Warunki techniczne certyfikacji systemów zarządzania

Transkrypt

1 Warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o.

2 I. Ogólne warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ich udział w audycie w charakterze obserwatora. Klient nie ponosi kosztów uczestnictwa ww. osób w procesie 3.9. Prawo klienta do posługiwania się certyfikatem oraz znakiem certyfikacji wygasa ze skutkiem natychmiastowym, 4.1. Klient zobowiązany jest dostarczyć wszystkie informacje wymagane do certyfikacji zgodnie ze stosowną normą. 1. Zakres, Umowa 1.1. Niniejsze Ogólne warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. dotyczą usług certyfikacyjnych prowadzonych przez TÜV Rheinland Polska Sp. z o.o. (TRP) w dziedzinie systemów zarządzania oraz w zakresie oceny procesów produkcji i świadczenia usług Umowa o świadczeniu usług certyfikacyjnych zostaje zawarta przez złożenie oferty przez TRP oraz jej przyjęcie przez klienta Umowa obowiązuje przez okres ważności certyfikatu, a w przypadku, gdy z powodu negatywnego wyniku procedury certyfikacyjnej certyfikat nie zostanie wystawiony, do dnia sporządzenia raportu z audytu. Z dniem utraty ważności certyfikatu umowa ulega automatycznemu rozwiązaniu bez konieczności składania jakichkolwiek dodatkowych oświadczeń przez TRP. 2. Zakres usług 2.1. TRP ocenia i certyfikuje zgodność systemów zarządzania producentów i dostawców usług z krajowymi i międzynarodowymi normami, do których posiada akredytacje, krajowymi i międzynarodowymi normami, do których nie posiada akredytacji, oraz opracowanymi samodzielnie kryteriami TRP przeprowadza akredytowaną certyfikację według dokumentu odniesienia wskazanego w ofercie i zgodnie z ogólnie obowiązującymi normami akredytacyjnymi go dotyczącymi, wraz ze wszystkimi istotnymi wytycznymi oraz wymaganiami akredytacyjnymi określonymi przez właściwą jednostkę akredytującą. Jeżeli audyt wykaże, że w celu spełnienia wymogów akredytacyjnych niezbędne będzie przedłużenie czasu jego prowadzenia, klient poniesie wszelkie dodatkowe koszty z tym związane, o ile nie wynikną one z winy TRP Nieakredytowaną certyfikację przeprowadza się zgodnie z przyjętymi przez TRP zasadami Klient ma prawo do wyrażenia sprzeciwu wobec wyznaczenia niektórych audytorów lub ekspertów technicznych do składu zespołu audytującego, pod warunkiem że przedstawi istotne powody Wyznaczenie i włączenie do zespołu audytującego audytorów lub ekspertów technicznych, którzy nie są na stałe zatrudnieni przez grupę TÜV Rheinland (personel zewnętrzny) wymaga uprzedniej zgody klienta. Przyjmuje się, że klient wyraża zgodę, jeśli nie zgłosi żadnego sprzeciwu wobec udziału audytorów zewnętrznych w ciągu jednego tygodnia po otrzymaniu zawiadomienia o powołaniu ww. osób do zespołu audytującego W przypadku certyfikacji akredytowanych klient wyrazi zgodę na weryfikację jego dokumentacji przez audytorów jednostki akredytującej lub właściciela standardu i na 2.7. W przypadku każdej certyfikacji TRP może uczestniczyć audytor trenujący. Klient nie ponosi kosztów uczestnictwa audytora trenującego w audycie Klient ma prawo do zgłaszania skarg wobec podjętych przez TRP decyzji zgodnie z przyjętą w procedurą reklamacji. 3. Zakres prawa stosowania certyfikatów i znaków certyfikacji 3.1. Certyfikat zostaje wystawiony, gdy procedura certyfikacyjna zakończy się pozytywnie. Klient otrzymuje certyfikat po uregulowaniu należności wobec TRP. Okres ważności certyfikatu zawsze jest określony w treści certyfikatu Po otrzymaniu certyfikatu, jak określono w paragrafie 3.1. powyżej, klient uzyskuje nieprzenoszalne i niewyłączne prawo stosowania znaku certyfikacji w wyznaczonym okresie ważności certyfikatu w myśl paragrafów Dotyczy to również informowania o posiadanym certyfikacie w mediach elektronicznych, broszurach lub innych materiałach reklamowych Prawo do posługiwania się certyfikatem oraz znakiem certyfikacji dotyczy wyłącznie obszarów w przedsiębiorstwie lub instytucji klienta wymienionych w certyfikacie. Stosowanie certyfikatu oraz znaku certyfikacji w obszarach niewymienionych w jego zakresie zastosowania jest zabronione Znaki certyfikacji dotyczące certyfikacji systemów zarządzania mogą być wykorzystywane przez klienta wyłącznie w bezpośrednim związku z nazwą lub logo jego przedsiębiorstwa bądź instytucji. Nie można ich przypisać do wyrobów klienta. Dotyczy to również opakowań wyrobów, raportów z badań laboratoryjnych, wzorcowań i kontroli, ponieważ raporty takie mogłyby być interpretowane jako oznaczające zgodność wyrobu. Dokumentami i materiałami reklamowymi nie są ogło-szenia, zawiadomienia, informacje naklejane lub prezentowane na wyrobach. Ograniczenie to dotyczy również opakowań materiałów promocyjnych Klient zobowiązuje się posługiwać certyfikatem oraz znakiem certyfikacji wyłącznie w celu wydania oświadczenia dotyczącego przedsiębiorstwa bądź instytucji klienta, które będzie zgodne z certyfikacją. Ponadto klient jest zobowiązany do unikania sytuacji, w której osoby trzecie mogłyby odnieść wrażenie, że certyfikacja jest formą oficjalnej kontroli i/lub że certyfikacja systemu zarządzania jest formą badania wyrobu Klient zobowiązany jest do umieszczenia w swoich materiałach reklamowych i pokrewnych informacji na temat certyfikacji w taki sposób, by można było stwierdzić, że jest ona dobrowolna Klient nie jest upoważniony do wprowadzania zmian w dokumencie certyfikatu oraz znaku 3.8. Prawo posługiwania się certyfikatem oraz znakiem certyfikacji wygasa w chwili, gdy certyfikat traci ważność lub gdy wymagane audyty w nadzorze nie zostały przeprowadzone. bez konieczności wypowiedzenia go, w sytuacji gdy klient użyje certyfikatu lub znaku certyfikacji z naruszeniem postanowień wymienionych w paragrafach lub sprzecznie z pozostałymi warunkami Prawo klienta do posługiwania się certyfikatem oraz znakiem certyfikacji wygasa ze skutkiem natychmiastowym w przypadku wypowiedzenia zgodnie z postanowieniami zawartymi w paragrafie 12. Ogólnych warunków transakcyjnych Prawo posługiwania się certyfikatem oraz znakiem certyfikacji wygasa automatycznie, jeżeli zachowanie certyfikatu jest niemożliwe z powodu przepisów administracyjnych lub postanowienia sądu W przypadku wygaśnięcia prawa do posługiwania się certyfikatem klient zobowiązany jest niezwłocznie zwrócić go TRP Certyfikacja nie może być użyta w sposób, który może zaszkodzić reputacji TRP lub którejkolwiek ze spółek TÜV Rheinland Group Jeżeli pod adresem TRP lub którejkolwiek ze spółek TÜV Rheinland Group zostaną wysunięte jakiekolwiek roszczenia z powodu niewłaściwego użycia przez klienta certyfikatu i/lub znaku certyfikacji, klient jest zobowiązany uwolnić TRP lub spółkę należącą do TÜV Rheinland Group od roszczeń oraz zwrócić jej wszelkie koszty, które była zmuszona ponieść w związku z nimi Klient nie ma prawa do wydawania oświadczeń na temat certyfikacji, które można uznać za bezprawne i mylące Jeżeli można przewidzieć, że klient będzie tymczasowo niezdolny do sprostania wymaganiom certyfikacji, certyfikacja może zostać zawieszona na okres do sześciu miesięcy. Podczas zawieszenia certyfikacji klient nie może powoływać się na certyfikację. Na liście certyfikowanych organizacji, jak przedstawiono w paragrafie 5., status certyfikatu zostanie uaktualniony na zawieszony Jeżeli przyczyna zawieszenia nie zostanie usunięta w wyznaczonym terminie, w okresie nie dłuższym niż 6 miesięcy, certyfikacja zostanie cofnięta W przypadku naruszenia postanowień pkt TRP zastrzega sobie prawo domagania się odszkodowania Klient jest zobowiązany utrzymywać zapisy nt. stosowania certyfikatu w kontaktach biznesowych. TRP jest zobowiązana do monitorowania właściwego powoływania się na certyfikację drogą losowego pobierania próbek. Informacje uzyskane od stron