Warunki techniczne certyfikacji systemów zarządzania
Transkrypt
Warunki techniczne certyfikacji systemów zarządzania
Warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. www.tuv.pl WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. I. Ogólne warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.6 Wyznaczenie i włączenie do zespołu audytującego audytorów lub ekspertów technicznych, którzy nie są na stałe zatrudnieni przez grupę TÜV Rheinland (personel zewnętrzny) wymaga uprzedniej zgody Klienta. Przyjmuje się, że Klient wyraża zgodę, jeśli nie zgłosi żadnego sprzeciwu wobec udziału audytorów zewnętrznych w ciągu jednego tygodnia po otrzymaniu zawiadomienia o powołaniu ww. osób do zespołu audytującego. 2.7 W przypadku certyfikacji akredytowanych Klient wyrazi zgodę na weryfikację jego dokumentacji przez audytorów jednostki akredytującej lub właściciela standardu i na ich udział w audycie w charakterze obserwatora. Klient nie ponosi kosztów uczestnictwa ww. osób w procesie certyfikacji. 2.8 Klient ma prawo odwołać się od decyzji certyfikacyjnej. 2.9 Klient ma prawo do wniesienia skargi dotyczącej działalności certyfikacyjnej TRP. 2.10 W przypadku każdej certyfikacji TRP może uczestniczyć audytor trenujący. Klient nie ponosi kosztów uczestnictwa audytora trenującego w audycie. 2.11 W przypadkach, o których mowa w pkt. 2.8 oraz pkt. 2.9 1. Zakres, Umowa 1.1 Niniejsze Ogólne warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. dotyczą usług certyfikacyjnych prowadzonych przez TÜV Rheinland Polska Sp. z o.o. (TRP) w dziedzinie systemów zarządzania oraz w zakresie oceny procesów produkcji i świadczenia usług. 1.2 Umowa o świadczeniu usług certyfikacyjnych zostaje zawarta przez złożenie oferty przez TRP oraz jej przyjęcie przez Klienta. 1.3 Umowa obowiązuje przez okres ważności certyfikatu, a w przypadku, gdy z powodu negatywnego wyniku procedury certyfikacyjnej certyfikat nie zostanie wystawiony, do dnia sporządzenia raportu z audytu. Z dniem utraty ważności certyfikatu umowa ulega automatycznemu rozwiązaniu bez konieczności składania jakichkolwiek dodatkowych oświadczeń przez TRP. 2. Zakres usług 2.1 TRP ocenia i certyfikuje zgodność systemów zarządzania producentów i dostawców usług z krajowymi i międzynarodowymi normami, do których posiada akredytacje, krajowymi i międzynarodowymi normami, do których nie posiada akredytacji, oraz opracowanymi samodzielnie kryteriami. 2.2 TRP świadczy usługi na podstawie ogólnie przyjętych rozwiązań technologicznych oraz w zgodzie z mającymi zastosowanie regulacjami obowiązującymi w czasie zawarcia umowy. O ile nie uzgodniono inaczej na piśmie lub obowiązujące bezwzględnie przepisy prawa nie stanowią inaczej, TRP zastrzega sobie również prawo do realizacji usług według przyjętego przez siebie sposobu ich świadczenia. 2.3 TRP przeprowadza akredytowaną certyfikację według dokumentu odniesienia wskazanego w ofercie i zgodnie z ogólnie obowiązującymi normami akredytacyjnymi go dotyczącymi, wraz ze wszystkimi istotnymi wytycznymi oraz wymaganiami akredytacyjnymi określonymi przez zastosowanie ma obowiązująca w TRP procedura odwołań i skarg dostępna pod adresem: http://www.tuv.com/ pl/poland/o_nas/tuv_rheinland_polska/zarzadzanie_ bezstronnoscia_pl/zarzadzanie_bezstronnoscia.html 3. Zakres prawa stosowania certyfikatów i znaków certyfikacji 3.1 Certyfikat zostaje wystawiony, gdy procedura certyfikacyjna zakończy się pozytywnie. Klient otrzymuje certyfikat po uregulowaniu należności wobec TRP. Okres ważności certyfikatu zawsze jest określony w treści certyfikatu. 3.2 Po otrzymaniu certyfikatu, jak określono w paragrafie 3.1 powyżej, Klient uzyskuje nieprzenoszalne i niewyłączne prawo stosowania znaku certyfikacji w wyznaczonym okresie ważności certyfikatu w myśl paragrafów 3.3–3.17. Dotyczy to również informowania o posiadanym certyfikacie w mediach elektronicznych, broszurach lub innych materiałach reklamowych. 3.3 Prawo do posługiwania się certyfikatem oraz znakiem certyfikacji dotyczy wyłącznie obszarów w przedsiębiorstwie lub instytucji Klienta wymienionych w certyfikacie. Stosowanie certyfikatu oraz znaku certyfikacji w obszarach niewymienionych w jego zakresie zastosowania jest zabronione. 3.4 Znaki certyfikacji dotyczące certyfikacji systemów zarządzania mogą być wykorzystywane przez Klienta wyłącznie w bezpośrednim związku z nazwą lub logo jego przedsiębiorstwa bądź instytucji. Nie można ich przypisać do wyrobów Klienta. Dotyczy to również opakowań wyrobów, raportów z badań laboratoryjnych, wzorcowań i kontroli, ponieważ raporty takie mogłyby być interpretowane jako oznaczające zgodność wyrobu. Dokumentami i materiałami reklamowymi nie są ogłoszenia, zawiadomienia, informacje naklejane lub prezentowane na wyrobach. Ograniczenie to właściwą jednostkę akredytującą. Jeżeli audyt wykaże, że w celu spełnienia wymogów akredytacyjnych niezbędne będzie przedłużenie czasu jego prowadzenia, Klient poniesie wszelkie dodatkowe koszty z tym związane, o ile nie wynikną one z winy TRP. Nieakredytowaną certyfikację przeprowadza się zgodnie z przyjętymi przez TRP zasadami. 2.4 Jeżeli procedura certyfikacji zakończy się pozytywnym wynikiem, to zostanie wystawiony właściwy certyfikat, tak jak to opisano w pkt. 3 niniejszych Warunków technicznych certyfikacji systemów zarządzania. 2.5 Klient ma prawo do wyrażenia sprzeciwu wobec wyznaczenia niektórych audytorów lub ekspertów technicznych do składu zespołu audytującego, pod warunkiem że przedstawi istotne powody. 1 01 kwietnia 2016 dotyczy również opakowań materiałów promocyjnych. 3.5 Klient zobowiązuje się posługiwać certyfikatem oraz znakiem certyfikacji wyłącznie w celu wydania oświadczenia dotyczącego przedsiębiorstwa bądź instytucji Klienta, które będzie zgodne z certyfikacją. Ponadto Klient jest zobowiązany do unikania sytuacji, w której osoby trzecie mogłyby odnieść wrażenie, że certyfikacja jest formą oficjalnej kontroli i/lub że certyfikacja systemu zarządzania jest formą badania wyrobu. 3.6 Klient nie jest upoważniony do wprowadzania zmian w dokumencie certyfikatu oraz znaku certyfikacji. 3.7 Klient zobowiązany jest do umieszczenia w swoich materiałach reklamowych i pokrewnych informacji na temat certyfikacji w taki sposób, by można było stwierdzić, że jest ona dobrowolna i świadczona na podstawie umowy cywilnej. 3.8 Prawo posługiwania się certyfikatem oraz znakiem certyfikacji wygasa w chwili, gdy certyfikat traci ważność lub gdy wymagane audyty w nadzorze nie zostały przeprowadzone. 3.9 Prawo Klienta do posługiwania się certyfikatem oraz znakiem certyfikacji wygasa ze skutkiem natychmiastowym, bez konieczności wypowiedzenia go, w sytuacji gdy Klient TRP jest zobowiązana do monitorowania właściwego powoływania się na certyfikację drogą losowego pobierania próbek. Informacje uzyskane od stron trzecich zostaną sprawdzone przez TRP. 3.19 Jeżeli Klient odkryje, że strona trzecia nieprawidłowo korzysta z jego certyfikatu, to natychmiast poinformuje o tym fakcie TRP. 3.20 Klient powołuje się na dokument certyfikacji tylko w całości lub w sposób określony w programie certyfikacji. 4. Zobowiązanie Klienta do współdziałania i ogólne zasady procesu certyfikacji 4.1 Klient zobowiązany jest dostarczyć wszystkie informacje wymagane do certyfikacji zgodnie ze stosowną normą. Mogą one zostać przekazane w formularzu „Zapytania ofertowego”. 4.2 Klient zobowiązany jest dostarczyć TRP wszystkie wymagane dokumenty przed planowanym audytem, w terminie wyznaczonym przez TRP i nieodpłatnie. Wymagane dokumenty to w szczególności: • dokumentacja systemu zarządzania, • macierz dokumentów z odniesieniami do wymagań użyje certyfikatu lub znaku certyfikacji z naruszeniem postanowień wymienionych w paragrafach 3.1–3.8 lub sprzecznie z pozostałymi warunkami certyfikacji. 3.10 Prawo Klienta do posługiwania się certyfikatem oraz znakiem certyfikacji wygasa ze skutkiem natychmiastowym w przypadku wypowiedzenia zgodnie z postanowieniami zawartymi w paragrafie 12. Ogólnych warunków transakcyjnych. 3.11 Prawo posługiwania się certyfikatem oraz znakiem certyfikacji wygasa automatycznie, jeżeli zachowanie certyfikatu jest niemożliwe z powodu przepisów administracyjnych lub postanowienia sądu. 3.12 W przypadku wygaśnięcia prawa do posługiwania się certyfikatem Klient zobowiązany jest niezwłocznie zwrócić go TRP. 3.13 W przypadku naruszenia przez Klienta postanowień niniejszych warunków technicznych, TRP zastrzega sobie prawo dochodzenia odszkodowania. 3.14 Certyfikacja nie może być użyta w sposób, który może zaszkodzić reputacji TRP lub którejkolwiek ze spółek TÜV Rheinland Group. 