Warunki techniczne certyfikacji systemów zarządzania

Transkrypt

1 Warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o.

2 I. Ogólne warunki techniczne certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.6 Wyznaczenie i włączenie do zespołu audytującego audytorów lub ekspertów technicznych, którzy nie są na dotyczy również opakowań materiałów promocyjnych. 3.5 Klient zobowiązuje się posługiwać certyfikatem oraz TRP jest zobowiązana do monitorowania właściwego powoływania się na certyfikację drogą losowego pobierania 1. Zakres, Umowa 1.1 Niniejsze Ogólne warunki techniczne certyfikacji dotyczą usług certyfikacyjnych prowadzonych przez TÜV Rheinland Polska Sp. z o.o. (TRP) w dziedzinie systemów zarządzania oraz w zakresie oceny procesów produkcji i świadczenia usług. 1.2 Umowa o świadczeniu usług certyfikacyjnych zostaje zawarta przez złożenie oferty przez TRP oraz jej przyjęcie przez Klienta. 1.3 Umowa obowiązuje przez okres ważności certyfikatu, a w przypadku, gdy z powodu negatywnego wyniku procedury certyfikacyjnej certyfikat nie zostanie wystawiony, do dnia sporządzenia raportu z audytu. Z dniem utraty ważności certyfikatu umowa ulega automatycznemu rozwiązaniu bez konieczności składania jakichkolwiek dodatkowych oświadczeń przez TRP. 2. Zakres usług 2.1 TRP ocenia i certyfikuje zgodność systemów zarządzania producentów i dostawców usług z krajowymi i międzynarodowymi normami, do których posiada akredytacje, krajowymi i międzynarodowymi normami, do których nie posiada akredytacji, oraz opracowanymi samodzielnie kryteriami. 2.2 TRP świadczy usługi na podstawie ogólnie przyjętych rozwiązań technologicznych oraz w zgodzie z mającymi zastosowanie regulacjami obowiązującymi w czasie zawarcia umowy. O ile nie uzgodniono inaczej na piśmie lub obowiązujące bezwzględnie przepisy prawa nie stanowią inaczej, TRP zastrzega sobie również prawo do realizacji usług według przyjętego przez siebie sposobu ich świadczenia. 2.3 TRP przeprowadza akredytowaną certyfikację według dokumentu odniesienia wskazanego w ofercie i zgodnie z ogólnie obowiązującymi normami akredytacyjnymi go dotyczącymi, wraz ze wszystkimi istotnymi wytycznymi oraz wymaganiami akredytacyjnymi określonymi przez właściwą jednostkę akredytującą. Jeżeli audyt wykaże, że w celu spełnienia wymogów akredytacyjnych niezbędne będzie przedłużenie czasu jego prowadzenia, Klient poniesie wszelkie dodatkowe koszty z tym związane, o ile nie wynikną one z winy TRP. Nieakredytowaną certyfikację przeprowadza się zgodnie z przyjętymi przez TRP zasadami. 2.4 Jeżeli procedura certyfikacji zakończy się pozytywnym wynikiem, to zostanie wystawiony właściwy certyfikat, tak jak to opisano w pkt. 3 niniejszych Warunków technicznych certyfikacji systemów zarządzania. 2.5 Klient ma prawo do wyrażenia sprzeciwu wobec wyznaczenia niektórych audytorów lub ekspertów technicznych do składu zespołu audytującego, pod warunkiem że przedstawi istotne powody. stałe zatrudnieni przez grupę TÜV Rheinland (personel zewnętrzny) wymaga uprzedniej zgody Klienta. Przyjmuje się, że Klient wyraża zgodę, jeśli nie zgłosi żadnego sprzeciwu wobec udziału audytorów zewnętrznych w ciągu jednego tygodnia po otrzymaniu zawiadomienia o powołaniu ww. osób do zespołu audytującego. 2.7 W przypadku certyfikacji akredytowanych Klient wyrazi zgodę na weryfikację jego dokumentacji przez audytorów jednostki akredytującej lub właściciela standardu i na ich udział w audycie w charakterze obserwatora. Klient nie ponosi kosztów uczestnictwa ww. osób w procesie 2.8 Klient ma prawo odwołać się od decyzji certyfikacyjnej. 