trzecich zostaną sprawdzone przez TRP Jeżeli klient odkryje, że strona trzecia nieprawidłowo korzysta z jego certyfikatu, to natychmiast poinformuje o tym fakcie TRP Klient powołuje się na dokument certyfikacji tylko w całości lub w sposób określony w systemie 4. Zobowiązanie klienta do współdziałania i ogólne zasady procesu certyfikacji 4.2. Klient zobowiązany jest dostarczyć audytorowi wiodącemu wszystkie wymagane dokumenty przed planowanym audytem, w terminie przez niego wyznaczonym i nieodpłatnie. Wymagane dokumenty to: dokumentacja systemu zarządzania, schemat organizacyjny, procedury postępowania wymagane przez normę odniesienia, wykaz prowadzonych budów lub innych lokalizacji tymczasowych (o ile dotyczy), wykaz nadzorowanych dokumentów o charakterze dyrektywnym, wykaz wymagań prawnych (wymagań ustawowych i decyzji administracyjnych), w przypadku przejęcia w ramach akredytowanej certyfikacji dodatkowo raport oraz dokumenty dotyczące niezgodności wystawione przez poprzednią jednostkę certyfikującą, pozostałe dokumenty wskazane przez TRP w ofercie Klient ma obowiązek ujawnić całą dokumentację związaną z zakresem certyfikacji wyznaczonemu zespołowi audytującemu i udzielić mu dostępu do jednostek organizacyjnych stanowiących przedmiot 4.4. Klient ma obowiązek wyznaczenia co najmniej jednego przedstawiciela, który wesprze zespół audytujący podczas wykonywania zakontraktowanych usług i przejmie funkcję osoby kontaktowej klienta Po wystawieniu certyfikatu, w okresie jego ważności, klient ma obowiązek informowania TRP o wszystkich zmianach, które w istotny sposób wpływają na system zarządzania, a w szczególności o: zmianach w certyfikowanym systemie zarządzania, istotnych zmianach w technologii produkcji lub sposobie świadczenia usług, zmianach w strukturze organizacyjnej i samej organizacji Klient zobowiązany jest do rejestrowania wszystkich skarg zgłoszonych przez strony trzecie, np. klientów, dotyczących systemu zarządzania oraz produkowanych wyrobów i świadczonych usług oraz dokumentowania działań korygujących podjętych w celu wyeliminowania przedmiotów skarg, oraz na prośbę przedstawić je zespołowi audytującemu podczas audytu Klient jest zobowiązany do przedłożenia zespołowi audytującemu wszystkich zapisów i przedstawienia działań związanych z normą stanowiącą podstawę certyfikacji oraz, o ile ma to zastosowanie, wymaganiami jednostki akredytującej Jeżeli w zakresie certyfikacji w przemyśle spożywczym audyt wykaże, że zmiany wyszczególnione w paragrafie 1 2

3 4.5 wymuszają konieczność kolejnych kontroli, klient po wprowadzeniu zmian w życie nie ma prawa wprowadzać do i techniczny (np. dodatkowe wyroby) może zostać zwiększony albo certyfikacja rozszerzona o dodatkowe normy w trakcie obowiązują wraz z Ogólnymi warunkami technicznymi wymagania akredytacyjne określone przez właściwą jednostkę akredytującą. obrotu żadnych wyrobów objętych certyfikacją, dopóki nie audytów sprawdzających, przy ponownej certyfikacji lub Sp. z o.o.. Certyfikacja jest regulowana przez prawomocne 1. Ogólne warunki dla certyfikacji systemów zarządzania zostanie on powiadomiony przez TRP, że może to bezpiecznie w przypadku odrębnych audytów rozszerzających. Czas międzynarodowe normy akredytacji wraz z wszelkimi uczynić. trwania audytu, którego celem jest zwiększenie lub powiązanymi wytycznymi dotyczącymi ich zastosowania, 1.1. Audyt certyfikacyjny 4.9. Skuteczność wprowadzonego systemu zarządzania jest rozszerzenie zakresu, zależy od zakresu zwiększenia lub normy akredytacyjne właściwe dla normy certyfikacyjnej, Audyt certyfikacyjny składa się z dwóch etapów. weryfikowana podczas audytu przeprowadzonego w siedzibie rozszerzenia, który klient musi jasno określić przed audytem. o której mowa, oraz wszelkie powiązane wytyczne co do ich Pierwszy etap ma na celu określenie ogólnego zarysu systemu klienta, podczas którego musi on dowieść, że stosuje się do Jeśli dochodzi do zmian elementów będących podstawą zastosowania, normy certyfikacyjne i wszelkie powiązane zarządzania i ocenę jego przygotowania do certyfikacji (status wymagań dokumentu odniesienia. Jeżeli klient prowadzi certyfikacji w trakcie obowiązywania umowy (np. zmiany wytyczne co do ich zastosowania oraz przepisy akredytacyjne wdrożenia). Po uzyskaniu wyżej wymienionych informacji działalność poza siedzibą (np. prace budowlane, prace liczby zatrudnionych, rozszerzenia zakresu geograficznego określone przez właściwą jednostkę akredytującą, można przejść do drugiego etapu audytu, w którym ocenia montażowe u klienta), to audyt przeprowadza się również działalności klienta), należy je uwzględnić w programie a w szczególności: się poziom wdrożenia i stosowanie się do zasad systemu w miejscu realizacji usługi. certyfikacji i niezwłocznie o nich poinformować Jednostkę zarządzania Po zakończeniu audytu jego wynik zostanie przekazany klientowi podczas spotkania zamykającego, a następnie w formie raportu z audytu. Wszelkie niezgodności z wymaganiami normy będącej podstawą certyfikacji i co Certyfikującą Systemy Zarządzania TRP. Może się zdarzyć, że w związku z tymi zmianami konieczne będzie wydłużenie czasu trwania audytu Koszty dodatkowych nieprzewidzianych audytów ogólnie obowiązujące międzynarodowe normy akredytacyjne, np. ISO/IEC 17021, normy akredytacyjne odpowiednie dla stosownej normy certyfikacyjnej: np. ISO/TS dla W uzasadnionych przypadkach drugi etap audytu można przeprowadzić bezpośrednio po pierwszym. Jeżeli pierwszy etap audytu ujawni, że organizacja nie jest jeszcze gotowa do certyfikacji, drugi etap audytu nie może zostać do których klient musi zapewnić działanie korygujące, będą lub audytów powtórnych ponosi klient, oblicza się je na przemysłu spożywczego lub ISO/IEC dla przeprowadzony bezpośrednio po zakończeniu pierwszego. udokumentowane w raportach niezgodności. Sprawdzenie skuteczności podjętych działań korygujących może wymagać przeprowadzenia audytu powtórnego lub udowodnienia podstawie kalkulacji poświęconego na nie czasu i nakładów finansowych. To samo dotyczy audytów specjalnych z krótkim terminem powiadamiania, jak określono systemów zarządzania bezpieczeństwem informacji, ogólnie obowiązujące wymagania akredytacyjne:, IAF MD 1:2007 Dokument obowiązkowy IAF W takiej sytuacji klient musi najpierw podjąć odpowiednie działania, by przygotować organizację do Termin pierwszego etapu audytu certyfikacyjnego wdrożenia działań korygujących. Zakres audytu powtórnego w paragrafie 1.4 Szczegółowych warunków technicznych dotyczący zasad próbkowania w procesach certyfikacji zostaje ustalony z klientem po potwierdzeniu przyjęcia określa audytor wiodący. Audyt powtórny koncentruje się na organizacji wielooddziałowych, IAF MD 2:2007 zlecenia do realizacji. tych elementach, w których wykryto niezgodności. Sp. z o.o. Dokument obowiązkowy IAF dotyczący przenoszenia Przerwa pomiędzy pierwszym a drugim etapem audytu Po przedłożeniu przez audytora wiodącego Klient jest zobowiązany uregulować zobowiązania wobec akredytowanej certyfikacji systemów zarządzania, IAF nie może być dłuższa niż 6 miesięcy. Jeżeli między pierwszym dokumentacji z audytu Jednostka Certyfikująca Systemy TRP bez względu na wynik audytu. MD 4:2008 Dokument obowiązkowy IAF dotyczący a drugim etapem minie więcej niż 6 miesięcy, pierwszy etap Zarządzania TRP podejmuje decyzję o udzieleniu certyfikacji stosowania wspomaganych komputerowo technik audytu jest powtarzany. Wszelkie wynikające z tej sytuacji na podstawie ustaleń i wniosków z audytu zawartych 5. Lista certyfikowanych organizacji audytowania ( CAAT ) w akredytowanej certyfikacji dodatkowe koszty, TRP lub klienta, poniesie klient. w ww. raporcie, komentarzy do stwierdzonych niezgodności 5.1. TRP prowadzi wykaz certyfikowanych