ISO 38200:2018
(Main)Chain of custody of wood and wood-based products
Chain of custody of wood and wood-based products
This document specifies requirements for a chain of custody (CoC) of wood and wood-based products, cork and lignified materials other than wood, such as bamboo, and their products. NOTE The term "material" will henceforth be used throughout this document to denote "raw materials and products from wood, cork and lignified materials other than wood, such as bamboo", as defined in 3.8. This document is applicable to material that originates from different categories of input material and can be derived from mechanical, chemical, biological and/or thermal processing or a combination thereof. A chain of custody relies on a control system to track and handle material throughout the entire supply chain or parts of the supply chain, including transportation, receipt, production, sale, resale and output declaration. This document is intended to enable tracking of material from different categories of source to finished products. Furthermore, this document also specifies minimum requirements for input material. This document is not applicable to forest management.
Chaîne de contrôle des produits en bois et à base de bois
Le présent document spécifie les exigences relatives à la chaîne de contrôle (CdC) des produits en bois et à base de bois, du liège et des matériaux ligneux autres que le bois, notamment le bambou, et leurs produits. NOTE Le terme «matériau» sera par la suite utilisé tout au long du présent document pour désigner «les matières premières et produits en bois et à base de bois, le liège et les matériaux ligneux autres que le bois, notamment le bambou», tel que défini en 3.8. Le présent document s'applique aux matériaux provenant de différentes catégories de matériaux intrants et qui peuvent être obtenus par des procédés mécaniques, chimiques, biologiques ou thermiques et par toute combinaison de ceux-ci. Une chaîne de contrôle a besoin d'un système de contrôle afin d'assurer la traçabilité et le suivi des matériaux sur la totalité ou sur certaines parties de la chaîne de contrôle, notamment le transport, la réception, la production, la vente, la revente et la déclaration des extrants. Le présent document est destiné à permettre la traçabilité des matériaux provenant de différentes catégories de sources jusqu'aux produits finis. En outre, le présent document spécifie les exigences minimales applicables aux matériaux intrants. Le présent document n'est pas applicable à la gestion des forêts.
General Information
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 38200
First edition
2018-10
Chain of custody of wood and wood-
based products
Chaîne de contrôle des produits en bois et à base de bois
Reference number
©
ISO 2018
© ISO 2018
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2018 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 General requirements . 5
5 Organizational requirements. 6
5.1 General . 6
5.2 Roles and responsibilities . 6
5.2.1 Competence and requirements for the chain of custody system . 6
5.2.2 Top management . 6
5.2.3 Management . 6
5.3 Documents and records . 7
5.3.1 Control of information, documents and records . 7
5.3.2 Recording of legal requirements . 7
5.4 Inspection and control . 7
5.4.1 Internal audit . 7
5.4.2 Non-conformities . 8
5.4.3 Management review . 8
5.5 Complaints . 8
5.6 Outsourcing. 9
6 Input material . 9
6.1 Categories of input material . 9
6.2 Identification and acceptance of input material . 9
7 Due Diligence System .10
7.1 General requirements .10
7.2 General information required .10
7.3 Information required for recycled material .11
7.4 Information required for certified material .11
7.5 Risk assessment process .11
7.6 Risk mitigation .12
8 Chain of custody control methods .12
8.1 Principles and requirements .12
8.2 Physical separation method .12
8.3 Percentage methods .13
8.3.1 General.13
8.3.2 Single percentage method .13
8.3.3 Rolling average percentage method .13
8.4 Credit method .13
9 Output information.14
9.1 General .14
9.2 Output categories .14
9.3 Output material declaration .15
9.4 Use of trademarks .15
Annex A (informative) Social welfare and employment .16
Annex B (informative) Environment .17
Annex C (informative) Trade and customs .18
Annex D (informative) Internal audits .19
Annex E (informative) Guidance related to legally harvested material .20
Annex F (informative) Examples of low and high risk indicators .21
Annex G (informative) Examples of chain of custody methods .22
Annex H (informative) Examples for the category "specified material" .26
Bibliography .28
iv © ISO 2018 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso
.org/iso/foreword .html.
This document was prepared by Project Committee ISO/PC 287, Chain of custody of wood and wood-
based products.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
Introduction
This document is intended to provide a framework for implementing a chain of custody system for
the purpose of passing on information regarding wood and wood-based products, cork and lignified
materials other than wood, such as bamboo, from the source to the finished product. A chain of custody
system is a process by which information about materials can be tracked throughout the entire or parts
of the supply chain.
This document is designed to provide a consistent basis against which the chain of custody of wood and
wood-based products can be assessed.
This document can be used for several purposes. It can facilitate business-to-business communications
by providing a common framework that allows businesses to “speak the same language” when
describing their chain of custody system. This document is intended to be used by organizations in the
supply chain regardless of their size.
This document cannot be used on its own for product claims about the organization’s product(s).
Purchasers can use this document to evaluate the information they receive from suppliers to help
identify suitable input material. This information can then be used together with a set of specified
criteria to determine whether a product/input material fulfils the conditions for the intended use.
Other standards and certification schemes can use this document as a reference regarding chain of
custody systems.
This document does not cover forest management but can be used to transfer information about the
source of the wood-based product.
vi © ISO 2018 – All rights reserved
INTERNATIONAL STANDARD ISO 38200:2018(E)
Chain of custody of wood and wood-based products
1 Scope
This document specifies requirements for a chain of custody (CoC) of wood and wood-based products,
cork and lignified materials other than wood, such as bamboo, and their products.
NOTE The term “material” will henceforth be used throughout this document to denote “raw materials and
products from wood, cork and lignified materials other than wood, such as bamboo”, as defined in 3.8.
This document is applicable to material that originates from different categories of input material
and can be derived from mechanical, chemical, biological and/or thermal processing or a combination
thereof.
A chain of custody relies on a control system to track and handle material throughout the entire supply
chain or parts of the supply chain, including transportation, receipt, production, sale, resale and output
declaration. This document is intended to enable tracking of material from different categories of
source to finished products.
Furthermore, this document also specifies minimum requirements for input material.
This document is not applicable to forest management.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https: //www .iso .org/obp
— IEC Electropedia: available at http: //www .electropedia .org/
3.1
chain of custody
process by which information linked to materials (3.8) is transferred, monitored and controlled
throughout the entire supply chain or parts of the supply chain
3.2
wood
lignocellulosic substance between the pith and bark of a tree or a shrub
[SOURCE: ISO 24294:2013, 3.1, modified — Notes to entry have been deleted.]
3.3
wood-based product
product wholly or partially derived from wood (3.2)or wooden components
Note 1 to entry: The product can be the result of mechanical, chemical, biological and/or thermal processing.
3.4
lignified material other than wood
lignocellulosic material (3.8) deriving from the bark of a tree or shrub or from perennial plants which
are not able to form wood (3.2) due to the lack of a growth layer (cambium)
EXAMPLE Bamboo, rattan.
3.5
cork
protective layer of the cork oak tree (Quercus Suber L), which can be periodically removed from its
trunk and branches to provide the raw material for cork products
3.6
legally harvested material
material (3.8) harvested and traded in accordance with the applicable legislation in the country of harvest
3.7
legally procured material
material (3.8) obtained from an organization (3.17) that has harvested, processed, and/or traded the
material in accordance with the applicable legislation of the countries of jurisdiction, and for which the
organization can provide evidence of compliance with the requirements of the Due Diligence System
Note 1 to entry: The Due Diligence System is described in Clause 7.
