REGOLAMENTO PER LA CONCESSIONE ED IL...

REGOLAMENTO CERTIFICAZIONE SISTEMI

DI GESTIONE

Doc. 002/04

Rev. 7 Pag 1 di 23

__________________________________________________________________________

REGOLAMENTO PER LA CONCESSIONE ED IL MANTENIMENTO

DELLA CERTIFICAZIONE DEI SISTEMI DI GESTIONE __________________________________________________________________________

INDICE

Art. 1 OGGETTO DEL REGOLAMENTO

1.1 CAMPO DI APPLICAZIONE

1.2 TERMINOLOGIA

1.3 NORME E DOCUMENTI DI RIFERIMENTO PER I SISTEMI DI GESTIONE

1.4 NORME E DOCUMENTI DI RIFERIMENTO PER CSI Art. 2 CONDIZIONI GENERALI 2.1. OTTENIMENTO DELLA CERTIFICAZIONE

2.2. AUDITOR CSI 2.3. RISERVATEZZA

2.4. IMPARZIALITA’ 2.5. CODICE ETICO e DECRETO LEGISLATIVO 8

giugno 2001 n. 231

2.6. REQUISITI PER IL RILASCIO DELLA CERTIFICAZIONE DI UN SISTEMA DI GESTIONE (SG)

Art. 3 CONCESSIONE DELLA CERTIFICAZIONE

3.1 RICHIESTA DI CERTIFICAZIONE

3.2 VALUTAZIONE DELLA DOMANDA DI CERTIFICAZIONE

3.3. VALUTAZIONE DEL SISTEMA DI GESTIONE PRESSO L’ORGANIZZAZIONE

3.3.3 Subappalto

3.4 CONCESSIONE E REGISTRAZIONE DELLA CERTIFICAZIONE

3,5 PUBBLICITÀ - USO DEL CERTIFICATO E DEL MARCHIO DI CERTIFICAZIONE

Art. 4 MANTENIMENTO DELLA CERTIFICAZIONE

Art. 5 RINNOVO DELLA CERTIFICAZIONE

Art. 6 ESTENSIONE E RIDUZIONE DELLA CERTIFICAZIONE

Art. 7 RINUNCIA, SOSPENSIONE E REVOCA DELLA CERTIFICAZIONE E SUBENTRO – ALTRI AUDIT

7.1 RINUNCIA

7.2 SOSPENSIONE

7.3 REVOCA

7.4 SUBENTRO (TRASFERIMENTO DELLA CERTIFICAZIONE DA ALTRO ORGANISMO DI CERTIFICAZIONE)

77..55 AUDIT CON BREVE o SENZA PREAVVISO 77..66 Trasferibilità della Certificazione 77..77 Variazioni Legislative, Normative,

Regolamenti Art. 8 LIMITI DELLA CERTIFICAZIONE E

RESPONSABILITÀ

8.1. RESPONSABILITÀ DELL’ORGANIZZAZIONE - MANLEVA

8.2. INADEMPIMENTO CSI – LIMITI ALLA RESPONSABILITÀ

8.3. CLAUSOLA DI DECADENZA

8.4. ESCLUSIONE DELLA RESPONSABILITÀ di CSI Art. 9 RECLAMI, APPELLI E SEGNALAZIONI 9.1 RECLAMI 9.2 APPELLI Art. 10 TARIFFE

A. 11 DURATA DEL CONTRATTO DI CERTIFICAZIONE – RECESSO - PENALI

Art. 12 TRATTAMENTO DEI DATI PERSONALI Art. 13 LEGGE APPLICABILE E FORO COMPETENTE

Il presente regolamento entra in vigore dal 24/09/2018

31/08/2018 002/04 7 Parti evidenziate C. Banfi P. Baldazzi Data Doc. N. Rev Descrizione Visto Approvato


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 2 di 23

Art. 1 OGGETTO DEL REGOLAMENTO Il presente Regolamento stabilisce le procedure applicate dalla Divisione Sistemi di CSI (qui di seguito “CSI”), per la certificazione di Sistemi di Gestione e le modalità che devono seguire le aziende che accedono ai servizi CSI per chiedere, ottenere e mantenere tale certificazione (qui di seguito “l’Organizzazione” o le “Organizzazioni”).

Nell'ambito dell'applicazione del presente Regolamento CSI non fornisce servizi di consulenza alle aziende per l'impostazione del loro sistema di gestione né per la stesura dei documenti ad esso relativi.

1.1 CAMPO DI APPLICAZIONE La certificazione si riferisce solo alla conformità del sistema di gestione alle norme di riferimento indicate all’art. 1.3 e non garantisce la rispondenza dei prodotti o dei servizi forniti dalle Organizzazioni a norme, regole o ad altri documenti normativi specificatamente ad essi applicabili. 1.2 TERMINOLOGIA La terminologia usata nel presente Regolamento è conforme alle norme UNI EN ISO 9000:2015 e ISO/IEC 17000:2004. 1.3 NORME E DOCUMENTI DI RIFERIMENTO PER I SISTEMI DI GESTIONE • UNI EN ISO 9001:2015 Sistemi di gestione per la qualità - Requisiti • UNI EN ISO 14001:2015 Sistemi di gestione ambientale. Requisiti e guida per l’uso • UNI EN ISO 22000:2005 Sistemi di gestione della sicurezza alimentare – Requisiti per tutte le

organizzazioni nella catena alimentare • BS-OHSAS 18001:2007 Occupational health and safety management system –

Requirements & linea guida UNI, INAIL, ISPESL e Parti Sociali • UNI ISO 45001:2018 Sistemi di Gestione per la Salute e Sicurezza sul Lavoro – Requisiti e

guida per l’uso • UNI 10617:2009 Impianti a rischio di incidente rilevante – Sistema di gestione della

sicurezza – terminologia e requisiti essenziali. • UNI CEI EN ISO 13485:2016 Dispositivi medici – sistemi di gestione della qualità – requisiti per

scopi regolamentari • UNI TR 11331:2009 Sistemi di gestione ambientale Indicazioni relative all’applicazione della

UNI EN ISO 14001:2004 in Italia, formulate a partire dalle criticità emerse e dalle esperienze pratiche

1.4 NORME E DOCUMENTI DI RIFERIMENTO PER CSI Di seguito sono indicati i riferimenti delle norme e/o documenti di altra natura che regolamentano le attività di certificazione e ai quali CSI è tenuto ad uniformarsi nell’ambito dell’accreditamento. I requisiti contenuti in tali documenti sono vincolanti per CSI; tuttavia il rispetto di tali requisiti da parte di CSI può avere influenza sull’organizzazione certificata che, conseguentemente, è tenuta ad accettarli e uniformarvisi. • UNI CEI EN ISO/IEC 17021-1:2015 Valutazione della conformità – Requisiti per gli organismi

che forniscono audit e certificazione di sistemi di gestione • UNI EN ISO 19011:2012 - Linee guida per gli audit dei sistemi di gestione, per quanto

applicabile • ISO 22003 Sistemi di gestione della sicurezza alimentare – Requisiti per gli enti che

forniscono audit dei sistemi di gestione della sicurezza alimentare • Documenti emanati dall’ente di accreditamento ACCREDIA, dall’EA e/o dallo IAF

applicabili al sistema di gestione e/o settore specifico cui CSI è tenuto ad uniformarsi (per es. regolamento ACCREDIA RG01, RG06, etc; regolamenti tecnici ACCREDIA RT05 – RT09– RT012; doc. IAF MD1 – MD2 – MD3 –MD4 - MD5-MD10- MD11- MD22, etc.)


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 3 di 23

• Linea guida UNI, INAIL, ISPESL e Parti Sociali • Altre norme emanate dagli Enti di normazione UNI e/o ISO e/o CEN relative ad

aspetti/settori specifici cui CSI è tenuto ad uniformarsi Delle norme indicate negli artt. 1.3 e 1.4 che precedono viene applicata l’ultima revisione in vigore, tenendo conto di eventuali periodi di transizione e/o coesistenza fra due edizioni successive, in base alle regole definite a livello nazionale e/o internazionale caso per caso. Art. 2 CONDIZIONI GENERALI 2.1. OTTENIMENTO DELLA CERTIFICAZIONE La certificazione, e il suo mantenimento ove applicabile, sono subordinati: • alla disponibilità dell’Organizzazione a sottoporsi alle valutazioni ordinarie e

supplementari, documentali e • presso le sedi dell’Organizzazione stessa e/o altre sedi coinvolte (per esempio le sedi dei

subappaltatori e • fornitori critici dell’Organizzazione), nelle tempistiche previste ed indicate da CSI; • all’esito positivo delle suddette attività di valutazione di conformità, eseguite da CSI; • al pagamento degli importi dovuti, a qualunque titolo, a CSI (es. per le attività di rilascio,

mantenimento e rinnovo della certificazione, per la variazione/riemissione dei certificati, ecc.).

2.2. AUDITOR CSI Le attività di verifica sono svolte da uno o più auditor, qualificati secondo specifiche procedure, in conformità alle disposizioni di accreditamento applicabili. Il Team addetto alla conduzione della singola attività (di seguito anche “Team di audit” o “Gruppo di audit”) può essere composto da personale dipendente o da collaboratori esterni; un auditor appartenente al Team di audit viene nominato Responsabile del Gruppo stesso (o “Team Leader”). Nel Team di audit può inoltre essere prevista la presenza di esperti tecnici, che forniscono conoscenze o competenze relative allo specifico schema/settore. 2.3. RISERVATEZZA Tutti gli atti relativi all’attività di valutazione (documentazione, registrazioni, comunicazioni, rapporti di verifica, ecc.) sono considerati riservati, salvo quanto previsto nell’ambito di accordi di mutuo riconoscimento cui CSI aderisce e, in generale, da disposizioni legislative e/o dalle disposizioni degli Enti di accreditamento e delle Autorità competenti. CSI, salvo consenso dell’Organizzazione o disposizioni di legge e del presente Regolamento od ordine dell’Autorità Giudiziaria, s'impegna a mantenere la riservatezza delle informazioni aziendali di cui verrà eventualmente in possesso nel corso della durata del contratto con l’Organizzazione. L’accesso e la consultazione dei documenti relativi alle attività in oggetto sono riservati al personale di CSI coinvolto nell’iter di valutazione della conformità e agli enti di accreditamento. Nel caso in cui talune informazioni debbano essere comunicate o divulgate in virtù di disposizioni legislative, CSI ne darà avviso all’Organizzazione. Informazioni, relative ad un prodotto/processo/servizio, saranno divulgate a terzi solo dopo ottenimento del consenso scritto da parte dell’Organizzazione. 2.4. IMPARZIALITA’ CSI, nel suo ruolo di Organismo di Certificazione e Ispezione, è tenuto a garantire la propria imparzialità nel corso di tutte le attività di valutazione della conformità e dispone di un processo di analisi, valutazione e gestione dei rischi all’imparzialità. Nell’effettuazione delle attività previste dal presente Regolamento e, in particolare, in occasione degli audit presso l’Organizzazione, CSI non fornisce in alcun modo servizi di consulenza sui Sistemi di Gestione.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 4 di 23

L'accesso alla certificazione è garantito da CSI secondo procedure non discriminatorie ovvero:

• tutte le Organizzazioni le cui attività rientrano nel campo di applicazione della norma di riferimento applicabile possono accedere alla certificazione senza condizionamento derivante dalla loro appartenenza o meno a qualsiasi associazione o gruppo;

• non vengono applicati indebiti condizionamenti di natura finanziaria e/o di altro tipo;

• non viene condizionato dal numero di certificati già emessi.

