Warunki techniczne certyfikacji systemów zarządzania
advertisement
Warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. www.tuv.pl WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. I. Ogólne warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ich udział w audycie w charakterze obserwatora. Klient nie ponosi kosztów uczestnictwa ww. osób w procesie certyfikacji. 2.7. W przypadku każdej certyfikacji TRP może uczestniczyć audytor trenujący. Klient nie ponosi kosztów uczestnictwa audytora trenującego w audycie. 2.8. Klient ma prawo do zgłaszania skarg wobec podjętych przez TRP decyzji zgodnie z przyjętą w procedurą reklamacji. 3. Zakres prawa stosowania certyfikatów i znaków certyfikacji 3.1. Certyfikat zostaje wystawiony, gdy procedura certyfikacyjna zakończy się pozytywnie. Klient otrzymuje certyfikat po uregulowaniu należności wobec TRP. Okres ważności certyfikatu zawsze jest określony w treści certyfikatu. 3.2. Po otrzymaniu certyfikatu, jak określono w paragrafie 3.1. powyżej, klient uzyskuje nieprzenoszalne i niewyłączne prawo stosowania znaku certyfikacji w wyznaczonym okresie ważności certyfikatu w myśl paragrafów 3.3–3.17. Dotyczy to również informowania o posiadanym certyfikacie w mediach elektronicznych, broszurach lub innych materiałach reklamowych. 1. Zakres, Umowa 1.1. Niniejsze Ogólne warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. dotyczą usług certyfikacyjnych prowadzonych przez TÜV Rheinland Polska Sp. z o.o. (TRP) w dziedzinie systemów zarządzania oraz w zakresie oceny procesów produkcji i świadczenia usług. 1.2. Umowa o świadczeniu usług certyfikacyjnych zostaje zawarta przez złożenie oferty przez TRP oraz jej przyjęcie przez klienta. 1.3. Umowa obowiązuje przez okres ważności certyfikatu, a w przypadku, gdy z powodu negatywnego wyniku procedury certyfikacyjnej certyfikat nie zostanie wystawiony, do dnia sporządzenia raportu z audytu. Z dniem utraty ważności certyfikatu umowa ulega automatycznemu rozwiązaniu bez konieczności składania jakichkolwiek dodatkowych oświadczeń przez TRP. 2. Zakres usług 2.1. TRP ocenia i certyfikuje zgodność systemów zarządzania producentów i dostawców usług z krajowymi i międzynarodowymi normami, do których posiada akredytacje, krajowymi i międzynarodowymi normami, do których nie posiada akredytacji, oraz opracowanymi samodzielnie kryteriami. 2.2. TRP przeprowadza akredytowaną certyfikację według dokumentu odniesienia wskazanego w ofercie i zgodnie z ogólnie obowiązującymi normami akredytacyjnymi go dotyczącymi, wraz ze wszystkimi istotnymi wytycznymi oraz wymaganiami akredytacyjnymi określonymi przez właściwą jednostkę akredytującą. Jeżeli audyt wykaże, że w celu spełnienia wymogów akredytacyjnych niezbędne będzie przedłużenie czasu jego prowadzenia, klient poniesie wszelkie dodatkowe koszty z tym związane, o ile nie wynikną one z winy TRP. 2.3. Nieakredytowaną certyfikację przeprowadza się zgodnie z przyjętymi przez TRP zasadami. 3.3. Prawo do posługiwania się certyfikatem oraz znakiem certyfikacji dotyczy wyłącznie obszarów w przedsiębiorstwie lub instytucji klienta wymienionych w certyfikacie. Stosowanie certyfikatu oraz znaku certyfikacji w obszarach niewymienionych w jego zakresie zastosowania jest zabronione. 3.4. Znaki certyfikacji dotyczące certyfikacji systemów zarządzania mogą być wykorzystywane przez klienta wyłącznie w bezpośrednim związku z nazwą lub logo jego przedsiębiorstwa bądź instytucji. Nie można ich przypisać do wyrobów klienta. Dotyczy to również opakowań wyrobów, raportów z badań laboratoryjnych, wzorcowań i kontroli, ponieważ raporty takie mogłyby być interpretowane jako oznaczające zgodność wyrobu. Dokumentami i materiałami reklamowymi nie są ogło-szenia, zawiadomienia, informacje naklejane lub prezentowane na wyrobach. Ograniczenie to dotyczy również opakowań materiałów promocyjnych. 3.5. Klient zobowiązuje się posługiwać certyfikatem oraz znakiem certyfikacji wyłącznie w celu wydania oświadczenia dotyczącego przedsiębiorstwa bądź instytucji klienta, które będzie zgodne z certyfikacją. Ponadto klient jest zobowiązany do unikania sytuacji, w której osoby trzecie mogłyby odnieść wrażenie, że certyfikacja jest formą oficjalnej kontroli i/lub że certyfikacja systemu zarządzania jest formą badania wyrobu. 3.6. Klient zobowiązany jest do umieszczenia w swoich materiałach reklamowych i pokrewnych informacji na temat certyfikacji w taki sposób, by można było stwierdzić, że jest ona dobrowolna. 3.7. Klient nie jest upoważniony do wprowadzania zmian w dokumencie certyfikatu oraz znaku certyfikacji. 3.8. Prawo posługiwania się certyfikatem oraz znakiem certyfikacji wygasa w chwili, gdy certyfikat traci ważność lub gdy wymagane audyty w nadzorze nie zostały przeprowadzone. 2.4. Klient ma prawo do wyrażenia sprzeciwu wobec wyznaczenia niektórych audytorów lub ekspertów technicznych do składu zespołu audytującego, pod warunkiem że przedstawi istotne powody. 2.5. Wyznaczenie i włączenie do zespołu audytującego audytorów lub ekspertów technicznych, którzy nie są na stałe zatrudnieni przez grupę TÜV Rheinland (personel zewnętrzny) wymaga uprzedniej zgody klienta. Przyjmuje się, że klient wyraża zgodę, jeśli nie zgłosi żadnego sprzeciwu wobec udziału audytorów zewnętrznych w ciągu jednego tygodnia po otrzymaniu zawiadomienia o powołaniu ww. osób do zespołu audytującego. 2.6. W przypadku certyfikacji akredytowanych klient wyrazi zgodę na weryfikację jego dokumentacji przez audytorów jednostki akredytującej lub właściciela standardu i na 1 15 kwietnia 2014 3.9. Prawo klienta do posługiwania się certyfikatem oraz znakiem certyfikacji wygasa ze skutkiem natychmiastowym, bez konieczności wypowiedzenia go, w sytuacji gdy klient użyje certyfikatu lub znaku certyfikacji z naruszeniem postanowień wymienionych w paragrafach 3.1 – 3.8 lub sprzecznie z pozostałymi warunkami certyfikacji. 3.10. Prawo klienta do posługiwania się certyfikatem oraz znakiem certyfikacji wygasa ze skutkiem natychmiastowym w przypadku wypowiedzenia zgodnie z postanowieniami zawartymi w paragrafie 12. Ogólnych warunków transakcyjnych. 3.11. Prawo posługiwania się certyfikatem oraz znakiem certyfikacji wygasa automatycznie, jeżeli zachowanie certyfikatu jest niemożliwe z powodu przepisów administracyjnych lub postanowienia sądu. 3.12. W przypadku wygaśnięcia prawa do posługiwania się certyfikatem klient zobowiązany jest niezwłocznie zwrócić go TRP. 3.13. Certyfikacja nie może być użyta w sposób, który może zaszkodzić reputacji TRP lub którejkolwiek ze spółek TÜV Rheinland Group. 4.1. Klient zobowiązany jest dostarczyć wszystkie informacje wymagane do certyfikacji zgodnie ze stosowną normą. 4.2. Klient zobowiązany jest dostarczyć audytorowi wiodącemu wszystkie wymagane dokumenty przed planowanym audytem, w terminie przez niego wyznaczonym i nieodpłatnie. Wymagane dokumenty to: • • • • • • • 3.14. Jeżeli pod adresem TRP lub którejkolwiek ze spółek TÜV Rheinland Group zostaną wysunięte jakiekolwiek roszczenia z powodu niewłaściwego użycia przez klienta certyfikatu i/lub znaku certyfikacji, klient jest zobowiązany uwolnić TRP lub spółkę należącą do TÜV Rheinland Group od roszczeń oraz zwrócić jej wszelkie koszty, które była zmuszona ponieść w związku z nimi. 3.15. Klient nie ma prawa do wydawania oświadczeń na temat certyfikacji, które można uznać za bezprawne i mylące. 