1. Definizioni e principi

1. Definitions and principles

La certificazione è un’attività di valutazione di conformità di terza parte, svolta in modo imparziale e basata su evidenze oggettive. Le decisioni di certificazione sono assunte da funzioni competenti e indipendenti rispetto al team di audit.

Certification is a third-party conformity assessment activity, performed impartially and based on objective evidence. Certification decisions are taken by competent functions independent from the audit team.

2. Processo di certificazione

2. Certification process

2.1 Richiesta e riesame

2.1 Application and review

• Il cliente invia la richiesta (dati organizzazione, siti, attività, scopo, standard richiesti).
• Viene svolto un riesame per confermare fattibilità, competenze, imparzialità e disponibilità risorse.
• È emessa un’offerta/contratto con tempi, costi, criteri e condizioni applicabili.

• The client submits an application (organization data, sites, activities, scope, requested standards).
• A review is performed to confirm feasibility, competence, impartiality and resource availability.
• A quotation/contract is issued with timelines, costs, criteria and applicable conditions.

2.2 Pianificazione e programma audit

2.2 Audit planning and programme

L’audit è pianificato considerando complessità, rischi, multi-site, turnazioni, esternalizzazioni, maturità del sistema e risultati pregressi. Il programma audit copre l’intero ciclo (certificazione iniziale, sorveglianze, rinnovo).

The audit is planned considering complexity, risks, multi-site arrangements, shifts, outsourcing, system maturity and previous results. The audit programme covers the full cycle (initial certification, surveillance, recertification).

2.3 Stage 1 (adeguatezza e readiness)

2.3 Stage 1 (adequacy and readiness)

• Valutazione documentale e comprensione del contesto e dei processi.
• Verifica readiness per Stage 2, inclusi aspetti legali/compliance rilevanti.
• Identificazione di aree critiche e conferma pianificazione Stage 2.

• Document review and understanding of context and processes.
• Readiness check for Stage 2, including relevant legal/compliance aspects.
• Identification of critical areas and confirmation of Stage 2 planning.

2.4 Stage 2 (valutazione in campo)

2.4 Stage 2 (on-site/field assessment)

Lo Stage 2 valuta l’efficace implementazione del sistema tramite evidenze: interviste, osservazioni, riesami registrazioni, campionamenti. Gli esiti possono includere non conformità (NC) e opportunità di miglioramento.

Stage 2 assesses effective implementation of the system through evidence: interviews, observations, records review, sampling. Outcomes may include nonconformities (NC) and opportunities for improvement.

2.5 Azioni correttive e chiusura NC

2.5 Corrective actions and NC closure

Il cliente analizza le cause e propone azioni correttive con tempi e responsabilità. La chiusura delle NC avviene tramite riesame documentale e/o verifiche aggiuntive, in funzione della gravità e del rischio.

The client performs root cause analysis and proposes corrective actions with timelines and responsibilities. NC closure is performed through document review and/or additional verification depending on severity and risk.

2.6 Decisione e rilascio certificato

2.6 Decision and certificate issuance

La decisione di certificazione è assunta da una funzione competente e indipendente dal team di audit, sulla base del report e delle evidenze. In caso di esito positivo, viene emesso il certificato con scopo, siti, standard, validità e condizioni.

Certification decision is taken by a competent function independent from the audit team, based on the report and evidence. If positive, a certificate is issued with scope, sites, standards, validity and conditions.

3. Sorveglianza e rinnovo

3. Surveillance and recertification

3.1 Sorveglianza

3.1 Surveillance

Durante la validità del certificato sono effettuati audit di sorveglianza per verificare mantenimento, efficacia e miglioramento del sistema, inclusi cambiamenti significativi (organizzativi, processi, siti, tecnologie, conformità).

During certificate validity, surveillance audits verify maintenance, effectiveness and improvement of the system, including significant changes (organization, processes, sites, technologies, compliance).

3.2 Rinnovo (recertificazione)

3.2 Recertification

Prima della scadenza si svolge l’audit di rinnovo per confermare efficacia complessiva del sistema e continuità della conformità. Eventuali NC devono essere gestite entro i tempi concordati per consentire la continuità della certificazione.