3.15 Klient nie ma prawa do wydawania oświadczeń na temat certyfikacji, które można uznać za bezprawne i mylące. 3.16 Jeżeli można przewidzieć, że Klient będzie tymczasowo niezdolny do sprostania wymaganiom certyfikacji, certyfikacja może zostać zawieszona. Podczas zawieszenia certyfikacji Klient nie może powoływać się na certyfikację. Na liście certyfikowanych organizacji, jak przedstawiono w paragrafie 5., status certyfikatu zostanie uaktualniony na „zawieszony”. 3.17 Jeżeli przyczyna zawieszenia nie zostanie usunięta w wyznaczonym terminie, certyfikacja zostanie cofnięta. 3.18 Klient jest zobowiązany utrzymywać zapisy nt. stosowania certyfikatu w kontaktach biznesowych. normy, • schemat organizacyjny, • opis procesów i wykaz nadzorowanych dokumentów systemu zarządzania, • wykaz wymagań prawnych, • wykaz prowadzonych budów lub innych lokalizacji tymczasowych (o ile dotyczy), • w przypadku przejęcia w ramach akredytowanej certyfikacji dodatkowo raport oraz dokumenty dotyczące niezgodności wystawione przez poprzednią jednostkę certyfikującą, • pozostałe dokumenty wskazane przez TRP w ofercie. 4.3 Klient ma obowiązek ujawnić całą dokumentację związaną z zakresem certyfikacji wyznaczonemu zespołowi audytującemu i udzielić mu dostępu do jednostek organizacyjnych stanowiących przedmiot certyfikacji. 4.4 Klient ma obowiązek wyznaczenia jednego lub kilku przedstawicieli, którzy wesprą zespół audytujący podczas wykonywania zakontraktowanych usług i przejmą funkcję osób do kontaktu z Klientem. 4.5 Po wystawieniu certyfikatu, w okresie jego ważności, Klient ma obowiązek informowania TRP o wszystkich zmianach, które w istotny sposób wpływają na system zarządzania, a w szczególności o: • zmianach w certyfikowanym systemie zarządzania, • istotnych zmianach w technologii produkcji lub sposobie świadczenia usług, • zmianach w strukturze organizacyjnej i samej organizacji. 4.6 Klient jest zobowiązany do rejestrowania wszystkich skarg zgłoszonych przez strony trzecie, np. klientów, dotyczących systemu zarządzania oraz produkowanych wyrobów i świadczonych usług oraz dokumentowania działań korygujących podjętych w celu wyeliminowania 2 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. przedmiotów skarg, oraz na prośbę przedstawić je zespołowi audytującemu podczas audytu. 4.7 Klient jest zobowiązany do przedłożenia zespołowi audytującemu w trakcie audytu wszystkich zapisów i przedstawienia działań związanych z normą stanowiącą podstawę certyfikacji. 4.8 Jeżeli w zakresie certyfikacji w produkcji wyrobów TRP stwierdzi, że zmiany wyszczególnione w paragrafie 4.5 wymuszają konieczność kolejnych ocen, Klient po wprowadzeniu zmian w życie nie ma prawa wprowadzać do obrotu żadnych wyrobów objętych zakresem certyfikacji, dopóki nie zostanie on powiadomiony przez TRP, że może to bezpiecznie uczynić. 4.9 W sprawach dotyczących certyfikacji wyrobów, Klient jest obowiązany powiadomić TRP, jeśli wyrób nie będzie spełniał wymogów w zakresie certyfikacji wyrobów. 4.10 Klient zobowiązuje się do ciągłego spełnienia wszystkich wymagań certyfikacyjnych, w tym w odniesieniu do wprowadzonych zmian w zakresie odpowiednich wymogów certyfikacyjnych. 4.11 Klient i TRP mogą wyrazić zgodę na przeprowadzenie audyty sprawdzające na miejscu, tzw. audyty nadzoru. Jeżeli audyt nie zostanie zakończony w przewidzianym terminie, włącznie z podjęciem decyzji o utrzymaniu ważności certyfikacji, certyfikat zostanie wycofany. W takim przypadku wszystkie kopie certyfikatu należy zwrócić TRP. 4.16 Podczas audytu nadzoru muszą zostać sprawdzone kluczowe elementy normy i skuteczność funkcjonowania systemu zarządzania. Poza tym ocenie poddaje się wykorzystywanie certyfikatu oraz znaku certyfikacji oraz, jeśli sytuacja tego wymaga, skargi dotyczące systemu zarządzania i skuteczność działań korygujących podjętych w celu usunięcia niezgodności. Każdy audyt nadzoru jest dokumentowany w raporcie przekazanym Klientowi. 4.17 Zakres geograficzny (np. dodatkowe oddziały) i techniczny (np. dodatkowe wyroby) może zostać zwiększony albo certyfikacja rozszerzona o dodatkowe normy w trakcie audytów sprawdzających, przy ponownej certyfikacji lub w przypadku odrębnych audytów rozszerzających. Czas trwania audytu, którego celem jest zwiększenie lub rozszerzenie zakresu, zależy od zakresu zwiększenia lub rozszerzenia, który Klient musi jasno określić przed audytem. audytu wstępnego, którego zakres zostanie wspólnie ustalony przez obie strony. 4.12 Skuteczność wprowadzonego systemu zarządzania jest weryfikowana podczas audytu przeprowadzonego w obiektach Klienta, podczas którego musi on dowieść, że w praktyce stosuje się do udokumentowanych procedur. Niezgodności z dokumentami odniesienia lub wymaganiami norm, w tym związane z niestosowaniem się do udokumentowanych procedur, muszą zostać udokumentowane w raportach o niezgodnościach a Klient musi wdrożyć stosowne działania korygujące niezgodności. 4.13 Po zakończeniu audytu jego wynik zostanie przekazany Klientowi podczas spotkania zamykającego, a następnie w formie raportu z audytu. Wszelkie niezgodności z wymaganiami normy będącej podstawą certyfikacji i co do których Klient musi zapewnić działanie korygujące, będą udokumentowane w raportach o niezgodnościach. Sprawdzenie skuteczności podjętych działań korygujących może wymagać przeprowadzenia audytu powtórnego lub udowodnienia wdrożenia działań korygujących. Zakres audytu powtórnego określa audytor wiodący. Audyt powtórny koncentruje się na tych elementach, w których stwierdzono niezgodności. 4.14 Przez „certyfikat” rozumie się dokument wystawiany przez TRP dla Klienta w razie zakończenia certyfikacji z pozytywnym wynikiem. Przez „certyfikację” rozumie się procesy oceny, audytowania, walidacji i certyfikacji. Po dokonaniu przeglądu dokumentacji certyfikacyjnej, TRP wystawi certyfikat(y). Certyfikat(y) zostaną wysłane do Klienta. Certyfikat(y) mogą zostać wystawione tylko jeśli wprowadzono działania korygujące do wszystkich niezgodności. Certyfikat(y) zostanie wystawiony na czas określony. 4.15 Aby certyfikat zachował ważność, należy przeprowadzić 4.18 Jeśli dochodzi do zmian elementów będących podstawą certyfikacji w trakcie obowiązywania umowy (np. zmiany liczby zatrudnionych, rozszerzenia zakresu geograficznego działalności Klienta), należy je uwzględnić w programie certyfikacji i niezwłocznie o nich poinformować Jednostkę Certyfikującą Systemy Zarządzania TRP. Może się zdarzyć, że w związku z tymi zmianami konieczne będzie wydłużenie czasu trwania audytu. 4.19 Zintegrowane systemy zarządzania obejmujące wymagania różnych norm, mogą być certyfikowane przy zastosowaniu procedury certyfikacji zintegrowanej. W zależności od norm i wymagań będących podstawą certyfikacji, taka certyfikacja będzie oferowana indywidualnie. 4.20 Klient ponosi koszty dodatkowych działań TRP, w tym koszty związane z audytami specjalnymi lub powtórnymi lub weryfikacją działań korygujących zmierzających do usunięcia niezgodności stwierdzonych w trakcie poprzednich audytów. Postanowienie określone w zdaniu pierwszym stosuje się do audytów specjalnych z krótkim terminem powiadamiania, jak określono w paragrafie 1.4 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 4.21 Klient jest zobowiązany uregulować zobowiązania wobec TRP bez względu na wynik audytu. 4.22 Klient powierzy TÜV Rheinland Polska Sp. z o.o. do przetwarzania dane osobowe w zakresie niezbędnym do zrealizowania usługi. Powierzenie do przetwarzania obejmuje w szczególności dane osobowe personelu Klienta zgodnie z zakresem usługi, wskazanym w planie usługi, w celu umożliwienia zespołowi audytującemu oceny skuteczności wdrożonego systemu zarządzania lub w celu oceny zgodności z dokumentem odniesienia. W ramach powierzenia przez Klienta do przetwarzania danych osobowych, o którym 3 01 kwietnia 2016 • mowa w niniejszym punkcie powyżej, TÜV Rheinland Polska Sp. z o.o. przysługuje prawo powierzenia do przetwarzania uzyskanych od Klienta danych osobowych zespołowi audytującemu celem zrealizowania i udokumentowania przebiegu usługi. • 5. Lista certyfikowanych organizacji 5.1 TRP prowadzi wykaz certyfikowanych Klientów, który zawiera następujące informacje nt. posiadaczy certyfikatów: nazwa posiadacza certyfikatu, dokument odniesienia, zakres ważności, lokalizacja (w przypadku organizacji wielooddziałowych adres siedziby głównej oraz każdego oddziału w zakresie ważności certyfikacji). 5.2 W wykazie ujęte są również zawieszone i wygasłe certyfikacje, jak również certyfikaty wycofane w przypadku niedotrzymania wymaganych terminów przeprowadzenia audytu. 