3.16. Jeżeli można przewidzieć, że klient będzie tymczasowo niezdolny do sprostania wymaganiom certyfikacji, certyfikacja może zostać zawieszona na okres do sześciu miesięcy. Podczas zawieszenia certyfikacji klient nie może powoływać się na certyfikację. Na liście certyfikowanych organizacji, jak przedstawiono w paragrafie 5., status certyfikatu zostanie uaktualniony na „zawieszony”. 3.17. Jeżeli przyczyna zawieszenia nie zostanie usunięta w wyznaczonym terminie, w okresie nie dłuższym niż 6 miesięcy, certyfikacja zostanie cofnięta. 3.18. W przypadku naruszenia postanowień pkt. 3.1– 3.15 TRP zastrzega sobie prawo domagania się odszkodowania. 3.19. Klient jest zobowiązany utrzymywać zapisy nt. stosowania certyfikatu w kontaktach biznesowych. TRP jest zobowiązana do monitorowania właściwego powoływania się na certyfikację drogą losowego pobierania próbek. Informacje uzyskane od stron trzecich zostaną sprawdzone przez TRP. 3.20. Jeżeli klient odkryje, że strona trzecia nieprawidłowo korzysta z jego certyfikatu, to natychmiast poinformuje o tym fakcie TRP. 3.21. Klient powołuje się na dokument certyfikacji tylko w całości lub w sposób określony w systemie certyfikacji. dokumentacja systemu zarządzania, schemat organizacyjny, procedury postępowania wymagane przez normę odniesienia, wykaz prowadzonych budów lub innych lokalizacji tymczasowych (o ile dotyczy), wykaz nadzorowanych dokumentów o charakterze dyrektywnym, wykaz wymagań prawnych (wymagań ustawowych i decyzji administracyjnych), w przypadku przejęcia w ramach akredytowanej certyfikacji dodatkowo raport oraz dokumenty dotyczące niezgodności wystawione przez poprzednią jednostkę certyfikującą, pozostałe dokumenty wskazane przez TRP w ofercie. 4.3. Klient ma obowiązek ujawnić całą dokumentację związaną z zakresem certyfikacji wyznaczonemu zespołowi audytującemu i udzielić mu dostępu do jednostek organizacyjnych stanowiących przedmiot certyfikacji. 4.4. Klient ma obowiązek wyznaczenia co najmniej jednego przedstawiciela, który wesprze zespół audytujący podczas wykonywania zakontraktowanych usług i przejmie funkcję osoby kontaktowej klienta. 4.5. Po wystawieniu certyfikatu, w okresie jego ważności, klient ma obowiązek informowania TRP o wszystkich zmianach, które w istotny sposób wpływają na system zarządzania, a w szczególności o: • • • zmianach w certyfikowanym systemie zarządzania, istotnych zmianach w technologii produkcji lub sposobie świadczenia usług, zmianach w strukturze organizacyjnej i samej organizacji. 4.6. Klient zobowiązany jest do rejestrowania wszystkich skarg zgłoszonych przez strony trzecie, np. klientów, dotyczących systemu zarządzania oraz produkowanych wyrobów i świadczonych usług oraz dokumentowania działań korygujących podjętych w celu wyeliminowania przedmiotów skarg, oraz na prośbę przedstawić je zespołowi audytującemu podczas audytu. 4.7. Klient jest zobowiązany do przedłożenia zespołowi audytującemu wszystkich zapisów i przedstawienia działań związanych z normą stanowiącą podstawę certyfikacji oraz, o ile ma to zastosowanie, wymaganiami jednostki akredytującej. 4.8. Jeżeli w zakresie certyfikacji w przemyśle spożywczym audyt wykaże, że zmiany wyszczególnione w paragrafie 4. Zobowiązanie klienta do współdziałania i ogólne zasady procesu certyfikacji 2 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. 4.5 wymuszają konieczność kolejnych kontroli, klient po wprowadzeniu zmian w życie nie ma prawa wprowadzać do obrotu żadnych wyrobów objętych certyfikacją, dopóki nie zostanie on powiadomiony przez TRP, że może to bezpiecznie uczynić. 4.9. Skuteczność wprowadzonego systemu zarządzania jest weryfikowana podczas audytu przeprowadzonego w siedzibie klienta, podczas którego musi on dowieść, że stosuje się do wymagań dokumentu odniesienia. Jeżeli klient prowadzi działalność poza siedzibą (np. prace budowlane, prace montażowe u klienta), to audyt przeprowadza się również w miejscu realizacji usługi. 4.10. Po zakończeniu audytu jego wynik zostanie przekazany klientowi podczas spotkania zamykającego, a następnie w formie raportu z audytu. Wszelkie niezgodności z wymaganiami normy będącej podstawą certyfikacji i co do których klient musi zapewnić działanie korygujące, będą udokumentowane w raportach niezgodności. Sprawdzenie skuteczności podjętych działań korygujących może wymagać przeprowadzenia audytu powtórnego lub udowodnienia wdrożenia działań korygujących. Zakres audytu powtórnego i techniczny (np. dodatkowe wyroby) może zostać zwiększony albo certyfikacja rozszerzona o dodatkowe normy w trakcie audytów sprawdzających, przy ponownej certyfikacji lub w przypadku odrębnych audytów rozszerzających. Czas trwania audytu, którego celem jest zwiększenie lub rozszerzenie zakresu, zależy od zakresu zwiększenia lub rozszerzenia, który klient musi jasno określić przed audytem. 4.15. Jeśli dochodzi do zmian elementów będących podstawą certyfikacji w trakcie obowiązywania umowy (np. zmiany liczby zatrudnionych, rozszerzenia zakresu geograficznego działalności klienta), należy je uwzględnić w programie certyfikacji i niezwłocznie o nich poinformować Jednostkę Certyfikującą Systemy Zarządzania TRP. Może się zdarzyć, że w związku z tymi zmianami konieczne będzie wydłużenie czasu trwania audytu. 4.16. Koszty dodatkowych nieprzewidzianych audytów lub audytów powtórnych ponosi klient, oblicza się je na podstawie kalkulacji poświęconego na nie czasu i nakładów finansowych. To samo dotyczy audytów specjalnych z krótkim terminem powiadamiania, jak określono w paragrafie 1.4 Szczegółowych warunków technicznych określa audytor wiodący. Audyt powtórny koncentruje się na tych elementach, w których wykryto niezgodności. 4.11. Po przedłożeniu przez audytora wiodącego dokumentacji z audytu Jednostka Certyfikująca Systemy Zarządzania TRP podejmuje decyzję o udzieleniu certyfikacji na podstawie ustaleń i wniosków z audytu zawartych w ww. raporcie, komentarzy do stwierdzonych niezgodności i, o ile ma to zastosowanie, podjętych przez klienta działań korekcyjnych i korygujących oraz wszelkich innych mających zastosowanie informacji (np. informacji dostępnych publicznie, komentarzy klienta do raportu z audytu). W przypadku podjęcia pozytywnej decyzji certyfikat zostaje wystawiony. 4.12. Aby certyfikat zachował ważność, należy przeprowadzić audyty sprawdzające na miejscu, tzw. audyty nadzoru. Jeżeli audyt nie zostanie zakończony w przewidzianym terminie, włącznie z podjęciem decyzji o utrzymaniu ważności certyfikacji, certyfikat zostanie wycofany. W takim przypadku wszystkie kopie certyfikatu należy zwrócić TRP. 4.13. Podczas audytu nadzoru muszą zostać sprawdzone kluczowe elementy normy i skuteczność funkcjonowania systemu zarządzania. Poza tym ocenie poddaje się wykorzystywanie certyfikatu oraz znaku certyfikacji oraz, jeśli sytuacja tego wymaga, skargi dotyczące systemu zarządzania i skuteczność działań korygujących podjętych w celu usunięcia niezgodności. Każdy audyt nadzoru jest dokumentowany w raporcie przekazanym klientowi. TRP może podjąć także inne działania w zakresie nadzoru (tzn. pomiędzy audytami), takie jak: przegląd wszelkich informacji upublicznianych przez klienta na temat jego działalności (materiały promocyjne, strona internetowa itp.), żądanie dostarczenia dokumentów lub zapisów (w dowolnej formie). 