2.9 Klient ma prawo do wniesienia skargi dotyczącej działalności certyfikacyjnej TRP W przypadku każdej certyfikacji TRP może uczestniczyć audytor trenujący. Klient nie ponosi kosztów uczestnictwa audytora trenującego w audycie W przypadkach, o których mowa w pkt. 2.8 oraz pkt. 2.9 zastosowanie ma obowiązująca w TRP procedura odwołań i skarg dostępna pod adresem: pl/poland/o_nas/tuv_rheinland_polska/zarzadzanie_ bezstronnoscia_pl/zarzadzanie_bezstronnoscia.html 3. Zakres prawa stosowania certyfikatów i znaków certyfikacji 3.1 Certyfikat zostaje wystawiony, gdy procedura certyfikacyjna zakończy się pozytywnie. Klient otrzymuje certyfikat po uregulowaniu należności wobec TRP. Okres ważności certyfikatu zawsze jest określony w treści certyfikatu. 3.2 Po otrzymaniu certyfikatu, jak określono w paragrafie 3.1 powyżej, Klient uzyskuje nieprzenoszalne i niewyłączne prawo stosowania znaku certyfikacji w wyznaczonym okresie ważności certyfikatu w myśl paragrafów Dotyczy to również informowania o posiadanym certyfikacie w mediach elektronicznych, broszurach lub innych materiałach reklamowych. 3.3 Prawo do posługiwania się certyfikatem oraz znakiem certyfikacji dotyczy wyłącznie obszarów w przedsiębiorstwie lub instytucji Klienta wymienionych w certyfikacie. Stosowanie certyfikatu oraz znaku certyfikacji w obszarach niewymienionych w jego zakresie zastosowania jest zabronione. 3.4 Znaki certyfikacji dotyczące certyfikacji systemów zarządzania mogą być wykorzystywane przez Klienta wyłącznie w bezpośrednim związku z nazwą lub logo jego przedsiębiorstwa bądź instytucji. Nie można ich przypisać do wyrobów Klienta. Dotyczy to również opakowań wyrobów, raportów z badań laboratoryjnych, wzorcowań i kontroli, ponieważ raporty takie mogłyby być interpretowane jako oznaczające zgodność wyrobu. Dokumentami i materiałami reklamowymi nie są ogłoszenia, zawiadomienia, informacje naklejane lub prezentowane na wyrobach. Ograniczenie to znakiem certyfikacji wyłącznie w celu wydania oświadczenia dotyczącego przedsiębiorstwa bądź instytucji Klienta, które będzie zgodne z certyfikacją. Ponadto Klient jest zobowiązany do unikania sytuacji, w której osoby trzecie mogłyby odnieść wrażenie, że certyfikacja jest formą oficjalnej kontroli i/lub że certyfikacja systemu zarządzania jest formą badania wyrobu. 3.6 Klient nie jest upoważniony do wprowadzania zmian w dokumencie certyfikatu oraz znaku 3.7 Klient zobowiązany jest do umieszczenia w swoich materiałach reklamowych i pokrewnych informacji na temat certyfikacji w taki sposób, by można było stwierdzić, że jest ona dobrowolna i świadczona na podstawie umowy cywilnej. 3.8 Prawo posługiwania się certyfikatem oraz znakiem certyfikacji wygasa w chwili, gdy certyfikat traci ważność lub gdy wymagane audyty w nadzorze nie zostały przeprowadzone. 3.9 Prawo Klienta do posługiwania się certyfikatem oraz znakiem certyfikacji wygasa ze skutkiem natychmiastowym, bez konieczności wypowiedzenia go, w sytuacji gdy Klient użyje certyfikatu lub znaku certyfikacji z naruszeniem postanowień wymienionych w paragrafach lub sprzecznie z pozostałymi warunkami 3.10 Prawo Klienta do posługiwania się certyfikatem oraz znakiem certyfikacji wygasa ze skutkiem natychmiastowym w przypadku wypowiedzenia zgodnie z postanowieniami zawartymi w paragrafie 12. Ogólnych warunków transakcyjnych Prawo posługiwania się certyfikatem oraz znakiem certyfikacji wygasa automatycznie, jeżeli zachowanie certyfikatu jest niemożliwe z powodu przepisów administracyjnych lub postanowienia sądu W przypadku wygaśnięcia prawa do posługiwania się certyfikatem Klient zobowiązany jest niezwłocznie zwrócić go TRP W przypadku naruszenia przez Klienta postanowień niniejszych warunków technicznych, TRP zastrzega sobie prawo dochodzenia odszkodowania Certyfikacja nie może być użyta w sposób, który może zaszkodzić reputacji TRP lub którejkolwiek ze spółek TÜV Rheinland Group Klient nie ma prawa do wydawania oświadczeń na temat certyfikacji, które można uznać za bezprawne i mylące Jeżeli można przewidzieć, że Klient będzie tymczasowo niezdolny do sprostania wymaganiom certyfikacji, certyfikacja może zostać zawieszona. Podczas