REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT SRAC-R-01

Ediie: 2 Revizie: 0 Data intrrii n vigoare: 16.05.2008

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

LISTA ACTUALIZRILOR

Editia 1 1 2

Revizia 0 1 0

Continutul modificarii

Pag. modificata

Data 18.07.2007 16.01.2008 17.04.2008

Elaborare iniial Introdus precizri n vederea unei mai Toate bune informri a clienilor Introdus precizri privind transmiterea Toate documentelor de ctre organizaia solicitant; Modificari ca urmare a IAF MD1:2007 Introdus Anexa 1 Renumerotare

Pg 2 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

1. SCOP 1.1. Prezentele Reguli definesc cerintele pe care trebuie sa le indeplineasca o organizatie care solicita certificarea : sistemelor de management al calitatii, ISO 9001:2000 sistemelor de management de mediu, ISO 14001:2004 sistemelor de management al sigurantei alimentelor, ISO 22000:2005 sistemelor de management al securitatii si sanatatii in munca, referential OHSAS 18001:2004 sistemelor de management al securitatii informatiei, ISO/IEC 27001:2005 sistemelor de management al calitatii din domeniul reglementat (domeniul CPF, ascensoare, aparate de cantarit cu functionare neautomata) sistemelor de management integrate (ex. referential . ISO 9001:2000 + ISO 14001:2004; ISO 9001:2000 + OHSAS 18001:1999; ISO 9001:2000 + ISO 14001:2004 + OHSAS 18001:1999 , etc.). pentru a obtine, mentine, reinnoi, extinde, restrange, suspenda si retrage certificarea cu SRAC si fac parte integranta din contractul de certificare . 1.2. Certificatul SRAC si certificatul IQNet sunt documentele care atesta ca organizatia certificata: - a documentat si implementat in mod eficace un sistem de management conform cu cerintele standardului de referinta - este capabila sa-si realizeze in mod sistematic politica si obiectivele pe care le-a declarat. 1.3. Accesul la serviciile de certificare SRAC este liber si nediscriminatoriu. Acesta nu este conditionat de marimea organizatiei sau de apartenenta acesteia la o asociatie sau grup. 1.4. Serviciile de certificare SRAC nu includ nici o forma de consultanta pentru solicitantul certificarii (elaborarea documentelor sistemului de management sau implementarea sistemului). 1.5. SRAC este nregistrat la Registrul Comerului ca o entitate legal i cu rspundere juridic. 1.6. Aplicarea corecta a prezentelor reguli este verificata de Advisory Board care include toate partile interesate in activitatile de certificare fara ca un singur interes sa predomine. 1.7. Urmatoarele principii sunt implementate si furnizeaza linii directaore pentru luarea deciziilor: - impartialitate: deciziile sunt luate pe baza dovezilor obiective de conformitate (sau neconformitate) si nu sunt influentate de alte interese sau alte parti. - competenta: aptitudinea demonstrata a personalului SRAC de a aplica cunostinte si abilitati la toate nivelurile - responsabilitate: SRAC are responsabilitatea de a evalua suficiente dovezi obiective, folosind o esantionare adecvata in cadrul sistemului de management al organizatiei, pe care sa se bazeze decizia de certificare. - transparenta: SRAC furnizeaza accesul corespunzator la, sau difuzarea de, informatii neconfidentiale referitoare la procesele de audit si de certificare, precum si cele referitoare la statutul certificarii (respectiv acordarea, extinderea,
Pg 3 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

mentinerea, reinnoirea, suspendarea, restrangerea domeniului sau retragerea certificarii) pentru a furniza increderea in integritatea si credibilitatea certificarii. confidentialitate: SRAC pastreaza in mod confidential orice informatii care constituie proprietatea clientului, asigurand o balanta corespunzatoare intre principiile de transparenta si confidentialitate. raspunsul la reclamatii: reclamatiile partilor interesate sunt intotdeauna investigate si procesate intr-un mod adecvat.

2. DOCUMENTE DE REFERINTA EN ISO / IEC 17021:2006 Evaluarea conformitatii. Cerinte pentru organisme care efectueaza audit si certificare de sisteme de management ISO / TS 22003:2007 Sisteme de management ale sigurantei alimentului. Cerinte pentru organisme care efectueaza audit si certificare de sisteme de management ale sigurantei alimentului SR EN ISO 9001:2001 Sisteme de management al calitatii. Cerinte. SR EN ISO 14001:2005 Sisteme de management de mediu. Cerinte si ghid de utilizare OHSAS 18001:2004 Sisteme de management al sanatatii si securitatii ocupationala-Specificatie SR OHSAS 18001:2008 - Sisteme de management al sntii i securitii ocupaionale. Cerine SR EN ISO 22000:2005 - Sisteme de management al sigurantei alimentelor-Cerinte pentru orice organizatie din lantul alimentar ISO/IEC 27001:2005 - Information technology Security techniques Information security management systems IAF MD 1:2007 IAF Mandatory Document for the Certification of Multiple Site Based on Sampling

3. DEFINITII Se aplica definitiile din : - SR EN ISO 9000:2006 - "Sisteme de management al calitatii. Principii fundamentale si vocabular" - ISO 14050 :2002 Environmental management Vocabulary - IAF MD 1:2007 IAF Mandatory Document for the Certification of Multiple Site Based on Sampling 4. CONDITII GENERALE 4.1. Certificarea in sine implica conformitatea cu sistemele de management cu standardele de referinta si nu implica satisfacerea legilor in vigoare, a caror implementare este responsabilitatea exclusiva a organizatiei. Totusi standardele de management solicita organizatiei sa satisfaca toate cerintele legale si de reglementare aplicabile in cadrul sistemului de management. 4.2. Pentru a obtine si mentine certificarea organizatia trebuie: - sa respecte cerintele standardului de referinta si legislatia aplicabila - sa respecte cerintele prezentelor reguli generale - sa respecte cerintele privind utilizarea certificatului si a marcii de conformitate
Pg 4 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

sa faca toate aranjamentele necesare pentru realizarea evaluarii, inclusiv dispozitii pentru analiza documentelor si inregistrarilor precum si accesul in toate zonele persoanelor desemnate de SRAC care efectueaza evaluarea, supravegherea, audituri speciale sau solutioneaza reclamatii - sa plateasca cu regularitate facturile emise de SRAC conform contractului de certificare semnat. 4.3. In timpul activitailor de audit, auditorii SRAC trebuie sa considere ca persoane de contact pe acelea care sunt trecute in organigrama organizatiei. In cazul in care organizatia doreste ca alte persoane sa participe la audit (de ex. consultanti), aceasta este obligata sa se asigure ca rolul acestora este de observatori. 4.4. Pe de alta parte echipa de audit SRAC poate include observatori (de ex. auditorii organismului de acreditare, monitori) si / sau auditori in formare. 4.5. Schema general a etapelor de certificare este prezentat n Anexa 1. 5. CLASIFICAREA CONSTATARILOR SI NECONFORMITATI 5.1. Constatarile auditului se clasifica de catre SRAC astfel: - neconformitati - observatii - potential de imbunatatire 5.2. Neconformitate dovada obiectiva ca o clauza din standard nu a fost tratata, o practica diferita de sistemul implementat sau sistemul nu este eficace. 5.3. Neconformitate majora - Absena uneia sau lipsa capabilitii de a implementa sau menine una sau mai multe cerine ale sistemului de management sau o situaie care, pe baza evidenelor obiective disponibile, poate conduce la dubii importante privind calitatea produselor / serviciilor organizaiei. - mai multe neconformitati minore care indica implementarea inadecvata sau eficacitatea sistemului fata de un element din standard - o neconformitate minora care persista (sau nerezolvata asa cum s-a agreat cu organizatia) trebuie up-gradata ca neconformitate majora 5.4. Neconformitate minora Lipsa de diciplina sau control in timpul implementarii sistemului / cerintelor procedurate care nu indica disfunctionalitatea sistemului sau nu ridica dubii privind faptul ca produsele / serviciile vor satisface cerintele. Intreg sistemul de management este proiectat, implementat si eficace. 5.5. Observatie O observatie nu este o neconformitate, dar poate conduce la o neconformitate daca se permite sa fie necorectata 5.6. Potential de imbunatatire Oportunitati de imbunatatire referitoare la zone / procese ale organizatiei care pot satisface cerintele minime ale standardului, dar care pot fi imbunatatite 5.7. Puncte tari Indicarea punctelor tari ale unei organizatii este o declaratie de recunoastere facuta catre client pe baza: - situatiilor unde organizatia a intreprins imbunatatiri semnificative de la ultimul audit
Pg 5 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

performanta care depaseste asteptarile in termeni de eficienta si / sau eficacitate si poate fi un model de excelenta