4.14. Zakres geograficzny (np. dodatkowe oddziały) certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 4.17. Klient jest zobowiązany uregulować zobowiązania wobec TRP bez względu na wynik audytu. 5. Lista certyfikowanych organizacji 5.1. TRP prowadzi wykaz certyfikowanych klientów, który zawiera następujące informacje nt. posiadaczy certyfikatów: nazwa posiadacza certyfikatu, dokument odniesienia, zakres ważności, lokalizcja (w przypadku organizacji wielooddziałowych adres siedziby głównej oraz każdego oddziału w zakresie ważności certyfikacji). 5.2. W wykazie ujęte są również zawieszone i wygasłe certyfikacje, jak również certyfikaty wycofane w przypadku niedotrzymania wymaganych terminów przeprowadzenia audytu. 5.3. Klient niniejszym zgadza się, by TRP miała prawo do udostępniania opinii publicznej wykazu , o którym mowa w Paragrafie 5.1. 6. Wymiana certyfikatu 6.1. W przypadku konieczności wprowadzenia modyfikacji w treści certyfikatu, wynikających ze zmian powstałych po stronie TRP, bądź po stronie klienta (np. zmiana akredytacji, zmiana adresu certyfikowanego klienta, zmiana zakresu certyfikacji) TRP ma prawo w okresie obowiązywania umowy wymienić wydane certyfikaty na nowe. 6.2. W przypadku wymiany certyfikatu na podstawie paragrafu 6.1. klient jest zobowiązany do niezwłocznego zwrócenia TRP nieaktualnego certyfikatu. II. Szczegółowe warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Postanowienia wymienione w niniejszym dokumencie 3 15 kwietnia 2014 1. Ogólne warunki dla certyfikacji systemów zarządzania obowiązują wraz z Ogólnymi warunkami technicznymi certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. . Certyfikacja jest regulowana przez prawomocne międzynarodowe normy akredytacji wraz z wszelkimi powiązanymi wytycznymi dotyczącymi ich zastosowania, normy akredytacyjne właściwe dla normy certyfikacyjnej, o której mowa, oraz wszelkie powiązane wytyczne co do ich zastosowania, normy certyfikacyjne i wszelkie powiązane wytyczne co do ich zastosowania oraz przepisy akredytacyjne określone przez właściwą jednostkę akredytującą, a w szczególności: • • • • • • 1.1. Audyt certyfikacyjny 1.1.1. Audyt certyfikacyjny składa się z dwóch etapów. Pierwszy etap ma na celu określenie ogólnego zarysu systemu zarządzania i ocenę jego przygotowania do certyfikacji (status wdrożenia). Po uzyskaniu wyżej wymienionych informacji można przejść do drugiego etapu audytu, w którym ocenia się poziom wdrożenia i stosowanie się do zasad systemu zarządzania. 1.1.2. W uzasadnionych przypadkach drugi etap audytu można przeprowadzić bezpośrednio po pierwszym. Jeżeli pierwszy etap audytu ujawni, że organizacja nie jest jeszcze gotowa do certyfikacji, drugi etap audytu nie może zostać przeprowadzony bezpośrednio po zakończeniu pierwszego. W takiej sytuacji klient musi najpierw podjąć odpowiednie działania, by przygotować organizację do certyfikacji. 1.1.3. Termin pierwszego etapu audytu certyfikacyjnego zostaje ustalony z klientem po potwierdzeniu przyjęcia zlecenia do realizacji. 1.1.4. Przerwa pomiędzy pierwszym a drugim etapem audytu ogólnie obowiązujące międzynarodowe normy akredytacyjne, np. ISO/IEC 17021, normy akredytacyjne odpowiednie dla stosownej normy certyfikacyjnej: np. ISO/TS 22003 dla przemysłu spożywczego lub ISO/IEC 27006 dla systemów zarządzania bezpieczeństwem informacji, ogólnie obowiązujące wymagania akredytacyjne:, IAF MD 1:2007 – Dokument obowiązkowy IAF dotyczący zasad próbkowania w procesach certyfikacji nie może być dłuższa niż 6 miesięcy. Jeżeli między pierwszym a drugim etapem minie więcej niż 6 miesięcy, pierwszy etap audytu jest powtarzany. Wszelkie wynikające z tej sytuacji dodatkowe koszty, TRP lub klienta, poniesie klient. 1.1.5. W przypadku wyznaczenia przerwy pomiędzy pierwszym a drugim etapem audytu ustalona zostaje rezerwa czasowa, tak ze względu na oczekiwania klienta, jak i dla dostatecznego skorygowania słabych punktów. Na ogół większość audytu stanowi drugi etap audytu, a odstęp pomiędzy etapami wynosi co najmniej 2 tygodnie. organizacji wielooddziałowych, IAF MD 2:2007 – Dokument obowiązkowy IAF dotyczący przenoszenia akredytowanej certyfikacji systemów zarządzania, IAF MD 4:2008 – Dokument obowiązkowy IAF dotyczący stosowania wspomaganych komputerowo technik audytowania („CAAT”) w akredytowanej certyfikacji systemów za-rządzania, IAF MD 5:2013 – Dokument obowiązkowy IAF dotyczący ustalania czasu trwania audytów, QMS i EMS,EA-6/02 – Wytyczne EA dotyczące stosowania norm EN 45011 i ISO/IEC 17021 w odniesieniu do certyfikacji według normy ISO 3834, ISO 14731, „Nadzór spawalniczy – Zadania i odpowiedzialność”, EA-7/4 – Zgodność z prawem jako część akredytowanej certyfikacji w odniesieniu do ISO 14001, ISO 19011, IAF MD 9 :2011 – Dokument obowiązkowy dotyczący zastosowania ISO/IEC 17021 w certyfikacji systemów zarządzania jakością wytwórców wyrobów medycznych (ISO 13485), IAF MD 11:2013 Dokument obowiązkowy dotyczący zastosowania normy ISO/IEC 17021 w audytach zintegrowanych systemów zarządzania, normy certyfikacji takie jak: ISO 9001, ISO 14001, ISO/TS 16949, BS OHSAS 18001, PN-N 18001, SCC, SA 8000, ISO 22000, BRC, IFS, ISO/IEC 27001, ISO 13485, ISO 22716, ISO 3834, PN-EN 14065, TAPA, ISO 50001, PN-N 19001, wymagania Ustawy z dn. 29.11.2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa w odniesieniu do certyfikacji Wewnętrznego systemu kontroli, wymagania akredytacyjne określone przez właściwą jednostkę akredytującą. 1.2. Audyt w nadzorze 1.2.1. Aby utrzymać ważność certyfikatu, należy przeprowadzać audyty w nadzorze na miejscu przynajmniej raz w roku, w odstępach 12-miesięcznych. Termin liczony jest od ostatniego dnia audytu certyfikacyjnego. Audyty w nadzorze mogą być przeprowadzane najwcześniej 3 miesiące przed upływem ostatecznego terminu, a najpóźniej dokładnie w rocznicę ostatniego dnia audytu certyfikacyjnego. 1.2.2. Aby terminy zostały dotrzymane, audyty w nadzorze są w miarę możliwości wyznaczane na początek wyżej wymienionego okresu. 1.3. Audyt dla ponownej certyfikacji 1.3.1. W celu odnowienia certyfikacji na kolejne trzy lata należy przed wygaśnięciem okresu ważności certyfikatu przeprowadzić audyt dla ponownej certyfikacji. Audyt powinien być przeprowadzony odpowiednio wcześniej, aby umożliwić podjęcie decyzji o wystawieniu certyfikatu przed upływem ważności poprzedniego certyfikatu. 1.3.2. Procedura certyfikacji prowadzona jest podobnie jak w przypadku pierwszej certyfikacji, z tym że zasadniczo nie prowadzi się audytu w dwóch etapach. Dwuetapowy audyt 4 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. może zostać przeprowadzony, jeśli nastąpiły znaczące zmiany w systemie zarządzania lub w otoczeniu, w którym on działa (np. zmiany legislacyjne). Zaleca się powołanie nowego zespołu audytującego. Centrala powinna być objęta audytem co roku wraz z filiami /zakładami wybranymi do konkretnego audytu. 