zawieszenia certyfikacji Klient nie może powoływać się na certyfikację. Na liście certyfikowanych organizacji, jak przedstawiono w paragrafie 5., status certyfikatu zostanie uaktualniony na zawieszony Jeżeli przyczyna zawieszenia nie zostanie usunięta w wyznaczonym terminie, certyfikacja zostanie cofnięta Klient jest zobowiązany utrzymywać zapisy nt. stosowania certyfikatu w kontaktach biznesowych. próbek. Informacje uzyskane od stron trzecich zostaną sprawdzone przez TRP Jeżeli Klient odkryje, że strona trzecia nieprawidłowo korzysta z jego certyfikatu, to natychmiast poinformuje o tym fakcie TRP Klient powołuje się na dokument certyfikacji tylko w całości lub w sposób określony w programie 4. Zobowiązanie Klienta do współdziałania i ogólne zasady procesu certyfikacji 4.1 Klient zobowiązany jest dostarczyć wszystkie informacje wymagane do certyfikacji zgodnie ze stosowną normą. Mogą one zostać przekazane w formularzu Zapytania ofertowego. 4.2 Klient zobowiązany jest dostarczyć TRP wszystkie wymagane dokumenty przed planowanym audytem, w terminie wyznaczonym przez TRP i nieodpłatnie. Wymagane dokumenty to w szczególności: dokumentacja systemu zarządzania, macierz dokumentów z odniesieniami do wymagań normy, schemat organizacyjny, opis procesów i wykaz nadzorowanych dokumentów systemu zarządzania, wykaz wymagań prawnych, wykaz prowadzonych budów lub innych lokalizacji tymczasowych (o ile dotyczy), w przypadku przejęcia w ramach akredytowanej certyfikacji dodatkowo raport oraz dokumenty dotyczące niezgodności wystawione przez poprzednią jednostkę certyfikującą, pozostałe dokumenty wskazane przez TRP w ofercie. 4.3 Klient ma obowiązek ujawnić całą dokumentację związaną z zakresem certyfikacji wyznaczonemu zespołowi audytującemu i udzielić mu dostępu do jednostek organizacyjnych stanowiących przedmiot 4.4 Klient ma obowiązek wyznaczenia jednego lub kilku przedstawicieli, którzy wesprą zespół audytujący podczas wykonywania zakontraktowanych usług i przejmą funkcję osób do kontaktu z Klientem. 4.5 Po wystawieniu certyfikatu, w okresie jego ważności, Klient ma obowiązek informowania TRP o wszystkich zmianach, które w istotny sposób wpływają na system zarządzania, a w szczególności o: zmianach w certyfikowanym systemie zarządzania, istotnych zmianach w technologii produkcji lub sposobie świadczenia usług, zmianach w strukturze organizacyjnej i samej organizacji. 4.6 Klient jest zobowiązany do rejestrowania wszystkich skarg zgłoszonych przez strony trzecie, np. klientów, dotyczących systemu zarządzania oraz produkowanych wyrobów i świadczonych usług oraz dokumentowania działań korygujących podjętych w celu wyeliminowania 1 2

3 przedmiotów skarg, oraz na prośbę przedstawić je zespołowi audytującemu podczas audytu. audyty sprawdzające na miejscu, tzw. audyty nadzoru. Jeżeli audyt nie zostanie zakończony w przewidzianym terminie, mowa w niniejszym punkcie powyżej, TÜV Rheinland Polska Sp. z o.o. przysługuje prawo powierzenia do przetwarzania normy akredytacyjne odpowiednie dla stosownej normy certyfikacyjnej: np. ISO/TS dla 4.7 Klient jest zobowiązany do przedłożenia zespołowi włącznie z podjęciem decyzji o utrzymaniu ważności uzyskanych od Klienta danych osobowych zespołowi przemysłu spożywczego lub ISO/IEC dla audytującemu w trakcie audytu wszystkich zapisów i przedstawienia działań związanych z normą stanowiącą podstawę certyfikacji, certyfikat zostanie wycofany. W takim przypadku wszystkie kopie certyfikatu należy zwrócić TRP Podczas audytu nadzoru muszą zostać sprawdzone audytującemu celem zrealizowania i udokumentowania przebiegu usługi. systemów zarządzania bezpieczeństwem informacji, ogólnie obowiązujące wymagania akredytacyjne:, IAF MD 1:2007 Dokument obowiązkowy IAF 4.8 Jeżeli w zakresie certyfikacji w produkcji wyrobów kluczowe elementy normy i skuteczność funkcjonowania 5. Lista certyfikowanych