Særlige krav Outsourcing / Multisite
- Outsourcing - Certificering af flere sites (multisite) 2 of 14
Outsourcingkrav Den certificerede virksomhed skal opretholde juridisk ejerskab til varerne Der skal indgåes en kontrakt med underleverandøren Der skal være en skriftlig procedure for outsourcingen Underleverandøren skal registrere inputs, outputs og opbevare transportdokumenter Videreoutsourcing er ikke tilladt. 3 of 14
Onsite audit hos underleverandør kræves hvis: Outsourcingen omfatter al produktion Underleverandøren sorterer materialet Underleverandøren håndterer forskellige materialer Underleverandøren påfører FSC labels FSC-produkterne forsendes direkte fra underleverandør til kunde Outsourcing finder sted hen over landegrænser til lande med CPI lavere end 50 Udvælgelse af stikprøve: Hovedeevaluering og audit der auditeres en stikprøve på kvadratroden af antallet af underleverandører (excl. FSCcertificerede og inaktive underleverandører) Krav i henhold til FSC-STD-20-011 V2 4 of 14
Kategorisering af underleverandør som Low risk kan finde sted hvis: Produktet er permanent mærket eller unikt, således at underleverandøren ikke kan erstatte eller forbytte varen Produktet er palleteret eller på anden måde håndteres som en sikret enhed Risiko for sammenblanding er ikke-eksisterende Underleverandøren foretager ikke produktionsprocesser eller transformation af det certificerede produkt. Underleverandøren er FSC-certificeret Krav i henhold til FSC-STD-20-011 V2 5 of 14
Multisitecertificering Single CoC-certificering m. flere sites Multi-site CoC-certificering Group CoC-certificering Kræver Central Office (CO) hovedkontorfunktion Fordelen er at kun en stikprøve af de deltagende sites skal have eksternt audit. (undtagen Single CoC-certification hvor alle sites har ) Standard for Multi-site Certification of Chain of Custody Operations FSC-STD-40-003 (Version 2-1) EN (implementering indtil 1. juni 2016) Accreditation Standard for Chain of Custody Evaluations FSC-STD- 20-011 (Version 2-0) EN 6 of 14
Multisite certificering: Generelle krav Central Office (CO) skal være, eller agere på vegne af, den organisation der holder certificeringen Central Office skal have kapacitet, ressourcer eller autoritet til at administrere systemet på alle sites. Tiltrædelseserklæring skal undeskrives af sites, hvis ikke disse er sammenkædet af fælles ejerskab. Alle sites skal underkastes Central Office interne auditprogram, medmindre certificeringsenheden auditerer alle deltagende sites Certificeringsenheden definerer grænser for den årlige tilvækst af nye sites Tilføjelse af nye sæt af sites kræver en ekstern udvidelsesrevision 7 of 14
Krav til Central Office - Kvalitet En overordnet ansvarlig med juridisk eller ledelsesmæssig autoritet og ressourcer udpeges Dokumenterede procedurer skal udvikles Central Office skal have et uddannelsesprogram for deltagende sites Opretholdelse af: liste over deltagende sites, scope for certificeringen, interne audits og NCRs, gennemført uddannelse og liste over interne auditorer og deres kvalifikationer Regler for logobrug og ansvar skal defineres godkendelser bør søges af Central Office, eller minimum koordineres med Central Office 8 of 14
Krav til Central Office - kompetencer Den overordnede ansvarlige skal have tilstrækkelig erfaring, viden og kompetence. Interne auditorer skal være kompetente (viden om krav, sprogkundskaber, objektiv) For certifikater med mere end 20 sites og hvor de deltagende sites ikke er kædet sammen ved fælles ejerskab, skal interne auditorer have et formelt ISO 9001, ISO 14001 eller OHSAS 18001 lead auditor certifikat. 9 of 14
Intern auditering Initiale og årlige interne audits er et krav Initiale audits skal gennemføres før certifikatet udstedes eller før et site føjes til certifikatet. Interne audits gennemføres on-site, medmindre sitet ikke håndterer FSC-produkter fysisk, alene handler med færdigvarer eller FSC-produkter Årlige interne audits kan frafaldes efter Central Office har sikret at der ikke har været salg af FSC-produkter. Påkrævet for alle sites stikprøver tillades ikke! Intern auditrapport skal omfatte alle siteoplysninger, checklister, NCRs, materialebalance og en auditkonklusion Årlig ledelsesgennemgang af de overordnede resultater 10 10 of 14
Antal og tilføjelse af deltagende sites Gruppe CoC er begrænset til 500 sites Grænse for antal tilføjede sites skal godkendes af certificeringsenheden max 100%, dog kan der ved 20 eller færre sites sættes en højere grænse Udvidelsesrevision er påkrævet hvis grænsen skal overstiges Sites kan betragtes som certificerede efter registrering på info.fsc.org Transitional status i 12 måneder for Gruppe CoC sites, der ikke længere lever op til kravene Central office skal underrette certificeringsenheden om udelukkede sites indenfor 3 hverdage 11 of 14
Krav til de deltagende sites Udpege en lokalt ansvarlig Overholde alle krav Efterlever forespørgsler fra Central Office Underetter Central Office om ændringer, der kan påvirke overensstemmelse med standarden Medvirker aktivt og samarbejder ved interne, eksterne og ASI audits Sikrer at alle NCRs bliver addresseret rettidigt Ved salg kan deltagende sites bruge deres CoC sub-kode på salgs- og transportdokumentation 12 of 14
Risikobaseret stikprøve af multisitecertifikater (FSC-akkrediteringsstandard - FSC-STD-20-011 V2) Høj-risiko sites: CW-verifikationsprogram incl. egen risikovurdering (FSC-STD-40-005) Leverandør auditprogram implementeret (FSC-STD-40-007) Høj-risiko outsourcing Normale sites: Alle andre end ovenstående Subset-tankegang er fjernet og erstattet af risikoniveauerne Sampling af højrisiko og normale sites separat, samme formel anvendes: Y = R N hvor Y = stikprøvens størrelse ; R = Risikoindex ; N = samlede antal sites med dette risikoniveau R beregnes ved hjælp af R Matricen (næste slide) og er baseret på risikofaktorer (ejerskab, certifikatets størrelse, Central Office s præstation, audittype). 13 of 14
Risikobaseret stikprøvematrice 14 of 14