5.3 Klient niniejszym zgadza się, by TRP miała prawo do udostępniania opinii publicznej wykazu, o którym mowa w Paragrafie 5.1. 6. Wymiana certyfikatu 6.1 Przy zachowaniu okresu jednego miesiąca wypowiedzenia, TRP ma prawo do wymiany wydanych certyfikatów (certyfikatów zamiennych) w każdej chwili w przypadku zmiany nazwy jednostki akredytującej wymienionej na certyfikacie, pod warunkiem że zmiana nie spowoduje zmiany w zakresie certyfikacji. 6.2 W przypadku wymiany certyfikatu na podstawie paragrafu 6.1. Klient jest zobowiązany do niezwłocznego zwrócenia TRP nieaktualnego certyfikatu. 6.3 W przypadku zaistnienia konieczności modyfikacji w treści certyfikatu, wynikających ze zmian powstałych po stronie TRP, bądź po stronie Klienta (np. zmiana akredytacji, zmiana adresu certyfikowanego Klienta) TRP ma prawo w okresie obowiązywania umowy wymienić wydany certyfikat na nowy obejmujący modyfikację. W takim przypadku stosuje się postanowienie, o którym mowa w pkt. 6.2. • • II. Szczegółowe warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Postanowienia wymienione w niniejszym dokumencie obowiązują wraz z Ogólnymi warunkami technicznymi certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. . Certyfikacja jest regulowana przez prawomocne międzynarodowe normy akredytacji wraz z wszelkimi powiązanymi wytycznymi dotyczącymi ich zastosowania, normy akredytacyjne właściwe dla normy certyfikacyjnej, o której mowa, oraz wszelkie powiązane wytyczne co do ich zastosowania, normy certyfikacyjne i wszelkie powiązane wytyczne co do ich zastosowania oraz przepisy akredytacyjne określone przez właściwą jednostkę akredytującą, a w szczególności: • ogólnie obowiązujące międzynarodowe normy akredytacyjne, np. ISO/IEC 17021, • normy akredytacyjne odpowiednie dla stosownej normy certyfikacyjnej: np. ISO/TS 22003 dla przemysłu spożywczego lub ISO/IEC 27006 dla systemów zarządzania bezpieczeństwem informacji, ogólnie obowiązujące wymagania akredytacyjne:, IAF MD 1:2007 – Dokument obowiązkowy IAF dotyczący zasad próbkowania w procesach certyfikacji organizacji wielooddziałowych, IAF MD 2:2007 – Dokument obowiązkowy IAF dotyczący przenoszenia akredytowanej certyfikacji systemów zarządzania, IAF MD 4:2008 – Dokument obowiązkowy IAF dotyczący stosowania wspomaganych komputerowo technik audytowania („CAAT”) w akredytowanej certyfikacji systemów za-rządzania, IAF MD 5:2013 – Dokument obowiązkowy IAF dotyczący ustalania czasu trwania audytów, QMS i EMS,EA-6/02 – Wytyczne EA dotyczące stosowania norm EN 45011 i ISO/IEC 17021 w odniesieniu do certyfikacji według normy ISO 3834, ISO 14731, „Nadzór spawalniczy – Zadania i odpowiedzialność”, EA-7/4 – Zgodność z prawem jako część akredytowanej certyfikacji w odniesieniu do ISO 14001, ISO 19011, IAF MD 9 :2011 – Dokument obowiązkowy dotyczący zastosowania ISO/IEC 17021 w certyfikacji systemów zarządzania jakością wytwórców wyrobów medycznych (ISO 13485), IAF MD 11:2013 Dokument obowiązkowy dotyczący zastosowania normy ISO/IEC 17021 w audytach zintegrowanych systemów zarządzania, normy certyfikacji takie jak: ISO 9001, ISO 14001, ISO/TS 16949, BS OHSAS 18001, PN-N 18001, SCC, SA 8000, ISO 22000/ FSSC 22000, BRC Food, BRC IoP, BRC Consumer Product, IFS Food, IFS Logistics, IFS Broker, IFS Cash & Carry ISO/IEC 27001, ISO 13485, ISO 22716, ISO 3834, PN-EN 14065, TAPA, ISO 50001, PN-N 19001, wymagania Ustawy z dn. 29.11.2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa w odniesieniu do certyfikacji Wewnętrznego systemu kontroli, wymagania akredytacyjne określone przez właściwą jednostkę akredytującą. 1. Ogólne warunki dla certyfikacji systemów zarządzania 1.1 Audyt początkowy 1.1.1 Audyt początkowy składa się z dwóch etapów. Pierwszy etap ma na celu określenie ogólnego zarysu systemu zarządzania i ocenę jego przygotowania do certyfikacji (status wdrożenia). Po uzyskaniu wyżej wymienionych informacji można przejść do drugiego etapu audytu, w którym ocenia się poziom wdrożenia i stosowanie się do zasad systemu zarządzania. 1.1.2 W uzasadnionych przypadkach drugi etap audytu można przeprowadzić bezpośrednio po pierwszym. Jeżeli 4 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. pierwszy etap audytu ujawni, że organizacja nie jest jeszcze gotowa do certyfikacji, drugi etap audytu nie może zostać przeprowadzony bezpośrednio po zakończeniu pierwszego. W takiej sytuacji Klient musi najpierw podjąć odpowiednie działania, by przygotować organizację do certyfikacji. 1.1.3 Przerwa pomiędzy pierwszym a drugim etapem audytu nie może być dłuższa niż 6 miesięcy. Jeżeli między pierwszym a drugim etapem minie więcej niż 6 miesięcy, pierwszy etap audytu jest powtarzany. Wszelkie wynikające z tej sytuacji dodatkowe koszty, TRP lub Klienta, poniesie Klient. 1.1.4 W przypadku wyznaczenia przerwy pomiędzy pierwszym a drugim etapem audytu ustalona zostaje rezerwa czasowa, tak ze względu na oczekiwania Klienta, jak i dla dostatecznego skorygowania słabych punktów. Na ogół większość audytu stanowi drugi etap audytu, a odstęp pomiędzy etapami wynosi co najmniej 2 tygodnie. • • lub jego pracowników szczebla kierowniczego), o których została poinformowana TRP, a które podają w wątpliwość skuteczność certyfikowanego systemu zarządzania Klienta i których nie można wyjaśnić drogą korespondencyjną lub w trakcie kolejnego przewidzianego audytu, zmian, o których poinformował Klient, a które osłabiają skuteczność systemu zarządzania w taki sposób, że organizacja przestaje spełniać wymogi normy, która jest podstawą certyfikacji, zawieszenia certyfikacji Klienta. 1.5. Audyt niezapowiedziany TRP ma prawo przeprowadzić u Klienta audyt niezapowiedziany w trakcie trwania ważności certyfikatu, nie wcześniej niż 3 miesiące po drugim etapie audytu początkowej certyfikacji. 1.2. Audyt nadzoru 1.2.1 Aby utrzymać ważność certyfikatu, należy przeprowadzać audyty nadzoru w obiektach Klienta przynajmniej raz w roku, w odstępach 12-miesięcznych. 1.6 Certyfikacje wielooddziałowe 1.6.1 Procedura certyfikacji wielooddziałowej może być stosowana w organizacjach posiadających wiele zakładów Termin liczony jest od ostatniego dnia audytu początkowego. Audyty nadzoru mogą być przeprowadzane najwcześniej 3 miesiące przed upływem ostatecznego terminu, a najpóźniej dokładnie w rocznicę ostatniego dnia audytu początkowego. 1.2.2 Aby terminy zostały dotrzymane, audyty nadzoru są w miarę możliwości wyznaczane na początek wyżej wymienionego okresu. produkcyjnych lub filii spełniających tylko funkcje ich oddziałów. 1.6.2 Certyfikacja wielooddziałowa jest możliwa, jeżeli spełnione są następujące kryteria: • wszystkie lokalizacje są powiązane z centralą pod względem prawnym lub na podstawie umowy, • wyroby/usługi są identyczne we wszystkich obiektach i produkowane przy zastosowaniu tych samych metod i procesów, • we wszystkich filiach/zakładach produkcyjnych ustanowiono, wdrożono i utrzymuje się jednolity system zarządzania, • centralny nadzór nad całym systemem sprawuje wyznaczony przez centralę pełnomocnik ds. zarządzania. Ma on prawo do wydawania wszystkim filiom/zakładom produkcyjnym poleceń dotyczących systemu zarządzania, • przeprowadzano audyty wewnętrzne i przeglądy systemu przez kierownictwo we wszystkich filiach/ zakładach produkcyjnych, • określone części przedsiębiorstwa pełnią funkcje nadrzędne w stosunku do wszystkich pozostałych (projektowanie wyrobów i technologii, zakupy, kadry i inne). 1.6.3 Przy certyfikacjach wielooddziałowych audyty filii/ zakładów mogą odbywać się częściowo w ramach audytu początkowej certyfikacji, a częściowo podczas audytów nadzoru. Centrala powinna być objęta audytem co roku wraz z filiami/zakładami wybranymi do konkretnego audytu. 1.6.4 TRP dokonuje wyboru oddziałów, które podlegają audytowi. 1.3 Audyt ponownej certyfikacji 1.3.1 W celu odnowienia certyfikacji na kolejne trzy lata należy przed wygaśnięciem okresu ważności certyfikatu przeprowadzić audyt ponownej certyfikacji. Audyt powinien być przeprowadzony odpowiednio wcześniej, aby umożliwić podjęcie decyzji o wystawieniu certyfikatu przed upływem ważności poprzedniego certyfikatu. 1.3.2 Procedura certyfikacji prowadzona jest podobnie jak w przypadku pierwszej certyfikacji, z tym że ewentualna konieczność przeprowadzania pierwszego etapu audytu oraz jego zakres są określone na podstawie zmian w systemie zarządzania lub niezgodności stwierdzonych w poprzednich audytach. 1.3.3 Po zakończeniu procedury ponownej certyfikacji z pozytywnym wynikiem, ważność certyfikatu jest przedłużana o kolejne trzy lata, licząc od daty ważności poprzedniego certyfikatu. Audyt ponownej certyfikacji oraz podjęcie decyzji certyfikacyjnej muszą mieć miejsce przed upływem ważności certyfikatu. 