6. MANAGEMENTUL NECONFORMITATILOR Neconformitati majore: 6.1. In cazul in care se identifica neconformitati majore la auditul initial de certificare, nu se va emite certificatul. Organizatia trebuie sa determine cauza, sa intreprinda corectii si sa implementeze actiuni corective intr-un interval stabilit de comun acord cu SRAC, care nu trebuie sa depaseasca 6 luni de la data terminarii auditului. Implementarea corectiilor si actiunilor corective se va verifica de regula printr-un audit special de urmarire la fata locului. Daca neconformitatile se refera la documentatia sistemului si / sau proceduri deja implementate, verificarea se va face prin analiza de documente si vizita pe teren poate sa nu mai fie necesara. Daca auditul de urmarire nu se poate desfasura in perioada limita sau organizatia nu a implemetat actiunile corective corespunzatoare atunci se va efectua din nou un audit complet etapa II. 6.2. Daca se constata neconformitati majore la auditurile de supraveghere termenul limita de rezolvare este tot de 6 luni, dar pana la rezolvare certificarea este considerata invalida si organizatia nu are dreptul de a utiliza certificatul sau marca de conformitate in relatiile cu terti. 6.3. In cazul organizatiilor cu mai multe locatii (multi-site) in procesul de luare a deciziei pentru certificarea iniial, SRAC va aplica prevederile procedurilor specifice, astfel inct, dac numai un punct de lucru are o neconformitate referitoare la neindeplinirea uneia sau mai multor cerinte ale standardului SM sau care ridica dubii semnificative asupra capacitatii SM al clientului de a realiza elementele de iesire intentionate , certificarea trebuie refuzat ntregii reele, pn la intreprinderea de aciuni corective satisfctoare. 6.4. Nu este acceptat faptul ca organizaia sa caute sa exclud din domeniu punctul de lucru cu probleme in timpul procesului de certificare, cu scopul de a depasi obstacolul reprezentat de existenta unei neconformitati la acel punct de lucru. 7. PROCEDURA DE CERTIFICARE 7.1. Aspecte generale 7.1.1. Organizaia completeaz, printr-un reprezentant autorizat, la toate rubricile aplicabile cererea de certificare/recertificare. 7.1.2. Dupa primirea cererii de certificare (in functie de fiecare schema de certificare) completata de catre un reprezentant autorizat al organizatiei solicitante, SRAC efectueaza analiza cererii si stabileste durata auditului in baza informatiilor furnizate de catre organizatie: - cerintele standardului sistemului de management aplicabil - marimea si complexitatea organizatiei
Pg 6 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

- datele generale ale organizatiei solicitante, inclusiv numele, adresa (adresele) locatiei (locatiilor) fizice - domeniul de certificare solicitat, inclusiv informatii generale privind activitatile sale, resurse umane si tehnice, functiile si relatiile intr-o corporatie mai ampla (daca este cazul) - aspecte specifice ale proceselor si activitatilor - contextul tehnologic si de reglementare - orice subcontractare a oricaror activitati incluse in domeniul de aplicare a sistemului de management - numarul de locatii si toate specificatiile locatiilor multiple (inclusiv marimea unitatilor de productie si zona geografica) - numarul grupelor de produse - rezultatul oricaror audituri anterioare - prezenta sau absenta unui alt sistem de management certificat. 7.1.3. SRAC transmite fiecarei organizatii care solicita certificarea o oferta personalizata in baza tarifelor aprobate de Consiliul Director. 7.1.4. Odata ce oferta SRAC este acceptata, organizatia trebuie sa trimita un acord ferm in baza careia se incheie contractul de certificare. Prin returnarea unei copii a contractului de certificare semnat organizatia se angajeaza sa respecte specificatiile si conditiile generale ale contractului, precum si prezentele reguli generale de certificare si regulamentul de utilizare a marcii SRAC, anexe la contract. 7.1.5. Pentru a demara certificarea, organizaia trebuie s transmit la SRAC documente ale sistemului de management / domeniului reglementat pentru care a solicitat certificarea / evaluarea conformitii, dup cum urmeaz (n toate cazurile transmiterea documentelor precizate la pct. 7.1.5.1 este obligatorie): 7.1.5.1. Pentru toate sistemele: a) certificatul de nregistrare cu anexele sale sau act constatator legal valabil, din care s reias cu claritate activitatea, locaiile i adresele aferente (pentru sediul central i pentru fiecare locaie ce se dorete s fie auditat) b) organigrama 7.1.5.2. Pentru sistemul de management al Calitatii:: a) Manualul SMC b) Procedura Controlul documentelor c) Procedura Controlul nregistrrilor d) Procedura Audit intern e) Procedura Controlul produsului neconform f) Procedura Aciune corectiv g) Procedura Aciune preventiv 7.1.5.3. Pentru sistemul de management al mediului: a) Manualul de mediu (optional) b) Controlul Documentelor c) Controlul Inregistrarilor d) Produsul Neconform
Pg 7 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

e) f) g) h) i) j) k) l) m)

Actiune Corectiva Actiune Preventiva Audit Intern Identificarea aspectelor de mediu Cerinte legale Evaluarea conformarii Masurare si monitorizare Pregatire pentru situatii de urgenmta si capacitate de raspuns Comunicare

7.1.5.4. Pentru sistemul de management al siguranei alimentului:

a) b) c) Lista reglementrilor aplicabile. -lista proceselor SMSA; -matricea de responsabiliti, prin care se face corelarea ntre cerinele standardului ISO 22000:2005 i persoanele responsabile pentru diferitele procese SMSA (opional); -lista documentelor interne, incluznd toate procedurile, instruciunile, programele preliminare i formularele utilizate n cadrul SMSA; -lista materiilor prime utilizate; -lista produselor / categoriilor de produse considerate finite -lista autorizaiilor / licenelor eliberate de ctre autoriti; ISO 22000:2005ANALIZA PERICOLELOR (pentru un studiu HACCP) incluznd: -Identificarea pericolelor i stabilirea nivelurilor acceptabile 7.4.2; -Evaluarea pericolelor 7.4.3; -Selectare i evaluare msuri de control 7.4.4. ISO 22000:2005 - 7.5 PROGRAME PRELIMINARE OPERAIONALE pentru un studiu HACCP ISO 22000:2005 - 7.6 PLAN HACCP (dac exist) pentru un studiu HACCP Dac SM include i SMC: CONTROLUL DOCUMENTELOR 4.2.2-SG CONTROLUL NREGISTRRILOR 4.2.3-SG MANIP. PROD. POTEN. NESIGURE 7.6.5-PL RETRAGEREA 7.10.1-SG CORECII 7.10.1-SG CONTROLUL AC. CORECTIVE 7.10.2-PL AUDITUL INTERN 8.4.1-SG

d) e) f) g) h)

i) j) k) l) m) n) o) p) q)

7.1.5.5.