organizacji dotyczący zasad próbkowania w procesach certyfikacji TRP stwierdzi, że zmiany wyszczególnione w paragrafie systemu zarządzania. Poza tym ocenie poddaje się 5.1 TRP prowadzi wykaz certyfikowanych Klientów, który organizacji wielooddziałowych, IAF MD 2: wymuszają konieczność kolejnych ocen, Klient po wykorzystywanie certyfikatu oraz znaku certyfikacji oraz, zawiera następujące informacje nt. posiadaczy certyfikatów: Dokument obowiązkowy IAF dotyczący przenoszenia wprowadzeniu zmian w życie nie ma prawa wprowadzać jeśli sytuacja tego wymaga, skargi dotyczące systemu nazwa posiadacza certyfikatu, dokument odniesienia, akredytowanej certyfikacji systemów zarządzania, IAF do obrotu żadnych wyrobów objętych zakresem certyfikacji, zarządzania i skuteczność działań korygujących podjętych zakres ważności, lokalizacja (w przypadku organizacji MD 4:2008 Dokument obowiązkowy IAF dotyczący dopóki nie zostanie on powiadomiony przez TRP, że może w celu usunięcia niezgodności. Każdy audyt nadzoru jest wielooddziałowych adres siedziby głównej oraz każdego stosowania wspomaganych komputerowo technik to bezpiecznie uczynić. dokumentowany w raporcie przekazanym Klientowi. oddziału w zakresie ważności certyfikacji). audytowania ( CAAT ) w akredytowanej certyfikacji 4.9 W sprawach dotyczących certyfikacji wyrobów, Klient jest 4.17 Zakres geograficzny (np. dodatkowe oddziały) 5.2 W wykazie ujęte są również zawieszone i wygasłe systemów za-rządzania, IAF MD 5:2013 Dokument obowiązany powiadomić TRP, jeśli wyrób nie będzie spełniał i techniczny (np. dodatkowe wyroby) może zostać zwiększony certyfikacje, jak również certyfikaty wycofane w przypadku obowiązkowy IAF dotyczący ustalania czasu trwania wymogów w zakresie certyfikacji wyrobów. albo certyfikacja rozszerzona o dodatkowe normy w trakcie niedotrzymania wymaganych terminów przeprowadzenia audytów, QMS i EMS,EA-6/02 Wytyczne EA 4.10 Klient zobowiązuje się do ciągłego spełnienia wszystkich audytów sprawdzających, przy ponownej certyfikacji lub audytu. dotyczące stosowania norm EN i ISO/IEC wymagań certyfikacyjnych, w tym w odniesieniu do w przypadku odrębnych audytów rozszerzających. Czas 5.3 Klient niniejszym zgadza się, by TRP miała prawo w odniesieniu do certyfikacji według normy wprowadzonych zmian w zakresie odpowiednich trwania audytu, którego celem jest zwiększenie lub do udostępniania opinii publicznej wykazu, o którym ISO 3834, ISO 14731, Nadzór spawalniczy Zadania wymogów certyfikacyjnych. rozszerzenie zakresu, zależy od zakresu zwiększenia lub mowa w Paragrafie 5.1. i odpowiedzialność, EA-7/4 Zgodność z prawem 4.11 Klient i TRP mogą wyrazić zgodę na przeprowadzenie rozszerzenia, który Klient musi jasno określić przed audytem. jako część akredytowanej certyfikacji w odniesieniu audytu wstępnego, którego zakres zostanie wspólnie ustalony 4.18 Jeśli dochodzi do zmian elementów będących podstawą 6. Wymiana certyfikatu do ISO 14001, ISO 19011, IAF MD 9 :2011 Dokument przez obie strony. certyfikacji w trakcie obowiązywania umowy (np. zmiany 6.1 Przy zachowaniu okresu jednego miesiąca obowiązkowy dotyczący zastosowania ISO/IEC 4.12 Skuteczność wprowadzonego systemu zarządzania liczby zatrudnionych, rozszerzenia zakresu geograficznego wypowiedzenia, TRP ma prawo do wymiany wydanych w certyfikacji systemów zarządzania jakością jest weryfikowana podczas audytu przeprowadzonego działalności Klienta), należy je uwzględnić w programie certyfikatów (certyfikatów zamiennych) w każdej chwili wytwórców wyrobów medycznych (ISO 13485), w obiektach Klienta, podczas którego musi on dowieść, certyfikacji i niezwłocznie o nich poinformować Jednostkę w przypadku zmiany nazwy jednostki akredytującej IAF MD 11:2013 Dokument obowiązkowy dotyczący że w praktyce stosuje się do udokumentowanych Certyfikującą Systemy Zarządzania TRP. Może się zdarzyć, że wymienionej na certyfikacie, pod