3.8
material
raw materials and products from wood (3.2), cork (3.5) and lignified materials other than wood (3.4),
such as bamboo
3.9
certified material
verified material (3.11) received with a certified status and that meets the requirements of a particular
certification scheme for which the organization (3.17) can provide evidence of third-party certification
to that scheme
3.10
specified material
verified material (3.11) that meets publicly available documented specific requirements, set by
organization(s) (3.17) within a chain of custody (3.1) and for which the organization(s) provide(s)
information regarding the requirements as well as evidence of compliance
Note 1 to entry: Examples are given in Annex H.
3.11
verified material
material (3.8) for which the organization (3.17) can provide evidence of compliance with the
requirements of the Due Diligence System
Note 1 to entry: The Due Diligence System is described in Clause 7.
3.12
recycled material
material (3.8) that has been recovered, or otherwise diverted, from the waste stream, either from the
manufacturing process [i.e. post-industrial recycled materials, but not in-house scrap (3.13)] or after
consumer use (i.e. post-consumer recycled materials), that is reused in the manufacture of new products,
and for which the organization (3.17) can provide evidence of compliance with the requirements of the
Due Diligence System
Note 1 to entry: Excluded are by-products such as sawmilling by-products (e.g. sawdust, chips, bark) or forestry
residues (e.g. bark, chips from branches, roots).
2 © ISO 2018 – All rights reserved
3.13
in-house scrap
materials (3.8) commonly reused by industry within the original manufacturing process as normal
practice
Note 1 to entry: In-house scrap is not recycled material (3.12).
[SOURCE: ISO/TR 24699:2009, 3.13]
3.14
genetically modified organism
GMO
organism in which the genetic material has been changed through modern biotechnology in a way that
does not occur naturally by multiplication and/or natural recombination
[SOURCE: ISO 16577:2016, 3.73]
3.15
product group
group of products that share the same or similar physical characteristics
3.16
conversion factor
r
ratio between input and output material (3.8) within a product or product group (3.15) passing through
a site (3.18)
3.17
organization
person or group of people that has its own functions with responsibilities, authorities and relationships
to achieve its objectives
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation,
firm, enterprise, authority, partnership, association, charity or institution, or part or combination thereof,
whether incorporated or not, public or private.
Note 2 to entry: This constitutes one of the common terms and core definitions for ISO management system
standards given in Annex SL of the Consolidated ISO Supplement to the ISO/IEC Directives, Part 1. The original
definition has been modified by modifying Note 1 to entry.
[SOURCE: ISO 9000:2015, 3.2.1]
3.18
site
organization (3.17) or part of an organization that carries out manufacturing, storage, trade and/or
transportation
3.19
outsource
make an arrangement where an external organization (3.17) performs part of an organization’s function
or process
Note 1 to entry: An external organization is outside of the chain of custody (3.1), although the function or process
is within the scope of the chain of custody.
[SOURCE: ISO 19600:2014, 3.28, modified — Note has been adapted to “chain of custody” topic.]
3.20
supplier
organization (3.17) that provides a product or a service
EXAMPLE Producer, distributor, retailer or vendor of a product, or provider of a service or information.
Note 1 to entry: A supplier can be internal or external to the organization.
Note 2 to entry: In a contractual situation, a supplier is sometimes called a “contractor”.
[SOURCE: ISO 9000:2015, 3.2.5]
3.21
top management
person or group of people who directs and controls an organization (3.17) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the
organization.
Note 2 to entry: If the scope of the management system covers only part of an organization, then top management
refers to those who direct and control that part of the organization.
Note 3 to entry: This constitutes one of the common terms and core definitions for ISO management system
standards given in Annex SL of the Consolidated ISO Supplement to the ISO/IEC Directives, Part 1.
[SOURCE: ISO 9000:2015, 3.1.1]
3.22
competence
ability to apply knowledge and skills to achieve intended results
[SOURCE: ISO 22301:2012, 3.9]
3.23
document
information and the medium on which it is contained
EXAMPLE Record (3.24), specification, procedure document, drawing, report, standard.
Note 1 to entry: The medium can be paper, magnetic, electronic or optical computer disc, photograph or master
sample, or a combination thereof.
Note 2 to entry: A set of documents, for example specifications and records, is frequently called “documentation”.
Note 3 to entry: Some requirements (e.g. the requirement to be readable) relate to all types of documents,
however there can be different requirements for specifications (e.g. the requirement to be revision controlled)
and records (e.g. the requirement to be retrievable).
[SOURCE: ISO 9000:2015, 3.8.5]
3.24
record
document (3.23) stating results achieved or providing evidence of activities performed
Note 1 to entry: Records can be used, for example, to document traceability and to provide evidence of verification,
preventive action and corrective action.
Note 2 to entry: Generally records need to be under revision control.
[SOURCE: ISO 9000:2015, 3.8.10, modified, in Note 1 to entry, "formalize" is replaced by "document", in
Note 2 to entry, "not" is replaced by "to".]
3.25
risk
effect of uncertainty on objectives
[SOURCE: ISO Guide 73:2009, 1.1, modified — Notes to entry have been deleted.]
4 © ISO 2018 – All rights reserved
3.26
risk management
coordinated activities to direct and control an organization (3.17) with regard to risk (3.25)
[SOURCE: ISO Guide 73:2009, 2.1]
3.27
risk assessment
overall process of risk identification (3.28), risk analysis (3.29), and risk evaluation (3.30)
[SOURCE: ISO Guide 73:2009, 3.4.1]
3.28
risk identification
process of finding, recognizing and describing risks (3.25)
[SOURCE: ISO Guide 73:2009, 3.5.1, modified — Notes to entry have been deleted.]
3.29
risk analysis
process to comprehend the nature of risk (3.25) and to determine the level of risk
[SOURCE: ISO Guide 73:2009, 3.6.1, modified — Notes to entry have been deleted.]
3.30
risk evaluation
process of comparing the results of risk analysis (3.29) with risk criteria (3.31) to determine whether
the risk (3.25) and/or its magnitude is acceptable or tolerable
[SOURCE: ISO Guide 73:2009, 3.7.1, modified — Note to entry has been deleted.]
3.31
risk criteria
terms of reference against which the significance of a risk (3.25) is evaluated
[SOURCE: ISO Guide 73:2009, 3.3.1.3, modified — Notes to entry have been deleted.]
4 General requirements
The following requirements need to be fulfilled by an organization when demonstrating conformity
with this document:
a) management procedures relevant to this document shall be documented and resources shall be
adequately allocated;
b) records shall be kept up to date and provide clear, objective and auditable evidence of conformity
with the requirements of this document;
c) conformity with the requirements for the recording of legal requirements, as specified in 5.3.2,
shall be demonstrated;
d) a Due Diligence System, as specified in Clause 7, shall be implemented to ensure that only legally
harvested material and legally procured material can enter the chain of custody;
e) any input material that contains GMO, with the exception of recycled material for which the
presence of GMO is unknown, shall be declared in all steps of the chain of custody;
f) input and output information shall be given according to Clause 6 and Clause 9 of this document; and
g) the control methods according to Clause 8 shall be established and implemented as specified in this
document.
5 Organizational requirements
5.1 General
The organization shall determine the boundaries and applicability of its chain of custody system to
establish its scope. The scope shall be available as documented information.