1.5.4 TRP dokonuje wyboru oddziałów, które podlegają audytowi. 1.4. Audyty z krótkim terminem powiadamiania Konieczność przeprowadzenia specjalnego audytu w trybie bezzwłocznym może nastąpić z następujących przyczyn: 1.6. Przeniesienie certyfikacji 1.6.1. Przez przeniesienie certyfikacji rozumie się przejęcie procesu certyfikacji przez TRP na podstawie uznania istniejącej i ważnej certyfikacji udzielonej przez inną akredytowaną jednostkę certyfikującą. 1.6.2. Do przeniesienia certyfikacji kwalifikują się jedynie ważne certyfikacje udzielone przez jednostki certyfikujące akredytowane przez sygnatariuszy IAF MLA. 1.6.3. Przed przeniesieniem certyfikacji TRP dokonuje przeglądu statusu certyfikacji klienta, który obejmuje m.in.: • • • wystąpienia poważnych skarg i innych okoliczności (np. rzekomego naruszenia prawa przez klienta lub jego pracowników szczebla kierowniczego), o których została poinformowana TRP, a które podają w wątpliwość skuteczność certyfikowanego systemu zarządzania klienta i których nie można wyjaśnić drogą korespondencyjną lub w trakcie kolejnego przewidzianego audytu, zmian, o których poinformował klient, a które osłabiają skuteczność systemu zarządzania w taki sposób, że organizacja przestaje spełniać wymogi normy, która jest podstawą certyfikacji, • • • zawieszenia certyfikacji klienta. • • 1.5. Certyfikacje wielooddziałowe 1.5.1. Procedura certyfikacji wielooddziałowej może być stosowana w organizacjach posiadających wiele zakładów produkcyjnych lub filii spełniających tylko funkcje ich oddziałów. 1.5.2. Certyfikacja wielooddziałowa jest możliwa, jeżeli spełnione są następujące kryteria: • • • • • • ustalenie przyczyn ubiegania się o przeniesienie; przegląd dokumentacji dotychczas przeprowadzonych audytów (m.in. raportów z audytów, raportów o niezgodnościach i dokumentów potwierdzających ich usunięcie); potwierdzenie zakresu działań objętych certyfikacją systemu zarządzania; ustalenie etapu w bieżącym cyklu certyfikacji; analizę zgłoszonych skarg i podjętych działań przez klienta. 1.6.4. Przeniesienie certyfikacji jest możliwe w przypadku pozytywnego wyniku przeglądu certyfikacji klienta, o którym mowa w pkt. 1.6.3. 1.6.5. Negatywny wynik przeglądu statusu certyfikacji pociąga za sobą konieczność rozpoczęcia procesu certyfikacji od audytu certyfikacyjnego. 1.6.6. Przy przeniesieniu certyfikacji mają zastosowanie terminy realizacji usługi zgodne z pkt. 1.2., 1.3. oraz 1.4 Szczegółowych warunków technicznych certyfikacji systemów zarządzania. wszystkie lokalizacje są powiązane z centralą pod względem prawnym lub na podstawie umowy, wyroby/usługi są identyczne we wszystkich obiektach i produkowane przy zastosowaniu tych samych metod i procesów, we wszystkich filiach/zakładach produkcyjnych ustanowiono, wdrożono i utrzymuje się jednolity system zarządzania, centralny nadzór nad całym systemem sprawuje wyznaczony przez centralę pełnomocnik ds. zarządzania. Ma on prawo do wydawania wszystkim filiom/zakładom produkcyjnym poleceń dotyczących systemu za-rządzania, przeprowadzano audyty wewnętrzne i przeglądy systemu przez kierownictwo we wszystkich filiach /zakładach produkcyjnych, określone części przedsiębiorstwa pełnią funkcje nadrzędne w stosunku do wszystkich pozostałych (projektowanie wyrobów i technologii, zakupy, kadry i inne). 2. Warunki certyfikacji dla poszczególnych systemów zarządzania Warunki mające zastosowanie dla określonych certyfikacji systemów zarządzania, których należy przestrzegać, oprócz Ogólnych warunków wymienionych w paragrafie 1., zostały przedstawione poniżej, osobno dla każdego dokumentu odniesienia, o którym mowa. 2.1. Dodatkowe warunki dla systemów zarządzania jakością zgodnie z ISO 9001: 2.1.1. Wymagania normy ISO 9001 – System zarządzania jakością. 2.1.2. Przepisy prawa mające zastosowanie do produkowanych lub wprowadzanych do obrotu wyrobów. 1.5.3. Przy certyfikacjach wielooddziałowych audyty filii /zakładów mogą odbywać się częściowo w ramach audytu certyfikacyjnego, a częściowo podczas audytów w nadzorze. 2.2. Dodatkowe warunki dla systemów zarządzania jakością wytwórców wyrobów medycznych zgodnie z ISO 13485 2.2.1. Wymagania normy ISO 13485 – Wyroby medyczne. 5 15 kwietnia 2014 • Systemy zarządzania jakością. 2.2.2. Dyrektywy: 93/42/EWG, 90/385/EWG, 98/78/WE. 2.2.3. Wymagania specyfikacji technicznej ISO/TR 14969 – Medical devices – Quality management systems. Guidance on the application of ISO 13485. 2.2.4. Wymagania ISO 14971 – Wyroby medyczne. Zastosowanie zarządzania ryzykiem do wyrobów medycznych. 2.2.5. Wymagania GMDN – Global Medical Device Nomenclature. 2.2.6. MEDDEV – Wytyczne do dyrektyw na wyroby medyczne 2.2.7. Wymagania pozostałych przepisów prawa odpowiednio do zakresu działalności. 2.4.3. Klient niezwłocznie poinformuje TRP o sprawach, które mogą mieć wpływ na zdolność systemu zarządzania do spełniania wymogów certyfikacji ISO/TS 16949. Dotyczy to wszelkich zmian w zakresie: • • • • 2.3. Dodatkowe warunki dla systemów zarządzania w produkcji bezpośrednich materiałów opakowaniowych dla produktów leczniczych zgodnie z ISO 15378 2.3.1. Wymagania zawarte w normie ISO 15378 – Bezpośrednie materiały opakowaniowe dla produktów leczniczych. Szczegółowe wymagania dla zastosowania • • ISO 9001 do dobrej praktyki produkcyjnej (GMP). 2.3.2. Wymagania zawarte w Farmakopei Europejskiej /Farmakopei Polskiej oraz przepisach prawa regulujących wymagania w zakresie produkcji materiałów opakowaniowych dla produktów leczniczych odpowiednio do zakresu działalności certyfikowanej organizacji. • • • ISO/TS 16949 – System certyfikacji w przemyśle motoryzacyjnym dla specyfikacji technicznych ISO /TS 16949 – Zasady uzyskania uznania certyfikacji przez IATF (International Automotive Task Force). VDA 6.x – System certyfikacji dla VDA 6.1, VDA 6.2 i VDA 6.4 oparty na ISO 9001 (VDA-QMC Verband der Automobilindustrie – Qualitäts Management Center). 2.4.2. Procedura certyfikacyjna musi obejmować wszystkie obiekty klienta, a ponadto spełniać następujące wymagania: • • • • • statusu prawnego, statusu handlowego (np. joint venture, podwykonawstwo z innymi organizacjami), statusu własnościowego (np. fuzje i przejęcia), struktury organizacyjnej i kierownictwa najwyższego szczebla (np. kluczowego personelu zarządzającego, personelu podejmującego decyzje i technicznego), adresu kontaktowego i lokalizacji, zakresu operacji i/lub asortymentu produktów zgodnie z certyfikowanym systemem zarządzania, uznawania przez IATF specjalnego statusu klienta OEM, znacznych modyfikacji systemu zarządzania i procedur. 2.5. Dodatkowe warunki dla przemysłu lotniczego i kosmonautycznego zgodnie z EN/ AS 9100 2.5.1. Dodatkowe warunki dotyczą certyfikacji zgodnie z uznaną na świecie normą EN 9100. 2.5.2. Aby sprawdzić, czy w stopniu niezbędnym do weryfikacji poprawnie stosuje się kryteria i metody objęte zakresem certyfikacji zgodnie z serią norm EN 9100, TRP jest upoważniona przez TÜV Rheinland Cert GmbH do udzielenia dostępu następującym stronom: niemieckiej jednostce akredytującej, władzom lotniczym oraz organizacjom członkowskim Niemieckiego Związku Przemysłu Lotniczego i Astronautycznego (Bun-desverband der Deutschen Luft und Raumfahrtindustrie e.V., BDLI). 