Pentru sistemul de management al sanatatii si securitatii ocupationale: a) Manualul de sanatate si securitate ocupationala (optional) b) Controlul Documentelor c) Controlul Inregistrarilor d) Produsul Neconform
Pg 8 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

e) f) g) h) i) j) k) l) m) n)

Actiune Corectiva Actiune Preventiva Audit Intern Pregatire pentru situatii de urgenmta si capacitate de raspuns Masurare si monitorizare Participare,consultare si comunicare Evaluarea conformarii Cerinte legale Identificarea pericolelor si evaluarea de risc si stabilirea de masuri de control Investigarea incidentelor

7.1.5.6. Pentru domeniul reglementat acfn: I. Documentaia privind sistemul calitii, dac dac organizaia solicit i certificarea SMC.A se vedea i 7.1.5.1. Manualul calitatii va face referire si la aplicarea directivei 90/384/EEC pentru categoria de mijloace de msurare in cauza (Se recomanda ca lista mijloacelor de msurare indicata in manual sa fie specificata intr-o anexa care poate fi reactualizata de cate ori e nevoie) Dac organizaia este certificat SMC cu un alt organism de certificare acreditat, pe lng documentaia privind sistemul calitii se transmite i copie dup certificatul n vigoare. II. Documentaia tehnic referitoare la tipul aprobat (stabilita de comun acord): a) Lista certificatelor de conformitate Examinare CE de tip si copii ale certificatelor de examinare CE de tip, anexele la acestea si rapoartele de evaluare sau incercare care au stat la baza emiterii acestuia b) .O descriere general a mijlocului de msurare incluzand obiectivelor calitii i a structurii organizatorice, responsabilitilor i atribuiilor managementului cu privire la calitatea produsului; c) Desenele de concepie i execuie, precum i schemele componentelor, subansamblurilor, circuitelor i dac este cazul, o descriere a dispozitivelor electronice cu desene, diagrame, scheme logice i informaii generale cu privire la caracteristicile i funcionarea programelor informatice d) Lista procedurilor (instructiunilor) de producie care garanteaz omogenitatea fabricaiei (fluxul de executie) tehnicile de control i asigurare a calitii, precum i a aciunilor sistematice care vor fi utilizate ca date incluse in planuri de calitate pentru fiecare mijloc de productie; e) Un plan al calitii, cu referiri la procesele de realizare, respectiv montajul produsului, controalele, verificarile i ncercarile executate, nainte, n timpul i dupa fabricaia, frecvena cu care vor fi executate, msurile de supraveghere i nregistrrile generale, declaratiile de conformitate f) . Rezultatele ncercrilor corespunztoare, atunci cnd este necesar, pentru a demonstra c tipul i/sau mijlocul de msurare sunt n conformitate cu: - cerinele, n condiiile nominale de funcionare declarate i n condiiile expunerii la perturbaiile de mediu specificate; g) Documentatia tehnica relevanta privind proiectarea, si/sau specificaiile tehnice de proiectare (specificatia de produs, proiect, manual de instalare sau operare, rapoarte de examinare anexe , etc)
Pg 9 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

h) Lista DMM-urilor utilizate inclusiv a certificatelor de etalonare a DMM-urilor considerate etalon Lista greutatilor etalon utilizate (corespuzatoare cu domeniul de verificare conform SR EN 45501/2000) i) Lista personalului desemnat cu verificarea si sigilarea produselor si modelul de sigilu j) Lista prevederilor legale ca documente externe (directive UE, legi, hotarari de guvern, conexe , aplicable mijloacelor de masurare produse) k) Lista standardelor i/sau a documentelor normative aplicate total sau parial precum si o descriere a soluiilor adoptate pentru a ndeplini cerinele eseniale n cazul n care standardele i/sau documentele normative menionate nu au fost aplicate; (Eventual standardul de firma , fisa tehnica, prospect).

7.1.5.7. Pentru domeniul reglementat ascensoare: I. Documentaia privind sistemul calitii, - Manualul calitatii (care va face referire si la aplicarea directivei 95/16/EC pentru modulul in cauza). - Procedurile documentate cerute de standardul SR EN ISO 9001:2001 II. Documentaia tehnic referitoare la ascensor (documentatie stabilita de comun acord): a) Lista certificatelor de conformitate CE de tip si copii ale certificatelor de examinare CE de tip, anexele la acestea si rapoartele de evaluare sau incercare care au stat la baza emiterii acestora. b) Descriere general a ascensorului, incluzand obiectivelor calitii i a structurii organizatorice, responsabilitilor i atribuiilor managementului cu privire la calitatea produsului; c) Desenele de proiectare i execuie, precum i schemele componentelor (in special obligatoriu schemele componentelor de securitate), subansamblelor, circuitelor i dac este cazul, o descriere a dispozitivelor electronice (de securitate - obligatoriu) cu desene, diagrame, scheme logice i informaii generale cu privire la caracteristicile i funcionarea programelor informatice. d) Lista procedurilor (instructiunilor) de proces (operationale, de lucru) care garanteaz tehnicile de control i asigurare a calitii, precum i a aciunilor sistematice care vor fi utilizate ca date incluse in planuri de calitate pentru proiectarea, fabricarea, montarea, PIF si inspectia finala a fiecarui ascensor; e) Un plan al calitii, cu referiri la procesele de realizare, respectiv montajul ascensorului, controalele, verificarile i ncercarile executate, nainte, n timpul i dupa PIF, msurile de supraveghere i nregistrrile generale, declaratiile de conformitate. f) Rezultatele ncercrilor (obligatoriu corespunztoare), pentru a demonstra c tipul de ascensor este n conformitate cu: cerinele directivei, montat n condiiile de funcionare declarate i n condiiile de mediu specificate; g) Documentatia tehnica relevanta privind proiectarea, si/sau specificaiile tehnice de proiectare (standarde specifice, specificatia de produs, fise de masuratori, proiect, manual de mentenanta, rapoarte de examinare si incercari, anexe , etc) h) Lista DMM-urilor utilizate, inclusiv a certificatelor de etalonare a DMM-urilor;
Pg 10 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

i) Lista personalului autorizat ISCIR pentru verificarea, PIF si inspectie finala a ascensoarelor. j) Lista prevederilor legale ca documente externe (directive UE, legi, hotarari de guvern, conexe , aplicable ascensoarelor). k) Lista standardelor specifice i/sau a documentelor normative aplicate total sau parial precum si o descriere a soluiilor adoptate pentru a ndeplini cerinele eseniale n cazul n care standardele i/sau documentele normative menionate nu au fost aplicate; l) Lista cu autorizatii, avize emise de diverse organisme (ISCIR, agentia de mediu etc) m) Modele de marcaje CE (etichete) aplicabile produselor indicate in lista anexata la cerere, modele ale declaratiilor de conformitate , de garantie , rapoarte examinare si incercari, documente insotitoare. n) Oricare alte informaii care ajut la evaluarea conformitii produsului cu cerinele directivei 95/16/EC transpusa prin HG 439/203, a standardelor armonizate specifice cf. Lista aprobata prin Ordin MEC nr.101/2005. 7.1.5.8. Pentru CPF: Rapoarte de ncercri iniiale de tip realizate conform standardului armonizat aplicabil (emise de preferinta de un laborator de incercari acreditat); b) documentatia aferenta controlului productiei in fabrica i/sau planul calitatii /planul de control calitate, verificari si incercari pentru fiecare produs c) inregistrarile incercarilor pe esantioane prelevate de la fiecare loc de productie (in cazul in care produsul este realizat la mai multe puncte de lucru) d) agrementul tehnic, daca este cazul. e) (*) lista procedurilor aplicabile/ documentelor care acopera activitatile descrise f) (*) lista laboratoarelor la care se fac incercarile g) (*) planul de incercari prestabilit. (*) In cazul in care acestea nu se regasesc in documentatia aferenta controlului productiei in fabrica sau in planul calitatii produsului: 7.1.5.9. Pentru sistemul de management al securitii informaiei: a) b) c) d) e) f) g) Manualul managementului securitii informaiei (opional) Procedura Controlul documentelor Procedura Controlul nregistrrilor Procedura Audit intern Procedura managementul securitii informaiei Procedura Aciune corectiv Procedura Aciune preventiv a)