1.4 Audyty z krótkim terminem powiadamiania Konieczność przeprowadzenia specjalnego audytu w trybie bezzwłocznym może nastąpić z następujących przyczyn: • wystąpienia poważnych skarg i innych okoliczności (np. rzekomego naruszenia prawa przez Klienta 1.7 Przeniesienie certyfikacji 1.7.1 Przez przeniesienie certyfikacji rozumie się przejęcie 5 01 kwietnia 2016 procesu certyfikacji przez TRP na podstawie uznania istniejącej i ważnej certyfikacji udzielonej przez inną akredytowaną jednostkę certyfikującą. 1.7.2 Do przeniesienia certyfikacji kwalifikują się jedynie ważne certyfikacje udzielone przez jednostki certyfikujące akredytowane przez sygnatariuszy IAF MLA. 1.7.3 Przed przeniesieniem certyfikacji TRP dokonuje przeglądu statusu certyfikacji Klienta, który obejmuje m.in.: • ustalenie przyczyn ubiegania się o przeniesienie, przegląd dokumentacji dotychczas przeprowadzonych audytów (m.in. raportów z audytów, raportów o niezgodnościach i dokumentów potwierdzających ich usunięcie), • potwierdzenie zakresu działań objętych certyfikacją systemu zarządzania, • ustalenie etapu w bieżącym cyklu certyfikacji, • analizę zgłoszonych skarg i podjętych działań przez Klienta. 1.7.4 Przeniesienie certyfikacji jest możliwe w przypadku pozytywnego wyniku przeglądu certyfikacji Klienta, o którym mowa w pkt. 1.7.3. środowiskowych oraz wymogów prawnych (w tym zezwolenia wydane na podstawie przepisów o ochronie środowiska), do których Klient ma się zastosować. 1.7.5 Negatywny wynik przeglądu statusu certyfikacji pociąga za sobą konieczność rozpoczęcia procesu certyfikacji od audytu certyfikacyjnego. 1.7.6 Przy przeniesieniu certyfikacji mają zastosowanie terminy realizacji usługi zgodne z pkt. 1.2., 1.3. oraz 1.4 Szczegółowych warunków technicznych certyfikacji systemów zarządzania. nie może odmówić obecności przedstawiciela IAFT, nie może odmówić dostarczenia Raportu końcowego do IATF na prośbę TRP, • nie może odmówić przeprowadzenia audytu monitorującego (witness audit) przez IATF, • nie może odmówić obecności audytora wewnętrznego TRP (do przeprowadzenia audytu monitorującego) , • nie może odmówić obecności przedstawiciela IAFT lub ich delegatów. 2.2.3 Konsultanci Klienta nie mogą być fizycznie obecni na miejscu u Klienta w trakcie audytu lub uczestniczyć w audycie w żaden sposób. 2.2.4 Niezastosowanie się przez Klienta do informowania TRP o zmianach mających wpływ na zdolność systemu zarządzania, uważa się za naruszenie prawnie obowiązującej umowy i może skutkować cofnięciem certyfikatu ISO / TS 16949 przez TRP. Zmiany te mogą dotyczyć: • statusu prawnego, • statusu handlowego (np. joint venture, podwykonawstwo innymi organizacjom), • stanu własności (np. fuzje i przejęcia), • organizacji i zarządzania, • adresu kontaktowego lub lokalizacji, • zakresu działalności w ramach certyfikowanego systemu zarządzania, • specjalnego statusu Klienta producenta OEM, będącego członkiem IATF , • głównych zmian w systemie zarządzania i procesach. 2.2.4 Przerwanie audytu: • etap 2, jeśli audyt zostanie przerwany, Klient rozpoczyna cykl certyfikacji 1 etapem przeglądem gotowości, • jeżeli audyt nadzoru zostanie przerwany, certyfikat zostaje zawieszony i pełne powtórzenie audytu 2.2 Dodatkowe warunki dla systemów zarządzania w przemyśle motoryzacyjnym zgodnie z ISO/TS 16949, VDA 6.x 2.2.1 Przepisy określone w standardach certyfikacji dla przemysłu motoryzacyjnego, wymienionych poniżej, mają pierwszeństwo: • ISO/TS 16949 – Wytyczne do certyfikacji na zgodność ze Specyfikacją Techniczną ISO/TS 16949 dla przemysłu motoryzacyjnego Zasady uzyskania i utrzymania uprawnień IATF, Wydanie czwarte dla ISO/TS 16949, 1 października 2013 (IATF - International Automotive Task Force) • VDA 6.x - System certyfikacji VDA 6.1, VDA 6.2 i VDA 6.4 w oparciu o normy ISO 9001 (VDA-QMC Verband der Automobilindustrie Qualitäts Management Center). 2.2.2 Klient: • • 2. Warunki certyfikacji dla poszczególnych systemów zarządzania Warunki mające zastosowanie dla określonych certyfikacji systemów zarządzania, których należy przestrzegać, oprócz Ogólnych warunków wymienionych w paragrafie 1., zostały przedstawione poniżej, osobno dla każdego dokumentu odniesienia, o którym mowa. 2.1 Dodatkowe warunki dla systemów zarządzania środowiskowego zgodnie z ISO 14001 2.1.1 Niniejsze dodatkowe warunki odnoszą się do certyfikacji systemów zarządzania wg normy ISO 14001 2.1.2 W przypadku początkowej certyfikacji pierwszy etap audytu zawsze powinien być przeprowadzany w siedzibie Klienta Odstępstwa od powyższej zasady są możliwe jedynie wtedy, gdy spełnione są następujące kryteria: • zespół audytujący jest zaznajomiony z organizacją Klienta i jej typowymi cechami środowiskowymi z racji poprzednich audytów, • organizacja Klienta działa w ramach certyfikowanego systemu zarządzania wg ISO 14001 lub EMAS, lub • większość obiektów Klienta została sklasyfikowana jako mające niewielkie lub ograniczone znaczenie dla środowiska. Przegląd dokumentacji powinien obejmować przegląd obowiązującej dokumentacji systemu i aspektów 6 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. nadzoru przeprowadza się w ciągu dziewięćdziesięciu (90) dni kalendarzowych od spotkania zamykającego, • jeżeli audyt ponownej certyfikacji zostanie przerwany, kolejny audyt ponownej certyfikacji zostanie przeprowadzony zgodnie z pkt. 1.3. Jeżeli termin ten zostanie przekroczony, Klient musi rozpocząć proces od nowa audytem certyfikacyjnym (etap 1 i etap 2), • jeżeli audyt transferu zostanie przerwany, Klient musi rozpocząć proces od nowa audytem certyfikacyjnym (etap 1 przegląd gotowości i etap 2). 2.2.5 Zarządzanie niezgodnościami: TRP będzie wymagać od Klienta dostarczenia, w terminie maksymalnie sześćdziesięciu (60) dni kalendarzowych od daty spotkania zamykającego audyt w organizacji, dowodów na: • wdrożenie korekcji, • główną przyczynę w tym zastosowaną metodologię, analizy i wyniki, • wdrożone systemowe działania korygujące w celu wyeliminowania każdej niezgodności, w tym badanie wpływu na inne podobne produkty, procesy i • skuteczne wdrożenie ustalonych działań korygujących podczas następnego audytu, zamiast dodatkowej wizyty weryfikacyjnej na miejscu. W przypadkach, gdy stwierdzono, że zatwierdzony plan działań korygujących nie został skutecznie wdrożony, zostanie stwierdzona niezgodność krytyczna w od-niesieniu do procesu działań korygujących i poprzednia drobna niezgodność zostanie ponownie stwierdzona i uznana jako niezgodność krytyczna. Doprowadzi to do automatycznego zawieszenia certyfikatu. Gdy niezgodność została stwierdzona podczas audytu ponownej certyfikacji, proces cofnięcia certyfikacji rozpoczyna się w ostatnim dniu audytu. 2.2.6 Audyty nadzwyczajne Może okazać się konieczne przeprowadzenie przez TRP u certyfikowanych Klientów audytu w celu zbadania skarg, dotyczących funkcjonowania systemu zarządzania, w odpowiedzi na zmiany w systemie zarządzania, w związku z istotnymi zmianami u Klienta lub wskutek zawieszenia certyfikacji. Klienci nie mogą odmówić przeprowadzenia weryfikację skuteczności realizowanych działań korygujących. takiego audytu. 2.3 Dodatkowe wymagania dla przemysłu spożywczego zgodnie z ISO 22000 / FSSC 22000 2.3.1 Dodatkowe wymagania odnoszą się do: • ISO 22000 - Systemy zarządzania bezpieczeństwem żywności -- Wymagania dla każdej organizacji należącej do łańcucha żywnościowego, • ISO/TS 22001-1 Wymagania warunków wstępnych w zakresie bezpieczeństwa żywności Część pierwsza: Produkcja żywności, • ISO / TS 22002 - 4 – Programy wstępne i wymagania projektowe dotyczące bezpieczeństwa żywności Część 4: Produkcja opakowań dla żywności 2.3.2 Podstawą do realizacji całego procesu audytowania i certyfikacji, w tym użytkownia logo, są wymagania norm odniesienia i dodatkowych dokumentów Foundation for Food Safety Certification, np. FSSC 22000 Schemat certyfikacji systemów zarządzania bezpieczeństwem żywności, Część 1 (www.fssc22000.com). 2.3.3 Normy ISO/TS 22002-1 i/lub ISO/TS 22002-4 mogą być audytowane wyłącznie wraz z ISO 22000. 2.3.4 Certyfikacje wielooddziałowe wg ISO 22000 są możliwe jedynie do 25 lokalizacji w zakresie hodowli zwierząt, uprawy roślin, cateringu, dystrybucji i/lub transportu/ magazynowania. 