The organization shall implement a chain of custody system that ensures that the requirements in
this document are met. This system shall be adapted to the type, scope, size and complexity of the
organization and its operations.
NOTE In practice, implementation within small and medium-sized organizations can result in personnel
being responsible for more than one duty.
5.2 Roles and responsibilities
5.2.1 Competence and requirements for the chain of custody system
The organization shall:
a) define the competence needed for all relevant personnel that affect the performance of its chain of
custody system;
b) ensure that these persons are competent on the basis of appropriate education, training, and/or
experience; and evaluate the effectiveness of relevant staff development;
c) retain evidence of competence and maintain training records; and
d) ensure that the relevant requirements for implementation of the chain of custody system are
communicated effectively across all relevant personnel and relevant suppliers.
5.2.2 Top management
The organization’s top management shall establish and document its commitment to implementing and
maintaining the chain of custody requirements in accordance with this document. The commitment
of the organization shall be made available publicly, and to the organization’s personnel, suppliers,
customers and other stakeholders, where relevant.
Top management shall:
a) assign responsibility and authority for ensuring the chain of custody system conforms to the
requirements of this document; and
b) allocate adequate and appropriate resources to carry out its commitment, including the competence
needed, training of personnel and monitoring of the organization’s implementation of its chain of
custody system.
5.2.3 Management
Management to which the implementation and maintenance of the chain of custody system has been
assigned shall ensure that all personnel involved comply with the chain of custody requirements that
are relevant to their position and duties, and shall implement a framework for reporting concerns,
issues and non-conformity related to the chain of custody.
6 © ISO 2018 – All rights reserved
5.3 Documents and records
5.3.1 Control of information, documents and records
The organization shall establish and maintain records and documents in order to demonstrate
conformity with all applicable requirements in this document.
Information from external organizations or stakeholders deemed necessary for planning, operation
and management of the chain of custody shall be identified.
For the control of documented information, the organization shall define the following:
a) distribution, access, retrieval and use;
b) maintenance of confidentiality;
c) storage and preservation, including preservation of legibility;
d) change(s) in version; and
e) retention time and disposal (considering, e.g. confidentiality).
NOTE Access can imply a decision regarding the permission to view the documented information only, or
the permission and authority to view and change the documented information.
The retention time for all records and reports, including purchase and sales documents, training
records, and production records, shall be at least five years and shall be specified by the organization.
5.3.2 Recording of legal requirements
The organization shall establish, implement and maintain a procedure:
— to identify the legal requirements applicable to the chain of custody; and
— to determine how these requirements apply to the chain of custody.
The organization shall document how these legal requirements are addressed.
NOTE Guidance can be found in the following informative annexes:
— social welfare and employment (Annex A);
— environment (Annex B); and
— trade and customs (Annex C).
5.4 Inspection and control
5.4.1 Internal audit
The organization shall conduct internal audits at planned intervals, at least annually, to provide
information on whether the chain of custody system:
a) conforms to:
— the requirements of this document; and
— the organization’s own requirements; and
b) is implemented and maintained.
The organization shall use the results of the management reviews (see 5.4.3) and non-conformities (see
5.4.2) identified from previous audits as the basis for internal audits.
NOTE 1 For most organizations, "planned intervals" means at least annually. The frequency of the audit could
be higher, depending on the complexity of the system established.
NOTE 2 Information on internal auditing is given in Annex D.
[10]
NOTE 3 Guidelines for the implementation of audits can be found in ISO 19011 .
5.4.2 Non-conformities
The organization shall establish and implement documented procedures to handle non-conformities
that are related to the organization's chain of custody. The organization shall ensure that appropriate
corrective actions are taken within a defined time frame. Where the material already supplied to the
customer is found to be non-compliant with the Due Diligence System (DDS, Clause 7), the supplying
organization shall immediately inform the receiving organization of the non-conformance and the
action taken to prevent reoccurrence. Non-conformities and the actions taken shall be documented. In
case of non-conforming products, the direct customers shall be informed.
5.4.3 Management review
Top management shall review the organization’s chain of custody system at planned intervals, at least
annually. The management review shall be documented.
The management review shall include consideration of:
a) the status of actions from previous management reviews;
b) major changes in external and internal issues that are relevant to the chain of custody system; and
c) information on the chain of custody performance, including, but not limited to, major trends in:
— non-conformities and complaints;
— results from monitoring and evaluation; and
— audit (internal and external) outcomes.
5.5 Complaints
The organization shall establish and implement documented procedures to handle complaints
regarding the chain of custody from suppliers, customers and other stakeholders who are related to the
organization's chain of custody. The organization shall ensure that appropriate corrective actions are
taken. Complaints and the actions taken shall be documented.
When the organization has received a formal complaint it shall:
a) confirm the receipt of the complaint to the complainant within the organization's established
time frame;
b) collect and verify all information necessary to evaluate and validate the complaint and to make a
decision regarding the complaint; and
c) communicate the decision regarding the complaint, and how the case has been handled, to the
complainant within a time frame that is defined by the organization, and is commensurate with
the complaint. Where this is not possible, the organization shall inform the complainant about the
reason for the delay and the plan to resolve the complaint.
[2]
NOTE Further guidance can be found in ISO 10002 .
8 © ISO 2018 – All rights reserved
5.6 Outsourcing
The organization shall have responsibility for all outsourcing and contractors related to the
organization's chain of custody. The organization's chain of custody shall include processing by
contractors involved in the manufacturing of products included in the scope of the organization's chain
of custody, within or outside the production site.
The organization shall establish written outsourcing agreements with all relevant contractors. The
agreement shall give the organization or the organization's representative access to the contractor's
operations in order to ensure that requirements connected to the chain of custody and the requirements
of this document are met.
The organization shall ensure that the contractor has a documented control system that ensures
the material related to the organization’s chain of custody system is clearly identifiable during the
outsourcing process.
The organization shall ensure that contractors and subcontractors do not outsource processing without
the organization's permission and that the requirements of this clause are met.
6 Input material
6.1 Categories of input material
All input material acquired shall be recorded and classified by the organization according to the four
following categories based on documentation associated with each input material. If the input material
does not meet any of these input categories it shall be excluded from the chain of custody. The four
categories are:
— certified (see 3.9);
— specified (see 3.10);
— verified (see 3.11);
— recycled (see 3.12).
For specified input, organizations or groups of organizations can set up their own requirements,
which shall be publicly available. The requirements for specified material shall not make reference to a
particular certification scheme or their trademarks without the consent of the scheme owner. The input
material can be of any category as long as the specified requirements are fulfilled.
All input material within the scope of the organization’s chain of custody shall be assessed in accordance
with the Due Diligence System described in Clause 7.
6.2 Identification and acceptance of input material
The organization shall establish and implement a procedure for identification and acceptance of all
the input material. The organization shall request the supplier to provide any change in information
pertaining to the agreed input material specification.
EXAMPLE The information requested can be provided via self-declaration or via a contractual agreement
with the supplier.
For all input material, the organization shall obtain from the supplier the information necessary to
conduct the due diligence to ensure that the input material can be correctly identified and categorized.