7.1.6. Conditiile contractuale isi pasteaza valabilitatea daca organizatia demareaza certificarea in interval de 6 luni de la data cererii de certificare. Daca se depaseste acest interval se va completa din nou cererea de
Pg 11 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

certificare/recertificare si tinand cont de modificari (daca este cazul) SRAC are dreptul de a modifica termenii contractului. 7.1.7. Pentru certificarea conform ISO 22000 SRAC defineste domeniul de certificare in termeni de nivel de lant alimentar (de ex. productie primara, procesare alimente, productie materiale de ambalare ), categorie si sectoare. Organizatia nu poate sa excluda din domeniu (si SRAC nu va accepta) o parte din procese, sectoare, produse sau servicii atunci cand acestea au influenta asupra sigurantei alimentelor produselor finite. 7.1.8. Certificarea multi-site se aplica pentru organizatiile care indeplinesc urmatoarele criterii: - Exista un sediu central care administreaza un sistem de management unitar, care planifica, coordoneaza, controleaza si auditeaza activitatile cu caracter relevant din locatii si dispune actiunile corective / preventive necesare, inclusiv la nivelul acestora; - Locatiile furnizeaza produse / servicii preponderent asemanatoare, bazandu-se, in principal, pe proceduri similare; - In cazul in care organizatia nu este o entitate legala unica, locatiile au o legatura legala sau contractuala cu sediul central si au un sistem de management comun, stabilit, intocmit si supus unei continue evaluari si imbunatatiri din partea sediului central. 7.1.9. Nu toate organizatiile care satisfac definitia de multi-site sunt eligibile pentru esantionare. 7.2. Criterii de eligibilitate pentru Organizaie: 7.2.1. Aspecte generale si specifice pentru ISO 9001 Toate locaile sau grupul locaiilor selectate ca populaie pentru eantionare trebuie s efectueze n mod substanial acelai tip de activiti, iar produsele i/sau serviciile furnizate de fiecare locaie trebuie s fie n mod substanial similare. Sistemul de management trebuie s fie structurat i administrat n mod centralizat si trebuie s fie supus unor audituri interne regulate la toate locatiile / punctele de lucru precum si unei analize de management la nivel central. Toate locatiile, inclusiv sediul central trebuie sa faca subiectul unui program de audit intern complet inainte ca evaluarea SRAC sa aiba loc. Organizatia trebuie sa fie capabila sa demonstreze ca strange si analizeaza date de la toate locatiile, inclusiv sediul central si are autoritatea si posibilitatea de a initia modificari organizatorice daca este cazul cu privire la cel putin: - documentaia de sistem i modificrile sistemului; - analiza managementului; - reclamatii; - evaluarea aciunilor corective; - planificarea auditului intern i evaluarea rezultatelor. - diferite cerinte legale Organizaia va numi Reprezentantul(ii) Managementului cu responsabilitate general pentru meninerea sistemului de management. Sunt permise variaii limitate n practicile locale de lucru cauzate de diferene n echipamentele disponibile sau mrimea organizaiei locale ( de ex. in punctele mici de lucru se poate ntmpla ca o persoan s fie responsabil de ndeplinirea mai multor sarcini).
Pg 12 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

7.2.2. Aspecte specifice pentru ISO 14001 - aspecte de mediu comparabile (calitativ i cantitativ) n respectivele locaii (materiale care intr, deeuri, ap uzat, emisii) sau aspecte alternative ale condiiilor din locaii ca i cerine asociate ale legislaiei de mediu; - echipament tehnic destinat tehnologiei mediului; - influena partilor interesate (se permit excepii justificate). 7.2.2.1. Organizatia trebuie sa demonstreze de asemenea ca are posibilitatea si autoritatea de a iniia schimbri organizatorice daca este cazul, cu privire la schimbri in aspecte si impacturi asociate pentru sistemele de management de mediu. 7.2.2.2. n cazul eantionrii care include mai multe ri, este posibil sa fie aplicabile mai multe cerine specifice de mediu. Pentru integrarea acestor locaii n procedura de eantionare este necesar s se demonstreze c se utilizeaz proceduri i echipament tehnic similar. 7.2.2.3. In cazul locaiilor cu "aspecte de mediu specifice semnificative" procedura de eantionare nu este aplicabil. n acelai context trebuie luate n consideraie locaiile cu grad nalt de relevan din punct de vedere al mediului. 7.2.3. Aspecte specifice pentru OHSAS 18001 Condiii comparabile referitoare la sntatea i securitatea la locul de munc. n cazul eantionrii care include mai multe ri, este posibil sa fie aplicabile cerine specifice diferite n domeniul muncii. Pentru integrarea acestor locaii n procedura de eantionare este necesar s se demonstreze c exist condiii comparabile n toate locaiile privitor la pericole i riscuri poteniale. n cadrul unei singure organizaii este posibil ca locaii care nu sunt echivalente (de exemplu cu activiti diferite) sa fie grupate mpreun in entiti diferite. n cazul companiilor cu structuri pe mai multe niveluri (cum ar fi sediu central - filiale regionale locaii / ramuri / sedii), fiecare din aceste niveluri ierarhice formeaz un grup diferit. n cazul locaiilor cu "aspecte de sntatea i sigurana muncii specifice semnificative" procedura de eantionare nu este aplicabil. n acelai context trebuie luate n consideraie locaiile cu grad nalt de relevan din punct de vedere al sntii i siguranei muncii. Atentie speciala trebuie acordata in cazul in care o singura organizatie cu mai multe locatii din tari diferite si reglementari diferite solicita o certificare multi-site. 7.2.4. Aspecte specifice pentru sisteme de managementul securitatii informatiei, in completarea celor mentionate pentru ISO 9001: Esantionarea este aplicabila sistemelor de informatii si sistemelor de prelucrarea informatiei cu complexitate si nivel de risc comparabile ( asemanatoare ). 7.2.5. Aspecte specifice pentru sistemul de management al sigurantei alimentului ISO 22000 Utilizarea eantionrii multi site este posibil numai n cazul organizatiilor cu mai mult de 20 de puncte de lucru / filiale i numai pentru categoriile : A agricultur (animale) B agricultur (plante) G - catering H - distribuie J transport i depozitare Eantionarea pentru mai multe de 20 de locaii va fi de un site din 5, cu un numr minim de 20. Toate locaiile vor fi selectate aleator.
Pg 13 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