2.3.5 Nie dopuszcza się możliwości certyfikacji wielooddziałowych wg FSSC. 2.3.6 Jeżeli Klient dowie się, że jego wyrób stwarza zagrożenie dla zdrowia lub że wymagania prawne nie zostały spełnione, poinformuje o tym bezzwłocznie TRP. 2.3.7 Klient w ciągu 3 dni roboczych poinformuje TRP o wszelkich możliwych krokach prawnych dotyczących bezpieczeństwa lub zgodności wyrobu. W przypadkach, w których akceptacja planu działań naprawczych dla niezgodności okaże się niemożliwa, TRP będzie dążyć do rozwiązania nierozstrzygniętych kwestii z Klientem w ciągu maksymalnie 90 (dziewięćdziesięciu) dni kalendarzowych od daty spotkania zamykającego. Jeżeli rozstrzygnięcie nie nastąpi, końcowy wynik audytu uznaje się za negatywny i baza danych IATF zostanie zaktualizowana. Decyzja certyfikująca będzie negatywna, a Klient będzie musiał poddać się ponownemu audytowi certyfikacyjnemu. Aktualny certyfikat zostanie niezwłocznie wycofany. W przypadku niezgodności krytycznych wymagana jest weryfikacja na miejscu. W wyjątkowych przypadkach, gdy realizacja działań korygujących nie może być zakończona w ciągu dziewięćdziesięciu (90) dni kalendarzowych od spotkania zamykającego, niezgodność zostanie zaklasyfikowana jako otwarta, a problem w 100% rozwiązany, o ile następujące warunki zostaną spełnione: • w oparciu o przyjęty plan działań, zaplanowano audyt weryfikacyjny na miejscu, który odbędzie się przed kolejnym audytem, • podjęto natychmiastowe działania ograniczające, znoszące ryzyko dla Klienta, łącznie z oceną wpływu systemowego na procesy Klienta, • udokumentowano dowody akceptowalnego planu działań, instrukcje i zapisy, aby wykazać usunięcie stwierdzonego stanu niezgodności, łącznie z oceną wpływu systemowego na procesy Klienta. W przypadku drobnych niezgodności można zweryfikować 7 01 kwietnia 2016 2.3.8 W przypadku wycofania wyrobu z rynku Klient bezzwłocznie poinformuje o tym fakcie TRP oraz o wszystkich szczegółach, które doprowadziły do sytuacji. 2.3.9 Klient nieodwołalnie upoważnia TRP do przedstawienia za pośrednictwem TUV Rheinland Cert GmbH następujących danych do Foundation for Food Safety Certification, Stephensonweg 14, 4207 HB Gorinchen, The Netherlands • umowę na przeprowadzenie audytu wg FSSC 22000. • wyniki – również szczegółowe – dotyczące umowy, audytu i certyfikacji FSSC 22000 – niezależnie od wyników audytu. Dane te zostaną zarchiwizowane w bazie danych Foundation for Food Safety Certification. 2.3.10 Klient zobowiązuje się do udzielenia nieograniczonego dostępu Foundation for Food Safety Certification, jej przedstawicielom i pracownikom do wszelkich niezbędnych informacji oraz przyznać im prawo: • wstępu do siedziby firmy oraz obszarów produkcyjnych i magazynowych oraz środków transportu w trakcie godzin urzędowania lub realizacji procesów, • prowadzenia inspekcji, stan gotowości organizacji nie zakończył się pozytywnie i wszystkie różnice zdań pomiędzy jednostką certyfikującą a Klientem nie zostały wyeli-minowane. 2.4.4 Niniejsza norma nie przewiduje certyfikacji wielooddziałowej (nie dotyczy IFS Cash & Carry / Wholesale Standard). 2.1.5 TRP nie bierze odpowiedzialności za używanie przez Klienta certyfikatu/logo IFS bez ograniczeń, w szczególności do celów reklamowych. 2.4.6 Klient udzieli TRP nieodwołalnego upoważnienia do przedłożenia następujących danych do IFS Management GmbH, Am Weidendamm 1A, Berlin: • Umowy audytowania zgodnie z IFS, • Wyników – również szczegółowych – dotyczących umowy IFS, audytowania i certyfikacji – bez względu na powodzenie audytu. Dane te zostaną zachowane w bazie danych online IFS Management GmbH,. 2.4.7 IFS Management GmbH, otrzyma nieodwołalne upoważnienie do udostępnienia pozytywnie zakończonych procedur certyfikacyjnych, bez uwzględniania szczegółowych wyników, dostawcom detalicznym i hurtowym produktów wglądu i sprawdzenia wszelkich dokumentów biznesowych, w formie papierowej i elektronicznej, • żądania niezbędnych informacji. Jeżeli wystąpią poważne niezgodności, Foundation for Food Safety Certification może ustanowić sankcje, które mogą doprowadzić do cofnięcia certyfikacji. spożywczych w bazie danych online. 2.4.8 Decyzję, czy IFS Management GmbH, będzie mogła ujawnić negatywnie zakończone procedury certyfikacyjne oraz szczegółowe wyniki negatywnie i pozytywnie zakończonych procedur certyfikacyjnych dostawcom detalicznym i hurtowym produktów spożywczych w swojej bazie danych online, Klient podejmie według własnego uznania. 2.4.9 Jeżeli Klient dowie się, że jego wyrób stwarza zagrożenie dla zdrowia lub że wymagania prawne nie zostały spełnione, poinformuje o tym TRP w przeciągu trzech dni. 2.4.10 Klient w ciągu 3 dni roboczych poinformuje TRP o wszelkich możliwych krokach prawnych dotyczących bezpieczeństwa lub zgodności wyrobu. 2.4.11 W przypadku wycofania wyrobu z rynku Klient w przeciągu 3 dni roboczych poinformuje o tym fakcie TRP oraz o wszystkich szczegółach, które doprowadziły do sytuacji. 2.4.12 Klient zobowiązuje się do udzielania IFS Management GmbH i jego przedstawicielom nieograniczonego dostępu do wymaganych informacji zgodnie z „IFS Integrity Program” i upoważnia do: • wstępu na teren zakładu, powierzchni produkcyjnych i magazynowych oraz środków transportu w godzinach pracy zakładu, • prowadzenia inspekcji, • sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elektronicznej, jak i papierowej, • żądania wszystkich wymaganych informacji. Jeżeli zostaną stwierdzone poważne niezgodności, HTS może wprowadzić sankcje przeciwko jednostce certyfikującej, co może w szczególnych przypadkach doprowadzić do cofnięcia certyfikacji. • 2.4 Dodatkowe warunki dla certyfikacji zgodnie z Międzynarodowym Standardem Żywności (IFS) International Food Standard) / Międzynarodowym Standardem dla Działań Logistycznych (IFS Logistic) / IFS Broker Standard / IFS Cash & Carry / Wholesale Standard 2.4.1 Poniższe wymagania znajdują zastosowanie dla certyfikacji wyrobów wg: • IFS Food – norma dla audytowania jakości i bezpieczeństwa żywności procesów/ wyrobów • IFS Logistics – norma dla audytowania usług logistycznych dla wyrobów żywnościowych i nieżywnościowych • IFS Broker – norma dla audytowania agencji handlowych, importerów, brokerów, wersja 1 (ważna do 31 marca 2014) • IFS Broker - norma dla audytowania agencji handlowych, importerów i zgodności usług brokerskich w odniesieniu do jakości i bezpieczeństwa wyrobu, wersja 2 (ważna od 01 kwietnia . 2014) • IFS Cash & Carry / Wholesale – norma do audytowania sklepów/hurtowni typu cash & carry 2.4.2 Cały proces audytowania i certyfikacji, w tym użycie logo, jest regulowany przepisami wyszczególnionymi w stosownej normie z późniejszymi zamianami, jak również w uzupełniających dokumentach dotyczących tematu IFS Management GmbH , takich jak wytyczne IFS. 2.4.3 Nie można planować audytu, dopóki etap sprawdzający 8 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. 2.5 Dodatkowe warunki dla certyfikacji produktu zgodnie z BRC Globalnym Standardem Bezpieczeństwa Żywności /BRC/IoP Globalnym Standardem dla Opakowań i Materiałów Opakowaniowych/ BRC Globalnym Standardem Produktów Konsumenckich 2.5.1 Niniejsze dodatkowe warunki mają zastosowanie dla certyfikacji wyrobu zgodnie z uznanymi na świecie normami BRC (Brytyjskiego Konsorcjum Detalistów): • BRC Globalny Standard Bezpieczeństwa Żywności,BRC/IoP Globalny Standard dla Opakowań i Materiałów Opakowaniowych, • BRC Globalny Standard dla Produktów Konsumenckich. 2.5.2 Cały proces audytu i certyfikacji będzie regulowany przepisami wyszczególnionymi w obowiązującej normie wraz z późniejszymi zmianami. 2.5.3 Dla certyfikacji wg standardów BRC nie mają zastosowania pkt. 4.9 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt.1 Szczegółowych warunków technicznych certyfikacji systemów zarządzania 2.5.10 W przypadku zawieszenia lub cofnięcia certyfikacji Klient zobowiązuje się niezwłocznie poinformować swoich Klientów o przyczynach zawieszenia lub cofnięcia certyfikacji. 2.5.11 W przypadku wystąpienia zdarzeń wymienionych w pkt. 2.5.7 - 2.5.9 TRP ma prawo podjąć wszelkie niezbędne kroki niezbędne do oceny wpływu zaistniałej sytuacji na udzieloną certyfikację, w tym przeprowadzić dodatkowy audyt specjalny lub zawiesić/cofnąć certyfikację 2.5.12 Okres obowiązywania umowy obejmuje przynajmniej jeden cykl trzech regularnych audytów (jeden audyt certyfikacyjny i dwa kolejne audyty ponownej certyfikacji) i kończy się dokładnie w dniu wygaśnięcia ważności certyfikatu wydanego na podstawie trzeciego kolejnego audytu w danym cyklu certyfikacji. 2.5.13 Klient udzieli nam nieodwołalnego upoważnienia do przedłożenia następujących danych za pośrednictwem TÜV Rheinland Cert GmbH do Brytyjskiego Konsorcjum Detalistów: • Umowy audytowania zgodnie z BRC, • Wyników – również szczegółowych – dotyczących TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie maj zastosowania do znaku certyfikacji. Zasady wydawania i wykorzystania znaku certyfikacji BRC regulowane są na podstawie umowy zawieranej bezpośrednio przez certyfikowaną organizację z BRC. 2.5.4 Nie można planować audytu, dopóki etap sprawdzania gotowości organizacji nie zakończy się pozytywnie i wszystkie różnice zdań pomiędzy jednostką certyfikującą a Klientem nie zostaną wyeliminowane. 