Per l'attività di certificazione CSI applicherà le proprie tariffe vigenti, garantendone l'equità e l'uniformità di applicazione.

Tutte le decisioni prese circa la certificazione rispondono a criteri di imparzialità e di obiettiva evidenza della conformità e non sono influenzate da altri interessi; sono inoltre garantite competenza, responsabilità, riservatezza e sensibilità ai reclami La corretta applicazione delle procedure e del rispetto dei principi suddetti è garantita dal Comitato per la salvaguardia dell’imparzialità (qui di seguito “Consiglio Direttivo”) di CSI nel quale sono rappresentate tutte le parti interessate all’attività di certificazione senza predominanza di singoli interessi.

2.5. CODICE ETICO e DECRETO LEGISLATIVO 8 giugno 2001 n. 231 CSI ha adottato un Codice Etico ai sensi del Decreto Legislativo 8 giugno 2001 n. 231 in materia di responsabilità delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, che è disponibile nel sito internet http://www.csi-spa.com/it/codice-etico (qui di seguito il “Codice Etico”). Pertanto l’Organizzazione, nel condurre affari con CSI, è tenuta a prenderne visione ed avere comportamenti improntati ai più alti standard etici. Con la firma del contratto di certificazione, l’Organizzazione dichiara di aver preso visione e di essere a conoscenza del contenuto del Codice Etico. L’Organizzazione dichiara altresì di conoscere le disposizioni di cui al D.Lgs. 231/01, di impegnarsi al rispetto del Codice Etico e ad adempiere alle proprie obbligazioni contrattuali secondo modalità idonee ad evitare il verificarsi di comportamenti rilevanti ai sensi del D. Lgs. 231/01. In particolare, l’inosservanza da parte dell’Organizzazione di una qualsiasi delle previsioni del Codice Etico comporterà un inadempimento grave degli obblighi di cui al Contratto di certificazione e legittimerà CSI a risolvere lo stesso con effetto immediato, ai sensi e per gli effetti di cui all’articolo 1456 Codice Civile. A tal fine CSI dovrà comunicare all’Organizzazione, a mezzo PEC, raccomandata A.R. o altra modalità valida agli effetti di legge, l’intenzione motivata di avvalersi della clausola risolutiva. Inoltre, la realizzazione da parte dell’Organizzazione di comportamenti che determinino l’avvio di un procedimento giudiziario diretto all’accertamento della loro rilevanza ai sensi del D. Lgs. 231/01, del quale in qualunque modo CSI sia venuta a conoscenza, legittimerà quest’ultima a recedere dal Contratto di certificazione per giusta causa. 2.6. REQUISITI PER IL RILASCIO DELLA CERTIFICAZIONE DI UN SISTEMA DI GESTIONE (SG) Per ottenere e mantenere la certificazione, il Sistema di Gestione di una Organizzazione deve, per quanto applicabile in relazione al tipo di prodotto o servizio considerato, soddisfare inizialmente e mantenere nel tempo la conformità ai requisiti della norma di riferimento. Le Organizzazioni che richiedono la certificazione del proprio Sistema di Gestione devono indicare la norma di riferimento applicabile scegliendo fra quelle elencate all’art. 1.3 che precede.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 5 di 23

CSI rilascia la certificazione ad Organizzazioni il cui Sistema di Gestione sia stato riconosciuto conforme ai requisiti applicabili stabiliti dalla norma di riferimento scelta fra quelle indicate al suddetto art. 1.3, valutati secondo quanto prescritto dai documenti emanati dall’ente di accreditamento cui CSI è tenuto ad uniformarsi (si veda art. 1.4). Nel richiedere la certificazione, l’Organizzazione deve indicare lo scopo di certificazione ovvero, le attività e i siti che intende certificare. L’eventuale esclusione dallo scopo di certificazione di attività svolte, siti, requisiti normativi, prodotti o processi, sarà valutata e conseguentemente accettata o meno in linea con quanto previsto dalle norme di riferimento applicabili o da norme o altri documenti di riferimento cui CSI è tenuto ad uniformarsi. Per quanto si attiene alla certificazione del Sistema di Gestione della Sicurezza nei Luoghi di Lavoro, non è consentita né la valutazione parziale di un sito, intesa come valutazione di alcuni dei suoi processi o dei processi di alcune aree, nè la certificazione di una parte di un processo; nel caso in cui l’Organizzazione richieda di avere accesso alla certificazione del proprio SCR, dovranno essere sottoposti a valutazione tutti i processi, e tutte le aree dell’Organizzazione, per tutti i siti per i quali è richiesto tale riconoscimento. Ove l’Organizzazione disponga di più siti produttivi, gli stessi dovranno avere integrato un Sistema di Gestione per la Salute e Sicurezza sul Lavoro, il cui sviluppo, applicazione e certificazione dovranno rientrare in un programma definito dall’Alta Direzione dell’Organizzazione. Tale programma deve essere sottoposto a CSI per la preventiva approvazione. L’Alta Direzione può escludere alcuni siti produttivi dall’attività di sviluppo, applicazione e certificazione solo per le seguenti motivazioni da attuarsi entro il primo ciclo di validità del certificato (tre anni):

- possibile vendita del sito produttivo; - significativa trasformazione della destinazione del sito; - significative trasformazioni della struttura tecnica ed organizzativa del sito.

Per tutti gli schemi di certificazione, gli eventuali siti da escludere e le relative motivazioni devono essere sottoposti a CSI per la preventiva valutazione ed approvazione. Tutte le attività di verifica (audit) presso le sedi dell’Organizzazione devono essere effettuate in periodi durante i quali sono in corso le attività oggetto di certificazione. Tutto quanto previsto dal presente Regolamento e, conseguentemente, la certificazione rilasciata da CSI è applicabile a tutte le attività e sedi dell’Organizzazione

a) per la fase di rilascio: indicate nella domanda di certificazione presentata dall’Organizzazione;

b) durante le fasi di mantenimento e rinnovo: indicate sul certificato emesso da CSI. La certificazione potrà essere rilasciata con riferimento: a) alle sedi/unità operative seguenti:

• regolarmente registrate presso la CCIAA; oppure • regolarmente presidiate, nei soli casi in cui l’iscrizione alla CCIAA non sia richiesta

dalla legislazione vigente. b) alle attività:

• che compaiono nel certificato di iscrizione alla CCIAA; oppure • che compaiono nello scopo sociale, nei soli casi in cui l’iscrizione alla CCIAA non sia

richiesta dalla legislazione vigente. Per qualunque organizzazione che richieda la certificazione del proprio Sistema di Gestione della Sicurezza, si precisa che l’attività svolta da CSI non sostituisce né integra in alcun modo quella delle autorità competenti. Art. 3 CONCESSIONE DELLA CERTIFICAZIONE 3.1 RICHIESTA DI CERTIFICAZIONE La richiesta di certificazione è articolata in due momenti: • la richiesta di offerta nel corso della quale CSI invia all’Organizzazione una offerta

economica per l’erogazione del servizio di certificazione (qui di seguito il “Servizio”); a tale scopo l’Organizzazione deve fornire a CSI le informazioni necessarie attraverso l’invio del


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 6 di 23

modulo di richiesta offerta compilato in ogni sua parte. Le informazioni necessarie possono essere raccolte da CSI anche in altra forma (es. contatto telefonico o posta elettronica). Con l’accettazione dell’offerta formulata da CSI, l’Organizzazione si obbliga ad osservare le disposizioni contenute nel presente Regolamento. Il rapporto contrattuale tra CSI e l’Organizzazione si perfeziona però solo a seguito dell’accettazione della domanda di certificazione (il “Contratto di certificazione”). L’offerta economica di CSI accettata dall’Organizzazione e il presente Regolamento costituiscono parte integrante e sostanziale del Contratto di certificazione;

• la domanda di certificazione mediante la quale l’Organizzazione che desidera ottenere la certificazione del proprio Sistema di Gestione presenta formale richiesta inviando a CSI il modulo di domanda compilato in ogni sua parte.

CSI potrà richiedere a sua discrezione, per esame, documentazione del Sistema di Gestione (es. manuale, procedure, altra documentazione pertinente), giudicati importanti ai fini della valutazione del Sistema di Gestione. Con la presentazione della domanda di certificazione CSI si impegna nei confronti dell’Organizzazione richiedente al trattamento riservato di tutte le informazioni e documentazioni di cui entrerà in possesso nell’ambito del Servizio erogato. 3.2 VALUTAZIONE DELLA DOMANDA DI CERTIFICAZIONE Al ricevimento della domanda di certificazione e della documentazione eventualmente richiesta, CSI effettua un riesame per verificarne la completezza e la congruità rispetto alle informazioni che ha ricevuto in fase di richiesta offerta e in base alle quali ha predisposto l’offerta economica per l’erogazione del Servizio. A verifica effettuata CSI:

a) in caso di esito positivo, invia all’Organizzazione per iscritto la conferma di ricevimento e accettazione della domanda stessa;

b) in caso di esito negativo, invia all’Organizzazione una comunicazione con richiesta delle informazioni integrative ritenute necessarie e, se necessario, un aggiornamento dell’offerta economica.