2.5.3. Dotyczy to również ujawnienia informacji i dokumentacji związanej z akredytacją DAkkS, tj. jednostki certyfikacyjnej. 2.4. Dodatkowe warunki dla systemów zarządzania w przemyśle motoryzacyjnym zgodnie z ISO/TS 16949, VDA 6.x 2.4.1. Wymagania przedstawione w normach certyfikacyjnych dla przemysłu motoryzacyjnego wymienione poniżej mają pierwszeństwo. • posługiwanie się logo IATF musi być zgodne z przeznaczeniem przedstawionym na wydanym przez TRP certyfikacie. Każde inne użycie logo IATF jest zakazane. Klienci mogą do celów marketingowych i reklamowych wykonywać kopie swojego certyfikatu ISO/TS 16949 opatrzonego logo IATF. 2.6. Dodatkowe warunki dla systemów zarządzania jakością w branży spawalniczej zgodnie z ISO 3834 2.6.1. W zależności od wyboru odpowiedniego poziomu wymagań jakościowych (zgodnie z ISO 3834-1) obowiązujące są wymagania norm: klient poinformuje TRP o wszelkich zmianach, klient nie może odmówić przeprowadzenia audytu w nadzorze przez IATF, klient nie może odmówić obecności wewnętrznego audytora-obserwatora z ramienia TRP, klient udzieli dostępu przedstawicielom IATF lub jej delegatom, klient udzieli TRP upoważnienia do przedstawienia IATF raportu końcowego, • • 6 ISO 3834-2 – Wymagania jakości dotyczące spawania materiałów metalowych – część 2. Pełne wymagania jakości, ISO 3834-3 – Wymagania jakości dotyczące spawania materiałów metalowych – część 3. Standardowe WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. • • wymagania jakości, ISO 3834-4 – Wymagania jakości dotyczące spawania materiałów metalowych – część 4. Podstawowe wymagania jakości oraz ISO 3834-5: Wymagania jakości dotyczące spawania materiałów metalowych – część 5. Dokumenty konieczne do potwierdzenia zgodności z wymaganiami jakości ISO 3834-2, ISO 3834-3 lub ISO 3834-4. audyt w hotelu. Audytor prowadzi audyt na podstawie listy kontrolnej. Warunkiem otrzymania certyfikatu jest uzyskanie min. 70% punktów. Certyfikat ważny jest 12 miesięcy. 2.11. Dodatkowe warunki dla systemów zarządzania środowiskowego zgodnie z ISO 14001: 2.11.1. Wymagania normy ISO 14001 – System zarządzania środowiskowego. 2.11.2. Przepisy prawa regulujące wymagania w zakresie środowiska odpowiednio do zakresu działalności certyfikowanej organizacji (zgodnie z EA-7/04 – Zgodność z prawem jako część akredytowanej certyfikacji w odniesieniu do ISO 14001). 2.11.3. W przypadku wstępnej certyfikacji pierwszy etap audytu zawsze powinien być przeprowadzany na miejscu. Odstępstwa od powyższej zasady są możliwe jedynie wtedy, gdy spełnione są następujące kryteria: 2.6.2. Przepisy prawa regulujące wymagania w zakresie spawalnictwa, odpowiednio do zakresu działalności certyfikowanej organizacji. 2.7. Dodatkowe warunki dla systemów zarządzania bezpieczeństwem łańcucha dostaw zgodnie z ISO 28000 2.7.1. Wymagania normy ISO 28000 System zarządzania bezpieczeństwem łańcucha dostaw. 2.7.2. Przepisy prawa w zakresie bezpieczeństwa łańcucha dostaw, odpowiednio do zakresu działalności certyfikowanego klienta. • • 2.8. Dodatkowe warunki dla dostawców usług tłumaczeniowych zgodnie z EN 15038 2.8.1. Wymagania normy EN 15038 Usługi tłumaczeniowe – wymagania dotyczące świadczenia usług. 2.8.2. Przepisy prawa w zakresie dostarczania usług tłumaczeniowych, odpowiednio do zakresu działalności certyfikowanego klienta. zespół audytujący jest zaznajomiony z organizacją klienta i jej typowymi cechami środowiskowymi z racji poprzednich audytów, większość obiektów klienta została sklasyfikowana jako mające niewielkie lub ograniczone znaczenie dla środowiska. Dokumentacja powinna zawierać obowiązującą dokumentację systemu i ogólny zarys cech środowiskowych oraz wymogów prawnych (w tym zezwolenia wydane na podstawie przepisów o ochronie środowiska), do których klient ma się zastosować. 2.9. Dodatkowe warunki dla podmiotów publicznych działających w ramach partnerstwa publiczno-prywatnego (PPP) 2.9.1. Ustawa z dnia 19 grudnia 2008 r. o partnerstwie publiczno-prywatnym. 2.9.2. Ustawa z dnia 9 stycznia 2009 r. o koncesji na roboty budowlane lub usługi. 2.9.3 Wymagania systemu PPP będącego własnością Kancelarii Doradztwa Gospodarczego Cieślak & Kordasiewicz. 2.12. Dodatkowe wymagania mające zastosowanie dla producentów biomasy 2.12.1. Poniższe dodatkowe wymagania stosuje się do certyfikacji zgodnie z: • • 2.10. Dodatkowe warunki dla branży hotelowej zgodnie ze standardem TÜV Rheinland Hotel Cert 2.10.1. Dla certyfikacji zgodnie ze standardem TÜV Rheinland Hotel Cert nie mają zastosowania pkt. 4.12 i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt. 1.1–1.3 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.10.2. Wymagania standardu TÜV Rheinland Hotel Cert. 2.10.3. Ogólne zasady higieny środków spożywczych. 2.10.4. Warunkiem przystąpienia do audytu jest wypełnienie przez klienta listy kontrolnej zgodności z wymaganiami standardu TÜV Rheinland Hotel Cert. Po uzyskaniu pozytywnej oceny listy kontrolnej przez TRP odbywa się • niemieckim rozporządzeniem w sprawie zrównoważonej produkcji biopaliw ciekłych do produkcji energii elektrycznej. ( BioSt-NachV); niemieckim rozporządzeniem w sprawie zrównoważonej produkcji biopaliw (Biokraft-NachV); pozostałymi dokumentami odniesienia w obowiązującej wersji (np. przewodnik nt. zrównoważonej produkcji biomasy), które są dostępne na stronie głównej BLE (Niemiecka Federalna Agencja ds. rolnictwa i żywności) (www.ble.de). 2.12.2. W zależności od wybranego systemu certyfikacji mające zastosowanie dokumenty (w zależności od etapu certyfikacji) muszą być aktualizowane zgodnie z systemem certyfikacji REDcert GmbH (por. www.redcert.org) lub ISCC System GmbH (www.iscc-system.org). 2.12.3. Klient nieodwołalnie upoważni TRP do przedstawienia wymaganych danych w ramach certyfikacji przez TÜV Rheinland Polska Sp. z o.o. do BLE, REDcert GmbH 7 15 kwietnia 2014 lub ISCC System GmbH. Obejmuje to między innymi sprawozdania z kontroli, świadectwa, potwierdzenia itp. 2.12.4. Klient zobowiązuje się do udzielania BLE i jego przedstawicielom nieograniczonego dostępu do wszystkich wymaganych dokumentów i upoważnia do: • • • • • do celów reklamowych. 2.14.6. Klient udzieli TRP nieodwołalnego upoważnienia do przedłożenia następujących danych do HTS: HDE Trade Service GmbH Am Weidendamm 1A 10117 Berlin wstępu na teren zakładu, powierzchni produkcyjnych i magazynowych oraz środków transportu w godzinach pracy zakładu, prowadzenia inspekcji, sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elek-tronicznej, jak i papierowej, żądania wszystkich wymaganych informacji pobierania próbek. • • 2.14.7. HTS otrzyma nieodwołalne upoważnienie do udostępnienia pozytywnie zakończonych procedur certyfikacyjnych, bez uwzględniania szczegółowych wyników, dostawcom detalicznym i hurtowym produktów spożywczych w bazie danych online. 2.14.8. Decyzję, czy HTS będzie mogła ujawnić negatywnie zakończone procedury certyfikacyjne oraz szczegółowe wyniki negatywnie i pozytywnie zakończonych procedur 2.13. Dodatkowe warunki dla przemysłu spożywczego zgodnie z ISO 22000 2.13.1. Wymagania normy ISO 22000 – Systemy zarządzania bezpieczeństwem żywności. 