klientów, który systemów za-rządzania, IAF MD 5:2013 Dokument W przypadku wyznaczenia przerwy pomiędzy i, o ile ma to zastosowanie, podjętych przez klienta działań zawiera następujące informacje nt. posiadaczy certyfikatów: obowiązkowy IAF dotyczący ustalania czasu trwania pierwszym a drugim etapem audytu ustalona zostaje korekcyjnych i korygujących oraz wszelkich innych mających nazwa posiadacza certyfikatu, dokument odniesienia, audytów, QMS i EMS,EA-6/02 Wytyczne EA rezerwa czasowa, tak ze względu na oczekiwania klienta, zastosowanie informacji (np. informacji dostępnych zakres ważności, lokalizacja (w przypadku organizacji dotyczące stosowania norm EN i ISO/IEC jak i dla dostatecznego skorygowania słabych punktów. Na publicznie, komentarzy klienta do raportu z audytu). wielooddziałowych adres siedziby głównej oraz każdego w odniesieniu do certyfikacji według normy ogół większość audytu stanowi drugi etap audytu, a odstęp W przypadku podjęcia pozytywnej decyzji certyfikat zostaje oddziału w zakresie ważności certyfikacji). ISO 3834, ISO 14731, Nadzór spawalniczy Zadania pomiędzy etapami wynosi co najmniej 2 tygodnie. wystawiony W wykazie ujęte są również zawieszone i wygasłe i odpowiedzialność, EA-7/4 Zgodność z prawem Aby certyfikat zachował ważność, należy przeprowadzić certyfikacje, jak również certyfikaty wycofane w przypadku jako część akredytowanej certyfikacji w odniesieniu 1.2. Audyt w nadzorze audyty sprawdzające na miejscu, tzw. audyty nadzoru. Jeżeli niedotrzymania wymaganych terminów przeprowadzenia do ISO 14001, ISO 19011, IAF MD 9 :2011 Dokument Aby utrzymać ważność certyfikatu, należy audyt nie zostanie zakończony w przewidzianym terminie, audytu. obowiązkowy dotyczący zastosowania ISO/IEC przeprowadzać audyty w nadzorze na miejscu przynajmniej włącznie z podjęciem decyzji o utrzymaniu ważności 5.3. Klient niniejszym zgadza się, by TRP miała prawo do w certyfikacji systemów zarządzania jakością raz w roku, w odstępach 12-miesięcznych. Termin liczony certyfikacji, certyfikat zostanie wycofany. W takim przypadku udostępniania opinii publicznej wykazu, o którym mowa wytwórców wyrobów medycznych (ISO 13485), jest od ostatniego dnia audytu certyfikacyjnego. Audyty wszystkie kopie certyfikatu należy zwrócić TRP. w Paragrafie 5.1. IAF MD 11:2013 Dokument obowiązkowy dotyczący w nadzorze mogą być przeprowadzane najwcześniej Podczas audytu nadzoru muszą zostać sprawdzone zastosowania normy ISO/IEC w audytach 3 miesiące przed upływem ostatecznego terminu, kluczowe elementy normy i skuteczność funkcjonowania systemu zarządzania. Poza tym ocenie poddaje się wykorzystywanie certyfikatu oraz znaku certyfikacji oraz, jeśli 6. Wymiana certyfikatu 6.1. W przypadku konieczności wprowadzenia modyfikacji w treści certyfikatu, wynikających ze zmian powstałych po zintegrowanych systemów zarządzania, normy certyfikacji takie jak: ISO 9001, ISO 14001, ISO/TS 16949, BS OHSAS 18001, PN-N 18001, SCC, a najpóźniej dokładnie w rocznicę ostatniego dnia audytu certyfikacyjnego Aby terminy zostały dotrzymane, audyty w nadzorze sytuacja tego wymaga, skargi dotyczące systemu zarządzania stronie TRP, bądź po stronie klienta (np. zmiana akredytacji, SA 8000, ISO 22000/ FSSC 22000, BRC Food, BRC IoP, są w miarę możliwości wyznaczane na początek wyżej i skuteczność działań korygujących podjętych w celu zmiana adresu certyfikowanego klienta, zmiana zakresu BRC Consumer Product, IFS Food, IFS Logistics, IFS wymienionego okresu. usunięcia niezgodności. Każdy audyt nadzoru jest certyfikacji) TRP ma prawo w okresie obowiązywania umowy Broker, IFS Cash & Carry, ISO/IEC 27001, dokumentowany w raporcie przekazanym klientowi. wymienić wydane certyfikaty na nowe. ISO 13485, ISO 22716, ISO 3834, PN-EN 14065, TAPA, 1.3. Audyt dla ponownej certyfikacji TRP może podjąć także inne działania w zakresie nadzoru (tzn. pomiędzy audytami), takie jak: przegląd wszelkich informacji upublicznianych przez klienta na temat jego 6.2. W przypadku wymiany certyfikatu na podstawie paragrafu 6.1. klient jest zobowiązany do niezwłocznego zwrócenia TRP nieaktualnego certyfikatu. ISO 50001, PN-N 19001, wymagania Ustawy z dn r. o obrocie z zagranicą towarami, technologiami i usługami W celu odnowienia certyfikacji na kolejne trzy lata należy przed wygaśnięciem okresu ważności certyfikatu przeprowadzić audyt dla ponownej Audyt działalności (materiały promocyjne, strona internetowa itp.), o znaczeniu strategicznym dla bezpieczeństwa powinien być przeprowadzony odpowiednio wcześniej, aby żądanie dostarczenia dokumentów lub zapisów (w dowolnej II. Szczegółowe warunki techniczne certyfikacji systemów państwa, a także dla utrzymania międzynarodowego umożliwić podjęcie decyzji o wystawieniu certyfikatu przed formie). zarządzania TÜV Rheinland Polska Sp. z o.o. pokoju i bezpieczeństwa w odniesieniu do certyfikacji upływem ważności poprzedniego certyfikatu Zakres geograficzny (np. dodatkowe oddziały) Postanowienia wymienione w niniejszym dokumencie Wewnętrznego systemu kontroli, Procedura certyfikacji prowadzona jest podobnie jak 3 4

4 w przypadku pierwszej certyfikacji, z tym że zasadniczo nie prowadzi się audytu w dwóch etapach. Dwuetapowy audyt może zostać przeprowadzony, jeśli nastąpiły znaczące zmiany w systemie zarządzania lub w otoczeniu, w którym on działa (np. zmiany legislacyjne). Zaleca się powołanie nowego zespołu audytującego Audyty z krótkim terminem powiadamiania Konieczność przeprowadzenia specjalnego audytu w trybie bezzwłocznym może nastąpić z następujących przyczyn: wystąpienia poważnych skarg i innych okoliczności (np. rzekomego naruszenia prawa przez klienta lub jego pracowników szczebla kierowniczego), o których została poinformowana TRP, a które podają w wątpliwość skuteczność certyfikowanego systemu zarządzania klienta i których nie można wyjaśnić drogą korespondencyjną lub w trakcie kolejnego przewidzianego audytu, zmian, o których poinformował klient, a które osłabiają skuteczność systemu zarządzania w taki sposób, że organizacja przestaje spełniać wymogi normy, która jest podstawą certyfikacji, zawieszenia certyfikacji klienta Certyfikacje wielooddziałowe Procedura certyfikacji wielooddziałowej może być stosowana w organizacjach posiadających wiele zakładów produkcyjnych lub filii spełniających tylko funkcje ich oddziałów Certyfikacja wielooddziałowa jest możliwa, jeżeli spełnione są następujące kryteria: wszystkie lokalizacje są powiązane z centralą pod względem prawnym lub na podstawie umowy, wyroby/usługi są identyczne we wszystkich obiektach i produkowane przy zastosowaniu tych samych metod i procesów, we wszystkich filiach/zakładach produkcyjnych ustanowiono, wdrożono i utrzymuje się jednolity system zarządzania, centralny nadzór nad całym systemem sprawuje wyznaczony przez centralę pełnomocnik ds. zarządzania. Ma on prawo do wydawania wszystkim filiom/zakładom produkcyjnym poleceń dotyczących systemu zarządzania, przeprowadzano audyty wewnętrzne i przeglądy systemu przez kierownictwo we wszystkich filiach /zakładów mogą odbywać się częściowo w ramach audytu certyfikacyjnego, a częściowo podczas audytów w nadzorze. Centrala powinna być objęta audytem co roku wraz z filiami /zakładami wybranymi do konkretnego audytu TRP dokonuje wyboru oddziałów, które podlegają audytowi Przeniesienie certyfikacji Przez przeniesienie certyfikacji rozumie się przejęcie procesu certyfikacji przez TRP na podstawie uznania istniejącej i ważnej certyfikacji udzielonej przez inną akredytowaną jednostkę certyfikującą Do przeniesienia certyfikacji kwalifikują się jedynie ważne certyfikacje udzielone przez jednostki certyfikujące akredytowane przez sygnatariuszy IAF MLA Przed przeniesieniem certyfikacji TRP dokonuje przeglądu statusu certyfikacji klienta, który obejmuje m.in.: ustalenie przyczyn ubiegania się o przeniesienie; przegląd dokumentacji dotychczas przeprowadzonych audytów (m.in. raportów z audytów, raportów o niezgodnościach i dokumentów potwierdzających ich usunięcie); potwierdzenie zakresu działań objętych certyfikacją systemu zarządzania; ustalenie etapu w bieżącym cyklu certyfikacji; analizę zgłoszonych skarg i podjętych działań przez klienta Przeniesienie certyfikacji jest możliwe w przypadku pozytywnego wyniku przeglądu certyfikacji klienta, o którym mowa w pkt Negatywny wynik przeglądu statusu certyfikacji pociąga za sobą konieczność rozpoczęcia procesu certyfikacji od audytu certyfikacyjnego Przy przeniesieniu certyfikacji mają zastosowanie terminy realizacji usługi zgodne z pkt. 1.2., 1.3. oraz 1.4 Szczegółowych warunków technicznych certyfikacji systemów zarządzania. 