2.5.5 Niniejsza norma nie przewiduje certyfikacji wielooddziałowej. 2.5.6 Zgodność procesu produkcyjnego prowadzącego do wytwarzania wyrobu objętego zakresem standardu BRC weryfikowana jest podczas audytu przeprowadzanego w zakładzie produkcyjnym Klienta, podczas którego musi on dowieść, że stosuje się do wy-magań dokumentu umowy BRC, audytowania i certyfikacji, bez względu na powodzenie audytu. 2.5.14 Klient zobowiązuje się do udzielenia nieograniczonego dostępu „British Retail Consortium”, jego przedstawicielom i pracownikom, do wszelkich mających znaczenie informacji oraz udzieli prawa do: • wstępu na teren zakładu, powierzchni produkcyjnych i magazynowych oraz środków transportu w godzinach pracy zakładu, • prowadzenia inspekcji, • sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elektronicznej, jak i papierowej, • żądania wszystkich wymaganych informacji. W przypadku stwierdzenia poważnych niezgodności, „British Retail Consortium” może ustanowić sankcje przeciwko jednostce certyfikującej, które mogą prowadzić do cofnięcia certyfikacji. odniesienia. Podmiotem certyfikacji BRC jest pojedynczy zakład produkcyjny stanowiący odrębną jednostkę organizacyjną Klienta realizującą proces produkcyjny wyrobu. 2.5.7 Jeżeli Klient zorientuje się, że jego wyroby stanowią zagrożenie dla zdrowia lub są niezgodne z przepisami prawa, wówczas ma obowiązek niezwłocznego powiadomienia o tym TRP. 2.5.8 Klient zobowiązuje się niezwłocznie poinformować TRP o wszelkich krokach prawnych podjętych w związku z bezpieczeństwem lub zgodnością produktu z normami, o których Klient wie. 2.5.9 W przypadku wycofania wyrobu Klient zobowiązuje się do poinformowania TRP o sytuacji oraz okolicznościach, które do niej doprowadziły. i kosmonautycznego zgodnie z EN/ AS 9100 2.6.1 Dodatkowe warunki dotyczą certyfikacji zgodnie z uznaną na świecie normą EN 9100. 2.6.2 Aby sprawdzić, czy w stopniu niezbędnym do weryfikacji poprawnie stosuje się kryteria i metody objęte zakresem certyfikacji zgodnie z serią norm EN 9100, TRP jest upoważniona przez TÜV Rheinland Cert GmbH do udzielenia dostępu następującym stronom: niemieckiej jednostce akredytującej, władzom lotniczym oraz organizacjom członkowskim Niemieckiego Związku Przemysłu Lotniczego i Astronautycznego (Bun-desverband der Deutschen Luft und Raumfahrtindustrie e.V., BDLI). 2.6.3 Dotyczy to również ujawnienia informacji i dokumentacji związanej z akredytacją DAkkS, tj. jednostki certyfikacyjnej. 2.6. Dodatkowe warunki dla przemysłu lotniczego 9 01 kwietnia 2016 2.7 Dodatkowe warunki dla systemów bezpieczeństwa i higieny pracy norm zgodnie z PN-N-18001, BS OHSAS 18001 lub SCC 2.7.1 Wymagania normy: PN-N-18001, BS OHSAS 18001 lub SCC (wykonawcy/sektor produkcyjny) oraz SCP (dostawcy usług personalnych), a także: przepisy prawa regulujące wymagania w zakresie bezpieczeństwa i higieny pracy odpowiednio do zakresu działalności certyfikowanej organizacji. 2.7.2 W przypadku pierwszej certyfikacji zgodnie z PN-N-18001 lub BS OHSAS 18001, pierwszy etap audytu jest zawsze przeprowadzany na miejscu. 2.7.3 W przypadkach dotyczących certyfikacji SCC Klient zobowiązuje się udzielić audytorom dostępu do reprezentatywnych terenów budowy/prac. Stosowna lista terenów budowy/prac musi być dostarczona audytorowi na trzy tygodnie przed audytem. 2.7.4 W przypadkach dotyczących certyfikacji SCP Klient zobowiązuje się udzielić dostępu do terenów budowy/prac lub projektów. Jeżeli najemca odmówi dostępu do swojej firmy, terenów budowy/prac lub projektów, agencja leasingu obejmujący wymogi wszystkich obiektów. • Certyfikat dotyczący organizacji i jej obiektów może zostać wydany, jeżeli spełnione są następujące kryteria: a) wszystkie lokalizacje działają w ramach tego samego ISMS, który jest centralnie administrowany i audytowany oraz poddawany centralnemu przeglądowi zarządzania, b) wszystkie lokalizacje są włączone do programu wewnętrznego audytu ISMS organizacji Klienta, c) wszystkie lokalizacje są włączone do programu przeglądu kierownictwa ISMS. Próbka obejmująca reprezentatywną liczbę lokalizacji uwzględnia: • wyniki audytów wewnętrznych w siedzibie głównej i w lokalizacjach, • wyniki przeglądu zarządzania, • różnice w wielkości lokalizacji, • różnice pomiędzy lokalizacjami wynikające z celów biznesowych, • złożoność ISMS, • złożoność systemów informacyjnych pracowniczego wyśle reprezentatywną grupę tymczasowych pracowników agencji do siedziby głównej Klienta lub jego stosownego biura oddziału w celu upewnienia się, że audytor będzie mógł przeprowadzić rozmowę z tymi pracownikami w zakresie audytu. 2.7.5 Klienci certyfikowani zgodnie z SCC lub SCP mogą złożyć wniosek o pozwolenie na używanie znaku SCC przez okres obowiązywania ich certyfikatu. Stosowanie znaku certyfikacji podlega wymogom wymienionym w paragrafie 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. w poszczególnych lokalizacjach, • różnice w praktykach pracy, • różnice w prowadzonych działaniach, • potencjalne wzajemne oddziaływanie z krytycznymi systemami informacyjnymi lub systemami przetwarzającymi informacje wrażliwe, • różnice w wymaganiach prawnych. Reprezentatywna próbka dotyczy wszystkich lokalizacji wchodzących w zakres ISMS Klienta; obiekty uwzględnione w próbce są wybrane na podstawie kryteriów wymienionych powyżej i za pomocą próbkowania losowego. Każda lokalizacja włączona do ISMS i obciążona ryzykiem jest audytowana. Program nadzoru gwarantuje, że wszystkie lokalizacje zostaną w rozsądnym czasie skontrolowane. W przypadku stwierdzenia niezgodności w siedzibie głównej lub w jednej z lokalizacji, procedurę działań korygujących stosuje się w siedzibie głównej oraz we wszystkich lokalizacjach objętych certyfikacją. 2.9.4 Co najmniej następujące informacje powinny być dostarczone przez Klienta przed audytem w siedzibie: • ogólne informacje dotyczące ISMS i działań, które obejmuje, • kopia dokumentacji ISMS wymagana w ISO/IEC 27001 oraz – gdzie to wymagane – dokumenty powiązane. TRP w raporcie z pierwszego etapu audytu certyfikacyjnego informuje Klienta o dodatkowych rodzajach informacji i zapisach, które mogą być wymagane do szczegółowej oceny podczas drugiego etapu audytu. Klient jest zobowiązany do wykazania, że analiza zagrożeń bezpieczeństwa ma związek z jego działalnością i jest dla niej odpowiednia. 2.9.5 Od certyfikowanego Klienta wymaga się, aby w odpowiedzi na skargi ustalił i raportował przyczyny skarg odnoszących się do ISMS. W zależności od sytuacji certyfikowany Klient powinien powiadomić 2.8 Dodatkowe warunki innych filii TÜV Rheinland W przypadku certyfikacji systemów zarządzania przeprowadzanych przez pozostałe filie TÜV Rheinland (np., IRIS) mają zastosowanie dodatkowe wymogi certyfikacyjne właściwe dla każdej normy indywidualnie. 2.9 Dodatkowe warunki dla systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001 2.9.1 Wymagania normy ISO/IEC 27001 2.9.2 Przepisy prawa regulujące wymagania w zakresie bezpieczeństwa informacji odpowiednio do zakresu działalności certyfikowanej organizacji. 2.9.3 Jako uzupełnienie wymogów dla certyfikacji wielodziałowej wymienionych w paragrafie 1.5 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o., certyfikacji systemów zarządzania bezpieczeństwem informacji (ISMS) zgodnie z ISO/IEC 27001 dotyczą następujące warunki dodatkowe: • Certyfikacje wielooddziałowe mogą być przeprowadzane w przedsiębiorstwach i instytucjach, które utrzymują kilka podobnych obiektów i wprowadziły ISMS, 10 WARUNKI TECHNICZNE CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA TÜV RHEINLAND POLSKA SP. Z O.O. o niej odpowiednie władze, jak również przywrócić zgodność, zapobiegać powtórzeniom, ocenić i ograniczyć incydenty bezpieczeństwa oraz wynikające z nich skutki, zapewnić właściwą interakcję z innymi elementami ISMS oraz oszacować skuteczność zastosowanych środków naprawczych/korygujących. medycznych. 2.12.5 Wymagania GMDN – Global Medical Device Nomenclature. 2.12.6 MEDDEV – Wytyczne do dyrektyw na wyroby medyczne 2.12.7 Wymagania pozostałych przepisów prawa odpowiednio do zakresu działalności. 2.10 Dodatkowe warunki dla systemów zarządzania energią zgodnie z ISO 50001 2.10.1 Wymagania Deutsche Akkreditierungsstelle (DAkkS) „Akkreditierung von Zertifizierungsstellen für den Bereich Energiemanagementsysteme – EnMS“ (71 SD 6 022) apply (www.dakks.de/doc_zm). 