Before expiry, a recertification audit confirms overall system effectiveness and continued conformity. Any NCs must be addressed within agreed timelines to maintain certification continuity.

4. Variazioni: estensioni, riduzioni, trasferimenti

4. Changes: extensions, reductions, transfers

• Estensione/riduzione scopo: gestita tramite riesame e, se necessario, verifica aggiuntiva.
• Multi-site: applicazione di campionamento e regole di gestione coerenti con lo schema applicabile.
• Trasferimento certificazione: riesame del certificato esistente, status, report e rischi prima dell’accettazione.

• Scope extension/reduction: handled through review and additional verification if needed.
• Multi-site: sampling and management rules applied consistently with the applicable scheme.
• Certification transfer: review of existing certificate, status, reports and risks prior to acceptance.

5. Sospensione, revoca, rinuncia

5. Suspension, withdrawal, surrender

La certificazione può essere sospesa o revocata in presenza di condizioni quali: mancata chiusura NC critiche, uso improprio del certificato/marchio, mancato rispetto del programma audit, mancato pagamento, violazioni rilevanti o perdita dei requisiti applicabili.

Certification may be suspended or withdrawn in conditions such as: failure to close critical NCs, improper use of certificate/mark, failure to comply with the audit programme, non-payment, serious violations or loss of applicable requirements.

• Sospensione: temporanea, con condizioni e tempi di ripristino definiti.
• Revoca: annullamento dello status; il cliente deve cessare ogni riferimento alla certificazione.
• Rinuncia: cessazione volontaria con obbligo di cessare l’uso del marchio e riferimenti.

• Suspension: temporary, with defined reinstatement conditions and timelines.
• Withdrawal: cancellation of status; client must stop all references to certification.
• Surrender: voluntary termination with obligation to stop mark use and references.

6. Riservatezza e trattamento informazioni

6. Confidentiality and information handling

Le informazioni acquisite durante gli audit sono trattate come riservate e utilizzate esclusivamente per finalità di certificazione, gestione del programma audit, decisione e attività connesse. La divulgazione a terzi avviene solo nei casi previsti dalla legge, da accreditamenti, o previa autorizzazione.

Information obtained during audits is treated as confidential and used solely for certification purposes, audit programme management, decision-making and related activities. Disclosure to third parties occurs only as required by law, accreditation rules, or with prior authorization.

7. Uso del certificato e del marchio

7. Use of certificate and marks

Il cliente può utilizzare il certificato e i riferimenti alla certificazione esclusivamente entro i limiti di scopo, siti e condizioni indicate, evitando affermazioni fuorvianti. È vietato l’uso che implichi certificazione di prodotti o servizi se non previsto dallo schema.

The client may use the certificate and certification references only within the scope, sites and conditions stated, avoiding misleading claims. Use implying product or service certification is prohibited unless explicitly covered by the scheme.

8. Reclami e ricorsi

8. Complaints and appeals

Reclami e ricorsi sono gestiti con imparzialità, tracciabilità e tempi definiti. Per dettagli operativi, consulta la pagina dedicata: Complaints & Appeals.

Complaints and appeals are handled with impartiality, traceability and defined timelines. For operational details, refer to: Complaints & Appeals.

9. FAQ operative

9. Operational FAQ

Quanto dura la certificazione?

How long is certification valid?

La validità è tipicamente triennale, con sorveglianze periodiche. Tempistiche e frequenze dipendono dallo schema e dalle condizioni contrattuali.

Validity is typically three years with periodic surveillance audits. Timing and frequency depend on scheme and contractual conditions.

È possibile audit da remoto?

Is remote auditing possible?

Quando applicabile, possono essere utilizzate tecniche di audit remoto, mantenendo efficacia e integrità delle evidenze, nel rispetto delle regole di accreditamento.

Where applicable, remote audit techniques may be used while preserving effectiveness and evidence integrity, in line with accreditation rules.

Cosa succede se cambia l’organizzazione?

What if the organization changes?

Cambiamenti significativi (processi, siti, ownership, attività, ICT, compliance) devono essere comunicati; può essere richiesto un riesame o un audit aggiuntivo.

Significant changes (processes, sites, ownership, activities, ICT, compliance) must be notified; an additional review or audit may be required.