioni supplementari per la certificazione presentate dal cliente. Dopo la revisione della richiesta, URS accetterà o rifiuterà di fornire un preventivo formale per la certificazione.
Verrà quindi emesso un preventivo formale al cliente. Se il cliente accetta il preventivo per iscritto, URS eseguirà una revisione del contratto e produrrà un programma di audit e determinerà i requisiti del Lead Auditor per l'attività di certificazione.
Dopo la revisione, viene eseguito un audit di fase 1 per tutti i nuovi clienti. Gli obiettivi della fase 1 sono:
- Esaminare le informazioni documentate del sistema di gestione del cliente;
- Valutare le condizioni specifiche del sito del cliente e avviare un dialogo con il personale del cliente per determinare il livello di preparazione per la fase 2 (formal on-site audit);
- Esaminare lo stato e la comprensione del cliente in merito ai requisiti della norma, in particolare per quanto riguarda l'identificazione delle prestazioni chiave o degli aspetti significativi, dei processi, degli obiettivi e del funzionamento del sistema di gestione;
- Ottenere le informazioni necessarie in merito all'ambito del sistema di gestione, tra cui:
- il/i sito/i del cliente;
- processi e attrezzature utilizzati;
- livelli di controllo stabiliti (in particolare nel caso di clienti multisito);
- requisiti normativi e statutari applicabili;
- rivedere l'allocazione delle risorse per la fase 2 e concordare i dettagli della fase 2 con il cliente.
- Fornire un punto di riferimento per la fase di pianificazione 2 acquisendo una comprensione sufficiente del sistema di gestione del cliente e delle operazioni del sito nel contesto dello standard del sistema di gestione o di altri documenti normativi.
- Valutare se gli audit interni e le revisioni della direzione sono pianificati ed eseguiti e se il livello di implementazione del sistema di gestione dimostra che il cliente è pronto per la fase 2.
Per la maggior parte dei sistemi di gestione, almeno una parte dell'audit di fase 1 dovrà essere eseguita presso i locali del cliente per raggiungere gli obiettivi sopra indicati.
Al termine dell'audit di fase 1, verrà generato e consegnato al cliente un rapporto che documenta le conclusioni relative al raggiungimento degli obiettivi di fase 1 e la prontezza per la Fase 2 verrà comunicata al cliente; inclusa l'identificazione di eventuali aree di interesse che potrebbero essere classificate come non conformità durante l'audit di fase 2.
Se l'esito dell'audit di fase 1 è soddisfacente, sebbene con punti minori sollevati, l'auditor concorderà una data per l'inizio dell'audit di fase 2.
Se l'esito non è soddisfacente (punti principali sollevati) e l'auditor non ritiene che il cliente sia pronto a procedere all'audit di fase 2, l'audit di fase 2 non verrà programmato finché il cliente non avrà avuto tempo sufficiente per risolvere i punti sollevati nel rapporto di audit di fase 1.
Un audit di fase 2 viene condotto per valutare l'implementazione, inclusa l'efficacia del sistema di gestione del cliente. La fase 2 deve svolgersi presso la sede del cliente. Deve includere l'audit di almeno quanto segue:
- Informazioni e prove sulla conformità a tutti i requisiti dello standard di sistema di gestione applicabile o di altri documenti normativi.
- Monitoraggio, misurazione, reporting e revisione delle prestazioni rispetto agli obiettivi e ai target di prestazione chiave (coerenti con le aspettative nello standard di sistema di gestione applicabile o in altri documenti normativi).
- Capacità del sistema di gestione del cliente e delle sue prestazioni in merito al rispetto dei requisiti legali, normativi e contrattuali applicabili.
- Controllo operativo dei processi del cliente.
- Audit interno e revisione della direzione.
- Responsabilità della direzione per le politiche del cliente e capacità di correggere i problemi sollevati dal sistema.
Al termine dell'audit di Fase 2, il Team di audit analizzerà e riesaminerà tutte le informazioni e le prove di audit raccolte durante gli audit di Fase 1 e Fase 2 e presenterà i risultati e le conclusioni dell'audit.
Un report verrà generato e consegnato al cliente.
- Laddove non siano state sollevate preoccupazioni (discrepanze o non conformità), la registrazione sarà raccomandata dal Lead Auditor.
- Laddove siano state sollevate preoccupazioni minori (discrepanze), il cliente dovrà chiudere le preoccupazioni prima che la registrazione venga raccomandata.
- Anche le preoccupazioni maggiori (non conformità) sollevate devono essere chiuse dal cliente, tuttavia potrebbe essere necessario un nuovo audit limitato per chiudere efficacemente le preoccupazioni maggiori entro 6 mesi dall'ultimo giorno dell'audit di fase 2, nel caso in cui vada oltre questo, verrà condotto un altro audit di fase 2 prima di raccomandare la certificazione.
Once registration has been recommended and a certificate issued, the client will be placed on an agreed surveillance regime.
These are conducted on site at the prescribed periodicity. Surveillance audits shall be conducted at least once in a calendar year. The date of the first surveillance audit following initial certification shall not be more than 12 months from the certification decision date. Note a formal re-certification audit is required to re-issue a new certificate of registration after the three-year life of the certificate issued.
Le attività di sorveglianza devono includere l'audit in loco e il rispetto dei requisiti specificati dal sistema di gestione del cliente certificato rispetto allo standard per cui è concessa la certificazione.