2. Warunki certyfikacji dla poszczególnych systemów zarządzania Warunki mające zastosowanie dla określonych certyfikacji systemów zarządzania, których należy przestrzegać, oprócz Ogólnych warunków wymienionych w paragrafie 1., zostały przedstawione poniżej, osobno dla każdego dokumentu odniesienia, o którym mowa Dodatkowe warunki dla systemów zarządzania jakością wytwórców wyrobów medycznych zgodnie z ISO Wymagania normy ISO Wyroby medyczne. Systemy zarządzania jakością Dyrektywy: 93/42/EWG, 90/385/EWG, 98/78/WE Wymagania specyfikacji technicznej ISO/TR Medical devices Quality management systems. Guidance on the application of ISO Wymagania ISO Wyroby medyczne. Zastosowanie zarządzania ryzykiem do wyrobów medycznych Wymagania GMDN Global Medical Device Nomenclature MEDDEV Wytyczne do dyrektyw na wyroby medyczne Wymagania pozostałych przepisów prawa odpowiednio do zakresu działalności Dodatkowe warunki dla systemów zarządzania w produkcji bezpośrednich materiałów opakowaniowych dla produktów leczniczych zgodnie z ISO Wymagania zawarte w normie ISO Bezpośrednie materiały opakowaniowe dla produktów leczniczych. Szczegółowe wymagania dla zastosowania ISO 9001 do dobrej praktyki produkcyjnej (GMP) Wymagania zawarte w Farmakopei Europejskiej /Farmakopei Polskiej oraz przepisach prawa regulujących wymagania w zakresie produkcji materiałów opakowaniowych dla produktów leczniczych odpowiednio do zakresu działalności certyfikowanej organizacji Dodatkowe warunki dla systemów zarządzania w przemyśle motoryzacyjnym zgodnie z ISO/TS 16949, VDA 6.x Przepisy określone w standardach certyfikacji dla przemysłu motoryzacyjnego, wymienionych poniżej, mają pierwszeństwo: ISO/TS Wytyczne do certyfikacji na zgodność ze Specyfikacją Techniczną ISO/TS dla przemysłu motoryzacyjnego Zasady uzyskania i utrzymania uprawnień IATF, Wydanie czwarte dla ISO/TS 16949, 1 października 2013 (IATF - International Automotive Task Force) VDA 6.x - System certyfikacji VDA 6.1, VDA 6.2 i VDA 6.4 w oparciu o normy ISO 9001 (VDA-QMC Verband der Automobilindustrie - Qualitäts Management Center). TRP (do przeprowadzenia audytu monitorującego), nie może odmówić obecności przedstawiciela IAFT lub ich delegatów Konsultanci klienta nie mogą być fizycznie obecni na miejscu u klienta w trakcie audytu lub uczestniczyć w audycie w żaden sposób Niezastosowanie się przez klienta do informowania TRP o zmianach mających wpływ na zdolność systemu zarządzania, uważa się za naruszenie prawnie obowiązującej umowy i może skutkować cofnięciem certyfikatu ISO / TS przez TRP. Zmiany te mogą dotyczyć: statusu prawnego, statusu handlowego (np. joint venture, podwykonawstwo innymi organizacjom), stanu własności (np. fuzje i przejęcia), organizacji i zarządzania, adresu kontaktowego lub lokalizacji, zakresu działalności w ramach certyfikowanego systemu zarządzania, specjalnego statusu klienta producenta OEM, będącego członkiem IATF, głównych zmian w systemie zarządzania i procesach Przerwanie audytu: etap 2, jeśli audyt zostanie przerwany, klient rozpoczyna cykl certyfikacji 1 etapem przeglądem gotowości, jeżeli audyt nadzoru zostanie przerwany, certyfikat zostaje zawieszony i pełne powtórzenie audytu nadzoru przeprowadza się w ciągu dziewięćdziesięciu (90) dni kalendarzowych od spotkania zamykającego, jeżeli audyt wznawiający zostanie przerwany, kolejny audyt ponownej certyfikacji zostanie przeprowadzony zgodnie z pkt Jeżeli termin ten zostanie przekroczony, klient musi rozpocząć proces od nowa audytem certyfikacyjnym (etap 1 i etap 2), jeżeli audyt transferu zostanie przerwany, klient musi rozpocząć proces od nowa audytem certyfikacyjnym (etap 1 przegląd gotowości i etap 2) Zarządzanie niezgodnościami: TRP będzie wymagać od klienta dostarczenia, w terminie maksymalnie sześćdziesięciu (60) dni kalendarzowych od daty spotkania zamykającego audyt w organizacji, /zakładach produkcyjnych, określone części przedsiębiorstwa pełnią funkcje nadrzędne w stosunku do wszystkich pozostałych (projektowanie wyrobów i technologii, zakupy, kadry i inne) Przy certyfikacjach wielooddziałowych audyty filii zgodnie z ISO 9001: Wymagania normy ISO 9001 System zarządzania jakością Przepisy prawa mające zastosowanie do produkowanych lub wprowadzanych do obrotu wyrobów Dodatkowe warunki dla systemów zarządzania jakością Klient: nie może odmówić obecności przedstawiciela IAFT, nie może odmówić dostarczenia Raportu końcowego do IATF na prośbę TRP, nie może odmówić przeprowadzenia audytu monitorującego (witness audit) przez IATF, nie może odmówić obecności audytora wewnętrznego dowodów na: wdrożenie korekcji, główną przyczynę w tym zastosowaną metodologię, analizy i wyniki, wdrożone systemowe działania korygujące w celu wyeliminowania każdej niezgodności, w tym badanie 5 6

5 wpływu na inne podobne produkty, procesy i weryfikację skuteczności realizowanych działań korygujących. W przypadkach, w których akceptacja planu działań naprawczych dla niezgodności okaże się niemożliwa, TRP będzie dążyć do rozwiązania nierozstrzygniętych kwestii w odpowiedzi na zmiany w systemie zarządzania, w związku z istotnymi zmianami u klienta lub wskutek zawieszenia Klienci nie mogą odmówić przeprowadzenia takiego audytu Dodatkowe warunki dla przemysłu lotniczego i kosmonautycznego zgodnie z EN/ AS Dodatkowe warunki dla dostawców usług tłumaczeniowych zgodnie z EN Wymagania normy EN Usługi tłumaczeniowe wymagania dotyczące świadczenia usług Przepisy prawa w zakresie dostarczania usług tłumaczeniowych, odpowiednio do zakresu działalności certyfikowanego klienta. jako mające niewielkie lub ograniczone znaczenie dla środowiska. Dokumentacja powinna zawierać obowiązującą dokumentację systemu i ogólny zarys cech środowiskowych oraz wymogów prawnych (w tym zezwolenia wydane na podstawie przepisów o ochronie środowiska), do których z klientem w ciągu maksymalnie 90 (dziewięćdziesięciu) dni kalendarzowych od daty spotkania zamykającego. Jeżeli rozstrzygnięcie nie nastąpi, końcowy wynik audytu uznaje się za negatywny i baza danych IATF zostanie zaktualizowana. Decyzja certyfikująca będzie negatywna, a klient będzie musiał poddać się ponownemu audytowi certyfikacyjnemu. Aktualny certyfikat zostanie niezwłocznie wycofany. W przypadku niezgodności krytycznych wymagana jest weryfikacja na miejscu. W wyjątkowych przypadkach, gdy realizacja działań korygujących nie może być zakończona w ciągu dziewięćdziesięciu (90) dni kalendarzowych od spotkania zamykającego, niezgodność zostanie zaklasyfikowana jako otwarta, a problem w 100% rozwiązany, o ile następujące warunki zostaną spełnione: w oparciu o przyjęty plan działań, zaplanowano audyt weryfikacyjny na miejscu, który odbędzie się przed kolejnym audytem, podjęto natychmiastowe działania ograniczające, znoszące ryzyko dla klienta, łącznie z oceną wpływu systemowego na procesy klienta, udokumentowano dowody akceptowalnego