2.13.2. Przepisy prawa regulujące wymagania w zakresie bezpieczeństwa żywności odpowiednie do zakresu działalności certyfikowanej organizacji. 2.13.3. W przypadkach dotyczących certyfikacji wielooddziałowej audytowi podlegać będą wszystkie obiekty. certyfikacyjnych dostawcom detalicznym i hurtowym produktów spożywczych w swojej bazie danych online, klient podejmie według własnego uznania. 2.14.9. Klient zobowiązuje się do udzielania HTS i jego przedstawicielom nieograniczonego dostępu do wymaganych informacji zgodnie z „IFS Integrity Program” i upoważnia do: 2.14. Dodatkowe warunki dla certyfikacji zgodnie z Międzynarodowym Standardem Żywności (IFS) International Food Standard) / Międzynarodowym Standardem dla Działań Logistycznych (IFS Logistic) / IFS Broker Standard / IFS Cash & Carry / Wholesale Standard 2.14.1. Wymagania Międzynarodowego Standardu Żywności – Standard audytowania dostawców detalicznych i hurtowych markowych produktów żywnościowych (IFS) i Międzynarodowego Standardu dla Działań Logistycznych (IFS Logistic) • • Umowy audytowania zgodnie z IFS, Wyników – również szczegółowych – dotyczących umowy IFS, audytowania i certyfikacji – bez względu na powodzenie audytu. Dane te zostaną zachowane w bazie danych online HTS. • • • • stępu na teren zakładu, powierzchni produkcyjnych w i magazynowych oraz środków transportu w godzinach pracy zakładu, prowadzenia inspekcji, sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elek-tronicznej, jak i papierowej, żądania wszystkich wymaganych informacji. Jeżeli zostaną stwierdzone poważne niezgodności, HTS może wprowadzić sankcje przeciwko jednostce certyfikującej, co może w szczególnych przypadkach doprowadzić do cofnięcia certyfikacji. IFS Broker Standard IFS Cash & Carry / Wholesale Standard. 2.14.2. Cały proces audytowania i certyfikacji, w tym użycie logo, jest regulowany przepisami wyszczególnionymi w stosownej normie z późniejszymi zamianami, jak również w uzupełniających dokumentach dotyczących tematu HTS (HDE Trade Service GmbH), takich jak np. Kompendium Doktryny IFS. 2.14.3. Nie można planować audytu, dopóki etap sprawdzający stan gotowości organizacji nie zakończył się pozytywnie i wszystkie różnice zdań pomiędzy jednostką certyfikującą a klientem nie zostały wyeli-minowane. 2.14.4. Niniejsza norma nie przewiduje certyfikacji wielooddziałowej (nie dotyczy IFS Cash & Carry / Wholesale Standard). 2.14.5. TRP nie bierze odpowiedzialności za używanie przez klienta certyfikatu/logo IFS bez ograniczeń, w szczególności 2.15. Dodatkowe wymagania dla programu zapewnienia odpowiedzialnej produkcji i źródła pozyskiwanego wyrobu: kawy, herbaty i kakao UTZ CERTIFIED Chain of Custody 2.15.1. Dla certyfikacji w programie UTZ CERTIFIED nie mają zastosowania pkt. 4.12 i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt. 1.1–1.3 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.15.2. Certyfikacja jest prowadzona w oparciu o aktualną wersję dokumentu „UTZ Certified Certification Protocol”, odpowiednią listę wymagań oraz inne dokumenty zamieszczone na stronie internetowej organizacji UTZ Certified. 8 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. 2.16. Dodatkowe warunki dla certyfikacji produktu zgodnie z BRC Globalnym Standardem Bezpieczeństwa Żywności /BRC/IoP Globalnym Standardem dla Opakowań i Materiałów Opakowaniowych/ BRC Globalnym Standardem Produktów Konsumenckich 2.16.1. Niniejsze dodatkowe warunki mają zastosowanie dla certyfikacji wyrobu zgodnie z uznanymi na świecie normami BRC (Brytyjskiego Konsorcjum Detalistów): • • • które do niej doprowadziły. 2.16.10. W przypadku zawieszenia lub cofnięcia certyfikacji klient zobowiązuje się niezwłocznie poinformować swoich klientów o przyczynach zawieszenia lub cofnięcia certyfikacji. 2.16.11. W przypadku wystąpienia zdarzeń wymienionych w pkt. 2.16.7 - 2.16.9 TRP ma prawo podjąć wszelkie niezbędne kroki niezbędne do oceny wpływu zaistniałej sytuacji na udzieloną certyfikację, w tym przeprowadzić dodatkowy audyt specjalny lub zawiesić/cofnąć certyfikację 2.16.12. Okres obowiązywania umowy obejmuje przynajmniej jeden cykl trzech regularnych audytów (jeden audyt certyfikacyjny i dwa kolejne audyty dla ponownej certyfikacji) i kończy się dokładnie w dniu wygaśnięcia ważności certyfikatu wydanego na podstawie trzeciego kolejnego audytu w danym cyklu certyfikacji. 2.16.13. Klient udzieli nam nieodwołalnego upoważnienia do przedłożenia następujących danych za pośrednictwem TÜV Rheinland Cert GmbH do Brytyjskiego Konsorcjum Detalistów: BRC Globalny Standard Bezpieczeństwa Żywności, BRC/IoP Globalny Standard dla Opakowań i Materiałów Opakowaniowych, BRC Globalny Standard dla Produktów Konsumenckich. 2.16.2. Cały proces audytu i certyfikacji będzie regulowany przepisami wyszczególnionymi w obowiązującej normie wraz z późniejszymi zmianami. 2.16.3. Dla certyfikacji wg standardów BRC nie mają zastosowania pkt.4.9 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska • • Sp. z o.o. oraz pkt.1 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie maj zastosowania do znaku certyfikacji. Zasady wydawania i wykorzystania znaku certyfikacji BRC regulowane są na podstawie umowy zawieranej bezpośrednio przez certyfikowaną organizację z BRC. 2.16.4. Nie można planować audytu, dopóki etap sprawdzania gotowości organizacji nie zakończy się pozytywnie i wszystkie różnice zdań pomiędzy jednostką certyfikującą a klientem nie zostaną wyeliminowane. 2.16.5. Niniejsza norma nie przewiduje certyfikacji wielooddziałowej. 2.16.6. Zgodność procesu produkcyjnego prowadzącego do wytwarzania wyrobu objętego zakresem standardu BRC weryfikowana jest podczas audytu przeprowadzanego w Umowy audytowania zgodnie z BRC, Wyników – również szczegółowych – dotyczących umowy BRC, audytowania i certyfikacji, bez względu na powodzenie audytu. 2.17. Dodatkowe warunki dla systemów bezpieczeństwa i higieny pracy norm zgodnie z PN-N-18001, BS OHSAS 18001 lub SCC 2.17.1. Wymagania normy: PN-N-18001, BS OHSAS 18001 lub SCC (wykonawcy/sektor produkcyjny) oraz SCP (dostawcy usług personalnych), a także: 2.17.2. Przepisy prawa regulujące wymagania w zakresie bezpieczeństwa i higieny pracy odpowiednio do zakresu działalności certyfikowanej organizacji. 2.17.3. W przypadku pierwszej certyfikacji zgodnie z PN-N-18001 lub BS OHSAS 18001, pierwszy etap audytu jest zawsze przeprowadzany na miejscu. 2.17.4. W przypadkach dotyczących certyfikacji SCC klient zobowiązuje się udzielić audytorom dostępu do reprezentatywnych terenów budowy/prac. Stosowna lista terenów budowy/prac musi być dostarczona audytorowi na trzy tygodnie przed audytem. 2.17.5. W przypadkach dotyczących certyfikacji SCP klient zobowiązuje się udzielić dostępu do terenów budowy/prac lub projektów. Jeżeli najemca odmówi dostępu do swojej firmy, terenów budowy/prac lub projektów, agencja leasingu pracowniczego wyśle reprezentatywną grupę tymczasowych pracowników agencji do siedziby głównej klienta lub jego stosownego biura oddziału w celu upewnienia się, że audytor będzie mógł przeprowadzić rozmowę z tymi pracownikami w zakresie audytu. 