Ogni audit di sorveglianza per lo standard di sistema di gestione pertinente deve includere, come minimo, il seguente campionamento di audit:
- Audit interni e attività di revisione della direzione.
- Una revisione delle azioni intraprese sulle non conformità identificate durante gli audit precedenti.
- Il sistema di gestione dei reclami e i registri.
- Efficacia del sistema di gestione rispetto al raggiungimento degli obiettivi del cliente certificato e dei risultati previsti del/i rispettivo/i sistema/i di gestione.
- Avanzamento delle attività pianificate volte al miglioramento continuo.
- Controllo operativo continuo.
- Revisione di eventuali modifiche.
- Utilizzo di marchi e/o qualsiasi altro riferimento alla certificazione.
Pertanto, verrà rilasciato un rapporto scritto alla fine di ogni visita di sorveglianza e, a condizione che non vengano sollevati punti di non conformità importanti, verrà mantenuta la continuità certificativa.
Altre attività di sorveglianza possono includere:
- Richieste da parte dell'organismo di certificazione al cliente certificato su aspetti della certificazione.
- Esaminare le dichiarazioni di qualsiasi cliente certificato in merito alle sue operazioni (ad esempio materiale promozionale, sito Web).
- Richieste al cliente certificato di fornire informazioni documentate (su supporto cartaceo o elettronico).
- Altri mezzi per monitorare le prestazioni del cliente certificato.
Il certificato di registrazione iniziale è valido per un periodo di tre anni, a condizione che il cliente rispetti i regolamenti di certificazione e che le visite di sorveglianza programmate durante il periodo di tre anni siano soddisfacenti.
Prima della fine del periodo di certificazione triennale, viene condotta una revisione triennale di tutti i precedenti report di visita e quindi viene eseguito un audit di rivalutazione completo per garantire che tutto sia in ordine per il rilascio di un nuovo certificato, valido per un ulteriore periodo di tre anni. L'audit di ricertificazione potrebbe dover includere un audit di Fase 1 in situazioni in cui si sono verificati cambiamenti significativi nel sistema di gestione, nel cliente o nel contesto in cui opera il sistema di gestione (ad esempio, cambiamenti nella legislazione). Il processo si ripete quindi come descritto sopra per ogni certificato di registrazione triennale.
L'audit di ricertificazione deve includere un audit in loco che affronti quanto segue:
- L'efficacia del sistema di gestione nella sua interezza alla luce dei cambiamenti interni ed esterni e la sua continua pertinenza e applicabilità all'ambito della certificazione.
- Impegno dimostrato a mantenere l'efficacia e il miglioramento del sistema di gestione al fine di migliorare le prestazioni complessive.
- L'efficacia del sistema di gestione in relazione al raggiungimento degli obiettivi del cliente certificato e dei risultati attesi del rispettivo sistema di gestione.
Pertanto, verrà emesso un rapporto scritto alla chiusura della visita di ricertificazione e, a condizione che non vengano sollevati punti di non conformità importanti, verrà raccomandata la ricertificazione e verrà emesso un nuovo certificato.
Laddove vengano sollevate piccole criticità (discrepanze), il cliente dovrà risolvere le criticità prima della data di scadenza della certificazione esistente. La data di scadenza della nuova certificazione può essere basata sulla data di scadenza della certificazione esistente. La data di emissione di un nuovo certificato deve essere uguale o successiva alla decisione di ricertificazione.
Nel caso in cui l'audit di ricertificazione non sia stato completato o URS non sia in grado di verificare l'implementazione di correzioni e azioni correttive per qualsiasi non conformità importante prima della data di scadenza della certificazione, la data di emissione corrente del certificato è la data della data di conferma del certificato e la data di scadenza deve essere basata sul ciclo di certificazione precedente, NON 3 anni dalla data di questa data di conferma.
A seguito della scadenza della certificazione, la certificazione può essere ripristinata entro 6 mesi a condizione che le attività di ricertificazione in sospeso siano completate, altrimenti deve essere condotta almeno una fase 2. La data di emissione corrente sul certificato deve essere uguale o successiva alla conferma di ricertificazione e la data di scadenza deve essere basata sul ciclo di certificazione precedente.
Note:
Come affermato in precedenza, il processo descritto sopra è essenzialmente lo stesso per tutti gli standard certificabili offerti. Tuttavia, alcuni schemi presentano lievi variazioni nei requisiti, ma tali variazioni devono essere segnalate dallo Scheme Team di certificazione designato.
Le linee guida sui requisiti dei giornate/uomo sono pubblicate dall'IAF e, in quanto tali, il cliente può verificare se i tempi indicati sono ragionevoli ed equi.
Australia
Bangladesh
Brazil
Bulgaria
Canada
Croatia
Czech Republic
Egypt
Estonia
France
Georgia
Germany
Hungary
China
India
Indonesia
Ireland
Israel
Italy
Japan
Kingdom of Saudi Arabia
Korea
Kuwait
Malaysia
Mexico
Morocco
Nepal
Nigeria
Pakistan
Peru
Philippines
Poland
Portugal
Qatar
Republic of Serbia
Romania
Russia
Singapore
Slovakia
South Africa
Spain
Sri Lanka
Taiwan
Thailand
Turkey
Ukraine
United Arab Emirates
United Kingdom
United States of America
Uzbekistan
Vietnam