planu działań, instrukcje i zapisy, aby wykazać usunięcie stwierdzonego stanu niezgodności, łącznie z oceną wpływu systemowego na procesy klienta. W przypadku drobnych niezgodności można zweryfikować Dodatkowe warunki dotyczą certyfikacji zgodnie z uznaną na świecie normą EN Aby sprawdzić, czy w stopniu niezbędnym do weryfikacji poprawnie stosuje się kryteria i metody objęte zakresem certyfikacji zgodnie z serią norm EN 9100, TRP jest upoważniona przez TÜV Rheinland Cert GmbH do udzielenia dostępu następującym stronom: niemieckiej jednostce akredytującej, władzom lotniczym oraz organizacjom członkowskim Niemieckiego Związku Przemysłu Lotniczego i Astronautycznego (Bun-desverband der Deutschen Luft und Raumfahrtindustrie e.v., BDLI) Dotyczy to również ujawnienia informacji i dokumentacji związanej z akredytacją DAkkS, tj. jednostki certyfikacyjnej Dodatkowe warunki dla systemów zarządzania jakością w branży spawalniczej zgodnie z ISO W zależności od wyboru odpowiedniego poziomu wymagań jakościowych (zgodnie z ISO ) obowiązujące są wymagania norm: ISO Wymagania jakości dotyczące spawania materiałów metalowych część 2. Pełne wymagania jakości, ISO Wymagania jakości dotyczące spawania materiałów metalowych część 3. Standardowe wymagania jakości, ISO Wymagania jakości dotyczące spawania materiałów metalowych część 4. Podstawowe 2.9. Dodatkowe warunki dla podmiotów publicznych działających w ramach partnerstwa publiczno-prywatnego (PPP) Ustawa z dnia 19 grudnia 2008 r. o partnerstwie publiczno-prywatnym Ustawa z dnia 9 stycznia 2009 r. o koncesji na roboty budowlane lub usługi Wymagania systemu PPP będącego własnością Kancelarii Doradztwa Gospodarczego Cieślak & Kordasiewicz Dodatkowe warunki dla branży hotelowej zgodnie ze standardem TÜV Rheinland Hotel Cert Dla certyfikacji zgodnie ze standardem TÜV Rheinland Hotel Cert nie mają zastosowania pkt i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o Wymagania standardu TÜV Rheinland Hotel Cert Ogólne zasady higieny środków spożywczych Warunkiem przystąpienia do audytu jest wypełnienie przez klienta listy kontrolnej zgodności z wymaganiami standardu TÜV Rheinland Hotel Cert. Po uzyskaniu pozytywnej oceny listy kontrolnej przez TRP odbywa się audyt w hotelu. Audytor prowadzi audyt na podstawie listy kontrolnej. Warunkiem otrzymania certyfikatu jest uzyskanie min. 70% punktów. Certyfikat ważny jest 12 miesięcy. klient ma się zastosować Dodatkowe wymagania mające zastosowanie dla producentów biomasy Poniższe dodatkowe wymagania stosuje się do certyfikacji zgodnie z: niemieckim rozporządzeniem w sprawie zrównoważonej produkcji biopaliw ciekłych do produkcji energii elektrycznej. ( BioSt-NachV); niemieckim rozporządzeniem w sprawie zrównoważonej produkcji biopaliw (Biokraft-NachV); pozostałymi dokumentami odniesienia w obowiązującej wersji (np. przewodnik nt. zrównoważonej produkcji biomasy), które są dostępne na stronie głównej BLE (Niemiecka Federalna Agencja ds. rolnictwa i żywności) ( W zależności od wybranego systemu certyfikacji mające zastosowanie dokumenty (w zależności od etapu certyfikacji) muszą być aktualizowane zgodnie z systemem certyfikacji REDcert GmbH (por. lub ISCC System GmbH ( Klient nieodwołalnie upoważni TRP do przedstawienia wymaganych danych w ramach certyfikacji przez TÜV Rheinland Polska Sp. z o.o. do BLE, REDcert GmbH lub ISCC System GmbH. Obejmuje to między innymi sprawozdania z kontroli, świadectwa, potwierdzenia itp Klient zobowiązuje się do udzielania BLE i jego skuteczne wdrożenie ustalonych działań korygujących podczas następnego audytu, zamiast dodatkowej wizyty weryfikacyjnej na miejscu. W przypadkach, gdy stwierdzono, że zatwierdzony plan działań korygujących nie został skutecznie wdrożony, zostanie stwierdzona niezgodność krytyczna w od-niesieniu do procesu działań korygujących i poprzednia drobna niezgodność zostanie ponownie stwierdzona i uznana jako niezgodność krytyczna. Doprowadzi to do automatycznego zawieszenia certyfikatu. Gdy niezgodność została stwierdzona podczas audytu ponownej certyfikacji, proces cofnięcia certyfikacji rozpoczyna się w ostatnim dniu audytu. wymagania jakości oraz ISO : Wymagania jakości dotyczące spawania materiałów metalowych część 5. Dokumenty konieczne do potwierdzenia zgodności z wymaganiami jakości ISO , ISO lub ISO Przepisy prawa regulujące wymagania w zakresie spawalnictwa, odpowiednio do zakresu działalności certyfikowanej organizacji Dodatkowe warunki dla systemów zarządzania bezpieczeństwem łańcucha dostaw zgodnie z ISO Wymagania normy ISO System zarządzania Dodatkowe warunki dla systemów zarządzania środowiskowego zgodnie z ISO 14001: Wymagania normy ISO System zarządzania środowiskowego Przepisy prawa regulujące wymagania w zakresie środowiska odpowiednio do zakresu działalności certyfikowanej organizacji (zgodnie z EA-7/04 Zgodność z prawem jako część akredytowanej certyfikacji w odniesieniu do ISO 14001) W przypadku wstępnej certyfikacji pierwszy etap audytu zawsze powinien być przeprowadzany na miejscu. Odstępstwa od powyższej zasady są możliwe jedynie wtedy, gdy spełnione są następujące kryteria: przedstawicielom nieograniczonego dostępu do wszystkich wymaganych dokumentów i upoważnia do: wstępu na teren zakładu, powierzchni produkcyjnych i magazynowych oraz środków transportu w godzinach pracy zakładu, prowadzenia inspekcji, sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elek-tronicznej, jak i papierowej, żądania wszystkich wymaganych informacji pobierania próbek Dodatkowe wymagania dla przemysłu spożywczego zgodnie z ISO / FSSC Audyty nadzwyczajne Może okazać się konieczne przeprowadzenie przez TRP u certyfikowanych klientów audytu w celu zbadania skarg, dotyczących funkcjonowania systemu zarządzania, bezpieczeństwem łańcucha dostaw Przepisy prawa w zakresie bezpieczeństwa łańcucha dostaw, odpowiednio do zakresu działalności certyfikowanego klienta. zespół audytujący jest zaznajomiony z organizacją klienta i jej typowymi cechami środowiskowymi z racji poprzednich audytów, większość obiektów klienta została sklasyfikowana Dodatkowe wymagania odnoszą się do: ISO Systemy zarządzania bezpieczeństwem żywności - Wymagania dla każdej organizacji należącej do łańcucha żywnościowego, 7 8

6 ISO/TS Wymagania warunków wstępnych w zakresie bezpieczeństwa żywności Część pierwsza: Produkcja żywności, PAS Programy wstępne i wymagania projektowe dotyczące bezpieczeństwa żywności w produkcji i dostarczania opakowań dla żywności Podstawą do realizacji całego procesu audytowania żądania niezbędnych informacji. Jeżeli wystąpią powazne niezgodności, Foundation for Food Safety Certification może ustanowić sankcje, które mogą doprowadzić do cofnięcia Dodatkowe warunki dla certyfikacji zgodnie z Międzynarodowym Standardem Żywności (IFS) IFS Management GmbH otrzyma nieodwołalne upoważnienie do udostępnienia pozytywnie zakończonych procedur certyfikacyjnych, bez uwzględniania szczegółowych wyników, dostawcom detalicznym i hurtowym produktów spożywczych w bazie danych online Decyzję, czy IFS Management GmbH będzie mogła ujawnić negatywnie zakończone procedury certyfikacyjne oraz szczegółowe wyniki negatywnie i pozytywnie Dodatkowe warunki dla certyfikacji produktu zgodnie z BRC Globalnym Standardem Bezpieczeństwa Żywności /BRC/IoP Globalnym Standardem dla Opakowań i Materiałów Opakowaniowych/ BRC Globalnym Standardem Produktów Konsumenckich Niniejsze dodatkowe warunki mają zastosowanie dla certyfikacji wyrobu zgodnie z uznanymi na świecie normami BRC (Brytyjskiego Konsorcjum Detalistów): i certyfikacji, w tym użytkownia logo, są wymagania norm International Food Standard) / Międzynarodowym zakończonych procedur certyfikacyjnych dostawcom odniesienia i dodatkowych dokumentów