3.3. VALUTAZIONE DEL SISTEMA DI GESTIONE PRESSO L’ORGANIZZAZIONE La valutazione del Sistema di Gestione viene eseguita presso la sede dell’Organizzazione attraverso audit (eseguiti in due fasi separatamente; stage 1 e stage 2) la cui pianificazione, comunicata preventivamente alla stessa, ha lo scopo di verificare la conformità del Sistema di Gestione rispetto ai requisiti applicabili e la sua corretta applicazione ed efficacia. Tali audit vengono effettuati da un gruppo di audit, costituito da uno o più auditor qualificati da CSI, la cui composizione viene preventivamente comunicata all’Organizzazione che ha facoltà di richiedere la sostituzione di uno o più dei componenti del gruppo di audit, motivando per iscritto le ragioni. Il Gruppo di audit sarà considerato tacitamente accettato, salvo il caso in cui l’Organizzazione abbia fatto pervenire a CSI il proprio dissenso entro 3 (tre) giorni dal ricevimento della suddetta comunicazione. La scelta dei componenti del gruppo di audit viene fatta da CSI secondo logiche di competenza (secondo quanto prescritto dalle regole di accreditamento) e di territorialità; pertanto, nel caso di richiesta di sostituzione di uno o più dei componenti del gruppo di audit da parte dell’Organizzazione, i costi aggiuntivi derivanti da tale richiesta (per es. costi di trasferta) non previsti nelle condizioni economiche di fornitura del Servizio, saranno a carico dell’Organizzazione. Durante la verifica, gli auditor devono essere assistiti da personale dell’Organizzazione (guide) dotato di adeguata autonomia e responsabilità, che assisterà il Team di Audit. L’Organizzazione deve autorizzare agli auditor l’accesso in condizioni di sicurezza a tutte le aree ove vengono svolte attività rilevanti per l’oggetto della certificazione, nonché consentire l’intervista del personale coinvolto nelle attività e, in generale, mettere a disposizione tutte le informazioni necessarie per la conduzione dell’audit. L’Organizzazione è inoltre consapevole del fatto che l’audit comprende l’osservazione diretta delle attività operative in corso (produzione, erogazione del servizio) e che


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 7 di 23

l’impossibilità di verificare tali attività in fase di audit iniziale e, successivamente, nel corso del triennio certificativo può comportare - a seconda dei casi - il mancato rilascio della certificazione, o la sospensione, la revoca o la riduzione dello scopo indicato sul certificato. 3.3.1 Audit di stage 1 L’Audit di stage 1 deve fornire una visione d’insieme utile per la pianificazione della successiva attività di Auditing, permettendo la comprensione dell’architettura del SG, in riferimento al contesto dei processi e del livello di preparazione dell’organizzazione che ha richiesto la certificazione, comprensivo della consapevolezza delle risorse umane, ovvero in generale le attività di cui allo stage 1 sono: a) valutare la conformità della documentazione del sistema di gestione dell’organizzazione; b) valutare il sito dell’organizzazione e sue eventuali specifiche condizioni e, attraverso

colloqui con il personale, determinare il grado di preparazione degli stessi, in riferimento al Sistema di Gestione in atto, per lo stage 2;

c) riesaminare il grado di conoscenza dei requisiti normativi con particolare riferimento a: identificazione di prestazioni fondamentali o aspetti significativi delle attività svolte, dei processi, degli obiettivi e operatività del sistema di gestione;

d) per le valutazioni secondo le norme ISO 9001:2015 , ISO 14001:2015 e ISO45001:2018, riesaminare il grado di conoscenza dei requisiti normativi con particolare riferimento a: analisi e monitoraggio del contesto e delle parti interessate; leadership della direzione, approccio basato sul rischio;

e) raccogliere informazioni circa lo scopo del Sistema di Gestione; i processi; il sito dell’Organizzazione e i relativi requisiti cogenti applicabili, la conformità rispetto a questi ed il possesso delle eventuali autorizzazioni previste;

f) verificare se composizione e competenze del gruppo di audit incaricato sono adeguate per il successivo stage 2, o se necessitano competenze aggiuntive;

g) fornire gli elementi fondamentali per la pianificazione del successivo stage 2; h) valutare se gli audit interni e il riesame della Direzione sono stati pianificati ed eseguiti e

che il livello di implementazione del sistema fornisce evidenza che l’Organizzazione è preparata per lo stage 2.

i) Nel caso della certificazione secondo la UNI EN ISO 22000, dovranno essere analizzati anche i vari PRP, PRPOP, CCP, etc.

j) Nel caso di certificazioni in conformità alle norma UNI EN ISO 14001, BS-OHSAS 18001 e UNI ISO45001, valutare lo stato autorizzativo rispetto ai requisiti cogenti applicabili;

k) Nel caso di certificazioni in conformità alla norma BS-OHSAS 18001, che il Sistema di Gestione SCR comprenda un processo solido, dinamico e partecipato di identificazione dei pericoli e valutazione dei relativi rischi inerenti la salute e la sicurezza sul luogo di lavoro, e che tali rischi coprano tutti i possibili pericoli compresi quelli derivanti dai processi messi in essere da fornitori che operano, anche in modo sporadico, presso il sito/i siti oggetto di certificazione, quelli relativi alla presenza dei visitatori;

l) per le valutazioni secondo la BS OHSAS 18001, l’Organizzazione deve mettere a disposizione di CSI le informazioni da RT12 pt. 5.3.2.1.7 e pt. 5.3.2.1.8; tali informazioni saranno comunque richieste durante lo stage 2.

Nel rapporto di audit dello stage 1 vengono fornite indicazioni circa i tempi per l’esecuzione dello stage 2, tenendo conto delle eventuali carenze rilevate nello stage 1 e del tempo necessario all’organizzazione per risolverle. Qualora intervenissero delle modifiche significative (es. nell’organizzazione, sedi, contesto), tra la conduzione dello Stage 1 e il successivo Stage 2, che potrebbero avere impatto sul sistema di gestione, CSI si riserva il diritto di ripetere in tutto o in parte lo Stage 1, avvertendo il cliente della decisione presa Per poter eseguire l’audit di stage 2, in caso di carenze, le stesse devono essere risolte e valutate come efficaci le relative azioni.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 8 di 23

Per una corretta conduzione della verifica ed efficace raccolta delle informazioni richieste, si raccomanda la presenza della direzione dell’organizzazione nei momenti salienti della verifica. 3.3.2 Visita di stage 2 La visita di stage 2 ha lo scopo di valutare l’implementazione, l’efficacia e la conformità del Sistema di Gestione dell’Organizzazione rispetto a requisiti applicabili e includerà almeno quanto segue: a) informazioni ed evidenze della conformità del Sistema di Gestione rispetto ai requisiti

applicabili della norma di riferimento o di altri documenti normativi applicabili; b) monitoraggio delle prestazioni, misurazioni, reporting e riesame rispetto agli obiettivi,

traguardi e prestazioni fondamentali (secondo quanto richiesto dalla norma di sistema o altro documento normativo applicabile);

c) prestazioni del Sistema di Gestione dell’Organizzazione rispetto ai requisiti cogenti applicabili;

d) per le valutazioni condotte secondo le norme ISO 9001:2015 , ISO 14001:2015 e ISO45001:2018 , valutazione grado di conoscenza dei requisiti normativi con particolare riferimento all’analisi e monitoraggio del contesto e delle aspettative delle parti interessate, approccio e pianificazione del Sistema di Gestione basate sul rischio;

e) controllo operativo dei processi dell’organizzazione; f) audit interni e riesame della direzione; g) Leadership, responsabilità della direzione per la politica dell’Organizzazione; h) collegamenti fra requisiti normativi, traguardi e obiettivi prestazionali (secondo quanto

richiesto dalla norma di sistema o altro documento normativo applicabile), requisiti cogenti applicabili, responsabilità, competenze del personale, attività, procedure, dati sulle prestazioni, risultanze e conclusioni degli audit interni;

i) tutte le aree aziendali saranno oggetto di audit. j) in particolare per le valutazioni secondo la BS OHSAS 18001, gli scopi dello stage 2

includono anche quanto previsto dal documento RT12 Sia lo stage 1 che lo stage 2, pur con contenuti diversi, hanno delle attività in comune,

ovvero: • una riunione iniziale con la Direzione ed i responsabili di funzione dell’Organizzazione

per illustrare le finalità e le modalità di effettuazione dell’audit; • una riunione con la Direzione, necessaria per una corretta valutazione ed efficace

raccolta delle informazioni richieste dai requisiti delle norme ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018; nell’incontro saranno discusse le politiche, le strategie, le responsabilità in capo alla direzione pertanto è richiesta la presenza della stessa per un adeguato tempo necessario all’approfondimento dei requisiti delle sopracitate norme.

• una riunione finale per illustrare i risultati dell’audit e le azioni a seguire;

I risultati complessivi delle due fasi di valutazione e le eventuali carenze riscontrate sono verbalizzate su due distinti rapporti di audit che vengono consegnati in copia all’Organizzazione. L’organizzazione ha la possibilità di esprimere riserve sui risultati dell’audit. I rapporti di audit si intendono confermati salvo comunicazione contraria da parte di CSI entro 7 (sette) giorni lavorativi. Nel caso in cui al termine dello stage 2 vengano rilevate Non Conformità (NC) od Osservazioni (OSS), l’Organizzazione deve comunicare a CSI entro 10 (dieci) giorni lavorativi dalla data dell’audit le azioni correttive che intende apportare (eventualmente allegando documentazione di supporto ad evidenza di quanto attuato).


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 9 di 23

Solo in caso di risultato positivo, dello stage 1 è possibile eseguire lo stage 2; l’Organizzazione ha la facoltà di richiedere una deroga a tale prescrizione ma, in ogni caso, il permanere di non conformità al termine dello stage 2 impedirà l’emissione del certificato fino a quando CSI non avrà verificato l’adeguata risoluzione delle stesse. Per lo schema di certificazione del Sistema di Gestione SCR tale richiesta di deroga non è accettabile.

Gli audit di stage 1 e stage 2 sono, di regola, eseguiti con un intervallo sufficiente per consentire all’Organizzazione di risolvere eventuali carenze rilevate nello stage 1: tale intervallo non potrà superare i 6 mesi; se tale intervallo dovesse essere superato, sarà necessario svolgere un nuovo audit di stage 1. Per questa ragione la consecutività fra i due stage è, di regola, ammessa solamente nel caso in cui lo stage 1 non abbia evidenziato carenze. Tuttavia è facoltà dell’Organizzazione chiedere una deroga a tale regola, compilando l’apposito spazio sul documento “attestazione di audit”; in tal caso l’Organizzazione è consapevole che il permanere di non conformità al termine dello stage 2 impedirà il rilascio della certificazione fino a quando CSI non avrà avuto evidenza della loro risoluzione. Per lo schema di certificazione del Sistema di Gestione SCR tale richiesta di deroga non è accettabile. Per ragioni di ottimizzazione della pianificazione degli audit, la consecutività degli audit di stage 1 e stage 2 sono accettate nei casi seguenti:

• organizzazioni di piccole dimensioni (fino a 10 dipendenti equivalenti calcolati); • nel caso di presenza complessiva del gruppo di audit on site per l’audit iniziale (stage 1

+ stage 2) fino a 2,0 gg; • per gli audit ambientali, in conformità alle regole previste nel regolamento RT09, è

possibile pianificare e svolgere le Fasi 1 e 2 consecutive solo per organizzazioni con basso o limitato impatto ambientale;

• se necessario, la Fase2 potrà essere svolta consecutivamente e nello stesso giorno della Fase1 se la durata di quest’ultima è pari a 0,5gg.