Invoices and/or delivery notes for each delivery of input material shall include at least the following
information:
NOTE This information can also be received by other means, including electronic documentation.
a) the organization’s name as the customer of the material;
b) supplier's name and address;
c) input material description;
d) quantity delivered for each product covered by the documentation;
e) date of delivery;
f) if the input includes GMO, this shall be stated in accordance with 4 e);
g) the level of assurance of the input information [first party (e.g. self-declaration), second party (e.g.
customer assessment) or third party (e.g. certification)]; and
h) the chain of custody process/method, if any, that was used to handle the material through the
organization.
If a claim of certified input to a specific certification scheme is made, the information shall comply with
the requirements of that certification scheme.
7 Due Diligence System
7.1 General requirements
The organization shall establish and implement a Due Diligence System (DDS) to verify information
regarding the characteristics of all the input material. This process shall be used to include or exclude
input material based on the defined requirements.
The DDS is based on risk management techniques to minimize the risk that input material does not
comply with the requirements of 7.2, 7.3 and 7.4. For any additional requirements defined by the
organization, procedures shall be established. These requirements shall be publicly available. Due
diligence requires the organization to gather information about the input material in order to conduct
an adequate risk assessment, and, where necessary, undertake risk mitigation.
The organization shall implement the DDS in three steps:
a) information required (see 7.2, 7.3 and 7.4);
b) risk assessment process (see 7.5);
c) risk mitigation (see 7.6).
7.2 General information required
The following information related to the input material shall be collected to determine the associated
risk (see 7.5):
a) description of the type of product, including trade name;
b) common name of tree species – or potential species in the case of input containing mixed species –
and, where needed to confirm identification, full scientific name;
c) country/ies of harvest, and where necessary:
— sub-national region; and/or
— concession of harvest;
d) quantity (expressed in volume, weight or number of units);
e) name and address of the input supplier/s of the organization;
10 © ISO 2018 – All rights reserved
f) evidence that the applicable legal requirements are fulfilled, including that applying to legally
harvested material; and
NOTE 1 Guidance related to legally harvested material is given in Annex E.
g) information on whether any input material contains GMO (not relevant for recycled material for
which the presence of GMO is unknown).
The DDS shall be conducted before the material is used and repeated annually or when any information
is changed.
If the material is supplied by an organization that conforms to the requirements of this document, then
this material may be accepted by the receiving organization as being in the declared category without
further validation.
Information mentioned under b), c) and f) above and the risk assessment as described in 7.5 are not
required of recycled and certified materials if the requirements of 7.3 or 7.4, whichever applies, are met.
7.3 Information required for recycled material
For material claimed to be recycled, the organization shall verify information regarding the recycled
nature of the input material claimed as such by the supplier.
The organization shall gather evidence that the input is indeed recycled material and that it has been
legally procured.
7.4 Information required for certified material
For certified material, the organization shall verify information regarding the certification scheme to
confirm that:
— its certification bodies are independent;
— the certification scheme has requirements to evaluate legality in forest management, with a scope
sufficiently broad to cover the DDS requirements set by the organization; and
— the certification scheme has chain of custody requirements related to the product.
NOTE Where the material is supplied by the harvester, a certified chain of custody will not be required.
7.5 Risk assessment process
The organization shall establish risk assessment procedures enabling it to analyse and evaluate the
risk of illegally harvested or illegally procured materials or products derived from such materials being
placed on the market.
Using the information acquired according to 7.2, the organization shall undertake a risk assessment on
the basis of relevant risk criteria including:
— evidence that the applicable legal requirements are fulfilled, which may include certification
or evidence of compliance with other third-party verified schemes that contain requirements
demonstrating that the applicable legal requirements are fulfilled;
— prevalence of illegal harvesting of specific tree species according to the restrictions or limitations
[17]
set by CITES or applicable national listing of illegal harvesting;
— prevalence of illegal harvesting or practices in the country of harvest and/or sub-national region
where the material was harvested, including consideration of the prevalence of armed conflict;
— official trade sanctions imposed on material imports or exports; and
— complexity of the supply chain of the material.
NOTE 1 The complexity of the supply chain can include:
— the different links in the supply chain;
— transformation processes the product has undergone and which organizations have been involved;
— countries through which the material has been transferred; and
— details of any mixing of input materials and their country of origin. For example, pulp from a number of
different countries and different suppliers comprised in the final product.
The risk criteria shall be broken down into indicators defined by the organization. These indicators
shall help to determine whether the supply bears a low or high risk.
NOTE 2 Examples of low and high risk indicators are given in Annex F.
NOTE 3 For recycled input material, see 7.3.
The risk assessment shall be documented. If low risk cannot be concluded then 7.6 applies.
7.6 Risk mitigation
Except where low risk is identified in the course of the risk assessment procedures referred to in 7.5,
mitigation procedures shall be put in place. These shall consist of a set of measures and procedures that
are adequate and proportionate to mitigate that risk effectively. These could include the requirement
of additional information or documents and/or third-party verification to ensure the legality of input
materials. The organization shall document and keep records of all measures implemented. If the risk is
not effectively mitigated then the material shall not be accepted as input material.
8 Chain of custody control methods
8.1 Principles and requirements
The chain of custody shall be implemented using the following control methods:
a) physical separation (see 8.2);
b) percentage (see 8.3);
— single percentage;
— rolling average percentage;
c) credit (see 8.4).
The
...
NORME ISO
INTERNATIONALE 38200
Première édition
2018-10
Version corrigée
2019-05
Chaîne de contrôle des produits en
bois et à base de bois
Chain of custody of wood and wood-based products
Numéro de référence
©
ISO 2018
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Exigences générales . 6
5 Exigences organisationnelles . 6
5.1 Généralités . 6
5.2 Rôles et responsabilités . . 6
5.2.1 Compétence et exigences applicables au système de chaîne de contrôle . 6
5.2.2 Direction. 7
5.2.3 Management . 7
5.3 Documents et enregistrements . 7
5.3.1 Contrôle des informations, des documents et des enregistrements . 7
5.3.2 Enregistrements des exigences légales . 7
5.4 Inspection et contrôle . 8
5.4.1 Audit interne . 8
5.4.2 Non-conformités . 8
5.4.3 Revue de direction . 8
5.5 Réclamations . 9
5.6 Externalisation . 9
6 Matériaux intrants . 9
6.1 Catégories de matériau intrant . 9
6.2 Identification et acceptation des matériaux intrants.10
7 Système de diligence raisonnée .10
7.1 Exigences générales .10
7.2 Informations générales exigées .11
7.3 Informations exigées pour les matériaux recyclés .11
7.4 Informations exigées pour les matériaux certifiés .12
7.5 Processus d’appréciation du risque .12
7.6 Atténuation des risques .13
8 Méthodes de contrôle de la chaîne de contrôle .13
8.1 Principes et exigences .13
8.2 Méthode de séparation physique .13
8.3 Méthode des pourcentages.14
8.3.1 Généralités .14
8.3.2 Méthode du pourcentage unique .14
8.3.3 Méthode du pourcentage moyen glissant .14
8.4 Méthode du crédit .14
9 Informations sur l’extrant .15
9.1 Généralités .15
9.2 Catégories d’extrant .15
9.3 Déclaration de matériau extrant .16
9.4 Utilisation des marques déposées .16
Annexe A (informative) Bien-être social et emploi .17
Annexe B (informative) Environnement .18
Annexe C (informative) Législation commerciale et douanière .19
Annexe D (informative) Audits internes .20
Annexe E (informative) Recommandations sur les matériaux issus d’une récolte légale .21
Annexe F (informative) Exemples d’indicateurs de risque faible et élevé .22
Annexe G (informative) Exemples de méthodes mises en œuvre dans la chaîne de contrôle .23
Annexe H (informative) Exemples pour la catégorie «matériau spécifié» .27
Bibliographie .29
iv © ISO 2018 – Tous droits réservés
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www .iso .org/avant -propos.