7.2.6. Daca toate punctele de lucru ale unei organizaii prestatoare de servicii al caror activitati care fac obiectul certificarii nu sunt gata pentru a fi certificate in acelai timp, organizaia trebuie sa informeze SRAC cu privire la punctele de lucru pe care vrea sa le includ in certificare si la cele care trebuie excluse. 7.2.7. Perioadele de audit si numele auditorilor desemnati se vor comunica organizatiei, care trebuie sa-si dea acordul. 7.2.8. Organizatia are dreptul sa recuze o dat echipa de audit sau un membru al acesteia, in scris si motivat in termen de 3 zile de la data notificarii. Daca nu se primeste nici un raspuns in acest interval SRAC considera ca echipa de audit a fost confirmata in mod tacit. 7.2.9. Auditurile trebuie sa se desfasoare in perioada in care organizatia opereaza pe un numar semnificativ de linii de productie, categorii si sectoare din domeniul pentru care a solicitat certificare si organizatia este responsabila pentru a asigura acest lucru. CADRUL GENERAL DE DERULARE A AUDITULUI 7.3. Auditul de certificare initiala a SM Auditul de certificare initiala a unui SM se efectueaza in doua etape: Etapa 1 si Etapa 2. 7.3.1. Etapa I 7.3.1.1. Etapa I contine urmatorii pasi: Evaluarea documentatiei SM al/ ale organizatiei; Planificarea efectuarii auditului la sediu/ sediile organizatiei; Evaluarea sediului si discutii cu reprezentantii organizatiei privind nivelul de pregatire pentru Etapa II. Analiza generala a stadiului SM in raport cu cerintele standardului de referinta, cu identificarea performantei cheie, sau a aspectelor, proceselor, obiectivelor si operatiunilor de baza in functionarea SM, aspectele legale si reglementate in functionarea lor (de ex. Identificarea aspectelor de mediu, evaluarea riscurilor, analiza pericolelor, planurile HACCP, programele preliminare, comunicarea interna si externa etc.) Colectarea si evaluarea informatiilor si dovezilor obiective privind aspectele de baza ale SM: domeniul SM, procesele, locatiile, aspectele legale si reglementare si indeplinirea lor; Evaluarea planificarii si efectuarii auditului intern si analizei managementului, pentru a vedea daca nivelul de implementare a SM este corespunzator abordarii Etapei II. Furnizarea unui punct de plecare pentru planificarea Etapei II rezultata din intelegerea SM, a activitatilor si a aspectelor lor semnificative, de la sediul organizatiei; Analiza alocarii de resurse si planificarea pentru Etapa II. Stabilirea, documentarea, in Raportul de audit Etapa I si comunicarea catre organizatie a concluziilor/ constatarilor Etapei I, de rezolvat pana la Etapa II; Determinarea intervalului de timp (maxim 6 luni) intre Etapa I si Etapa II astfel incat organizatia sa poata rezolva constatarile Etapei I. Constatarile (documentate si justificate) ale Etapei I pot genera modificari contractuale SRAC- organizatie, care
Pg 14 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

se aplica in Etapa II. Nesolutionarea acestor constatari in termen de maxim de 6 luni atrage dupa sine refacerea Etapei I si modificari in contractul de certificare. La sfarsitul Etapei I, daca rezultatele auditului Etapei I, documentate in Raportul de audit Etapa I, permit continuarea Etapei II, AS intocmeste si difuzeaza organizatiei, Planul de audit pentru Etapa II. Rezultatele negative ale Etapei I, pot conduce la amanarea, sau anularea Etapei II si refacerea Etapei I. 7.3.1.2. In cazul certificarii multi-site in etapa I a auditului evaluarea sistemului de management se efectueaz la sediul central sau / i la o locaie cu un numr mare de angajai i / sau, (dac este aplicabil) cu un grad nalt de relevan asupra mediului, sntii si securitii muncii. Toate cerinele standardelor relevante trebuie luate n consideraie. Suplimentar, auditorul sef, ca parte a analizei sistemului, verific dac sistemul de management acoper n mod real toate locaiile i dac este implementat corespunztor la momentul evalurii. Dac este aplicabil, se va face o analiz suplimentar a sistemului la locaiile organizaiei care nu sunt acoperite de procedura de eantionare. 7.3.1.2.1. Dac analiza de management i auditurile interne nu au fost finalizate la momentul efecturii analizei sistemului, trebuie s se asigure completarea acestora nainte ca evaluarea s aib loc. 7.3.1.2.2. Dac sunt gsite neconformiti n timpul desfurrii unei audit intern sau efectuat de catre parteneri (de secunda parte), aceast situaie trebuie luat n consideraie i referitor la celelalte locaii. Ca regul general aciunile corective trebuie implementate la nivelul ntregii organizaii. Sediul central va asigura c aciunile corective sunt implementate i c sunt eficace. Auditorul ef va verifica dac organizaia aplic intern aceste reglementri. 7.3.1.2.3. Trebuie fcut distincie ntre: 7.3.1.2.4. Neconformiti care pun sub semnul indoielii capabilitatea sistemului de management de a functiona corect si 7.3.1.2.5. Neconformitati care in mod clar se aplica numai unei sau unui numar de locatii. 7.3.1.3. Condiiile reelei eantionate Se iau n consideraie urmatoarele aspecte: - Posibilitatea ca analiza documentaiei de sistem s se realizeze la sediul / punctul central; - Evaluarea auditurilor interne de ctre auditul de certificare trebuie sa confirme c toate punctele de lucru au fost auditate ca parte a procedurii de audit intern; 7.3.2. Etapa II Etapa II este etapa de audit si evaluare detaliata a conformitatii implementarii SM cu standardul/standardele de referinta si eficacitatii SM. Etapa II a auditului are loc la sediul/ sediile organizatiei. Etapa II contine urmatorii pasi: Planificarea auditului; Efectuarea auditului, care presupune: 1. Verificarea rezolvarii constatarilor Etapei I; 2. Colectarea si evaluarea de informatii si dovezi obiective de conformitate a SM cu toate cerintele standardului/ standardelor de referinta si legislatiei aplicabile; 3. Evaluarea performantei SM in raport cu obiectivele cheie si tintele propuse;
Pg 15 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

4. Evaluarea performantei SM privind conformitatea cu legislatia; 5. Evaluarea controlului operational al proceselor organizatiei; 6. Evaluarea auditului intern si analizei managementului; 7. Evaluarea responsabilitatii managementului pentru politica organizatiei; 8. Evaluarea concordantei intre cerintele normative, legislative, politici, obiective inte referitoare la performan (consecvent cu ateptrile standardului sistemuluii de mangement, sau ale altor documente normative aplicabile). Orice cerine legale aplicabile, competente, responsabilitati, operatiuni, proceduri, performante detectate in audit, constatrile i concluziile auditului intern. Stabilirea concluziilor/constatarilor auditului, documentarea lor in Raportul de audit si comunicarea lor catre organizatie; Raportul de audit este bazat pe indrumarile ISO 19 011: 2002, identifica neconformitati, observatii si oportunitati de imbunatatire, fara a recomanda solutii, si este proprietatea SRAC. Stabilirea si documentarea, de catre organizatie, in Raportul de audit, a cauzelor neconformitatilor/ observatiilor, a corectiilor si actiunilor corective, pentru eliminarea neconformitatilor/ observatiilor constatate in audit si a cauzelor lor. Analiza, pana la acceptarea de catre Auditorul sef (AS), a corectiilor/ actiunilor corective propuse de organizatie. Finalizarea redactarii si transmiterea documentelor de audit la organizatie si SRAC. .Raportul de audit etapa II AS trebuie sa intocmeasca, la fata locului, inainte, sau dupa sedinta de inchidere, paginile din Raportul de audit identificate ca Rapoartele de neconformitati si observatii, pe care le difuzeaza, in copie, reprezentantilor organizatiei. Dupa sedinta de inchidere, imediat, sau Intr-un interval de maxim 7 zile de la data auditului de certificare initiala, auditorul sef redacteaza Raportul auditului Etapei II. Acest document releva constatarile auditului respectiv. Raportul de audit este distribuit, in acelasi interval, de maxim 7 zile de la data auditului Etapei II: un exemplar copie auditatului, un exemplar copie clientului (daca auditatul si clientul sunt diferiti) si originalul organismului de certificare, SRAC. Corectii/ Actiuni corective Daca in urma auditului de certificare rezulta neconformitati minore si observatii, comunicate la sedinta de inchidere, reprezentantii organizatiei identific cauzele neconformitatilor/ corectiile/ actiunile corective si termenele propuse pentru implementarea lor. Organizatia are termen de 1 luna de la primirea Raportului de audit, pentru a completa si trimite la SRAC (AS) identificarea cauzelor neconformitatilor, corectiile/ actiunile corective stabilite si termenele de implementare, completate pe formularele de neconformitati si observatii ale Raportului de audit. AS evalueaza identificarea cauzelor neconformitatilor, corectiile/ actiunile corective si termenele de implementare propuse si isi da acordul/ solicita si obtine modificari asupra lor, in termen de 7 zile de la primirea lor de la reprezentantul organizatiei/ SRAC. Termenele de implementare a corectiilor/ actiunilor corective sunt maxim pana la data primului audit de supraveghere. Daca in urma auditului de certificare, Etapa II rezulta neconformitati majore, are loc un audit de urmarire. Auditul de urmarire are loc in termen de maxim 6 luni de la data auditului de certificare initiala, Etapa II, si are ca scop verificarea implementarii corectiilor/ actiunilor corective pentru neconformitatile majore constatate, printr-o vizita la sediul
Pg 16 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