Nel caso si evidenzino, nel corso dello stage 1, condizioni tali da richiedere una modifica dei tempi di audit della verifica di stage 2, CSI provvederà ad aggiornare l’offerta economica ed inviarla all’Organizzazione; la verifica di fase 2 potrà essere eseguita solamente se l’Organizzazione ha accettato le nuove condizioni economiche. La mancata accettazione delle nuove condizioni economiche configura automaticamente la rinuncia da parte dell’Organizzazione al proseguimento dell’iter di certificazione. Al termine dell’audit di stage 2 il gruppo di audit analizzerà le risultanze dello stage 1 e stage 2 per formulare un giudizio complessivo sulle conclusioni dell’audit. Qualora in Fase2 venissero riscontrate delle Non Conformità (NC) e queste non venissero chiuse positivamente dall’Organizzazione entro 6 mesi dall’ultimo giorno della fase 2, si renderà necessario eseguire una nuova Fase 2 prima di raccomandare il rilascio della certificazione. 3.3.3 Subappalto L’Organizzazione prende conoscenza del fatto che CSI per l’esecuzione delle attività di audit ha facoltà di servirsi di figure professionali esterne in possesso dei prescritti requisiti di competenza, idoneità e terzietà in relazione ai quali CSI assume e mantiene la piena responsabilità per ogni attività subappaltata, nonché per rilasciare, mantenere, estendere, sospendere o ritirare la certificazione. In relazione a quanto sopra ed in mancanza d'esplicite osservazioni in senso contrario, da riportare all’interno della richiesta per l’accesso ai servizi di certificazione di CSI, si ritiene acquisito il consenso dell’Organizzazione al subappalto delle dette attività. 3.4 CONCESSIONE E REGISTRAZIONE DELLA CERTIFICAZIONE La decisione sul rilascio della certificazione è responsabilità del comitato di certificazione (funzione tecnica deliberante) di CSI.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 10 di 23

La certificazione viene rilasciata solamente a condizione che il risultato complessivo della valutazione presso l’Organizzazione (audit di stage 1 e stage 2) sia positivo; ovvero:

a) il piano di azioni correttive predisposto dall’Organizzazione per le eventuali NC e OSS rilevate sia accettato da CSI; e

b) nel caso siano state rilevate NC, CSI abbia avuto evidenza della loro efficace risoluzione, o attraverso adeguata documentazione fornita dall’Organizzazione stessa o attraverso una verifica supplementare presso l’Organizzazione.

La decisone viene comunicata all’Organizzazione. In caso di decisione positiva viene rilasciato e registrato il certificato di conformità del Sistema di Gestione in esame che ha validità di tre anni ed è rinnovabile. Nel caso in cui non venga rilasciata la certificazione, CSI comunicherà all’organizzazione le modalità per il proseguimento dell’iter di certificazione. Se l’Organizzazione non concorda con le decisioni prese da CSI può effettuare richiesta di appello secondo quanto previsto dall’art. 9 che segue. A fronte di tale richiesta CSI riesamina e conferma o modifica la decisione presa eventualmente disponendo ulteriori accertamenti e visite per le quali potrà utilizzare un gruppo di valutazione diverso da quello che ha effettuato la precedente visita. La certificazione viene rilasciata e registrata a fronte del pagamento della quota prevista. Una copia della documentazione del SG esaminata ed approvata da CSCERT deve essere:

• inviata in formato elettronico a CSI successivamente all’audit di certificazione (stage 2); • conservata dall’Organizzazione in forma controllata e tenuta a disposizione di CSI per

eventuali verifiche. 3,5 PUBBLICITÀ - USO DEL CERTIFICATO E DEL MARCHIO DI CERTIFICAZIONE L'Organizzazione può pubblicizzare nei modi che ritiene più opportuni l'avvenuta certificazione da parte di CSI. Deve comunque chiaramente indicare le eventuali limitazioni e condizioni poste da CSI all'atto del rilascio del certificato.

Per l’uso del marchio di certificazione vale quanto previsto nel regolamento CSI (Doc 001/01- Regolamento per l’utilizzo del marchio di certificazione)

La certificazione non è trasferibile, salvo che nell'eventualità di cessione o di trasformazione dell'Organizzazione. In questo caso deve essere data tempestiva comunicazione a CSI che provvede a valutare le eventuali modifiche al sistema di gestione e/o all’assetto societario con lo scopo di verificare il mantenimento della conformità alla norma applicabile. CSI renderà disponibili pubblicamente le informazioni relative allo stato di validità della certificazione. 3.5 CLASSIFICAZIONE DELLE CARENZE RILEVATE DURANTE GLI AUDIT Durante gli audit di valutazione della conformità le eventuali carenze del Sistema di Gestione in esame sono classificate come segue: Non conformità (NC) maggiori; nel caso in cui sia riscontrato un completo non soddisfacimento di un requisito applicabile o un parziale soddisfacimento di un requisito che:

• abbia, o lasci ragionevolmente presupporre (o fornisca dubbi significativi) di avere, come conseguenza il non rispetto di un requisito (cogente o atteso, o richiesto o concordato contrattualmente con il cliente) applicabile al prodotto fornito o servizio erogato nell’ambito delle attività incluse nello scopo di certificazione; e/o

• abbia, o lasci ragionevolmente presupporre (o fornisca dubbi significativi) di avere, come conseguenza l’incapacità del sistema di gestione di conseguire i risultati previsti e/o pianificati (siano essi in ambito cogente, volontario concordati contrattualmente con i clienti e/o le parti interessate) nell’ambito delle attività incluse nello scopo di certificazione.

Osservazioni (OSS) o non conformità minori: nel caso in cui sia riscontrato un parziale non soddisfacimento di un requisito che:


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 11 di 23

• non abbia, o lasci ragionevolmente presupporre (o fornisca dubbi significativi) di non avere, come conseguenza il non rispetto di un requisito (cogente o atteso, o richiesto o concordato contrattualmente con il cliente) applicabile al prodotto fornito o servizio erogato nell’ambito delle attività incluse nello scopo di certificazione; e/o

• non abbia, o lasci ragionevolmente presupporre (o fornisca dubbi significativi) di non avere, come conseguenza l’incapacità del sistema di gestione di conseguire i risultati previsti e/o pianificati (siano essi in ambito cogente, volontario concordati contrattualmente con i clienti e/o le parti interessate) nell’ambito delle attività incluse nello scopo di certificazione.

Commenti (COM): indicazioni relative ad azioni che sono ritenute utili ai fini del miglioramento del sistema di gestione, sia nel suo complesso sia su aspetti specifici. Presuppongono la conformità rispetto al requisito applicabile. L’Organizzazione deve impegnarsi a gestire le Non Conformità ed Osservazioni eventualmente rilevate nel corso dell’audit, tramite l’adozione ed attuazione di adeguate Correzioni ed Azioni Correttive. Le correzioni ed azioni correttive definite dall’Organizzazione devono essere trasmesse a CSI entro il termine indicato nel/i rapporto/i di Non Conformità, specificando tempi di attuazione e relative responsabilità; le Azioni Correttive proposte si intendono accettate qualora CSI non provveda ad inviare all’Organizzazione, entro 30 giorni dalla data di ricezione delle stesse, specifica richiesta di integrazione o modifica. La verifica dell’attuazione delle correzioni ed azioni correttive volte a risolvere le Non Conformità (maggiori) viene effettuata tramite audit supplementare, o sulla base di evidenze documentali; l’ottenimento/mantenimento della certificazione è comunque subordinato all’esito positivo di tale verifica. La verifica dell’attuazione delle correzioni ed azioni correttive relative alle Osservazioni viene invece generalmente effettuata nel corso dell’audit successivo. Nel caso in cui l’Organizzazione ometta di inviare a CSI un adeguato piano di correzioni ed azioni correttive o, laddove richiesto, evidenze di attuazione di queste ultime, CSI può adottare provvedimenti di sospensione della certificazione (si veda 7.2 che segue). Per i Commenti non è necessario trasmettere azioni correttive a CSI; nel corso del successivo audit viene richiesto all’Organizzazione di fornire evidenza della presa in carico di tali segnalazioni, o di motivare l’eventuale decisione di non attuare alcuna azione. 3.6 VISITE IN ACCOMPAGNAMENTO Alle visite condotte da CSI presso le organizzazioni per la valutazione del sistema di gestione (rilascio, mantenimento, rinnovo , supplementari) i gruppi di audit incaricati possono essere affiancati da osservatori:

• nominati dall’ente di accreditamento con lo scopo di monitorare la conformità del servizio erogato da CSI;

• nominati da CSI con lo scopo di monitorare l’attività dei propri auditor. L’eventuale presenza di tale figura sarà preventivamente comunicata da CSI all’Organizzazione. L’eventuale rifiuto della presenza di tali osservatori comporta la mancata concessione della certificazione o la sospensione o il ritiro della certificazione già concessa. Gli eventuali danni per l’Organizzazione, conseguenti all’adozione di tale provvedimento non potranno essere imputati a CSI. Art. 4 MANTENIMENTO DELLA CERTIFICAZIONE CSI effettua un controllo periodico, sulle organizzazioni certificate per verificare il mantenimento della conformità del Sistema di Gestione rispetto ai requisiti applicabili, tale attività viene pianificata e concordata con l’Organizzazione. Per tutto il periodo di validità del certificato valgono le seguenti condizioni: 1) L’Organizzazione certificata deve mantenere attivo e conforme ai requisiti applicabili il

proprio Sistema di Gestione.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 12 di 23

2) Ogni modifica al Sistema di Gestione relativa ad attività rientranti nel campo di

applicazione della certificazione deve essere preventivamente sottoposta a CSI per approvazione.