Le présent document a été élaboré par le comité de projet ISO/PC 287, Chaîne de contrôle des produits en
bois et à base de bois.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/fr/members .html.
La présente version corrigée de l'ISO 38200:2018 inclut les corrections suivantes:
— remplacement du terme «diligence raisonnable» par le terme «diligence raisonnée» tout au long du
présent document.
Introduction
Le présent document est destiné à fournir un cadre pour la mise en œuvre d’un système de chaîne de
contrôle afin de transmettre des informations concernant les produits en bois et à base de bois, le liège
et les matériaux ligneux autres que le bois, notamment le bambou, de la source jusqu’au produit fini.
Un système de chaîne de contrôle est un procédé par lequel les informations sur les matériaux peuvent
être suivies sur la totalité ou sur certaines parties de la chaîne d’approvisionnement.
Le présent document est conçu pour offrir une base cohérente à l’évaluation de la chaîne de contrôle de
ces produits.
Le présent document peut être utilisé à diverses fins. Il peut faciliter les communications interentreprises
en fournissant un cadre commun permettant aux entreprises de «parler la même langue» lors de la
description de leur système de chaîne de contrôle. Le présent document est conçu pour être utilisé par
les organismes de la chaîne d’approvisionnement, quelle que soit leur taille.
Le présent document n’est pas conçu pour être utilisé seul dans les revendications produits d’un
organisme.
Les acheteurs peuvent utiliser le présent document pour évaluer les informations qu’ils reçoivent de
leurs fournisseurs et qui leur servent à déterminer les matériaux intrants appropriés. Ces informations
peuvent ensuite être utilisées avec un ensemble de critères spécifiés pour déterminer si un produit
ou matériau intrant respecte les conditions d’utilisation prévues. D’autres normes et schémas de
certification peuvent se servir du présent document en tant que référence pour les systèmes de chaîne
de contrôle.
Le présent document ne traite pas de la gestion des forêts, mais peut être utilisé pour transmettre des
informations sur l’origine d’un produit à base de bois.
vi © ISO 2018 – Tous droits réservés
NORME INTERNATIONALE ISO 38200:2018(F)
Chaîne de contrôle des produits en bois et à base de bois
1 Domaine d'application
Le présent document spécifie les exigences relatives à la chaîne de contrôle (CdC) des produits en bois
et à base de bois, du liège et des matériaux ligneux autres que le bois, notamment le bambou, et leurs
produits.
NOTE Le terme «matériau» sera par la suite utilisé tout au long du présent document pour désigner «les
matières premières et produits en bois et à base de bois, le liège et les matériaux ligneux autres que le bois,
notamment le bambou», tel que défini en 3.8.
Le présent document s’applique aux matériaux provenant de différentes catégories de matériaux
intrants et qui peuvent être obtenus par des procédés mécaniques, chimiques, biologiques ou
thermiques et par toute combinaison de ceux-ci.
Une chaîne de contrôle a besoin d’un système de contrôle afin d’assurer la traçabilité et le suivi des
matériaux sur la totalité ou sur certaines parties de la chaîne de contrôle, notamment le transport,
la réception, la production, la vente, la revente et la déclaration des extrants. Le présent document
est destiné à permettre la traçabilité des matériaux provenant de différentes catégories de sources
jusqu’aux produits finis.
En outre, le présent document spécifie les exigences minimales applicables aux matériaux intrants.
Le présent document n’est pas applicable à la gestion des forêts.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https: //www .iso .org/obp
— IEC Electropedia: disponible à l’adresse http: //www .electropedia .org/
3.1
chaîne de contrôle
processus par lequel des informations liées aux matériaux (3.8) sont transmises, suivies et contrôlées
tout au long de la chaîne d’approvisionnement ou sur certaines parties de celle-ci
3.2
bois
matière ligneuse et cellulosique située entre la moelle et l’écorce d’un arbre ou d’un arbuste
[SOURCE: ISO 24294:2013, 3.1, modifiée — Les notes à l’article ont été supprimées.]
3.3
produit à base de bois
produit entièrement ou partiellement dérivé du bois (3.2) ou de composants ligneux
Note 1 à l'article: Le produit peut être obtenu par des procédés mécaniques, chimiques biologiques ou thermiques.
3.4
matériau ligneux autre que le bois
matériau (3.8) ligneux et cellulosique provenant de l’écorce d’un arbre ou d’un arbuste ou de plantes
vivaces qui, en raison de l’absence de couche de croissance (cambium), ne sont pas aptes à former du
bois (3.2)
EXEMPLE Bambou, rotin.
3.5
liège
couche protectrice du chêne-liège (Quercus Suber L), qui peut être périodiquement enlevée de son tronc
et de ses branches pour fournir la matière première des produits en liège
3.6
matériau issu d’une récolte légale
matériau (3.8) récolté et commercialisé conformément à la législation en vigueur dans le pays de récolte
3.7
matériau issu d’une exploitation légale
matériau (3.8) acheté auprès d’un organisme (3.17) qui a récolté, transformé et/ou commercialisé ce
matériau conformément à la législation en vigueur des pays de la juridiction compétente et pour lequel
l’organisme peut fournir des preuves de conformité aux exigences du système de diligence raisonnée
Note 1 à l'article: Le système de diligence raisonnée est décrit à l’Article 7.
3.8
matériau
matières premières et produits dérivés du bois (3.2), du liège (3.5) et de matériaux ligneux autres que le
bois (3.4), comme le bambou
3.9
matériau certifié
matériau vérifié (3.11) reçu avec un statut certifié et qui satisfait aux exigences d’un schéma de
certification donné et pour lequel l’organisme (3.17) peut présenter une attestation de conformité
délivrée par un tiers
3.10
matériau spécifié
matériau vérifié (3.11) qui satisfait à des exigences spécifiques, documentées et publiquement
accessibles établies par un ou plusieurs organismes (3.17) d’une chaîne de contrôle (3.1) et pour lequel
lesdits organismes fournissent des informations relatives aux exigences, ainsi que des preuves de
conformité
Note 1 à l'article: Des exemples sont donnés à l’Annexe H.
3.11
matériau vérifié
matériau (3.8) pour lequel l’organisme (3.17) peut fournir des preuves de conformité aux exigences du
système de diligence raisonnée
Note 1 à l'article: Le système de diligence raisonnée est décrit à l’Article 7.
2 © ISO 2018 – Tous droits réservés
3.12
matériau recyclé
matériau (3.8) qui a été récupéré ou détourné du flux de déchets, soit pendant le procédé de fabrication
[c’est-à-dire les matériaux recyclés post-industriels, mais pas les déchets internes (3.13)], soit après
consommation (c’est-à-dire les matériaux recyclés post-consommation), qui est réutilisé pour fabriquer
de nouveaux produits et pour lequel l’organisme (3.17) peut fournir des preuves de conformité aux
exigences du système de diligence raisonnée
Note 1 à l'article: Sont exclus les produits dérivés comme les sous-produits de scierie (sciure, copeaux, écorce,
etc.), ainsi que les résidus forestiers (écorce, copeaux de branches, racines, etc.).