organizatiei, sau verificare documentara. Documentarea verificarii se face, de catre AS, in Raportul de audit al Etapei II a auditului de certificare initiala. Daca dupa auditul de certificare, sau dupa auditul de urmarire, neconformitatile sau observatiile ramase nu afecteaza functionarea SM, auditorul sef propune SRAC acordarea certificarii. Daca dupa auditul de certificare Etapa 2, sau dupa auditul de urmarire, neconformitatile sau observatiile ramase afecteaza functionarea SM, se reia Etapa II a auditului de certificare initiala. 7.4. Emiterea certificatelor si autorizarea de utilizare a marcii de certificare 7.4.1. Dupa incheierea cu etapei II a auditului de certificare initiala si agrerea corectiilor / actiunilor corrective si / sau verificarea implementarii acestora, precum si dupa analiza tehnica a dosarului de certificare, SRAC va emite organizatiei certificatul cu un numar de inregistrare unic. Certificatul SRAC si certificatul IQNet definesc: - denumirea solicitantului - adresa sediului social si a locatiilor ; - standardul de referinta; - activitatile pentru care s-a acordat certificarea; - data eliberarii / expirarii certificatului. 7.4.2. In cazul certificarii multi-site, SRAC emite o list a tuturor punctelor de lucru la care se refer certificatul, fie pe certificat, fie ntr-o anex la certificat fie altfel dac este refereniat. Spre exemplu n cazul unui numr foarte mare de puncte de lucru, poate fi deinut o list controlat n dosarul de certificare. Domeniul certificrii va specifica clar c aceste activiti sunt realizate de reeaua de puncte de lucru enumerate. Dac activitile punctelor de lucru constituie numai o parte a domeniului mult mai larg al organizaiei, domeniul aplicabil tuturor punctelor de lucru va fi declarat clar. 7.4.3. Documentele de certificare pot fi emise organizaiei pentru fiecare punct de lucru acoperit de certificare, cu condiia ca acestea sa conin acelai domeniu sau sub-domeniu al domeniului si sa includ o referire clara la documentele principale ale certificrii. 7.4.4. Daca sunt incluse in domeniu si puncte de lucru temporare, acestea trebuie identificate ca fiind temporare in documentele certificrii. 7.4.5. Lista punctelor de lucru se va pstra actualizat. n acest scop, SRAC va solicita clientului s-l informeze cu privire la nchiderea oricruia dintre punctele de lucru. Daca organizaia nu va furniza aceste informaii, SRAC va considera ca certificarea este folosita in mod necorespunzator si va trebui sa acioneze in consecina, potrivit procedurilor sale. 7.4.6. Atunci cnd un punct de lucru nu este sucursal a deintorului certificatului i este o entitate legal diferit, SRAC va supraveghea i controla suplimentar utilizarea oricror mrci de certificare la nivelul punctului de lucru. 7.4.7. In cazul certificarii comune (cooperarea cu alt organism de certificare) a unei organizatii cu mai multe locatii, la solicitarea clientului de emitere a unui extras sau certificat de punct de lucru de catre organizatia co-certificatoare, organizatia care a cooperat la certificare trebuie sa emita intai un certificat pe baza certificatului principal si apoi, in baza acestuia, elibereaza extrasul/certificatul pe punctul de lucru. Co-certificatorul
Pg 17 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

nu poate elibera un extras/certificat de punct de lucru pe baza unui extras/certificat de punct de lucru emis de organizatia care a eliberat certificatul principal. 7.4.8. La certificarea existenta pot fi adugate puncte de lucru suplimentare, ca rezultat al activitilor de supraveghere sau recertificare sau de extindere a domeniului certificrii conform procedurilor SRAC 7.4.9. Certificatul si marca IQNet se folosesc numai impreuna cu certificatul si marca SRAC. Certificatul si marca IQNet nu se acorda la certificarea pe domeniul reglementat. 7.4.10. Pe perioada de valabilitate a certificatului, organizatia primeste dreptul de utilizare a marcii de certificare, conform regulamantului de utilizare a marcii, anexa la contract. 7.4.11. Marca de certificare nu trebuie utilizata pe produs sau ambalajul produsului sau in orice alt mod in care sa poata fi interpretat ca avand legatura cu certificarea de produs. Organizatia poate face publica certificarea, dar trebuie sa aiba grija la orice declaratie care ar putea fi interpretata gresit. 7.5. Publicatii Informatii privind organizatiile certificate sunt inregistrate in registrul organizatiilor certificate si facute publice de SRAC pe website sau in alte publicatii ale grupului SRAC. 7.6. Mentinerea certificarii Certificatul de conformitate este valabil 3 ani de la data emiterii, daca sistemul de management este in continuare implementat si eficace, lucru care se va demonstra prin audituri de supraveghere. Inainte de expirarea certificatului se va efectua un audit de recertificare si incepe un nou ciclu de certificare. 7.7. Activitati de supraveghere Activitatile de supraveghere trebuie sa includa audituri la fata locului (audituri de supraveghere), precum si alte activitati ca de exemplu: - solicitari de informatii adresate clientului certificat privind unele aspecte ale certificarii, precum si de a furniza documente si /sau iregistrari - analizarea oricaror declaratii ale clientului privind activitatile acestuia (de exemplu materiale promotionale, website etc.) - alte mijloace de monitorizare a performantelor clientului certificat. Auditurile de supraveghere se desfasoara cu o frecventa anuala, la 11 luni de la data terminarii auditului initial de certificare etapa II (si nu de la data emiterii certificatului). Auditurile de supraveghere sunt audituri la fata locului, dar nu sunt in mod necesar audituri complete. Programul auditurilor de supraveghre trebuie sa includa cel putin: - auditurile interne si analza managementului - o analiza a corectiilor si actiunilor corective intreprinse pentru neconformitatile identificate in timpul auditului anterior - tratarea reclamatiilor - eficacitatea sistemului de management cu privire la realizarea obiectivelor clientului certificat - continuitatea controlului operational - analiza oricaror modificari - utilizarea marcilor si / sau a oricaror referiri la certificare.
Pg 18 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

7.8. Audituri de recertificare Demararea procesului de recertificare trebuie sa fie nceput de organizaie cu cel putin 3 luni inainte de expirarea certificatului. Organizatia trebuie sa transmita catre SRAC o cerere de certificare/recertificare ferma pentru incheierea actului aditional de recertificare. Scopul auditului de recertificare este de a confirma continuitatea indeplinirii tuturor cerintelor standardului sistemului de management si ale altor documente normative aplicabile, precum si continua conformitate si eficacitate a sistemului de management ca un intreg si aplicabilitatea lui pentru domeniul certificat. Auditul de recertificare acopera toate cerintele standardului si include analiza documentelor, precum si analiza rapoartelor auditurilor de supraveghere anterioare. Auditurile de recertificare trebuie sa includa un audit la fata locului si se desfasoara conform etapei II a auditului initial. Auditul de recertificare poate avea si o etapa I numai in situatiile in care au avut loc schimbari semnificative ale sistemului de management al clientului ori ale contextului in care functioneaza sistemul de management (de ex. schimbari ale legislatiei). Atunci cand la auditul de recertificare se identifica neconformitati, SRAC impreuna cu organizatia trebuie sa defineasca perioada de timp in care aceasta trebuie sa implemeteze corectiile si actiunile corective pentru ca verificarea acestora (audit de urmarire pe teren sau documentar) sa se realizeze inainte de expirarea certificatului. 7.9. Audituri neprogramate Atunci cand este cazul (de ex. in urma unor reclamatii intemeiate, actiuni legale privind siguranta alimentelor) SRAC poate efectua audituri neprogramate care pot fi audituri complete sau partiale, cu o scurta notificare in prealabil. Aceste audituri vor fi suportate in intregime de organizatie. Daca dupa emiterea certificatului sunt detectate neconformitati majore, SRAC va adopta masuri conform cap. 12. 7.10. Audituri combinate