3) Ogni modifica societaria intrapresa dall’Organizzazione deve essere comunicata a CSI che valuterà la necessità di effettuare verifiche non programmate, aggiornando conseguentemente il certificato emesso; rientrano in questi casi, a titolo di esempio non esaustivo: cambiamenti di ragione sociale, modifiche della composizione sociale o della proprietà; cessioni o acquisizioni di attività e/o rami di azienda rientranti fra quelle coperte dalla certificazione.

4) Ogni modifica apportata da CSI al presente Regolamento deve essere comunicata per iscritto a tutte le organizzazioni il cui Sistema di Gestione è certificato da CSI al fine di consentire alle organizzazioni stesse di adeguarsi alle nuove disposizioni. CSI informa le suddette organizzazioni delle modifiche apportate alle proprie disposizioni, fissando anche il termine entro il quale le stesse devono adeguare il proprio Sistema di Gestione.

5) CSI, durante il periodo di validità del certificato, effettua una visita di sorveglianza ogni 12 mesi (solari) calcolati a partire dalla data di conclusione dell’audit di certificazione (stage2) o rinnovo (nel caso di subentri), fatte salve le eventuali differenti tempistiche/tolleranze stabilite da disposizioni di legge o da quanto eventualmente richiesto dall’ente di accreditamento o dai documenti di riferimento applicabili all'Organizzazione (vedere 2.1) a cui CSI è tenuto ad uniformarsi (vedere 2.2). Nella programmazione delle visite viene ammessa una tolleranza di massimo tre mesi dalla data (giorno –mese) dell’ultimo giorno della Fase 2, sebbene possano essere concordate con CSI delle deroghe, a fronte di motivate giustificazioni fornite dall’Organizzazione, purché venga garantita la conduzione di una verifica di sorveglianza almeno una volta all’anno (solare), fatta eccezione negli anni di Rinnovo della Certificazione. Nel primo ciclo di certificazione, la prima visita di sorveglianza dovrà essere condotta entro e non oltre 12 mesi calcolati a partire dalla data della decisione del rilascio della certificazione. Le visite di sorveglianza saranno programmate in modo tale da consentire di verificare, nell'arco dei tre anni di validità del certificato, almeno una volta, ogni requisito applicabile della norma di riferimento secondo cui il Sistema di Gestione è stato certificato. Eventuali verifiche di sorveglianza supplementari ravvicinate possono essere disposte da CSI in relazione ai risultati delle visite di certificazione o di sorveglianza effettuate.

L’effettuazione degli audit di sorveglianza oltre i termini indicati comporta la sospensione della certificazione. Durante le visite di sorveglianza CSI verificherà anche il corretto utilizzo del marchio di certificazione da parte dell’Organizzazione certificata. Per quanto attiene allo schema SCR secondo la norma BS-OHSAS 18001, durante il periodo di validità del certificato, nel primo ciclo di certificazione, CSI effettua la prima visita di sorveglianza entro 6 mesi dall’Audit iniziale (a partire dalla data di conclusione dell’audit di certificazione - stage2), la seconda sorveglianza a mesi 12 e la terza sorveglianza a mesi 24 (sempre a partire dalla data di conclusione dell’audit di certificazione - stage2). Il tempo occorrente per gli audit di sorveglianza non potrà mai essere inferiore ad un terzo di quello adottato per l’audit iniziale.

6) Visite di sorveglianza non programmate possono avere luogo qualora CSI lo ritenga necessario. Il costo di tali visite è a carico di CSI nel caso in cui non vengano rilevate delle non conformità.

7) Le visite di sorveglianza, programmate e non, si svolgono secondo le stesse modalità previste per la visita di certificazione (si veda art. 3.3 che precede), sia per quanto riguarda lo svolgimento sia per la compilazione dei relativi rapporti di visita e per le eventuali non conformità rilevate.

8) L’Organizzazione certificata comunicare tempestivamente a CSI:


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 13 di 23

- qualsiasi provvedimento adottato nei propri confronti dall’autorità competente per violazione di requisiti di legge applicabili ai prodotti/servizi;

- l’adozione di procedure di richiamo dal mercato di prodotti risultati non conformi ai requisiti;

fornendo tutte le informazioni relative all’evento in modo che CSI possa definire la situazione, la sua influenza sulla certificazione ed attuare le verifiche od azioni ritenute adeguate. Le modifiche rientranti nei casi 2) e 3) sopra descritti vengono sottoposte per approvazione al comitato di certificazione di CSI. Oltre alle attività sopra descritte CSI si riserva la facoltà di verificare il mantenimento dello stato di conformità delle certificazioni rilasciate attraverso:

a) inchieste e questionari rivolti alle organizzazioni certificate in riferimento ad aspetti riguardanti la certificazione;

b) la valutazione di documentazione e/o dichiarazioni delle organizzazioni certificate in relazione alle attività oggetto della certificazione e diffuse in qualsiasi forma verso il mercato (per es. material pubblicitario, siti web, ecc.);

c) la richiesta alle organizzazioni certificate di documentazioni e/o registrazioni (in qualunque forma siano esse disponibili);

d) altri sistemi di monitoraggio delle prestazioni delle organizzazioni certificate. e) Audit con breve preavviso (minimo di 5 giorni) per indagare sui reclami, in risposta a

cambiamenti o come attività di verifica per clienti con certificazione sospesa; queste ultime vengono erogate a titolo non oneroso per il cliente solamente nel caso in cui l’audit abbia esito positivo. Per ulteriori dettagli, si veda l’art. 7.5 che segue.

Nel caso in cui, durante le visite di mantenimento o a seguito di comunicazioni specifiche dell’Organizzazione, si riscontrino condizioni tali da richiedere una modifica dei tempi di durata degli audit, CSI provvederà ad aggiornare l’offerta economica ed inviarla all’Organizzazione; la verifiche successive potranno essere eseguite solamente se l’Organizzazione ha accettato le nuove condizioni economiche. La mancata accettazione delle nuove condizioni economiche configura automaticamente la rinuncia da parte dell’Organizzazione e attiva le azioni conseguenti di cui all’art. 7.1) che segue. Al termine delle attività di verifica del mantenimento dello stato di conformità delle certificazioni rilasciate, i singoli rapporti di sorveglianza vengono riesaminati dalla funzione proponente competente e ove non siano evidenziate richieste di modifiche sistemiche, ovvero NC, il mantenimento della certificazione viene confermato, in caso di modifiche sistemiche e/o NC, la funzione proponente competente dopo il suo riesame, trasferisce il rapporto di sorveglianza alla funzione tecnica deliberante per il riesame del caso e la delibera di pertinenza, CSI ne comunica i risultati all’Organizzazione certificata confermando il mantenimento o meno della certificazione. Art. 5 RINNOVO DELLA CERTIFICAZIONE Al termine del periodo di validità del certificato il rinnovo avviene dopo una visita di valutazione presso l’Organizzazione (audit di rinnovo) che deve essere eseguito entro 36 mesi dalla data di conclusione dell’audit di certificazione (stage 2). L’audit di rinnovo (o “ricertificazione”) è orientato ad un riesame generale del Sistema di Gestione certificato; comprende la verifica di tutti i requisiti normativi e, in particolare, l’approfondimento dei seguenti elementi:

a) l’efficacia del Sistema di Gestione nella sua globalità, alla luce di cambiamenti interni ed esterni, e la sua continua pertinenza e applicabilità allo scopo della Certificazione; b) l’efficacia del sistema di gestione in riferimento al conseguimento degli obiettivi dell’Organizzazione e dei risultati attesi; c) l’impegno dimostrato a mantenere l’efficacia ed il miglioramento.

E’ facoltà di CSI valutare l’opportunità di eseguire l’audit di rinnovo in due fasi (stage1 e stage 2) in funzione delle eventuali modifiche sostanziali al sistema di gestione certificato o del contesto (ad esempio nel caso di modifiche della legislazione applicabile).


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 14 di 23

L’audit di rinnovo deve tuttavia essere eseguito con sufficiente anticipo rispetto alla data di scadenza del certificato; tale anticipo deve essere sufficiente da consentire a CSI di deliberare il rinnovo del certificato entro la scadenza dello stesso. A tale scopo l’audit di rinnovo presso l’Organizzazione e tutte le azioni conseguenti ad esso (per es. invio di documentazione, del piano di azioni correttive, esecuzione di verifiche in campo supplementari, ecc.) dovranno essere concluse almeno 15 giorni lavorativi prima della scadenza del certificato. Nota: sono fatte salve eventuali diverse disposizioni previste dalle norme o documenti di

riferimento applicabili (vedere 2.1 e 2.2)

Nel caso in cui, per cause di forza maggiore, l’Organizzazione sia impossibilitata ad eseguire la visita di rinnovo entro i tempi previsti potrà essere richiesto, con comunicazione scritta che riporti le motivazioni della richiesta, un posticipo che sarà gestito come segue :

• Caso1) l’attività di rinnovo è iniziata prima o dopo la data di scadenza della certificazione e viene completata positivamente entro 6 mesi dalla data di scadenza: L’audit di rinnovo sarà eseguito senza alcuna modifica dei tempi previsti e/o onere aggiuntivo per l’organizzazione. In questo caso il certificato rinnovato manterrà invariata sia la numerazione sia la data di prima emissione e avrà come data di scadenza quella del precedente certificato + 3 anni; sul certificato verrà indicato inoltre il periodo di mancata validità, riportando la “Data di Scadenza Triennio Precedente”

• Caso2): l’attività di rinnovo è iniziata prima o dopo la data di scadenza della certificazione ma viene completata oltre i 6 mesi ma non oltre 1 anno dalla data di scadenza: la durata dell’audit sarà uguale a quella prevista per un audit iniziale di stage 2 (e come minimo non inferiore alla durata di un rinnovo) con conseguente aggravio dei costi per l’organizzazione che verranno comunicati preventivamente da CSI. In questo caso il certificato rinnovato avrà la numerazione del certificato precedente con l’aggiunta di “/A” e una nuova data di prima emissione e avrà come data di scadenza quella del precedente certificato + 3 anni; sul certificato verrà indicato inoltre il periodo di mancata validità, riportando la “Data di Scadenza Triennio Precedente”

• Caso3): l’iter di Rinnovo (verifica e delibera) non viene completato entro un anno dalla data di scadenza del certificato: Sarà avviato un nuovo iter di certificazione (Fase1+ Fase2). In questo caso sarà emesso un nuovo certificato con nuova numerazione e nuova data di prima emissione;