3.13
déchets internes
matériaux (3.8) couramment réutilisés par le secteur lors du procédé de fabrication original dans le
cadre de pratiques normales
Note 1 à l'article: Les déchets internes ne sont pas des matériaux recyclés (3.12).
[SOURCE: ISO/TR 24699:2009, 3.13]
3.14
organisme génétiquement modifié
OGM
organisme dont le matériel génétique a été modifié par biotechnologie d’une manière qui ne se produit
pas naturellement par multiplication et/ou recombinaison naturelle
[SOURCE: ISO 16577:2016, 3.73]
3.15
groupe de produits
groupe de produits partageant des caractéristiques physiques identiques ou similaires
3.16
facteur de conversion
r
rapport entre les quantités de matériaux (3.8) intrants et extrants dans un produit ou groupe de produits
(3.15) qui passent par un site (3.18)
3.17
organisme
personne ou groupe de personnes ayant un rôle avec les responsabilités, l’autorité et les relations lui
permettant d’atteindre ses objectifs
Note 1 à l'article: Le concept d'organisme englobe sans s’y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises, les administrations, les partenariats, les associations, les organisations
caritatives ou les institutions, ou bien une partie ou une combinaison des entités précédentes, à responsabilité
limitée ou ayant un autre statut, de droit public ou privé.
Note 2 à l'article: Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de
management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1. La
définition initiale a fait l'objet d'une modification de la Note 1 à l'article.
[SOURCE: ISO 9000:2015, 3.2.1]
3.18
site
organisme (3.17) ou partie d’un organisme qui effectue la fabrication, le stockage, la commercialisation
et/ou le transport
3.19
externaliser
passer un accord en vertu duquel un organisme (3.17) externe assure une partie de la fonction ou met
en œuvre une partie du processus d’un organisme
Note 1 à l'article: L’organisme externe n’est pas inclus dans le périmètre de la chaîne de contrôle (3.1),
contrairement à la fonction ou au processus qui en fait bien partie.
[SOURCE: ISO 19600:2014, 3.28, modifiée — La note a été adaptée à la «chaîne de contrôle».]
3.20
fournisseur
organisme (3.17) qui procure un produit ou un service
EXEMPLE Producteur, distributeur, détaillant ou marchand d’un produit, ou prestataire de service ou
fournisseur d’informations.
Note 1 à l'article: Un fournisseur peut être interne ou externe à l’organisme.
Note 2 à l'article: Dans une situation contractuelle, un fournisseur peut être appelé «contractant».
[SOURCE: ISO 9000:2015, 3.2.5]
3.21
direction
personne ou groupe de personnes qui oriente et dirige un organisme (3.17) au plus haut niveau
Note 1 à l'article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de
l’organisme.
Note 2 à l'article: Si le périmètre du système de management ne couvre qu’une partie de l’organisme, alors la
direction s’adresse à ceux qui orientent et dirigent cette partie de l’organisme.
Note 3 à l'article: Il s'agit de l'un des termes communs et définitions de base pour les normes de systèmes de
management de l'ISO, donnés dans l'Annexe SL du Supplément ISO consolidé aux Directives ISO/IEC, Partie 1.
[SOURCE: ISO 9000:2015, 3.1.1]
3.22
compétence
aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats escomptés
[SOURCE: ISO 22301:2012, 3.9]
3.23
document
support d’information et l’information qu’il contient
EXEMPLE Enregistrement (3.24), spécification, document de procédure, plan, rapport, norme.
Note 1 à l'article: Le support peut être du papier, un disque informatique magnétique, électronique ou optique,
une photographie ou une configuration de référence, ou une combinaison de ceux-ci.
Note 2 à l'article: Un ensemble de documents, par exemple des spécifications et des enregistrements, est souvent
appelé «documentation».
Note 3 à l'article: Certaines exigences (par exemple, l’exigence de lisibilité) se rapportent à tous les types de
documents. Il peut toutefois y avoir des exigences différentes pour les spécifications (par exemple, l’exigence de
maîtrise des révisions) et les enregistrements (par exemple, l’exigence de récupération des données).
[SOURCE: ISO 9000:2015, 3.8.5]
4 © ISO 2018 – Tous droits réservés
3.24
enregistrement
document (3.23) faisant état de résultats obtenus ou apportant la preuve de la réalisation d’une activité
Note 1 à l'article: Les enregistrements peuvent, par exemple, documenter la traçabilité et apporter la preuve que
la vérification, les actions préventives et les actions correctives ont été réalisées.
Note 2 à l'article: En général, les enregistrements nécessitent une maîtrise des révisions.
[SOURCE: ISO 9000:2015, 3.8.10, modifié, dans la Note 1 à l’article, «formaliser» est remplacé par
«documenter» et, dans la Note 2 à l’article, la négation a été remplacée par une affirmation.]
3.25
risque
effet de l’incertitude sur l’atteinte des objectifs
[SOURCE: ISO Guide 73:2009, 1.1, modifiée — Les notes à l’article ont été supprimées.]
3.26
management du risque
activités coordonnées dans le but de diriger et piloter un organisme (3.17) vis-à-vis du risque (3.25)
[SOURCE: ISO Guide 73:2009, 2.1]
3.27
appréciation du risque
ensemble du processus d’identification des risques (3.28), d’analyse du risque (3.29) et d’évaluation du
risque (3.30)
[SOURCE: ISO Guide 73:2009, 3.4.1]
3.28
identification des risques
processus de recherche, de reconnaissance et de description des risques (3.25)
[SOURCE: ISO Guide 73:2009, 3.5.1, modifié — Les notes à l’article ont été supprimées.]
3.29
analyse du risque
processus mis en œuvre pour comprendre la nature d’un risque (3.25) et pour déterminer le niveau
de risque
[SOURCE: ISO Guide 73:2009, 3.6.1, modifié — Les notes à l’article ont été supprimées.]
3.30
évaluation du risque
processus de comparaison des résultats de l’analyse du risque (3.29) avec les critères de risque (3.31)
afin de déterminer si le risque (3.25) et/ou son importance sont acceptables ou tolérables
[SOURCE: ISO Guide 73:2009, 3.7.1, modifié — La note à l’article a été supprimée.]
3.31
critères de risque
termes de référence vis-à-vis desquels l’importance d’un risque (3.25) est évaluée
[SOURCE: ISO Guide 73:2009, 3.3.1.3, modifié — Les notes à l’article ont été supprimées.]
4 Exigences générales
Pour faire la preuve de sa conformité avec le présent document, il est nécessaire que l’organisme
satisfasse aux exigences suivantes:
a) les procédures de management spécifiques au présent document doivent être documentées et les
ressources doivent être adéquatement allouées;
b) les enregistrements doivent être tenus à jour et fournir des preuves claires, objectives et vérifiables
de la conformité aux exigences du présent document;
c) la conformité aux exigences d’enregistrement des exigences légales, telles que spécifiées en 5.3.2,
doit être démontrée;
d) un système de diligence raisonnée comme décrit à l’Article 7, doit être mis en œuvre pour veiller
à ce que seuls des matériaux issus d’une exploitation légale et d’une exploitation légale puissent
entrer dans la chaîne de contrôle;
e) les matériaux intrants contenant des OGM, à l’exception des matériaux recyclés dont la teneur en
OGM est inconnue, doivent être déclarés à toutes les étapes de la chaîne de contrôle;
f) des informations sur les intrants et les extrants doivent être fournies conformément aux Articles 6
et 9 du présent document; et
g) les méthodes de contrôle de l’Article 8 doivent être mises en place et en œuvre conformément au
présent document.