2.10.2 Dla certyfikacji wielooddziałowej mają zastosowanie warunki przedstawione w pkt. 1.5. Oddziały bez personelu nie są brane pod uwagę w kalkulacji, jednak należy uwzględnić je/ rozważyć ich audytowanie w trakcie całego cyklu certyfikacji (trzy lata). Jeżeli istnieje kilka podmiotów z co najmniej jednym pracownikiem w danej lokalizacji (poza centralą organizacji wielooddziałowej), które są włączone do centralnego systemu zarządzania energią, to 2.13 Dodatkowe warunki dla systemów zarządzania w produkcji bezpośrednich materiałów opakowaniowych dla produktów leczniczych zgodnie z ISO 15378 2.13.1 Wymagania zawarte w normie ISO 15378 – Bezpośrednie materiały opakowaniowe dla produktów leczniczych. Szczegółowe wymagania dla zastosowania ISO 9001 do dobrej praktyki produkcyjnej (GMP). 2.13.2 Wymagania zawarte w Farmakopei Europejskiej/ Farmakopei Polskiej oraz przepisach prawa regulujących wymagania w zakresie produkcji materiałów opakowaniowych dla produktów leczniczych odpowiednio do zakresu działalności certyfikowanej organizacji. nie należy ich rozpatrywać przy kalkulacji czasu pracy jako oddzielnych “dodatkowych lokalizacji” tylko potraktować je tak jakby były jedną dodatkową lokalizacją, 2.10.3 Tylko w uzasadnionych przypadkach (bardzo małe przedsiębiorstwa, wystarczająca wiedza jednostki certyfikującej ze względu na wcześniejszą ocenę Klienta na zgodność z ISO 14001, EMAS, §41-EEG, GHG) można zrezygnować z wizytacji siedziby Klienta w trakcie pierwszego etapu a drugi etap można przeprowadzić bezpośrednio po pierwszym etapie. Klient musi zostać poinformowany o ryzyku przerwania audytu. Decyzja o zastosowaniu powyżej opisanej procedury leży w gestii jednostki certyfikującej. 2.10.4 Wymagania normy ISO 50001, a także przepisy prawa regulujące wymagania w zakresie zarządzania energią odpowiednio do zakresu działalności certyfikowanej organizacji. jakością w branży spawalniczej zgodnie z ISO 3834 2.14.1 W zależności od wyboru odpowiedniego poziomu wymagań jakościowych (zgodnie z ISO 3834-1) obowiązujące są wymagania norm: • ISO 3834-2 – Wymagania jakości dotyczące spawania materiałów metalowych – część 2. Pełne wymagania jakości, • ISO 3834-3 – Wymagania jakości dotyczące spawania materiałów metalowych – część 3. Standardowe wymagania jakości, • ISO 3834-4 – Wymagania jakości dotyczące spawania materiałów metalowych – część 4. Podstawowe wymagania jakości • oraz ISO 3834-5: Wymagania jakości dotyczące spawania materiałów metalowych – część 5. Dokumenty konieczne do potwierdzenia zgodności z wymaganiami jakości ISO 3834-2, ISO 3834-3 lub ISO 3834-4. 2.14.2 Przepisy prawa regulujące wymagania w zakresie spawalnictwa, odpowiednio do zakresu działalności certyfikowanej organizacji. 2.11 Dodatkowe warunki dla systemów zarządzania jakością zgodnie z ISO 9001 2.11.1 Wymagania normy ISO 9001 – System zarządzania jakością. 2.11.2 Przepisy prawa mające zastosowanie do produkowanych lub wprowadzanych do obrotu wyrobów. 2.14 Dodatkowe warunki dla systemów zarządzania 2.15 Dodatkowe warunki dla systemów zarządzania bezpieczeństwem łańcucha dostaw zgodnie z ISO 28000 2.15.1 Wymagania normy ISO 28000 System zarządzania bezpieczeństwem łańcucha dostaw. 2.15.2 Przepisy prawa w zakresie bezpieczeństwa łańcucha dostaw, odpowiednio do zakresu działalności certyfikowanego Klienta. 2.12 Dodatkowe warunki dla systemów zarządzania jakością wytwórców wyrobów medycznych zgodnie z ISO 13485 2.12.1 Wymagania normy ISO 13485 – Wyroby medyczne. Systemy zarządzania jakością. 2.12.2 Dyrektywy: 93/42/EWG, 90/385/EWG, 98/78/WE. 2.12.3 Wymagania specyfikacji technicznej ISO/TR 14969 – Medical devices – Quality management systems. Guidance on the application of ISO 13485. 2.12.4 Wymagania ISO 14971 – Wyroby medyczne. Zastosowanie zarządzania ryzykiem do wyrobów 2.16 Dodatkowe warunki dla dostawców usług tłumaczeniowych zgodnie z EN 15038 2.16.1 Wymagania normy EN 15038 Usługi tłumaczeniowe – wymagania dotyczące świadczenia usług. 2.16.2 Przepisy prawa w zakresie dostarczania usług 11 01 kwietnia 2016 tłumaczeniowych, odpowiednio do zakresu działalności certyfikowanego Klienta. 2.17 Dodatkowe warunki dla podmiotów publicznych działających w ramach partnerstwa publiczno-prywatnego (PPP) 2.17.1 Ustawa z dnia 19 grudnia 2008 r. o partnerstwie publiczno-prywatnym. 2.17.2 Ustawa z dnia 9 stycznia 2009 r. o koncesji na roboty budowlane lub usługi. 2.17.3 Wymagania systemu PPP będącego własnością Kancelarii Doradztwa Gospodarczego Cieślak & Kordasiewicz. 2.18 Dodatkowe warunki dla branży hotelowej zgodnie ze standardem TÜV Rheinland Hotel Cert 2.18.1 Dla certyfikacji zgodnie ze standardem TÜV Rheinland Hotel Cert nie mają zastosowania pkt. 4.12 i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt. 1.1–1.3 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.18.2 Wymagania standardu TÜV Rheinland Hotel Cert. 2.18.3 Ogólne zasady higieny środków spożywczych. 2.18.4 Warunkiem przystąpienia do audytu jest wypełnienie przez Klienta listy kontrolnej zgodności z wymaganiami standardu TÜV Rheinland Hotel Cert. Po uzyskaniu pozytywnej oceny listy kontrolnej przez TRP odbywa się audyt w hotelu. Audytor prowadzi audyt na podstawie listy kontrolnej. Warunkiem otrzymania certyfikatu jest uzyskanie min. 70% punktów. Certyfikat ważny jest 12 miesięcy. certyfikująca a Klientem nie zostaną wyeliminowane. 2.19.5 Klient nieodwołalnie upoważnia TRP do przedstawienia następujących danych do UTZ Certified: • umowy na przeprowadzenie audytu wg UTZ Certified. • wyników audytowania i certyfikacji, niezależnie od wyniku audytu, które mogą posłużyć organizacji UTZ Certified do oceny pracy jednostki certyfikującej. Dane te zostaną zachowane w bazie danych organizacji UTZ Certified. 2.19.6 Klient zobowiązuje się do udzielenia organizacji UTZ Certified i jej przedstawicielom nieograniczonego dostępu do wymaganych informacji i upoważnia do : • wstępu na teren zakładu, obszarów produkcyjnych i magazynowych w godzinach pracy zakładu, • udziału w audycie w charakterze obserwatora celem oceny pracy audytora jednostki certyfikującej, • prowadzenia inspekcji w ramach oceny pracy jednostki certyfikującej, • wglądu i sprawdzenia wszelkich dokumentów potrzebnych do realizacji usługi w formie • elektronicznej i papierowej, żądania wszystkich wymaganych informacji. 2.20 Dodatkowe warunki certyfikacji dla systemów zarządzania usługami informatycznymi zgodnie z ISO/IEC 20000 2.20.1 Wymagania normy ISO/IEC 20000 System zarządzania usługami informatycznymi. 2.20.2 Przepisy prawa w zakresie świadczenia usług informatycznych, odpowiednio do zakresu działalności certyfikowanego Klienta. 2.19 Dodatkowe wymagania dla programu zapewnienia odpowiedzialnej produkcji i źródła pozyskiwanego wyrobu: kawy, herbaty i kakao UTZ CERTIFIED Chain of Custody 2.19.1 Dla certyfikacji w programie UTZ CERTIFIED nie mają zastosowania pkt. 4.12 i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt. 1.1–1.3 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.19.2 Certyfikacja jest prowadzona w oparciu o aktualną wersję dokumentu „UTZ Certified Certification Protocol”, odpowiednią listę wymagań oraz inne dokumenty zamieszczone na stronie internetowej organizacji UTZ Certified 2.19.3 Okres obowiązywania umowy obejmuje przynajmniej jeden cykl trzech kolejnych regularnych audytów (jeden certyfikujący i dwa kolejne audyty dla ponownej certyfikacji) i kończy się dokładnie w dniu wygaśnięcia ważności certyfikatu wydanego na podstawie trzeciego kolejnego audytu w danym cyklu certyfikacji. 2.19.4 Nie można zaplanować audytu, dopóki etap sprawdzania gotowości organizacji nie zakończy się pozytywnie i wszelkie różnice pomiędzy jednostką 2.21 Dodatkowe warunki oceny bezpieczeństwa informacji 2.21.1 Dla oceny bezpieczeństwa informacji nie mają zastosowania pkt. 4.12 i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt. 1.1–1.3 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.21.2 Podstawą audytu jest lista pytań kontrolnych opracowana przez TRP, zawierająca w szczególności pytania dot. przestrzegania przepisów odnoszących się do ochrony danych osobowych. 2.22 Dodatkowe warunki oceny zgodności z wymaganiami normy PN-EN 14065 2.22.1 Wymagania zawarte w normie PN-EN 14065:2005 Tekstylia - Tekstylia poddawane obróbce w pralni - System kontroli skażenia biologicznego. 2.22.2 Przepisy prawa w zakresie usług pralniczych, odpowiednio do zakresu działalności certyfikowanego Klienta. 