2.17.6. Klienci certyfikowani zgodnie z SCC lub SCP mogą złożyć wniosek o pozwolenie na używanie znaku SCC przez okres obowiązywania ich certyfikatu. Stosowanie znaku certyfikacji podlega wymogom wymienionym w paragrafie zakładzie produkcyjnym klienta, podczas którego musi on dowieść, że stosuje się do wymagań dokumentu odniesienia. Podmiotem certyfikacji BRC jest pojedynczy zakład produkcyjny stanowiący odrębną jednostkę organizacyjną klienta realizującą proces produkcyjny wyrobu. 2.16.7. Jeżeli klient zorientuje się, że jego wyroby stanowią zagrożenie dla zdrowia lub są niezgodne z przepisami prawa, wówczas ma obowiązek niezwłocznego powiadomienia o tym TRP. 2.16.8. Klient zobowiązuje się niezwłocznie poinformować TRP o wszelkich krokach prawnych podjętych w związku z bezpieczeństwem lub zgodnością produktu z normami, o których klient wie. 2.16.9. W przypadku wycofania wyrobu klient zobowiązuje się do poinformowania TRP o sytuacji oraz okolicznościach, 9 15 kwietnia 2014 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. w próbce są wybrane na podstawie kryteriów wymienionych powyżej i za pomocą próbkowania losowego. Każda lokalizacja włączona do ISMS i obciążona ryzykiem jest audytowana. Program nadzoru gwarantuje, że wszystkie lokalizacje zostaną w rozsądnym czasie skontrolowane. W przypadku stwierdzenia niezgodności w siedzibie głównej lub w jednej z lokalizacji, procedurę działań korygujących stosuje się w siedzibie głównej oraz we wszystkich lokalizacjach objętych certyfikacją. 2.18.4. Co najmniej następujące informacje powinny być dostarczone przez klienta przed audytem w siedzibie: 2.18. Dodatkowe warunki dla systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001 2.18.1. Wymagania normy ISO/IEC 27001. 2.18.2. Przepisy prawa regulujące wymagania w zakresie bezpieczeństwa informacji odpowiednio do zakresu działalności certyfikowanej organizacji. 2.18.3. Jako uzupełnienie wymogów dla certyfikacji wielodziałowej wymienionych w paragrafie 1.5 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o., certyfikacji systemów zarządzania bezpieczeństwem informacji (ISMS) zgodnie z ISO/IEC 27001 dotyczą następujące warunki dodatkowe: • • • • Certyfikacje wielooddziałowe mogą być przeprowadzane w przedsiębiorstwach i instytucjach, które utrzymują kilka podobnych obiektów i wprowadziły ISMS, obejmujący wymogi wszystkich TRP w raporcie z pierwszego etapu audytu certyfikacyjnego informuje klienta o dodatkowych rodzajach informacji i zapisach, które mogą być wymagane do szczegółowej oceny obiektów. Certyfikat dotyczący organizacji i jej obiektów może zostać wydany, jeżeli spełnione są następujące kryteria: a) wszystkie lokalizacje działają w ramach tego samego ISMS, który jest centralnie administrowany i audytowany oraz poddawany centralnemu przeglądowi zarządzania, b) wszystkie lokalizacje są włączone do programu wewnętrznego audytu ISMS organizacji klienta, c) wszystkie lokalizacje są włączone do programu przeglądu kierownictwa ISMS. podczas drugiego etapu audytu. Klient jest zobowiązany do wykazania, że analiza zagrożeń bezpieczeństwa ma związek z jego działalnością i jest dla niej odpowiednia. 2.18.5. Od certyfikowanego klienta wymaga się, aby w odpowiedzi na skargi ustalił i raportował przyczyny skarg odnoszących się do ISMS.W zależności od sytuacji certyfikowany klient powinien powiadomić o niej odpowiednie władze, jak również przywrócić zgodność, zapobiegać powtórzeniom, ocenić i ograniczyć incydenty bezpiec-zeństwa oraz wynikające z nich skutki, zapewnić właściwą interakcję z innymi elementami ISMS oraz oszacować skuteczność zastosowanych środków naprawczych/korygujących. Próbka obejmująca reprezentatywną liczbę lokalizacji uwzględnia: • • • • • • • • • • ogólne informacje dotyczące ISMS i działań, które obejmuje, kopia dokumentacji ISMS wymagana w ISO/IEC 27001, rozdz. 4.3.1, oraz – gdzie to wymagane – dokumenty powiązane. 2.19. Dodatkowe warunki certyfikacji dla systemów zarządzania usługami informatycznymi zgodnie z ISO/IEC 20000 2.19.1 Wymagania normy ISO/IEC 20000 System zarządzania usługami informatycznymi. 2.19.2. Przepisy prawa w zakresie świadczenia usług informatycznych, odpowiednio do zakresu działalności certyfikowanego klienta. wyniki audytów wewnętrznych w siedzibie głównej i w lokalizacjach, wyniki przeglądu zarządzania, różnice w wielkości lokalizacji, różnice pomiędzy lokalizacjami wynikające z celów biznesowych, złożoność ISMS, złożoność systemów informacyjnych w poszczególnych lokalizacjach, różnice w praktykach pracy, różnice w prowadzonych działaniach, potencjalne wzajemne oddziaływanie z krytycznymi systemami informacyjnymi lub systemami przetwarzającymi informacje wrażliwe, różnice w wymaganiach prawnych. 2.20. Dodatkowe warunki oceny bezpieczeństwa informacji 2.20.1. Dla oceny bezpieczeństwa informacji nie mają zastosowania pkt. 4.12 i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt. 1.1–1.3 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.20.2. Podstawą audytu jest lista pytań kontrolnych opracowana przez TRP, zawierająca w szczególności pytania dot. przestrzegania przepisów odnoszących się do ochrony danych osobowych. Reprezentatywna próbka dotyczy wszystkich lokalizacji wchodzących w zakres ISMS klienta; obiekty uwzględnione 10 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. 2.21. Dodatkowe warunki innych filii TÜV Rheinland W przypadku certyfikacji systemów zarządzania przeprowadzanych przez pozostałe filie TÜV Rheinland (np., IRIS) mają zastosowanie dodatkowe wymogi certyfikacyjne właściwe dla każdej normy indywidualnie. wyrobów, stanowiących własność zleceniodawców certyfikowanej organizacji. 2.24.6. W przypadku gdy wyrób, stanowiący własność zleceniodawców certyfikowanej organizacji, jest magazynowany lub transportowany z wykorzystaniem lokalizacji poddostawców klienta, proces certyfikacji może wymagać oddzielnego przeprowadzenia audytu wg wymagań TAPA FSR w lokalizacji poddostawcy. Audyty w lokalizacjach poddostawców prowadzone są na koszt i ryzyko klienta. 2.24.7. Okres obowiązywania umowy obejmuje przynajmniej jeden trzyletni cykl certyfikacji (jeden audyt certyfikacyjny /audyt dla ponownej certyfikacji oraz audyty przeprowadzane przez klienta samodzielnie na zasadach samooceny w drugim i trzecim roku ważności certyfikatu) i kończy się dokładnie w dniu wygaśnięcia ważności certyfikatu.. 2.24.8. Wyniki audytu, przeprowadzanego przez klienta na zasadach samooceny, przekazywane są TRP do weryfikacji nie później niż w rocznicę miesiąca przeprowadzenia audytu certyfikacyjnego lub audytu dla ponownej certyfikacji 2.24.9. Klient powinien informować TRP o wszelkich zmianach w lokalizacji, dla której wydano certyfikat, 2.22. Dodatkowe warunki oceny zgodności z wymaganiami normy PN-EN 14065 2.22.1. Wymagania zawarte w normie PN-EN 14065:2005 Tekstylia - Tekstylia poddawane obróbce w pralni - System kontroli skażenia biologicznego. 2.22.2. Przepisy prawa w zakresie usług pralniczych, odpowiednio do zakresu działalności certyfikowanego klienta. 2.23. Dodatkowe warunki oceny zgodności z wymaganiami normy PN-EN 15838 2.23.1. Wymagania zawarte w normie PN-EN 15838:2010 - Punkty kontaktu z klientem - Wymagania dotyczące świadczenia usługi. 