5 Exigences organisationnelles
5.1 Généralités
L’organisme doit déterminer les limites et l’applicabilité de son système de chaîne de contrôle pour en
définir le périmètre. Le périmètre doit être disponible sous forme d’information documentée.
L’organisme doit mettre en œuvre un système de chaîne de contrôle garantissant que les exigences du
présent document sont satisfaites. Ce système doit être adapté au type, au périmètre, à la taille et à la
complexité de l’organisme et de ses opérations.
NOTE Dans la pratique, la mise en œuvre au sein d’organismes de petite et moyenne taille peut faire qu’un
même membre du personnel soit responsable de plusieurs tâches.
5.2 Rôles et responsabilités
5.2.1 Compétence et exigences applicables au système de chaîne de contrôle
L’organisme doit:
a) définir la compétence nécessaire pour l’ensemble du personnel concerné qui affectent les
performances de son système de chaîne de contrôle;
b) s’assurer que ces personnes sont compétentes sur la base de diplômes, formation et/ou expérience
appropriés, et évaluer l’efficacité du perfectionnement des personnels concernés;
c) conserver des attestations de compétence et administrer les dossiers de formation; et
d) s’assurer que les exigences applicables à la mise en œuvre du système de chaîne de contrôle sont
communiquées efficacement au personnel et aux fournisseurs concernés.
6 © ISO 2018 – Tous droits réservés
5.2.2 Direction
La direction de l’organisme doit définir et documenter son engagement à mettre en œuvre et tenir à
jour les exigences relatives à la chaîne de contrôle conformément au présent document. L’engagement
de l’organisme doit être communiqué au public et, le cas échéant, au personnel de l’organisme, à ses
fournisseurs, ses clients et toute autre partie prenante.
La direction doit:
a) attribuer les responsabilités et les autorités qui garantissent la conformité du système de chaîne de
contrôle aux exigences du présent document; et
b) allouer des ressources adéquates et appropriées pour mener à bien ses engagements, notamment la
compétence nécessaire ainsi que la formation du personnel et la surveillance de la mise en œuvre
par l’organisme de son système de chaîne de contrôle.
5.2.3 Management
La direction chargée de la mise en œuvre et l’administration du système de chaîne de contrôle doit
s’assurer que l’ensemble du personnel impliqué satisfait aux exigences relatives à la chaîne de contrôle
en fonction du poste et des fonctions occupées, et doit mettre en œuvre un cadre pour rendre compte
des problèmes, des enjeux et des non-conformités associés à la chaîne de contrôle.
5.3 Documents et enregistrements
5.3.1 Contrôle des informations, des documents et des enregistrements
L’organisme doit créer et administrer des enregistrements et des documents afin de démontrer la
conformité à toutes les exigences applicables du présent document.
Les informations en provenance d’organismes externes ou de parties prenantes et qui sont considérées
comme nécessaires à la planification, au fonctionnement et au management de la chaîne de contrôle
doivent être identifiées.
Pour contrôler les informations documentées, l’organisme doit définir les activités suivantes:
a) distribution, accès, récupération et utilisation;
b) respect de la confidentialité;
c) stockage et conservation, y compris préservation de la lisibilité;
d) modifications apportées à la version; et
e) durée de conservation et suppression (en tenant compte de la confidentialité par exemple).
NOTE L’accès peut impliquer une décision concernant la permission de consulter uniquement les informations
documentées, ou la permission et l’autorité de consulter et de modifier les informations documentées.
La durée de conservation de tous les enregistrements et rapports, notamment les documents d’achat et
de vente, les dossiers de formation et les registres de production, doit être au moins égale à cinq ans et
doit être spécifiée par l’organisme.
5.3.2 Enregistrements des exigences légales
L’organisme doit définir, mettre en œuvre et administrer une procédure pour:
— identifier les exigences légales applicables à la chaîne de contrôle; et
— déterminer comment ces exigences s’appliquent à la chaîne de contrôle.
L’organisme doit documenter la manière dont ces exigences légales sont traitées.
NOTE Des recommandations sont données dans les annexes informatives suivantes:
— bien-être social et emploi (Annexe A);
— environnement (Annexe B); et
— législation commerciale et douanière (Annexe C).
5.4 Inspection et contrôle
5.4.1 Audit interne
L’organisme doit réaliser des audits internes à intervalles planifiés, au moins une fois par an, pour
savoir si le système de chaîne de contrôle:
a) est conforme:
— aux exigences du présent document; et
— aux exigences propres à l’organisme; et
b) est mis en œuvre et administré.
L’organisme doit utiliser les résultats des revues de direction (voir 5.4.3) et des non-conformités (voir
5.4.2) identifiées au cours d’audits précédents comme référence pour les audits internes.
NOTE 1 Pour la plupart des organismes, l’expression «intervalles planifiés» signifie au moins une fois par an.
La fréquence des audits peut être plus élevée, selon la complexité du système établi.
NOTE 2 Des informations sur les audits internes sont données à l’Annexe D.
[10]
NOTE 3 Des lignes directrices relatives à la mise en œuvre des audits sont données dans l’ISO 19011 .
5.4.2 Non-conformités
L’organisme doit définir et mettre en œuvre des procédures documentées pour la gestion des non-
conformités en lien avec la chaîne de contrôle de l’organisme. L’organisme doit s’assurer que des
mesures correctives appropriées sont prises dans les délais définis. Lorsqu’il est constaté que des
matériaux déjà fournis au client sont non conformes au système de diligence raisonnée (SDR, Article 7),
l’organisme qui a fourni ces matériaux doit immédiatement informer l’organisme qui les a reçus de cette
non-conformité, ainsi que des mesures prises pour empêcher qu’elle se reproduise. Les non-conformités
et les mesures prises doivent être documentées. Si des produits sont non-conformes, les clients directs
doivent en être informés.
5.4.3 Revue de direction
La direction doit passer en revue le système de chaîne de contrôle de l’organisme, à intervalles planifiés,
au moins une fois par an. La revue de direction doit être documentée.
La revue de direction doit prendre en compte:
a) l’état des mesures prises à la suite des précédentes revues de direction;
b) les principales modifications relatives aux problèmes externes et internes concernant le système
de chaîne de contrôle; et
c) les informations relatives aux performances de la chaîne de contrôle, y compris, entre autres, les
principales tendances observées en matière de:
— non-conformités et réclamations;
8 © ISO 2018 – Tous droits réservés
— résultats de la surveillance et de l’évaluation; et
— résultats des audits internes et externes.
5.5 Réclamations
L’organisme doit établir et mettre en œuvre des procédures documentées pour la gestion des
réclamations des fournisseurs, des clients et des autres parties prenantes en relation avec la chaîne
de contrôle de l’organisme. L’organisme doit s’assurer que des mesures correctives appropriées sont
prises. Les réclamations et les mesures prises doivent être documentées.