Sono considerate cause di forza maggiore tutti i casi in cui la situazione in essere renda di fatto impossibile valutare lo svolgimento delle attività/processi per le quali l’Organizzazione è certificata (per es. personale in cassa integrazione; ristrutturazioni aziendali; catastrofi naturali). Quando l’attività di audit viene iniziata e/o completata dopo la scadenza del certificato, CSI in concerto con l’Organizzazione può sempre decidere di effettuare un audit iniziale (stage1 + stage2), emettendo un nuovo certificato senza mantenere la storicità del certificato precedente. Per quanto attiene allo schema SCR, per poter dare atto al posticipo di cui sopra, l’Organizzazione deve richiedere autorizzazione a CSI, specificandone le motivazioni. CSI deve altresì mantenere le registrazioni relative alla richiesta di autorizzazione e della relativa delibera, a disposizione dell’organismo di accreditamento. In ogni caso in cui, per ragioni non imputabili a CSI, il rinnovo del certificato possa avvenire solamente successivamente alla data di scadenza dello stesso, CSI non potrà essere ritenuto responsabile per eventuali danni che l’organizzazione dovesse subire nel periodo in cui il certificato risulterà scaduto. Ogni certificato successivo al primo ha la validità di 3 (tre) anni, calcolati a partire dalla scadenza del primo certificato emesso.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 15 di 23

Il rinnovo del contratto di certificazione rinnova anche l'accettazione, da parte dell'Organizzazione, delle condizioni economiche praticate da CSI per tutte le attività previste dal presente Regolamento. Prima dell’esecuzione della visita di rinnovo CSI invierà all’Organizzazione certificata un modulo per la verifica dei dati in proprio possesso sulla base del quale invierà all’Organizzazione una offerta economica per il rinnovo della certificazione. Le nuove condizioni economiche contenute nell’offerta di rinnovo devono essere accettate dall’Organizzazione prima dell’effettuazione della visita di rinnovo attraverso la firma del nuovo contratto di certificazione (o accettazione dell’offerta). La mancata firma del nuovo contratto di certificazione configura automaticamente la rinuncia da parte dell’Organizzazione e attiva le azioni conseguenti di cui all’art. 7.1) che segue. La decisione sul rinnovo della certificazione è responsabilità del comitato di certificazione (funzione tecnica deliberante) di CSI. La certificazione viene rinnovata solamente a condizione che il risultato complessivo della valutazione presso l’Organizzazione (audit di rinnovo) sia positivo, ovvero:

a) il piano di azioni correttive predisposto dall’organizzazione per le eventuali NC e OSS rilevate sia accettato da CSI; e

b) nel caso siano state rilevate Non Conformità (NC), CSI abbia avuto evidenza della loro efficace risoluzione (o attraverso adeguata documentazione fornita dall’organizzazione stessa o attraverso una verifica supplementare presso l’organizzazione).

Durante l’audit di rinnovo, viene effettuato altresì un riesame della documentazione, al fine di valutarne la continua adeguatezza, alla luce delle eventuali modifiche occorse nei tre anni, le evidenze e le risultanze del riesame della documentazione sono riportate nel rapporto di audit. Nel caso di decisione negativa (o mancata decisione) circa il rinnovo della certificazione, il certificato è scaduto e cessa di validità a tutti gli effetti. Art. 6 ESTENSIONE E RIDUZIONE DELLA CERTIFICAZIONE L’Organizzazione ha la facoltà di richiedere modifiche della certificazione al fine di:

a) estenderla, ovvero - introdurre requisiti aggiuntivi applicabili - includere nuove attività - includere nuove sedi societarie, siti o filiali b) ridurla, ovvero - escludere requisiti applicabili già certificati (a condizione che ciò sia ammesso dalla

norma di riferimento) - escludere attività già certificate (a condizione che ciò sia ammesso dalla norma di

riferimento) - escludere sedi societarie, siti o filiali già certificate (nei casi in cui ciò è ammesso o

richiesto dai documenti emessi dall’Ente di accreditamento) L'Organizzazione che desidera estendere o ridurre il campo di validità della certificazione deve farne richiesta a CSI inviando l’apposito modello. CSI provvede, comunicandole all’organizzazione, ad effettuare tutte le attività di verifica necessarie in funzione della richiesta ricevuta, chiedendo eventuali documenti a supporto delle decisioni da prendere. Una volta concluse con esito positivo le verifiche effettuate CSI provvede a riemettere il documento di certificazione opportunamente modificato; da parte sua l’Organizzazione è tenuta ad adeguare opportunamente ogni riferimento alla certificazione eventualmente riportato sui documenti aziendali o comunque diffuso al mercato.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 16 di 23

Art. 7 RINUNCIA, SOSPENSIONE E REVOCA DELLA CERTIFICAZIONE E SUBENTRO – ALTRI AUDIT 7.1 RINUNCIA L'Organizzazione può rinunciare alla certificazione, nei seguenti casi: a) alla scadenza del Certificato, dando preavviso scritto almeno 3 (tre) mesi; b) nel caso non accetti eventuali variazioni del presente Regolamento; c) nel caso non accetti eventuali variazioni delle condizioni economiche: d) nel caso di variazioni dei requisiti applicabili stabiliti dalla norme o dai documenti di

riferimento indicati ai par. 2.1 e 2.2 che precedono. Nei casi b), c) e d) l'Organizzazione deve dare comunicazione della propria decisione entro trenta (30) giorni dalla data di notifica delle variazioni da parte del Sistema CSI ed in ogni caso prima dell’effettuazione di eventuali attività previste dal presente regolamento (per esempio sorveglianze già programmate). A seguito della rinuncia, l'Organizzazione s'impegna a:

• restituire l'originale del Certificato; • non utilizzare la dichiarazione di certificazione ed eliminare da tutti i prodotti e

documenti ogni riferimento o simbolo relativo alla certificazione. • cessare immediatamente l’utilizzo del Marchio e la distribuzione d'ogni materiale che

lo riproduca; La rinuncia comporta da parte di CSI:

• la cancellazione dell'Organizzazione dal registro delle certificazioni; • l’applicazione delle penali previste dal presente regolamento, ad eccezione dei casi

a) e b) sopra citati • la non ammissione di un'eventuale domanda di certificazione della stessa

Organizzazione prima che sia passato un anno dalla data di rinuncia, salvo eccezioni valutate dalla Direzione di CSI

Nel caso in cui la comunicazione della rinuncia venga comunicata prima della scadenza del certificato, CSI può decidere di mantenere valido il relativo certificato fino alla scadenza Nel caso di rinuncia, l’attestazione di conformità del sistema di gestione (per le attività incluse nello scopo di certificazione indicate sul certificato rilasciato da CSI), mantiene la propria validità fino alla data di esecuzione dell’ultimo audit, a seguito del quale è stata confermata. Qualora l’organizzazione desideri avere una attestazione che confermi la conformità del sistema di gestione fino alla data in cui ha comunicato la rinuncia, dovrà farne esplicita richiesta scritta a CSI che eseguirà, a tale scopo, un audit supplementare la cui durata e costo sarà preventivamente comunicata all’organizzazione. L’attestazione di conformità potrà essere rilasciata solamente in caso di esito positivo dell’audit, ovvero:

• il piano di azioni correttive predisposto dall’organizzazione per le eventuali NC e OSS rilevate sia accettato da CSI; e

• nel caso siano state rilevate non conformità (NC), CSI abbia avuto evidenza della loro efficace risoluzione (o attraverso adeguata documentazione fornita dall’organizzazione stessa o attraverso una verifica supplementare presso l’organizzazione).

La rinuncia deve essere comunicata tramite PEC, raccomandata A.R., o con altra modalità valida agli effetti di legge a: CSI S.p.A. – B.U. Sistemi – Viale Lombardia, 20 – 20021 Bollate (MI). 7.2 SOSPENSIONE La validità della certificazione può essere sospesa da CSI nei seguenti casi: 1) se vengono riscontrate carenze nel Sistema di Gestione tali da avere dubbi o evidenze

sulla conformità del prodotto/servizio fornito dall’Organizzazione; 2) se viene meno la conformità ad uno o più requisiti applicabili previsti dalla norma di

riferimento del sistema di gestione certificato; 3) se l’organizzazione certificata nello schema sicurezza non ha dimostrato di aver

mantenuto efficiente il proprio sistema, a seguito di infortuni o gravi incidenti occorsi o violazioni della legislazione applicabile;


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 17 di 23

4) se l'Organizzazione avendo fatto un uso scorretto o improprio del certificato, non ha

preso i provvedimenti richiesti da CSI; 5) se l'Organizzazione ha apportato al suo SG modifiche che non siano state accettate

da CSI; 6) se l’organizzazione certificata non ripristina la conformità ai requisiti applicabili

attuando le azioni correttive approvate da CSI. 7) mancata esecuzione, per cause non imputabili a CSI, delle attività previste per il

mantenimento della certificazione entro le scadenze previste; 8) nel caso vengano meno le condizioni previste per il mantenimento della certificazione

(vedere art. 4); 9) insolvenza dopo il primo richiamo; 10) su richiesta motivata dall’Organizzazione (non più di una volta nel triennio di

certificazione); 11) mancato adeguamento del sistema di gestione alle nuove norme, oltre il periodo di

transitorio concesso. Il provvedimento di sospensione viene comunicato in forma scritta all’Organizzazione tramite PEC, lettera raccomandata o altra modalità valida agli effetti di legge, entro 10 (dieci) giorni lavorativi dalla assunzione della decisione, precisando le condizioni per il ripristino della certificazione ed il termine entro il quale devono essere attuate. Nel caso 9) che precede, la sospensione della certificazione può essere richiesta dall’organizzazione stessa che dovrà in tal caso inoltrare richiesta scritta a CSI specificando le motivazioni e i tempi entro i quali prevede possano essere ripristinate le condizioni per la revoca della sospensione. In tal caso, verrà richiesto il pagamento di una quota pari al 30% dell’importo relativo alle attività di mantenimento non ancora eseguita che, se svolta entro un anno dalla data pianificata, verrà considerata come anticipo di quanto dovuto altrimenti verrà trattenuta come penale per mancata attività. La sospensione può avere una durata massima di 6 (sei) mesi; nel caso in cui le cause che hanno determinato il provvedimento di sospensione non vengano rimosse entro 6 (sei) mesi, CSI deciderà, a seconda dei casi, se prorogare il termine del provvedimento di sospensione di al massino altri 6 (sei) mesi oppure revocare la certificazione. In ogni caso la durata del periodo di sospensione non può andare oltre la scadenza del certificato. Durante il periodo di sospensione: - CSI può sospendere l’attività di sorveglianza di cui all’art. 4 che precede, salvo quanto previsto al par. 7.3 che segue; - CSI provvede, ove necessario, a registrare sul data-base delle Organizzazioni certificate lo stato di sospensione; - CSI comunica, ove richiesto, il provvedimento di sospensione alle Autorità e/o Enti interessati; - l’Organizzazione non può utilizzare il/i certificato/i ottenuto/i salvo diverse indicazioni parte di CSI, né qualificarsi come Organizzazione certificata; - l’Organizzazione è comunque tenuta al pagamento degli importi per il mantenimento della certificazione. La sospensione viene revocata solo dopo che CSI abbia accertato il soddisfacente ripristino della conformità ai requisiti o della risoluzione delle cause che hanno determinato il provvedimento. Prima di procedere al ripristino della certificazione, CSI può effettuare verifiche documentali e/o presso l’Organizzazione al fine di accertare l’effettiva risoluzione delle problematiche precedentemente riscontrate; tutte le spese relative a tali verifiche aggiuntive sono a carico dell’Organizzazione certificata. 7.3 REVOCA La revoca della certificazione può essere decisa da CSI e comunicata per iscritto all'Organizzazione nei seguenti casi:


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 18 di 23

a) quando le cause che hanno determinato la sospensione non vengano rimosse entro i termini stabiliti da CSI;

b) se vengono riscontrate delle non conformità considerate particolarmente gravi; c) non osservanza, conseguente a negligenza grave, di quanto disposto nel presente

regolamento; d) frequenti inosservanze degli impegni assunti, anche in forma non grave; e) fallimento o liquidazione dell'Organizzazione; f) sospensione della fornitura del prodotto o del servizio; g) per rifiuto od ostacolo alle visite di verifica; h) per non appropriato uso della certificazione; i) per morosità nei pagamenti dei servizi di CSI; j) per ogni altro serio motivo a giudizio di CSI; k) per gravi violazioni del Codice Etico di CSI.

A seguito della revoca, l'Organizzazione si impegna a: • restituire l'originale del Certificato entro quindici (15) giorni dalla relativa

comunicazione; • non utilizzare la dichiarazione di certificazione ed eliminare dalla carta intestata e da

tutti i documenti i marchi di cui all’art.12 che segue, nonché ogni riferimento alla certificazione;

• provvedere al saldo di tutti gli importi dovuti a CSI. La revoca comporta da parte del Sistema CSI:

• la comunicazione al Cliente della decisione presa circa la validità del certificato; • la cancellazione dell'Organizzazione dal registro delle certificazioni; • la comunicazione del provvedimento di revoca alle Autorità e/o Enti interessati • l’interruzione dell’attività di controllo previste agli artt. 4 e 5 che precedono; • l’applicazione delle penali previste dal presente Regolamento; • la non ammissione all'istruzione di una eventuale domanda di certificazione della stessa

Organizzazione prima che sia passato un anno dalla data di rinuncia, salvo eccezioni valutate dalla Direzione di CSI.

Verificandosi situazioni per le quali è necessario intervenire urgentemente in relazione all’eventuale pericolosità sociale dell’evento, CSI, su iniziativa della Direzione o del responsabile dell’area di certificazione interessata, ha facoltà di assumere decisioni di revoca della certificazione delle quali deve essere data comunicazione al Consiglio Direttivo nella prima riunione utile. Ogni decisione di CSI, nonché gli eventuali provvedimenti urgenti assunti, saranno comunicati in forma scritta all’Organizzazione tramite PEC, lettera raccomandata o altra modalità valida agli effetti di legge, entro 10 (dieci) giorni lavorativi dalla assunzione della decisione. 7.4 SUBENTRO (TRASFERIMENTO DELLA CERTIFICAZIONE DA ALTRO ORGANISMO DI

CERTIFICAZIONE) Un’organizzazione in possesso di certificazione del proprio Sistema di Gestione da parte di un Organismo di Certificazione accreditato ACCREDIA o riconosciuto in ambito MLA (Multi Lateral Agreement) può richiedere a CSI di subentrare alla relativa certificazione. Tale organizzazione deve trasmettere a CSI i seguenti documenti:

� Manuale del proprio sistema di gestione, ove previsto � Copia del certificato del proprio sistema di gestione in corso di validità � Domanda e contratto firmati � Copia dei rapporti di audit relativi all’ultima verifica di rilascio/rinnovo e delle

successive sorveglianze eseguite con le eventuali Azioni Correttive proposte/messe in atto a seguito dei rilievi evidenziati

�� Eventuali reclami ricevuti con le Azioni Correttive intraprese �� Dichiarazione di sussistenza di eventuali procedimenti legali �� Motivazioni circa la richiesta di trasferimento del certificato


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 19 di 23

Solamente i certificati validi possono essere soggetti al trasferimento: nel caso si venga a conoscenza della sospensione del certificato o di impedimenti dichiarati dall’Ente cedente, il processo di trasferimento non sarà possibile. La documentazione sarà riesaminata dalla funzione tecnica deliberante di CSI che potrà deliberare tra le seguenti opzioni:

� Emissione del certificato per le medesime attività/siti certificati e con medesima data di scadenza

� Audit supplementare di approfondimento delle aree di criticità emerse (numero di non conformità e/o tipo di provvedimenti di sospensione in essere)

� Non rilascio della certificazione in caso di certificato scaduto o ritirato dal precedente organismo di certificazione

Nel caso di subentri in occasione di visite di sorveglianza, pianificazione certificazioni chiederà al RGVI di predisporre un piano di audit che dettagli processi/requisiti/attività da verificare. Al termine del processo di trasferimento, CSI informerà l’Ente cedente dell’avvenuta emissione del certificato. 7.5 AUDIT CON BREVE o SENZA PREAVVISO CSI può effettuare anche audit con breve preavviso - effettuati cioè entro cinque (5) giorni lavorativi dalla data di notifica – o senza preavviso, per indagare sui reclami ricevuti, su infortuni o incidenti gravi o violazioni del Regolamento o della legislazione applicabile, ovvero in seguito a modifiche dell’Organizzazione ovvero come azione conseguente nei confronti dell’Organizzazione cui è stata sospesa la certificazione. In tali casi potrà risultare inapplicabile la facoltà di ricusazione di cui al par. 3.3 che precede; CSI si impegna a scegliere il Team di audit in modo tale da ridurre i potenziali rischi connessi all’impossibilità dell’Organizzazione di esercitare tale facoltà. 7.6 Trasferibilità della Certificazione - Modifiche nell’assetto organizzativo L’uso delle Certificazioni rilasciate da CSI è strettamente riservato all’Organizzazione e non è trasferibile, salvo nei casi di cessione, trasformazione, fusione, scissione, conferimento, affitto di azienda o di un ramo d’azienda della società interessata. In questi casi l’Organizzazione dovrà inviare una comunicazione a CSI in modo tempestivo, comunque non oltre quindici (15) giorni dall’avvenuta iscrizione della relativa registrazione nel Registro delle Imprese, ove prevista; l’inosservanza di questo termine può dare luogo all’applicazione del provvedimento di sospensione o di revoca della certificazione. Nei casi sopra descritti, l’Organizzazione dovrà inoltre trasmettere a CSI richiesta scritta di mantenimento della certificazione in capo al soggetto risultante della vicenda modificativa dell’assetto organizzativo, corredata di copia del relativo certificato di iscrizione alla Camera di Commercio e di eventuali documenti ulteriori, qualora siano ritenuti necessari. CSI provvederà quindi ad accertare, eventualmente anche attraverso una verifica supplementare, che il Sistema di Gestione non abbia subito modifiche, o comunque sia conforme ai requisiti della norma di riferimento. Il trasferimento della certificazione è subordinato all’esito positivo delle valutazioni effettuate, nonché al saldo di tutti gli importi dovuti dall’Organizzazione cedente. I costi dell’aggiornamento della certificazione e dell’eventuale verifica supplementare (documentale e/o presso l’Organizzazione) sono a carico del soggetto risultante dalla vicenda modificativa. 7.7 Variazioni Legislative, Normative, Regolamenti Qualora venissero apportate modifiche alle norme di riferimento per la certificazione, CSI ne darà tempestiva comunicazione all’Organizzazione certificata, la quale avrà la facoltà di adeguarsi ai nuovi requisiti entro il termine che le verrà indicato, o di rinunciare alla certificazione. Nel caso in cui l’Organizzazione decidesse di mantenere la certificazione, CSI provvederà a verificare la conformità dell’Organizzazione alle nuove prescrizioni normative.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 20 di 23

Le spese per le eventuali attività di verifica relative e la riemissione del certificato sono a carico dell’Organizzazione certificata. Nel caso in cui le prescrizioni applicabili all’attività di certificazione, contenute in norme (es. norme della serie ISO/IEC 17000) e/o in altri documenti specifici (es. regole accreditamento applicabili), subiscano variazioni, CSI potrà aggiornare la procedura di valutazione che precede, al fine di recepire le nuove disposizioni. CSI si riserva inoltre di apportare modifiche ed integrazioni al presente Regolamento senza il preventivo consenso dell’Organizzazione certificata; in tal caso, CSI provvederà a comunicare l’avvenuta modifica del Regolamento tramite informativa ai Clienti o, nel caso in cui tali modifiche non abbiano influenza sull’attività svolta presso l’Organizzazione, tramite pubblicazione sul proprio sito web www.csi-spa.com . Qualora tali modifiche abbiano influenza sull’attività svolta presso l’Organizzazione, comportando impatti significativi (es. variazione della frequenza o della durata delle visite, ecc.), CSI provvederà ad informare quest’ultima, formulando – laddove necessario – una nuova offerta; l’Organizzazione avrà facoltà di rinunciare alla certificazione nei trenta (30) giorni successivi alla relativa comunicazione (vedi art.7.1). Eventuali costi per attività di valutazione documentale e/o in campo, derivanti dalle modifiche normative o regolamentari di cui sopra sono comunque a carico dell’Organizzazione.