Foundation for Food Safety Certification, np. FSSC Schemat certyfikacji systemów zarządzania bezpieczeństwem żywności, Część 1 ( Normy ISO/TS i/lub PAS 223 moga być Standardem dla Działań Logistycznych (IFS Logistic) / IFS Broker Standard / IFS Cash & Carry / Wholesale Standard Poniższe wymagania znajdują zastosowanie dla certyfikacji wyrobów wg: detalicznym i hurtowym produktów spożywczych w swojej bazie danych online, klient podejmie według własnego uznania Jeżeli klient dowie się, że jego wyrób stwarza zagrożenie dla zdrowia lub że wymagania prawne nie zostały BRC Globalny Standard Bezpieczeństwa Żywności, BRC/IoP Globalny Standard dla Opakowań i Materiałów Opakowaniowych, BRC Globalny Standard dla Produktów Konsumenckich. audytowane wyłącznie wraz z ISO Certyfikacje wielooddziałowe wg ISO są możliwe jedynie do 25 lokalizacji w zakresie hodowli zwierząt, uprawy roślin, ceteringu, dustrybucji i/lub transportu/magazynowania Nie dopuszcza się możliwości certyfikacji wielooddziałowych wg FSSC Jeżeli klient dowie się, że jego wyrób stwarza zagrożenie dla zdrowia lub że wymagania prawne nie zostały spełnione, poinformuje o tym bezwłocznie TRP Klient w ciągu 3 dni roboczych poinformuje TRP o wszelkich możliwych krokach prawnych dotyczących bezpieczeństwa lub zgodności wyrobu W przypadku wycofania wyrobu z rynku klient bezzwłocznie poinformuje o tym fakcie TRP oraz o wszystkich szczegółach, które doprowadziły do sytuacji Klient nieodwołalnie upoważnia TRP do przedstawienia za pośrednictwemm TUV Rheinland Cert GmbH następujących danych do Foundation for Food Safety Certification, Stephensonweg 14,, 4207 HB Gorinchen, The Netherlands umowę na przeprowadzenie audytu wg FSSC wyniki również szczegółowe dotyczące umowy, audytu i certyfikacji FSSC niezależnie od wyników audytu. Dane te zostaną zarchiwizowane w bazie danych Foundation for Food Safety Certification Klient zobowiązuje się do udzielenia nieograniczonego dostępu Foundation for Food Safety Certification, jej przedstawicielom i pracownikom do wszelkich niezbędnych informacji oraz przyznać im prawo: wstępu do siedziby firmy oraz obszarów produkcyjnych i magazynowych oraz środków transportu w trakcie godzin urzędowania lub realizacji procesów, prowadzenia inspekcji, wglądu i sprawdzenia wszelkich dokumentów biznesowych, w formie papierowej i elektronicznej, IFS Food norma dla audytowania jakości i bezpieczeństwa żywności procesów/ wyrobów IFS Logistics norma dla audytowania usług logistycznych dla wyrobów żywnościowych i nieżywnościowych IFS Broker norma dla audytowania agencji handlowych, importerów, brokerów, wersja 1 (ważna do 31 marca 2014) IFS Broker - norma dla audytowania agencji handlowych, importerów i zgodności usług brokerskich w odniesieniu do jakości i bezpieczeństwa wyrobu, wersja 2 (ważna od 01 kwietnia. 2014) IFS Cash & Carry / Wholesale norma do audytowania sklepów/hurtowni typu cash & carry Cały proces audytowania i certyfikacji, w tym użycie logo, jest regulowany przepisami wyszczególnionymi w stosownej normie z późniejszymi zamianami, jak również w uzupełniających dokumentach dotyczących tematu IFS Management GmbH, takich jak np. wytyczne IFS Nie można planować audytu, dopóki etap sprawdzający stan gotowości organizacji nie zakończył się pozytywnie i wszystkie różnice zdań pomiędzy jednostką certyfikującą a klientem nie zostały wyeliminowane Niniejsza norma nie przewiduje certyfikacji wielooddziałowej (nie dotyczy IFS Cash & Carry / Wholesale Standard) TRP nie bierze odpowiedzialności za używanie przez klienta certyfikatu/logo IFS bez ograniczeń, w szczególności do celów reklamowych Klient udzieli TRP nieodwołalnego upoważnienia do przedłożenia następujących danych do IFS Management GmbH, Am Weidendamm 1A, Berlin: Umowy audytowania zgodnie z IFS, Wyników również szczegółowych dotyczących umowy IFS, audytowania i certyfikacji bez względu na powodzenie audytu. Dane te zostaną zachowane w bazie danych online IFS Management GmbH. spełnione, poinformuje o tym TRP w przeciągu trzech dni Klient w ciągu 3 dni roboczych poinformuje TRP o wszelkich możliwych krokach prawnych dotyczących bezpieczeństwa lub zgodności wyrobu W przypadku wycofania wyrobu z rynku klient w przeciągu 3 dni roboczych poinformuje o tym fakcie TRP oraz o wszystkich szczegółach, które doprowadziły do sytuacji Klient zobowiązuje się do udzielania IFS Management GmbHHTS i jego przedstawicielom nieograniczonego dostępu do wymaganych informacji zgodnie z IFS Integrity Program i upoważnia do: wstępu na teren zakładu, powierzchni produkcyjnych i magazynowych oraz środków transportu w godzinach pracy zakładu, prowadzenia inspekcji, sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elek-tronicznej, jak i papierowej, żądania wszystkich wymaganych in-formacji. Jeżeli zostaną stwierdzone poważne niezgodności, HTS może wprowadzić sankcje przeciwko jednostce certyfikującej, co może w szczególnych przypadkach doprowadzić do cofnięcia Dodatkowe wymagania dla programu zapewnienia odpowiedzialnej produkcji i źródła pozyskiwanego wyrobu: kawy, herbaty i kakao UTZ CERTIFIED Chain of Custody Dla certyfikacji w programie UTZ CERTIFIED nie mają zastosowania pkt i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o Certyfikacja jest prowadzona w oparciu o aktualną wersję dokumentu UTZ Certified Certification Protocol, odpowiednią listę wymagań oraz inne dokumenty zamieszczone na stronie internetowej organizacji UTZ Certified Cały proces audytu i certyfikacji będzie regulowany przepisami wyszczególnionymi w obowiązującej normie wraz z późniejszymi zmianami Dla certyfikacji wg standardów BRC nie mają zastosowania pkt.4.9 Ogólnych warunków technicznych Sp. z o.o. oraz pkt.1 Szczegółowych warunków technicznych Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie maj zastosowania do znaku Zasady wydawania i wykorzystania znaku certyfikacji BRC regulowane są na podstawie umowy zawieranej bezpośrednio przez certyfikowaną organizację z BRC Nie można planować audytu, dopóki etap sprawdzania gotowości organizacji nie zakończy się pozytywnie i wszystkie różnice zdań pomiędzy jednostką certyfikującą a klientem nie zostaną wyeliminowane Niniejsza norma nie przewiduje certyfikacji wielooddziałowej Zgodność procesu produkcyjnego prowadzącego do wytwarzania wyrobu objętego zakresem standardu BRC weryfikowana jest podczas audytu przeprowadzanego w zakładzie produkcyjnym klienta, podczas którego musi on dowieść, że stosuje się do wymagań dokumentu odniesienia. Podmiotem certyfikacji BRC jest pojedynczy zakład produkcyjny stanowiący odrębną jednostkę organizacyjną klienta realizującą proces produkcyjny wyrobu Jeżeli klient zorientuje się, że jego wyroby stanowią zagrożenie dla zdrowia lub są niezgodne z przepisami prawa, wówczas ma obowiązek niezwłocznego powiadomienia o tym TRP Klient zobowiązuje się niezwłocznie poinformować TRP o wszelkich krokach prawnych podjętych w związku z bezpieczeństwem lub zgodnością produktu z normami, o których klient wie W przypadku wycofania wyrobu klient zobowiązuje się do poinformowania TRP o sytuacji oraz okolicznościach, 9 10