Daca este posibil se vor realiza audituri combinate (sunt admise toate tipurile de audituri combinate mai putin cu SA 8000) Standardele pot fi usor integrate si sunt complementare. Se poate emite un raport de audit integrat. 7.11. Indicaii suplimentare pentru punctele de lucru temporare i pentru activitile desfasurate n afara locaiei 7.11.1. Punct de lucru temporar Este necesar judecarea situatiei i analizarea deosebirii dintre un punct de lucru temporar i activitile desfurate n afara locaiei. Distincia este de grad. n mod tipic, un punct de lucru temporar este acela n care exist o organizare specific de santier cum ar fi pentru o cldire, construcie, instalaie major, sau furnizarea pe termen lung a unei activiti de service de amploare. Aceste tipuri de puncte de lucru vor fi luate n considerare avnd n vedere ntreaga gam a activitilor clientului n cauz (de exemplu constructii civile, drumuri, minerit, poduri etc.) diferitele etape ale unui proiect de construcie (ex. Analiza contractului,
Pg 19 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

pregtirea antierului, construcia, punerea n funciune, meninerea nregistrrilor), mrimea diferitelor proiecte n derulare la orice moment i riscurile asociate fiecrui tip de proiect. Diferitele aspecte i capabiliti vor fi verificate la auditul iniial i pe parcursul auditurilor ulterioare de supraveghere i recertificare dup cum este adecvat. Directie contractare si Auditorul sef trebuie sa decida mrimea adecvata a eantionului i a duratei auditului la punctele de lucru temporare. Pentru ndrumare n calcularea numrului de locaii se va utiliza un factor de 0.30 (nr. pct. temp.) ntotdeauna rotunjind pn la numarul ntreg imediat superior, cu minim un punct de lucru i maxim 20. n procesul de selecie trebuie luai n considerare mai muli factori. Acetia trebuie s includ: - Criticalitatea operaiunilor care au loc la momentul auditului - Etapele proiectului - Acoperirea din punct de vedere al gamei de activiti - Localizarea proiectelor ce deruleaz activiti similare - Gradul de organizare i implicarea clientului. 7.11.2. Activiti desfurate n afara locaiei Acestea sunt luate n considerare n situaia n care persoane individuale sau o mic echip sunt angajate n activiti la sediul clientului sau la alte locaii specificate de ctre client, sau sunt angajate n activiti mobile. Ca exemple tipice ar putea fi: reparaii ale aparatelor casnice, instalri de sisteme de calculatoare, vizite de ngrijire la domiciliu, vizite de vnzri, paz i protecie, curierat etc. Planul de audit i nregistrarea auditului vor ilustra c nregistrrile adecvate ale sistemului au fost analizate la locaia certificat, cu activitatea de audit efectuat n afara locaiei ntr-un grad care reflect riscul implicat i gradul n care o asemenea vizit ar produce dovezi obiective relevante suplimentare ale conformitii cu procedurile. Motivele deciziilor vor fi nregistrate. NOT: Tipurile de puncte de lucru temporare si n afara locaiei nu sunt eligibile ele nsele pentru certificare. Orice eantionare a activitilor desfurate la astfel de puncte de lucru se face n scopul confirmrii activitilor sediului permanent al organizaiei al crei sistem de management este supus certificrii. Dei punctele de lucru temporare / in afara locaiei trebuie s fie parte integrant a fiecrui audit, acestea nu vor fi incluse pe certificat. 7.11.3. Puncte de lucru adiionale

La adresarea cererii ca un nou grup de puncte de lucru sa se altura unei retele de puncte de lucru deja certificata, fiecare grup nou de puncte de lucru trebuie considerat ca un set independent, cu scopul determinrii mrimii eantionului. Dup includerea noului grup in certificat, noile puncte de lucru ar trebui cumulate la cele anterioare, pentru determinarea mrimii eantionului, pentru viitoarele audituri de supraveghere sau de recertificare. 8. TRANSFERUL CERTIFICATELOR In cazul in care o organizatie detine un certificat eliberat de un partener IQNet acreditat de un organism semnatar MLA (Multilateral Agreement in cadrul International Accreditation Forum), SRAC in urma deciziei proprii va emite un certificat secundar.
Pg 20 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

9. NOTIFICAREA MODIFICARILOR 9.1. Modificari privind schema de certificare In caz de modificari importante privind regulile de certificare (inclusiv tarifelor) si / sau standardul de referinta SRAC va: - anunta organizatiile implicate - lua in considerare orice comentariu din partea partilor interesate privind modificarile - specifica data de la care modificarile intra in vigoare, acordand o perioada de timp rezonabila organizatiei pentru conformare. Organizatia (deja certificata sau in proces) este indreptatita sa renunte la certificare daca considera ca nu poate sa se conformeze noilor cerinte. O asemenea decizie trebuie notificata in scris si transmisa catre SRAC cu cel putin 30 zile inainte de data finala de conformare. 9.2. Notificarea privind modificarile efectuate de catre organizatie Organizatia trebuie sa informeze SRAC, fara intarziere, de orice modificari care pot afecta capabilitatea sistemului de management sa satisfaca cerintele, cum ar fi: - statutul legal, organizational sau proprietatea - organizarea si managementul - adresa de contact si locatiile - domeniul de certificare - modificari aduse sistemului de management si proceselor. 10. MODIFICARI ALE DOMENIULUI DE CERTIFICARE Organizatia, pe perioada de valabilitate a certificatului, are dreptul sa solicite anumite modificari ale domeniului de certificare (de ex. modificari sau extinderi privind gama de produse / servicii, cresterea sau descresterea numarului de locatii, etc). In aceste cazuri organizatia este obligata sa anunte in scris SRAC care in urma informatiilor primte va decide daca: a) modificarile implementate nu afecteaza substantial conditiile de certificare si ca acestea vor fi verificate la urmatorul audit programat b) modificarile implemetate afecteaza conditiile de certificare si este necesar un audit special c) modificarile implementate conduc la efectuarea unui audit initial. In cazurile b) si c) SRAC va transmite un nou deviz organizatiei. 11. CONFIDENTIALITATE SRAC garanteaza confidentialitatea completa a informatiilor obtinute in timpul activitatilor de certificare, daca cerintele legale nu impun altfel. Personalul angajat SRAC, precum si colaborator (auditori / experti cu contract) semneaza si se angajeaza sa nu divulge informatii colectate in timpul procesului de audit catre o terta parte fara autorizarea scrisa a organizatiei.