2.23.2. Przepisy prawa w zakresie usług contact center, odpowiednio do zakresu działalności certyfikowanego klienta. a także o zdarzeniach/incydentach związanych z utratą lub uszkodzeniem wyrobów stanowiących własność zleceniodawców certyfikowanej organizacji, które wpływają na zgodność z wymaganiami TAPA FSR. 2.24. Dodatkowe warunki dla certyfikacji na zgodność z wymaganiami standardu TAPA Fright Security Requirements (TAPA FSR) 2.24.1. Niniejsze dodatkowe warunki mają zastosowanie dla usługi magazynowania, transportu i logistyki wyrobów pod kątem wymagań bezpieczeństwa zawartych w standardzie TAPA FSR opracowanym przez Transported Asset Protection Association 2.24.2. Proces certyfikacji będzie regulowany przepisami wyszczególnionymi w obowiązującym standardzie wraz z późniejszymi zmianami 2.24.3. Zastosowanie mają przepisy prawa lokalnego i międzynarodowego obowiązujące w zakresie wymagań standardu TAPA FSR. 2.24.4. Dla certyfikacji wg standardu TAPA FSR nie mają zastosowania pkt.4.9, 4.12 i 4.13 Ogólnych warunków 2.25. Dodatkowe warunki dla systemów zarządzania energią zgodnie z ISO 50001 2.25.1. Wymaganie zawarte w normie ISO 50001:2011 – Systemy zarządzania energią. Wymagania i zalecenia użytkowania. 2.25.2. Przepisy prawa regulujące wymagania w zakresie zarządzania energią odpowiednio do zakresu działalności certyfikowanej organizacji. technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz p.1 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma za-stosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie ma zastosowania do znaku certyfikacji 2.24.5. Zgodność z wymaganiami standardu TAPA FSR weryfikowana jest podczas audytu przeprowadzanego w lokalizacji klienta, podczas którego musi on dowieść, że stosuje się do wymagań dokumentu odniesienia. Podmiotem certyfikacji TAPA FSR jest pojedyncza lokalizacja, stanowiąca odrębną jednostkę organizacyjną klienta, w której realizowany jest proces magazynowania i transportu 11 2.26. Dodatkowe warunki dla WSK wewnętrznego systemu kontroli 2.26.1. Wymaganie zawarte w Ustawie z dn. 29.11.2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa, z późniejszymi zmianami oraz w normie PN-N 19001 Wewnętrzny system kontroli. Wymagania. 2.26.2. Przepisy prawa regulujące wymagania w zakresie obrotu z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym. 2.26.3. Dla certyfikacji WSK nie mają zastosowania zapisy pkt.4.9 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz p.1.1 i 1.5 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie ma zastosowania do znaku 15 kwietnia 2014 certyfikacji. 2.26.4. Audyt certyfikacyjny WSK prowadzony jest jako audyt jednoetapowy. Termin audytu certyfikacyjnego zostaje ustalony z klientem po potwierdzeniu przyjęcia zlecenia do realizacji. 2.26.5. Zakres certyfikacji WSK ograniczony jest do procesów związanych z obrotem z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym. Z zakresu certyfikacji WSK wyłączone są inne procesy realizowane przez przedsiębiorstwo, nawet jeśli podlegają one certyfikacji wg wymagań innych standardów, prowadzonej podczas audytów połączonych. 2.26.6. Zgodność procesów związanych z obrotem wyrobami o znaczeniu strategicznym weryfikowana jest podczas audytu przeprowadzanego w siedzibie klienta, podczas którego musi on dowieść, że stosuje się do wymagań dokumentu odniesienia. Jako jednostka certyfikująca upoważniona przez Ministra Gospodarki do prowadzenia procesów certyfikacji WSK, TÜV Rheinland Polska Sp. z o.o. zastrzega sobie prawo do wglądu do dokumentacji handlowej związanej z obrotem wyrobami o znaczeniu strategicznym w zakresie, jaki jest 1 miesiąc po upływie rocznicy ostatniego dnia audytu certyfikacyjnego. 2.27.6. W przypadku, gdy agencja opieki prowadzi sprzedaż usługi ostatecznemu klientowi z wykorzystaniem podmiotów wykonujących na jej zlecenie czynności faktyczne i prawne związane z zawieraniem umów, które tym samym stają się prawnie odpowiedzialne za realizację i jakość usługi, certyfikacja prowadzona jest jako certyfikacja wielooddziałowa. Podmiot pośredniczący w sprzedaży do klienta indywidualnego na powyższych zasadach traktowany jest jako lokalizacja certyfikowanej agencji opieki. 2.27.7. Certyfikacja wielooddziałowa jest możliwa, jeżeli spełnione są następujące kryteria: • • • konieczny do stwierdzenia zgodności z wymaganiami dokumentów odniesienia. wszystkie lokalizacje są powiązane z agencją podlegającą certyfikacji pod względem prawnym lub na podstawie umowy, we wszystkich lokalizacjach ustanowiono, wdrożono i utrzymuje się jednolity system zarządzania, centralny nadzór nad całym systemem sprawuje wyznaczony przez agencję podlegającą certyfikacji pracownik. Ma on prawo do wydawania wszystkim lokalizacjom poleceń dotyczących systemu zarządzania. 2.27. Dodatkowe warunki dla QSBB systemu zapewnienia jakości w opiece nad osobami niesamodzielnymi 2.27.1. Wymaganie zawarte standardzie TÜV Rheinland Polska Sp. z o.o. QSBB System zapewnienia jakości w opiece nad osobami niesamodzielnymi oraz wymagania prawne w zakresie opieki nad osobami niesamodzielnymi państw, w których agencja opieki prowadzi działalność. Przez państwa, w których prowadzona jest działalność rozumie się państwo rejestracji agencji oraz państwa, w których pracownicy występujący w imieniu agencji świadczą usługę opieki. 2.27.2. Dla certyfikacji QSBB nie mają zastosowania zapisy pkt.4.9 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz p.1.1, 1.2 i 1.3 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie ma zastosowania do znaku certyfikacji. 2.27.3. Audyt certyfikacyjny QSBB prowadzony jest jako audyt jednoetapowy. Termin audytu certyfikacyjnego zostaje ustalony z klientem po potwierdzeniu przyjęcia zlecenia do realizacji. 2.27.4. Aby utrzymać ważność certyfikatu, należy przeprowadzać audyty w nadzorze na miejscu przynajmniej raz w roku, w odstępach 12-miesięcznych. Termin liczony jest od ostatniego dnia audytu certyfikacyjnego. Audyty w nadzorze mogą być przeprowadzane najwcześniej 1 miesiąc przed upływem ostatecznego terminu, a najpóźniej dokładnie 12 2.27.8. Przy certyfikacjach grupowych audyty lokalizacji mogą odbywać się częściowo w ramach audytu certyfikacyjnego, a częściowo podczas audytów w nadzorze. Agencja opieki powinna być objęta audytem co roku wraz z lokalizacjami wybranymi do konkretnego audytu. 2.27.9. Certyfikacji wielooddziałowej nie podlegają podmioty, których działalność polega na wykonywaniu na zlecenie agencji opieki czynności związanych z pośrednictwem w zawieraniu umów o świadczenie usług opieki, które tym samym nie przejmują w stosunku do klienta indywidualnego odpowiedzialności za realizacje i jakość usługi. 2.28. Dodatkowe warunki dla kodeksów odpowiedzialności społecznej 2.28.1 Przepisy prawa regulujące wymagania w zakresie prawa pracy oraz bezpieczeństwa i higieny pracy 2.28.2. Wymagania zawarte w kodeksie odpowiedzialności społecznej, właściwe dla danego kodeksu opublikowane przez właściciela kodeksu. 2.28.3. Wymagania kodeksu dot. doboru próby audytowej, nadzorowania organizacji itp. mają pierwszeństwo nad warunkami opisanymi w niniejszych Ogólnych Warunkach Technicznych. TÜV Rheinland Polska Sp. z o.o. ul. 17 Stycznia 56 02-146 Warszawa tel. +48 22 846 79 99 fax. +48 22 868 37 42 [email protected] www.tuv.pl