7 które do niej doprowadziły W przypadku zawieszenia lub cofnięcia certyfikacji klient zobowiązuje się niezwłocznie poinformować swoich klientów o przyczynach zawieszenia lub cofnięcia W przypadku wystąpienia zdarzeń wymienionych w pkt TRP ma prawo podjąć wszelkie niezbędne kroki niezbędne do oceny wpływu zaistniałej sytuacji na udzieloną certyfikację, w tym przeprowadzić dodatkowy audyt specjalny lub zawiesić/cofnąć certyfikację Okres obowiązywania umowy obejmuje przynajmniej jeden cykl trzech regularnych audytów (jeden audyt certyfikacyjny i dwa kolejne audyty dla ponownej certyfikacji) i kończy się dokładnie w dniu wygaśnięcia ważności certyfikatu wydanego na podstawie trzeciego kolejnego audytu w danym cyklu Klient udzieli nam nieodwołalnego upoważnienia do przedłożenia następujących danych za pośrednictwem TÜV Rheinland Cert GmbH do Brytyjskiego Konsorcjum Detalistów: Umowy audytowania zgodnie z BRC, Wyników również szczegółowych dotyczących umowy BRC, audytowania i certyfikacji, bez względu W przypadkach dotyczących certyfikacji SCC klient zobowiązuje się udzielić audytorom dostępu do reprezentatywnych terenów budowy/prac. Stosowna lista terenów budowy/prac musi być dostarczona audytorowi na trzy tygodnie przed audytem W przypadkach dotyczących certyfikacji SCP klient zobowiązuje się udzielić dostępu do terenów budowy/prac lub projektów. Jeżeli najemca odmówi dostępu do swojej firmy, terenów budowy/prac lub projektów, agencja leasingu pracowniczego wyśle reprezentatywną grupę tymczasowych pracowników agencji do siedziby głównej klienta lub jego stosownego biura oddziału w celu upewnienia się, że audytor będzie mógł przeprowadzić rozmowę z tymi pracownikami w zakresie audytu Klienci certyfikowani zgodnie z SCC lub SCP mogą złożyć wniosek o pozwolenie na używanie znaku SCC przez okres obowiązywania ich certyfikatu. Stosowanie znaku certyfikacji podlega wymogom wymienionym w paragrafie 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o Dodatkowe warunki dla systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC wyniki audytów wewnętrznych w siedzibie głównej i w lokalizacjach, wyniki przeglądu zarządzania, różnice w wielkości lokalizacji, różnice pomiędzy lokalizacjami wynikające z celów biznesowych, złożoność ISMS, złożoność systemów informacyjnych w poszczególnych lokalizacjach, różnice w praktykach pracy, różnice w prowadzonych działaniach, potencjalne wzajemne oddziaływanie z krytycznymi systemami informacyjnymi lub systemami przetwarzającymi informacje wrażliwe, różnice w wymaganiach prawnych. Reprezentatywna próbka dotyczy wszystkich lokalizacji wchodzących w zakres ISMS klienta; obiekty uwzględnione w próbce są wybrane na podstawie kryteriów wymienionych powyżej i za pomocą próbkowania losowego. Każda lokalizacja włączona do ISMS i obciążona ryzykiem jest audytowana. Program nadzoru gwarantuje, że wszystkie lokalizacje zostaną w rozsądnym czasie skontrolowane Wymagania normy ISO/IEC System zarządzania usługami informatycznymi Przepisy prawa w zakresie świadczenia usług informatycznych, odpowiednio do zakresu działalności certyfikowanego klienta Dodatkowe warunki oceny bezpieczeństwa informacji Dla oceny bezpieczeństwa informacji nie mają zastosowania pkt i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz pkt Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o Podstawą audytu jest lista pytań kontrolnych opracowana przez TRP, zawierająca w szczególności pytania dot. przestrzegania przepisów odnoszących się do ochrony danych osobowych Dodatkowe warunki innych filii TÜV Rheinland W przypadku certyfikacji systemów zarządzania przeprowadzanych przez pozostałe filie TÜV Rheinland (np., IRIS) mają zastosowanie dodatkowe wymogi certyfikacyjne właściwe dla każdej normy indywidualnie. na powodzenie audytu Klient zobowiązuje się do udzielenia nieograniczonego dostępu British Retail Konsorcjum, jego przedstawicielom i pracownikom, do wszelkich mających znaczenie informacji oraz udzili prawa do: wstępu na teren zakładu, powierzchni produkcyjnych i magazynowych oraz środków transportu w godzinach pracy zakładu, prowadzenia inspekcji, sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elek-tronicznej, jak i papierowej, żądania wszystkich wymaganych in-formacji. W przypadku stwierdzenia poważnych niezgodności, British Retail Consortium może ustanowić sankcje przeciwko jednostce certyfikującej, które mogą prowadzić do cofnięcia Dodatkowe warunki dla systemów bezpieczeństwa i higieny pracy norm zgodnie z PN-N-18001, BS OHSAS lub SCC Wymagania normy: PN-N-18001, BS OHSAS lub SCC (wykonawcy/sektor produkcyjny) oraz SCP (dostawcy usług personalnych), a także: Przepisy prawa regulujące wymagania w zakresie bezpieczeństwa i higieny pracy odpowiednio do zakresu działalności certyfikowanej organizacji W przypadku pierwszej certyfikacji zgodnie z PN-N lub BS OHSAS 18001, pierwszy etap audytu jest zawsze przeprowadzany na miejscu Wymagania normy ISO/IEC Przepisy prawa regulujące wymagania w zakresie bezpieczeństwa informacji odpowiednio do zakresu działalności certyfikowanej organizacji Jako uzupełnienie wymogów dla certyfikacji wielodziałowej wymienionych w paragrafie 1.5 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o., certyfikacji systemów zarządzania bezpieczeństwem informacji (ISMS) zgodnie z ISO/IEC dotyczą następujące warunki dodatkowe: Certyfikacje wielooddziałowe mogą być przeprowadzane w przedsiębiorstwach i instytucjach, które utrzymują kilka podobnych obiektów i wprowadziły ISMS, obejmujący wymogi wszystkich obiektów. Certyfikat dotyczący organizacji i jej obiektów może zostać wydany, jeżeli spełnione są następujące kryteria: a) wszystkie lokalizacje działają w ramach tego samego ISMS, który jest centralnie administrowany i audytowany oraz poddawany centralnemu przeglądowi zarządzania, b) wszystkie lokalizacje są włączone do programu wewnętrznego audytu ISMS organizacji klienta, c) wszystkie lokalizacje są włączone do programu przeglądu kierownictwa ISMS. Próbka obejmująca reprezentatywną liczbę lokalizacji uwzględnia: W przypadku stwierdzenia niezgodności w siedzibie głównej lub w jednej z lokalizacji, procedurę działań korygujących stosuje się w siedzibie głównej oraz we wszystkich lokalizacjach objętych certyfikacją Co najmniej następujące informacje powinny być dostarczone przez klienta przed audytem w siedzibie: ogólne informacje dotyczące ISMS i działań, które obejmuje, kopia dokumentacji ISMS wymagana w ISO/IEC 27001, rozdz , oraz gdzie to wymagane dokumenty powiązane. TRP w raporcie z pierwszego etapu audytu certyfikacyjnego informuje klienta o dodatkowych rodzajach informacji i zapisach, które mogą być wymagane do szczegółowej oceny podczas drugiego etapu audytu. Klient jest zobowiązany do wykazania, że analiza zagrożeń bezpieczeństwa ma związek z jego działalnością i jest dla niej odpowiednia Od certyfikowanego klienta wymaga się, aby w odpowiedzi na skargi ustalił i raportował przyczyny skarg odnoszących się do ISMS.W zależności od sytuacji certyfikowany klient powinien powiadomić o niej odpowiednie władze, jak również przywrócić zgodność, zapobiegać powtórzeniom, ocenić i ograniczyć incydenty bezpiec-zeństwa oraz wynikające z nich skutki, zapewnić właściwą interakcję z innymi elementami ISMS oraz oszacować skuteczność zastosowanych środków naprawczych/korygujących Dodatkowe warunki certyfikacji dla systemów zarządzania usługami informatycznymi zgodnie z ISO/IEC Dodatkowe warunki oceny zgodności z wymaganiami normy PN-EN Wymagania zawarte w normie PN-EN 14065: Tekstylia - Tekstylia poddawane obróbce w pralni - System kontroli skażenia biologicznego Przepisy prawa w zakresie usług pralniczych, odpowiednio do zakresu działalności certyfikowanego klienta Dodatkowe warunki oceny zgodności z wymaganiami normy PN-EN Wymagania zawarte w normie PN-EN 15838: Punkty kontaktu z klientem - Wymagania dotyczące świadczenia usługi Przepisy prawa w zakresie usług contact center, odpowiednio do zakresu działalności certyfikowanego klienta Dodatkowe warunki dla certyfikacji na zgodność z wymaganiami standardu TAPA Fright Security Requirements (TAPA FSR) Niniejsze dodatkowe warunki mają zastosowanie dla usługi magazynowania, transportu i logistyki wyrobów pod kątem wymagań bezpieczeństwa zawartych w standardzie TAPA FSR opracowanym przez Transported Asset Protection Association Proces certyfikacji będzie regulowany przepisami wyszczególnionymi w obowiązującym standardzie wraz z późniejszymi zmianami Zastosowanie mają przepisy prawa lokalnego i międzynarodowego obowiązujące w zakresie wymagań 11 12