Pg 21 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

12. RENUNTAREA, CERTIFICARII

SUSPENDAREA,

RESTRANGEREA

SAU

RETRAGEREA

O organizaie certificata poate renunta in orice moment la certificare printr-o notificare oficiala transmisa catre SRAC cu cel putin 30 de zile in avans. SRAC este autorizat sa factureze catre organizatie toate activitatile efectuate inainte de renuntare. Situatiile care conduc la suspendarea certificarii (sau la retragere) sunt : - la auditul de supraveghere programat auditorul sef a constatat neconformitati majore sau neconformitati minore care cumulate pot conduce la o neconformitate majora si organizatia nu mai satisface cerintele standardului de referinta - organizatia certificata nu permite efectuarea auditurilor de supraveghere / recertificare la frecventa ceruta sau termenele planificate/ convenite - incalcarea prevederilor contractului de certificare (inclusiv plati neefectuate) - utilizarea incorecta a certificatului si marcii de certificare - lipsa de informatii catre SRAC privind modificari importante care pot influenta eficacitatea sistemului certificat, inclusiv actiuni legale privind mediul, siguranta alimentelor etc. - clientul certificat solicita suspendarea in mod voluntar. Pe pe perioada suspendarii dreptul de utilizare a certificatului si marcii de certificare este interzisa. In cazul suspendarii, SRAC transmite o notificare oficiala organizatiei prin care se specifica motivele care au stat la baza deciziei, precum si termenul pentru revocarea suspendarii. In cazul in care la termenul specificat nu se ridica suspendarea SRAC va retrage certificatul. SRAC poate decide restrangerea domeniului de certificare ca urmare a cererii clientului, in urma unui audit de supraveghere la propunerea auditorului sef sau in urma suspendarii. Restrangerea domeniului nu trebuie sa afecteze functionarea sistemului de management implementat conform standardului de referinta . In cazul certificarii multi site, certificarea va fi retrasa in totalitate daca sediul central sau oricare dintre punctele de lucru nu indeplineste prevederile necesare pentru meninerea certificrii. 13. MANAGEMENTUL RECLAMATIILOR, APELURILOR SAU DISPUTELOR 13.1. Organizatia are dreptul de a formula reclamatii sau apeluri scrise cu identificarea completa a datelor de contact. 13.2. Apelul este refuzul organizatiei de acceptare a deciziilor luate de SRAC privind activitatile de evaluare si certificare. Disputele deriva din refuzul organizatiei de a accepta decizia SRAC in cazul unui apel. Apelul este formulat n scris i naintat la SRAC in cel mult 30 zile de la data la care s-a primit notificarea cu decizia respectiv. Apelantului i se transmite o confirmare privind primirea apelului. SRAC analizeaz toate sursele documentate privitoare la subiect. Dup obinerea tuturor informaiilor necesare, SRAC comunic decizia apelantului. Dac apelul este justificat, SRAC dispune coreciile / aciunile corective / preventive necesare i se asigur c acestea au fost implementate. Durata de rezolvare a apelului este de 30 de zile de la primirea acestuia de ctre SRAC, dac nu exist motive obiective care s necesite prelungirea perioadei.
Pg 22 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

13.3. n cazul n care clientul este nemulumit de rspunsul primit, acesta poate contesta decizia SRAC. n acest caz, Directorul General are obligaia de a stabili mpreun cu clientul o Comisie de Etic i Apel (CAp) format din 3 persoane care s respecte principiile de la pct. 3.6, astfel: - Una desemnat de client - Una desemnat de SRAC - Una desemnat de comun acord Comisia va face o investigaie i analiz independent, iar decizia ei va fi definitiv. Costurile aferente investigaiei vor fi suportate de ctre apelant in cazul in care CAp constat c apelul este nefondat, si dispune in favoarea SRAC, iar in cazul in care CAp decide ca apelul este ndreptit, si decide in favoarea apelantului, toate cheltuielile legate de efectuarea investigaiei vor fi suportate de SRAC. Prin cheltuieli necesare investigaiei se neleg toate cheltuielile efectuate cu scopul de a dispune in cazul apelului (de ex, costurile CAp, plata martorilor, expertizele, etc.). 13.4. Dac n urma rezoluiei date de ctre CAp, apelantul se considera nedreptit, el se poate adresa instanelor competente, declannd un litigiu care va fii soluionat conform prevederilor legislaiei romne in vigoare. 13.5. Reclamatia priveste nemultumirea organizatiei privind performanta administrativa sau tehnica a SRAC sau privind sistemul de management al unui client al SRAC. Reclamatiile se inregistreaza de catre SRAC care: - Confirm petentului primirea reclamaiei; - Informeaz clientul reclamat despre primirea reclamaiei. SRAC analizeaz reclamaia i toate datele conexe. Dac reclamaia este ntemeiat SRAC stabilete aciunile necesare i informeaz petentul n acest sens. Certificarea sistemului de management de ctre SRAC nu include si certificarea instalaiilor sau conformitii produselor organizaiilor. SRAC nu-si asum nici o responsabilitate pentru producerea de pagube sau accidente n funcionarea defectuoas sau din culp a proceselor si instalaiilor din cadrul organizaiilor si nici pentru produsele cu defecte. Ca urmare, reclamaiile din aceste categorii nu intr n sfera de competen a SRAC ca organism de certificare. Decizia privind rezolvarea reclamaiei, este stabilit / aprobat de persoane neimplicate anterior n subiectul reclamaiei. Durata de rezolvare a reclamaiei este de 30 de zile de la primirea acestuia de ctre SRAC, dac nu exist motive obiective care s necesite prelungirea perioadei. 14. LITIGII Orice controverse care pot apare in executarea, aplicarea sau interpretarea prezentelor Reguli trebuie solutionate pe cale amiabila. In cazul in care concilierea nu este posibila, instanta competenta este Judecatoria sectorului 1 Bucuresti.
Pg 23 / 25

REGULI GENERALE PENTRU CERTIFICAREA SISTEMELOR DE MANAGEMENT

COD: SRAC-R-01 Ed. 2 Rev. 0

15. ALTE PRECIZRI 15.1. SRAC face publice pe site www.srac.ro prin prezentele reguli generale, urmtoarele: a) descrierea detaliat a activitii de certificare, iniial i de meninere inclusiv solicitarea, audituri iniiale, audituri de supraveghere, precum i procesui de acordare, meninere, restrngere, extindere,msuspendare, retragere a certificrii i de recertificare; b) cerinele normative referitoare la certificare c) cerinele de certificare pentru clienii poteniali: 1) s ndeplineasc cerinele de certificare, 2) s ia toate msurile necesare pentru desfurarea auditurilor, inclusiv permiterea examinrii documentaiei i accesul echipei la toate procesele i zonele, nregistrrile i personalul, n scopurile certificrii iniiale, supravegherii, recertificrii i rezolvrii reclamaiilor i 3) s accepte prezena observatorilor (de exemplu evaluatori de acreditare sau auditori n curs de formare) d) informaii referitoare la modul de tratare a apelurilor / reclamaiilor 15.2. SRAC descrie drepturile i obligaiile clienilor certificai, inclusiv cerinele referitoare la modul de referire la certificare n Regulament de utilizare a mrcilor de conformitate SRAC i a mrcii de conformitate IQNet R-02, disponibil de asemenea pe site. 15.3. SRAC informeaz clienii cu privire la tarifele corespunztoare, certificrii iniiale i meninerii certificrii prin intermediul contractului. 15.4. SRAC face publice prin intermediul site-ului, urmtoarele informaii referitoare la clienii certificai: - Nume organizaie - localizarea geografic a organizaie - domeniul de activitatre certificat - documentul normativ relevant n cazuri excepionale, la cererea clientului, accesul la anumite informaii poate fi limitat. 15.5. La cererea oricrei pri, SRAC are obligaia de a confirma n scris, prin fax sau e-mail, sau telefonic la cerere, validitatea unei certificri acordate. 15.6. SRAC poate pune la dispoziia unei tere entiti informaii privitoare la client, numai cu acordul prealabil al acestuia, cu excepia cazurilor prevzute expres de lege. 16. ANEXE 16.1. Anexa 1 - Etapele procesului de certificare

Pg 24 / 25

Anexa 1 la R-01 e2r0

ETAPELE PROCESULUI DE CERTIFICARE