Lorsque l’organisme reçoit une réclamation officielle, il doit:
a) accuser réception de la réclamation auprès du réclamant dans les délais définis par l’organisme;
b) recueillir et vérifier toutes les informations nécessaires pour évaluer et valider la réclamation et
prendre une décision concernant celle-ci; et
c) communiquer au réclamant la décision concernant la réclamation et la manière dont le dossier
a été traité, dans les délais définis par l’organisme et en fonction de la gravité de la réclamation.
En cas d’impossibilité, l’organisme doit indiquer au réclamant la raison du retard et les mesures
envisagées pour traiter la réclamation.
[2]
NOTE Des recommandations complémentaires sont disponibles dans l’ISO 10002 .
5.6 Externalisation
L’organisme doit être responsable de l’externalisation et des sous-traitants associés à la chaîne de
contrôle de l’organisme. La chaîne de contrôle de l’organisme doit comprendre la transformation par
les sous-traitants impliqués dans la fabrication de produits inclus dans le périmètre de la chaîne de
contrôle de l’organisme, sur le site de production ou en dehors de celui-ci.
L’organisme doit mettre en place des accords d’externalisation écrits avec tous les sous-traitants
concernés. L’accord doit permettre à l’organisme ou au représentant de l’organisme d’accéder aux
opérations du sous-traitant afin de s’assurer que les exigences relatives à la chaîne de contrôle et celles
du présent document sont satisfaites.
L’organisme doit s’assurer que le sous-traitant dispose d’un système de contrôle documenté garantissant
que les matériaux en lien avec le système de chaîne de contrôle de l’organisme sont clairement
identifiables pendant le processus d’externalisation.
L’organisme doit veiller à ce que les sous-traitants eux-mêmes n’externalisent pas la transformation
sans l’autorisation de l’organisme et que les exigences du présent article sont satisfaites.
6 Matériaux intrants
6.1 Catégories de matériau intrant
Tous les matériaux intrants achetés doivent être enregistrés et classés par l’organisme dans l’une des
quatre catégories suivantes, en fonction de la documentation associée à chaque matériau intrant. Si un
matériau intrant n’entre dans aucune de ces catégories, il doit être exclu de la chaîne de contrôle. Les
quatre catégories sont les suivantes:
— certifié (voir 3.9);
— spécifié (voir 3.10);
— vérifié (voir 3.11);
— recyclé (voir 3.12).
Pour les intrants spécifiés, les organismes ou groupes d’organismes peuvent définir leurs propres
exigences qui doivent être publiquement accessibles. Les exigences relatives aux matériaux spécifiés ne
doivent pas faire référence à un schéma de certification particulier ou à leurs appellations commerciales
sans le consentement du propriétaire du schéma. Les matériaux intrants peuvent provenir de n’importe
quelle catégorie, à condition que les exigences spécifiées soient satisfaites.
Les matériaux intrants qui sont dans le périmètre de la chaîne de contrôle de l’organisme doivent être
évalués conformément au système de diligence raisonnée de l’Article 7.
6.2 Identification et acceptation des matériaux intrants
L’organisme doit établir et mettre en œuvre une procédure d’identification et d’acceptation des
matériaux intrants. L’organisme doit exiger du fournisseur qu’il communique toute modification des
informations relatives aux spécifications de matériaux intrants.
EXEMPLE Les informations exigées peuvent être fournies sous forme d’autodéclaration ou par accord
contractuel avec le fournisseur.
Pour tous les matériaux intrants, l’organisme doit obtenir du fournisseur les informations nécessaires
pour exercer la diligence raisonnée afin de s’assurer que les matériaux intrants peuvent être
correctement identifiés et classés. Les factures et/ou bons de livraison associés à chaque livraison de
matériaux intrants doivent comporter au moins les informations suivantes:
NOTE Ces informations peuvent également être transmises par d’autres moyens, notamment sous forme
électronique.
a) le nom de l’organisme client des matériaux;
b) le nom et l’adresse du fournisseur;
c) la description des matériaux intrants;
d) la quantité livrée pour chaque produit couvert par la documentation;
e) la date de livraison;
f) si les intrants comprennent des OGM, ceci doit être mentionné conformément à 4 e);
g) le niveau d’assurance des informations relatives à l’intrant [première partie (par exemple,
autodéclaration), deuxième partie (par exemple, évaluation du client) ou tierce partie (par exemple,
certification)]; et
h) le processus ou la méthode de chaîne de contrôle, le cas échéant, utilisé pour traiter les matériaux
dans l’organisme.
Si l’intrant est déclaré comme certifié conformément à un schéma de certification donné, les
informations doivent être conformes aux exigences du schéma de certification.
7 Système de diligence raisonnée
7.1 Exigences générales
L’organisme doit définir et mettre en œuvre un système de diligence raisonnée (SDR) pour vérifier les
informations concernant les caractéristiques des matériaux intrants. Ce processus doit être utilisé pour
inclure ou exclure un matériau intrant en fonction des exigences définies.
Le système de diligence raisonnée repose sur des techniques de management du risque permettant
de réduire le plus possible le risque qu’un matériau intrant ne soit pas conforme aux exigences de 7.2,
7.3 et 7.4. Des procédures doivent être mises en place pour toute exigence supplémentaire définie par
l’organisme. Ces exigences doivent être mises à la disposition du public. La diligence raisonnée implique
10 © ISO 2018 – Tous droits réservés
que l’organisme recueille des informations sur le matériau intrant afin d’effectuer une appréciation
adéquate du risque et, si nécessaire, d’entreprendre une atténuation des risques.
L’organisme doit mettre en œuvre le SDR en trois étapes:
a) les informations requises (voir 7.2, 7.3 et 7.4);
b) le processus d’appréciation du risque (voir 7.5);
c) l’atténuation des risques (voir 7.6).
7.2 Informations générales exigées
Les informations suivantes en lien avec le matériau intrant doivent être recueillies pour déterminer le
risque associé (voir 7.5):
a) la description du type de produit, y compris l’appellation commerciale;
b) le nom usuel des essences de bois (ou des essences potentielles lorsque l’intrant contient plusieurs
essences) et, si cela est utile pour confirmer l’identification, le nom scientifique complet;
c) le ou les pays de récolte avec, si nécessaire:
— la région du pays; et/ou
— la concession de récolte;
d) la quantité (exprimée en volume, poids ou nombre d’unités);
e) le nom et l’adresse du ou des fournisseurs de l’organisme pour l’intrant concerné;
f) la preuve que les exigences légales en vigueur ont été satisfaites, notamment celles qui s’appliquent
aux matériaux issus d’une récolte légale; et
NOTE 1 Des recommandations relatives aux matériaux issus d’une récolte légale sont données à
l’Annexe E.
g) des informations sur la teneur éventuelle en OGM des matériaux intrants (sauf dans le cas des
matériaux recyclés pour lesquels la présence d’OGM est inconnue).
Le SDR doit être appliqué avant que les matériaux soient utilisés, puis recommencé une fois par an ou
dès que des informations sont modifiées.
Si les matériaux sont fournis par un organisme se conformant aux exigences du présent document,
ils peuvent être acceptés par l’organisme récepteur et classés dans la catégorie déclarée sans autre
validation.
Les informations mentionnées en b), c) et f) ci-dessus et l’appréciation du risque décrite en 7.5 ne sont
pas exigées pour les matériaux recyclés et certifiés si les exigences de 7.3 ou 7.4 sont satisfaites.
7.3 Informations exigées pour les matériaux recyclés
Pour les mat
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...