8 standardu TAPA FSR Dla certyfikacji wg standardu TAPA FSR nie mają zastosowania pkt.4.9, 4.12 i 4.13 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz p.1 Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. ma za-stosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie ma zastosowania do znaku certyfikacji Wymaganie zawarte w Ustawie z dn r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa, z późniejszymi zmianami oraz w normie PN-N Wewnętrzny system kontroli. Wymagania Przepisy prawa regulujące wymagania w zakresie obrotu z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym Dla certyfikacji WSK nie mają zastosowania zapisy pkt.4.9 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. oraz p.1.1, 1.2 i 1.3 Szczegółowych warunków technicznych Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie ma zastosowania do znaku Audyt certyfikacyjny QSBB prowadzony jest jako audyt jednoetapowy. Termin audytu certyfikacyjnego zostaje ustalony z klientem po potwierdzeniu przyjęcia zlecenia do Dodatkowe warunki dla kodeksów odpowiedzialności społecznej Przepisy prawa regulujące wymagania w zakresie prawa pracy oraz bezpieczeństwa i higieny pracy Wymagania zawarte w kodeksie odpowiedzialności społecznej, właściwe dla danego kodeksu opublikowane przez właściciela kodeksu Wymagania kodeksu dot. doboru próby audytowej, nadzorowania organizacji itp. mają pierwszeństwo nad warunkami opisanymi w niniejszych Ogólnych Warunkach Technicznych Zgodność z wymaganiami standardu TAPA FSR systemów zarządzania TÜV Rheinland Polska Sp. z o.o. realizacji. weryfikowana jest podczas audytu przeprowadzanego oraz p.1.1 i 1.5 Szczegółowych warunków technicznych Aby utrzymać ważność certyfikatu, należy w lokalizacji klienta, podczas którego musi on dowieść, przeprowadzać audyty w nadzorze na miejscu przynajmniej że stosuje się do wymagań dokumentu odniesienia. Sp. z o.o. Pkt. 3 Ogólnych warunków technicznych raz w roku, w odstępach 12-miesięcznych. Termin liczony Podmiotem certyfikacji TAPA FSR jest pojedyncza lokalizacja, jest od ostatniego dnia audytu certyfikacyjnego. Audyty stanowiąca odrębną jednostkę organizacyjną klienta, Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów w nadzorze mogą być przeprowadzane najwcześniej 1 miesiąc w której realizowany jest proces magazynowania i transportu wydawanych przez TRP i nie ma zastosowania do znaku przed upływem ostatecznego terminu, a najpóźniej dokładnie wyrobów, stanowiących własność zleceniodawców 1 miesiąc po upływie rocznicy ostatniego dnia audytu certyfikowanej organizacji Audyt certyfikacyjny WSK prowadzony jest jako certyfikacyjnego W przypadku gdy wyrób, stanowiący własność audyt jednoetapowy. Termin audytu certyfikacyjnego zostaje W przypadku, gdy agencja opieki prowadzi sprzedaż zleceniodawców certyfikowanej organizacji, jest ustalony z klientem po potwierdzeniu przyjęcia zlecenia do usługi ostatecznemu klientowi z wykorzystaniem podmiotów magazynowany lub transportowany z wykorzystaniem realizacji. wykonujących na jej zlecenie czynności faktyczne i prawne lokalizacji poddostawców klienta, proces certyfikacji może Zakres certyfikacji WSK ograniczony jest do procesów związane z zawieraniem umów, które tym samym stają się wymagać oddzielnego przeprowadzenia audytu wg wymagań związanych z obrotem z zagranicą towarami, technologiami prawnie odpowiedzialne za realizację TAPA FSR w lokalizacji poddostawcy. Audyty w lokalizacjach i usługami o znaczeniu strategicznym. Z zakresu certyfikacji i jakość usługi, certyfikacja prowadzona jest jako certyfikacja poddostawców prowadzone są na koszt i ryzyko klienta. WSK wyłączone są inne procesy realizowane przez wielooddziałowa. Podmiot pośredniczący w sprzedaży do Okres obowiązywania umowy obejmuje przynajmniej przedsiębiorstwo, nawet jeśli podlegają one certyfikacji klienta indywidualnego na powyższych zasadach traktowany jeden trzyletni cykl certyfikacji (jeden audyt certyfikacyjny wg wymagań innych standardów, prowadzonej podczas jest jako lokalizacja certyfikowanej agencji opieki. /audyt dla ponownej certyfikacji oraz audyty przeprowadzane audytów połączonych Certyfikacja wielooddziałowa jest możliwa, jeżeli przez klienta samodzielnie na zasadach samooceny w drugim Zgodność procesów związanych z obrotem wyrobami spełnione są następujące kryteria: i trzecim roku ważności certyfikatu) i kończy się dokładnie o znaczeniu strategicznym weryfikowana jest podczas audytu w dniu wygaśnięcia ważności certyfikatu Wyniki audytu, przeprowadzanego przez klienta na przeprowadzanego w siedzibie klienta, podczas którego musi on dowieść, że stosuje się do wymagań dokumentu wszystkie lokalizacje są powiązane z agencją podlegającą certyfikacji pod względem prawnym lub zasadach samooceny, przekazywane są TRP do weryfikacji nie później niż w rocznicę miesiąca przeprowadzenia audytu certyfikacyjnego lub audytu dla ponownej certyfikacji Klient powinien informować TRP o wszelkich zmianach w lokalizacji, dla której wydano certyfikat, odniesienia. Jako jednostka certyfikująca upoważniona przez Ministra Gospodarki do prowadzenia procesów certyfikacji WSK, TÜV Rheinland Polska Sp. z o.o. zastrzega sobie prawo do wglądu do dokumentacji handlowej związanej z obrotem wyrobami o znaczeniu strategicznym w zakresie, jaki jest na podstawie umowy, we wszystkich lokalizacjach ustanowiono, wdrożono i utrzymuje się jednolity system zarządzania, centralny nadzór nad całym systemem sprawuje wyznaczony przez agencję podlegającą certyfikacji a także o zdarzeniach/incydentach związanych z utratą konieczny do stwierdzenia zgodności z wymaganiami pracownik. Ma on prawo do wydawania wszystkim lub uszkodzeniem wyrobów stanowiących własność dokumentów odniesienia. lokalizacjom poleceń dotyczących systemu zleceniodawców certyfikowanej organizacji, które wpływają zarządzania. na zgodność z wymaganiami TAPA FSR Dodatkowe warunki dla QSBB systemu zapewnienia jakości w opiece nad osobami niesamodzielnymi Przy certyfikacjach grupowych audyty lokalizacji mogą Dodatkowe warunki dla systemów zarządzania Wymaganie zawarte standardzie TÜV Rheinland odbywać się częściowo w ramach audytu certyfikacyjnego, energią zgodnie z ISO Polska Sp. z o.o. QSBB System zapewnienia jakości w opiece a częściowo podczas audytów w nadzorze. Agencja opieki Wymaganie zawarte w normie ISO 50001:2011 nad osobami niesamodzielnymi oraz wymagania prawne powinna być objęta audytem co roku wraz z lokalizacjami Systemy zarządzania energią. Wymagania i zalecenia w zakresie opieki nad osobami niesamodzielnymi państw, wybranymi do konkretnego audytu. użytkowania. w których agencja opieki prowadzi działalność. Przez Certyfikacji wielooddziałowej nie podlegają podmioty, Przepisy prawa regulujące wymagania w zakresie państwa, w których prowadzona jest działalność rozumie których działalność polega na wykonywaniu na zlecenie zarządzania energią odpowiednio do zakresu działalności się państwo rejestracji agencji oraz państwa, w których agencji opieki czynności związanych z pośrednictwem certyfikowanej organizacji. pracownicy występujący w imieniu agencji świadczą usługę w zawieraniu umów o świadczenie usług opieki, które tym opieki. samym nie przejmują w stosunku do klienta indywidualnego Dodatkowe warunki dla WSK wewnętrznego systemu Dla certyfikacji QSBB nie mają zastosowania zapisy odpowiedzialności za realizacje i jakość usługi. kontroli pkt.4.9 Ogólnych warunków technicznych certyfikacji 13 14

9 TÜV Rheinland Polska Sp. z o.o. ul. 17 Stycznia Warszawa tel fax post@pl.tuv.com