Art. 8 LIMITI DELLA CERTIFICAZIONE E RESPONSABILITÀ

8.1. RESPONSABILITÀ DELL’ORGANIZZAZIONE - MANLEVA

L’Organizzazione si impegna a conformarsi e a mantenersi conforme ai requisiti di natura cogente, quali leggi, regolamenti, ecc., di tipo internazionale, nazionale o locale, con particolare riguardo ai prodotti, processi e servizi che rientrano nello scopo di certificazione. Il rilascio ed il mantenimento della certificazione non costituiscono attestazione né garanzia da parte di CSI del rispetto di tutti i requisiti cogenti gravanti sull’Organizzazione e, in generale, della conformità legislativa di quest’ultimo. Pertanto, l’Organizzazione è e rimane l’unico responsabile sia verso sé stesso sia verso terzi del corretto svolgimento della propria attività e della conformità della stessa, e dei propri prodotti/servizi, alle normative applicabili, nonché alle aspettative dei clienti e dei terzi in genere. L’Organizzazione che ha ottenuto la certificazione nello schema sicurezza, s’impegna ad informare immediatamente CSI nel caso di incidenti ed infortuni gravi o violazioni del Regolamento o della legislazione applicabile che necessitano il coinvolgimento delle autorità competenti. In tali occasioni, CSI si riserva la facoltà di effettuare un approfondimento documentale o di eseguire un audit in campo (si veda punto 7.5 del presente regolamento) per investigare se il sistema di gestione è stato compromesso o non ha funzionato in modo efficiente, e per valutare le azioni necessarie a confermare la certificazione o decidere la sua sospensione. L’Organizzazione s’impegna altresì a tenere indenne CSI ed i suoi dipendenti, ausiliari e collaboratori da qualsiasi reclamo, azione e/o pretesa di terzi connessa all’esecuzione delle attività di CSI in base al presente Regolamento.

8.2. INADEMPIMENTO CSI – LIMITI ALLA RESPONSABILITÀ

Salvo nei casi di dolo o colpa grave, la responsabilità di CSI verso l’Organizzazione per qualsiasi danno derivante dall’esecuzione o dall’inadempimento, totale o parziale, delle proprie obbligazioni oggetto del contratto di certificazione, sarà limitata all’ammontare massimo di tre (3) volte il compenso dovuto per l’attività di valutazione svolta al momento dell’errore o dell’omissione che ha cagionato il danno.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 21 di 23

8.3. CLAUSOLA DI DECADENZA

Ogni reclamo o richiesta di risarcimento nei confronti di CSI dovrà essere avanzata dall’Organizzazione, a pena di decadenza, entro e non oltre un (1) anno dall’evento che ha dato luogo alla richiesta o al reclamo.

8.4. ESCLUSIONE DELLA RESPONSABILITÀ di CSI

Salvo i casi di dolo o colpa grave, anche nei casi di accertato inadempimento da parte di CSI, resta escluso il risarcimento a favore dell’Organizzazione dell’eventuale lucro cessante, come ad esempio, interruzione di attività aziendale, perdite di profitto, di opportunità commerciali, di fatturato, di avviamento o di previsti profitti.

Art. 9 RECLAMI, APPELLI E SEGNALAZIONI Appelli e reclami pervenuti con qualsiasi mezzo, vengono raccolti secondo la loro tipologia: appelli (istanze dirette per ottenere la tutela di un diritto o di un interesse), reclami (proteste o lamentele), e segnalazioni (reclami nei confronti di aziende certificate). Reclami, appelli e segnalazioni devono essere presentati, esponendo le motivazioni del proprio dissenso, inviando comunicazione al responsabile qualità di CSI il quale attiverà quanto previsto dalla procedura per la gestione dei reclami, appelli e segnalazioni (procedura richiedibile a CSI). 9.1 RECLAMI

L’Organizzazione potrà presentare reclamo a CSI, in forma scritta, nel caso ritenga che la qualità del servizio di certificazione offerto non risponda a quanto dichiarato nel presente Regolamento.

9.2 APPELLI L'Organizzazione può fare appello a CSI, per la tutela del proprio interesse, contro le decisioni di CSI stesso, esponendo le ragioni del dissenso, entro 30 giorni dalla data di notifica della decisione; CSI esamina l’appello entro 3 (tre) mesi dalla sua presentazione, sentendo eventualmente i rappresentanti dell'Organizzazione. Ogni spesa relativa all’appello rimane a carico dell'Organizzazione, salvo i casi di riconosciuta fondatezza. Art. 10 TARIFFE Le tariffe sono suscettibili d'eventuali variazioni; in caso di variazione le nuove tariffe sono comunicate a tutti i clienti almeno trenta giorni prima della data prevista d'entrata in vigore; l’Organizzazione ha diritto di rinunciare alla certificazione in caso di non accettazione delle stesse comunicandolo entro trenta (30) giorni dalla data di notifica. Nel periodo di preavviso, all’Organizzazione che si avvale della facoltà di rinuncia, sono praticate le tariffe anteriori alle variazioni. Art. 11 DURATA DEL CONTRATTO DI CERTIFICAZIONE – RECESSO - PENALI 11.1 Il Contratto di certificazione, di cui il presente Regolamento costituisce parte integrante e sostanziale, decorre dall’accettazione della domanda di certificazione da parte di CSI e rimane in vigore per tutta la durata di validità della certificazione, salvo recesso dell’Organizzazione o di CSI con lettera raccomandata a/r o PEC almeno 90 (trenta) giorni prima della data di termine del Contratto di certificazione. 11.2 Fatte salve le condizioni di rinuncia alla certificazione previste al par. 7.1 che precede, l’Organizzazione certificata o certificanda che recede dal contratto, oltre agli importi previsti per le attività già eseguite, è tenuta al pagamento delle seguenti penali:


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 22 di 23

a) dopo la presentazione della domanda di certificazione e prima dell’esecuzione della Fase1 o delle attività di Rinnovo/Subentro concordate: un importo pari al 30 (trenta) % di quello previsto per la Certificazione (fase 1+fase2) o di Rinnovo/Subentro;

b) nel periodo intercorrente fra la visita iniziale di fase 1 e fase 2: un importo pari al 30 (trenta) % di quello previsto per la fase 2;

c) fra il 1° e il 12° mese di validità del certificato: l’intero importo relativo alle attività di mantenimento previste per il periodo di validità del certificato, escluse le attività già eseguite e pertanto comunque dovute;

d) fra il 13° e il 24° mese di validità del certificato: l’intero importo relativo alle attività di mantenimento non ancora eseguite e previste per il periodo restante di validità del certificato, escluse le attività già eseguite e pertanto comunque dovute.

e) oltre i termini previsti (vedere 7.1 a): l’intero importo relativo alle attività di rinnovo previste.

11.3 CSI ha la facoltà di recedere dal Contratto di certificazione nel caso in cui l’Organizzazione sia stata oggetto di provvedimenti o condanne per fatti aventi ad oggetto il mancato rispetto dei requisiti cogenti pertinenti al Sistema di Gestione oggetto di certificazione o per mancata comunicazione a CSI di tali provvedimenti o condanne.

Art. 12 TRATTAMENTO DEI DATI PERSONALI Ai sensi del Regolamento (UE) n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (“Regolamento generale protezione dati”) e del D. Lgs. n. 196/2003 e s.m.i. (“Codice della privacy”), i dati personali direttamente forniti dall’Organizzazione (”Dati”), ovvero tramite terzi, sono e saranno trattati da CSI - ed in particolare registrati e conservati in una banca dati - al fine di assicurare un corretto svolgimento dei rapporti contrattuali con l’Organizzazione. Particolari categorie di dati nonché dati penali ai sensi, rispettivamente, degli artt. 9 e 10 del Regolamento generale protezione dati potranno essere richiesti come condizione obbligatoria per il rilascio della certificazione e saranno trattati unicamente ai fini dell’erogazione del servizio richiesto, secondo rafforzate misure di sicurezza tecniche e organizzative adeguate. In relazione alle summenzionate finalità, il trattamento di dati richiesti (di seguito, i “Dati”) avviene mediante strumenti informatici, manuali e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati. Il conferimento dei Dati dell’Organizzazione è pertanto indispensabile in relazione al corretto svolgimento dei rapporti contrattuali con CSI, con la conseguenza che l’eventuale rifiuto di fornirli, determinerà l’impossibilità per CSI di dar corso ai medesimi rapporti. I Dati saranno trattati per il tempo strettamente necessario allo svolgimento dei rapporti contrattuali con l’Organizzazione, fatta salva la conservazione dei dati per un ulteriore periodo di 10 anni (variabile nel caso di particolari regolamenti e direttive UE che richiedano un termine di conservazione ulteriore) dalla scadenza dell’ultima prestazione eseguita, per adempiere agli obblighi di legge e regolamentari previsti. I Dati potranno essere comunicati da CSI, per quanto di loro rispettiva e specifica competenza, ad Enti di accreditamento, Organismi di certificazione, Amministrazioni, Istituzioni, Associazioni, Autorità Giudiziarie e Autorità di Pubblica Sicurezza nonché a ogni altra Autorità competente in materia e, in generale, ad ogni soggetto pubblico e privato la cui comunicazione si renda obbligatoria per legge o sia necessaria per l’esecuzione dei servizi disposti da IMQ. Detti soggetti tratteranno i Dati nella loro qualità di autonomi titolari del trattamento. La diffusione dei Dati è finalizzata esclusivamente a garantire le istituzioni ed i consumatori circa il rilascio, l’esistenza, la rinuncia, la sospensione o la revoca della certificazione.


DI GESTIONE

Doc. 002/04

Rev. 7 Pag 23 di 23

Titolare del trattamento Il "Titolare del trattamento" dei Dati è CSI S.p.A., con sede legale in Senago (MI), Cascina Traversagna 21, mentre il dato di contatto del Responsabile per la protezione dei Dati (RPD) è il seguente: [email protected] . Ai sensi degli artt. 15-21 del Regolamento generale protezione dati e dell’art. 7 del Codice della Privacy (Diritti dell’interessato), l’Organizzazione potrà in ogni momento esercitare i diritti di accesso, rettifica o cancellazione (c.d. “diritto all’oblio”), di limitazione del trattamento, nonché alla portabilità dei propri dati inviando un’apposita richiesta all’indirizzo del RPD: [email protected] . I Dati potranno essere comunicati e trattati da società terze o da altri soggetti (a titolo meramente esemplificativo fornitori di servizi informatici, istituto di credito, studi professionali, consulenti) che svolgono attività in outsourcing per conto del Titolare del trattamento, nella loro qualità di responsabili esterni del trattamento. L’elenco dei responsabili esterni del trattamento appositamente nominati che trattano i Dati è disponibile presso il Titolare del trattamento. Art. 13 LEGGE APPLICABILE E FORO COMPETENTE

Il Contratto di certificazione, di cui il presente Regolamento costituisce parte integrante e sostanziale, è disciplinato dalla legge italiana Qualsiasi controversia relativa all’applicazione o all’interpretazione del presente Regolamento, comprese quelle inerenti alla sua validità, esecuzione e risoluzione, sarà devoluta alla competenza esclusiva del Foro di Milano.

Date post:	17-Feb-2019
Category:	Documents
Upload:	vuongtram
View:	239 times
Download:	0 times

REGOLAMENTO PER LA CONCESSIONE ED IL...

Documents