2.23 Dodatkowe warunki dla certyfikacji na zgodność 12 z wymaganiami standardu TAPA Fright Security Requirements (TAPA FSR) 2.23.1 Niniejsze dodatkowe warunki mają zastosowanie dla usługi magazynowania, transportu i logistyki wyrobów pod kątem wymagań bezpieczeństwa zawartych w standardzie TAPA FSR opracowanym przez Transported Asset Protection Association 2.23.2 Proces certyfikacji będzie regulowany przepisami wyszczególnionymi w obowiązującym standardzie wraz z późniejszymi zmianami 2.23.3 Zastosowanie mają przepisy prawa lokalnego i międzynarodowego obowiązujące w zakresie wymagań standardu TAPA FSR. 2.23.4 Dla certyfikacji wg standardu TAPA FSR nie mają zastosowania pkt.4.9, 4.12 i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz p.1 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie ma zastosowania do znaku certyfikacji 2.23.5 Zgodność z wymaganiami standardu TAPA FSR weryfikowana jest podczas audytu przeprowadzanego w lokalizacji Klienta, podczas którego musi on dowieść, że stosuje się do wymagań dokumentu odniesienia. Podmiotem certyfikacji TAPA FSR jest pojedyncza lokalizacja, stanowiąca odrębną jednostkę organizacyjną Klienta, w której realizowany jest proces magazynowania i transportu wyrobów, stanowiących własność zleceniodawców certyfikowanej organizacji. 2.23.6 W przypadku gdy wyrób, stanowiący własność zleceniodawców certyfikowanej organizacji, jest magazynowany lub transportowany z wykorzystaniem lokalizacji poddostawców Klienta, proces certyfikacji może wymagać oddzielnego przeprowadzenia audytu wg wymagań TAPA FSR w lokalizacji poddostawcy. Audyty w lokalizacjach poddostawców prowadzone są na koszt i ryzyko Klienta. 2.23.7 Okres obowiązywania umowy obejmuje przynajmniej jeden trzyletni cykl certyfikacji (jeden audyt certyfikacyjny/ audyt dla ponownej certyfikacji oraz audyty przeprowadzane przez Klienta samodzielnie na zasadach samooceny w drugim i trzecim roku ważności certyfikatu) i kończy się dokładnie w dniu wygaśnięcia ważności certyfikatu.. 2.23.8 Wyniki audytu, przeprowadzanego przez Klienta na zasadach samooceny, przekazywane są TRP do weryfikacji nie później niż w rocznicę miesiąca przeprowadzenia audytu certyfikacyjnego lub audytu dla ponownej certyfikacji 2.23.9 Klient powinien informować TRP o wszelkich zmianach w lokalizacji, dla której wydano certyfikat, a także o zdarzeniach/incydentach związanych z utratą lub uszkodzeniem wyrobów stanowiących własność zleceniodawców certyfikowanej organizacji, które wpływają na zgodność z wymaganiami TAPA FSR. 2.24 Dodatkowe warunki dla WSK wewnętrznego systemu kontroli 2.24.1 Wymaganie zawarte w Ustawie z dn. 29.11.2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa, z późniejszymi zmianami oraz w normie PN-N 19001 Wewnętrzny system kontroli. Wymagania. 2.24.2 Przepisy prawa regulujące wymagania w zakresie obrotu z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym. 2.24.3 Dla certyfikacji WSK nie mają zastosowania zapisy pkt.4.9 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz p.1.1 i 1.5 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie ma zastosowania do znaku certyfikacji. 2.24.4 Audyt certyfikacyjny WSK prowadzony jest jako audyt jednoetapowy. Termin audytu certyfikacyjnego zostaje ustalony z Klientem po potwierdzeniu przyjęcia zlecenia do realizacji. 2.24.5 Zakres certyfikacji WSK ograniczony jest do procesów związanych z obrotem z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym. Z zakresu certyfikacji WSK wyłączone są inne procesy realizowane przez przedsiębiorstwo, nawet jeśli podlegają one certyfikacji wg wymagań innych standardów, prowadzonej podczas audytów połączonych. 2.24.6 Zgodność procesów związanych z obrotem wyrobami o znaczeniu strategicznym weryfikowana jest podczas audytu przeprowadzanego w siedzibie Klienta, podczas którego musi on dowieść, że stosuje się do wymagań dokumentu odniesienia. Jako jednostka certyfikująca upoważniona przez Ministra Gospodarki do prowadzenia procesów certyfikacji WSK, TÜV Rheinland Polska Sp. z o.o. zastrzega sobie prawo do wglądu do dokumentacji handlowej związanej z obrotem wyrobami o znaczeniu strategicznym w zakresie, jaki jest konieczny do stwierdzenia zgodności z wymaganiami dokumentów odniesienia. 2.25 Dodatkowe warunki dla QSBB systemu zapewnienia jakości w opiece nad osobami niesamodzielnymi 2.25.1 Wymaganie zawarte standardzie TÜV Rheinland Polska Sp. z o.o. QSBB System zapewnienia jakości w opiece nad osobami niesamodzielnymi oraz wymagania prawne w zakresie opieki nad osobami niesamodzielnymi państw, w których agencja opieki prowadzi działalność. Przez państwa, w których prowadzona jest działalność rozumie się państwo rejestracji agencji oraz państwa, w których pracownicy występujący w imieniu agencji świadczą 13 01 kwietnia 2016 usługę opieki. 2.25.2 Dla certyfikacji QSBB nie mają zastosowania zapisy pkt.4.9 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz p.1.1, 1.2 i 1.3 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie ma zastosowania do znaku certyfikacji. 2.25.3 Audyt certyfikacyjny QSBB prowadzony jest jako audyt jednoetapowy. Termin audytu certyfikacyjnego zostaje ustalony z Klientem po potwierdzeniu przyjęcia zlecenia do realizacji. 2.25.4 Aby utrzymać ważność certyfikatu, należy przeprowadzać audyty w nadzorze na miejscu przynajmniej raz w roku, w odstępach 12-miesięcznych. Termin liczony jest od ostatniego dnia audytu certyfikacyjnego. Audyty w nadzorze mogą być przeprowadzane najwcześniej 1 miesiąc przed upływem ostatecznego terminu, a najpóźniej dokładnie 1 miesiąc po upływie rocznicy ostatniego dnia audytu certyfikacyjnego. 2.25.5 W przypadku, gdy agencja opieki prowadzi sprzedaż usługi ostatecznemu Klientowi z wykorzystaniem podmiotów wykonujących na jej zlecenie czynności faktyczne i prawne związane z zawieraniem umów, które tym samym stają się prawnie odpowiedzialne za realizację i jakość usługi, certyfikacja prowadzona jest jako certyfikacja wielooddziałowa. Podmiot pośredniczący w sprzedaży do Klienta indywidualnego na powyższych zasadach traktowany jest jako lokalizacja certyfikowanej agencji opieki. 2.25.6 Certyfikacja wielooddziałowa jest możliwa, jeżeli spełnione są następujące kryteria: • wszystkie lokalizacje są powiązane z agencją podlegającą certyfikacji pod względem prawnym lub na podstawie umowy, • we wszystkich lokalizacjach ustanowiono, wdrożono i utrzymuje się jednolity system zarządzania, • centralny nadzór nad całym systemem sprawuje wyzna-czony przez agencję podlegającą certyfikacji pracownik. Ma on prawo do wydawania wszystkim lokalizacjom poleceń dotyczących systemu zarządzania. 2.25.7 Przy certyfikacjach grupowych audyty lokalizacji mogą odbywać się częściowo w ramach audytu certyfikacyjnego, a częściowo podczas audytów w nadzorze. Agencja opieki powinna być objęta audytem co roku wraz z lokalizacjami wybranymi do konkretnego audytu. 2.25.8 Certyfikacji wielooddziałowej nie podlegają podmioty, których działalność polega na wykonywaniu na zlecenie agencji opieki czynności związanych z pośrednictwem w zawieraniu umów o świadczenie usług opieki, które tym samym nie przejmują w stosunku do Klienta indywidualnego odpowiedzialności za realizacje i jakość usługi. 2.26 Dodatkowe warunki dla kodeksów odpowiedzialności społecznej (BSCI, SEDEX i inne) 2.26.1 W zależności od zakresu kodeksu krajowe przepisy prawa regulujące wymagania w zakresie prawa pracy, bezpieczeństwa i higieny pracy lub środowiska 2.26.2 Wymagania zawarte w kodeksie odpowiedzialności społecznej, właściwe dla danego kodeksu opublikowane przez właściciela kodeksu. 2.26.3 Wymagania kodeksu dot. doboru próby audytowej, nadzorowania organizacji itp. mają pierwszeństwo nad warunkami opisanymi w niniejszych Ogólnych Warunkach Technicznych. 2.27 Dodatkowe warunki oceny zgodności z wymaganiami normy ISO 29990 2.27.1 Wymagania zawarte w normie ISO 29990 – Usługi edukacyjne dla potrzeb kształcenia pozaszkolnego i szkoleń – podstawowe wymagania dla dostawców usług. 2.27.2 Przepisy prawa w zakresie usług szkoleniowych, odpowiednio do zakresu działalności certyfikowanego Klienta. 2.28 Dodatkowe warunki oceny zgodności z wymaganiami normy PN-EN 15224 2.28.1 Wymagania zawarte w normie PN-EN 15224 – Usługi sektora ochrony zdrowia. Systemy zarządzania jakością. Wymagania oparte na ISO 9001: 2.28.2 Przepisy prawa w zakresie usług medycznych, odpowiednio do zakresu działalności certyfikowanego Klienta. 2.29 Dodatkowe warunki oceny zgodności z wymaganiami standardu EDU 7100 2.29.1 Wymagania zawarte w standardzie EDU 7100– Systemy Zarządzania Procesem Świadomego Kształcenia. Zunifikowany Standard Edukacyjny EDU 7100:2013. 2.29.2 Przepisy prawa w zakresie usług edukacyjnych, odpowiednio do zakresu działalności certyfikowanego Klienta. 14 TÜV Rheinland Polska Sp. z o.o. ul. 17 Stycznia 56 02-146 Warszawa tel. +48 22 846 79 99 fax. +48 22 868 37 42 [email protected] www.tuv.pl