warunkiem że zastosowania normy ISO/IEC w audytach procedur. Niezgodności z dokumentami odniesienia lub wymaganiami norm, w tym związane z niestosowaniem się do udokumentowanych procedur, muszą zostać w związku z tymi zmianami konieczne będzie wydłużenie czasu trwania audytu Zintegrowane systemy zarządzania obejmujące zmiana nie spowoduje zmiany w zakresie 6.2 W przypadku wymiany certyfikatu na podstawie paragrafu 6.1. Klient jest zobowiązany do niezwłocznego zintegrowanych systemów zarządzania, normy certyfikacji takie jak: ISO 9001, ISO 14001, ISO/TS 16949, BS OHSAS 18001, PN-N 18001, SCC, udokumentowane w raportach o niezgodnościach a Klient wymagania różnych norm, mogą być certyfikowane przy zwrócenia TRP nieaktualnego certyfikatu. SA 8000, ISO 22000/ FSSC 22000, BRC Food, BRC IoP, musi wdrożyć stosowne działania korygujące niezgodności. zastosowaniu procedury certyfikacji zintegrowanej. 6.3 W przypadku zaistnienia konieczności modyfikacji BRC Consumer Product, IFS Food, IFS Logistics, IFS 4.13 Po zakończeniu audytu jego wynik zostanie przekazany W zależności od norm i wymagań będących podstawą w treści certyfikatu, wynikających ze zmian powstałych po Broker, IFS Cash & Carry ISO/IEC 27001, ISO 13485, Klientowi podczas spotkania zamykającego, a następnie certyfikacji, taka certyfikacja będzie oferowana stronie TRP, bądź po stronie Klienta (np. zmiana akredytacji, ISO 22716, ISO 3834, PN-EN 14065, TAPA, ISO 50001, w formie raportu z audytu. Wszelkie niezgodności z wymaganiami normy będącej podstawą certyfikacji i co do których Klient musi zapewnić działanie korygujące, indywidualnie Klient ponosi koszty dodatkowych działań TRP, w tym koszty związane z audytami specjalnymi lub powtórnymi lub zmiana adresu certyfikowanego Klienta) TRP ma prawo w okresie obowiązywania umowy wymienić wydany certyfikat na nowy obejmujący modyfikację. W takim przypadku stosuje się PN-N 19001, wymagania Ustawy z dn r. o obrocie z zagranicą towarami, technologiami i usługami będą udokumentowane w raportach o niezgodnościach. weryfikacją działań korygujących zmierzających do usunięcia postanowienie, o którym mowa w pkt o znaczeniu strategicznym dla bezpieczeństwa Sprawdzenie skuteczności podjętych działań korygujących niezgodności stwierdzonych w trakcie poprzednich audytów. państwa, a także dla utrzymania międzynarodowego może wymagać przeprowadzenia audytu powtórnego lub Postanowienie określone w zdaniu pierwszym stosuje się do II. Szczegółowe warunki techniczne certyfikacji systemów pokoju i bezpieczeństwa w odniesieniu do certyfikacji udowodnienia wdrożenia działań korygujących. Zakres audytu powtórnego określa audytor wiodący. Audyt powtórny koncentruje się na tych elementach, audytów specjalnych z krótkim terminem powiadamiania, jak określono w paragrafie 1.4 Szczegółowych warunków zarządzania TÜV Rheinland Polska Sp. z o.o. Postanowienia wymienione w niniejszym dokumencie obowiązują wraz z Ogólnymi warunkami technicznymi Wewnętrznego systemu kontroli, wymagania akredytacyjne określone przez właściwą jednostkę akredytującą. w których stwierdzono niezgodności. TÜV Rheinland Polska Sp. z o.o. Polska 4.14 Przez certyfikat rozumie się dokument wystawiany 4.21 Klient jest zobowiązany uregulować zobowiązania Sp. z o.o.. Certyfikacja jest regulowana przez prawomocne 1. Ogólne warunki dla certyfikacji systemów zarządzania przez TRP dla Klienta w razie zakończenia certyfikacji wobec TRP bez względu na wynik audytu. międzynarodowe normy akredytacji wraz z wszelkimi 1.1 Audyt początkowy z pozytywnym wynikiem. Przez certyfikację rozumie 4.22 Klient powierzy TÜV Rheinland Polska Sp. z o.o. do powiązanymi wytycznymi dotyczącymi ich zastosowania, Audyt początkowy składa się z dwóch etapów. Pierwszy się procesy oceny, audytowania, walidacji i przetwarzania dane osobowe w zakresie niezbędnym do normy akredytacyjne właściwe dla normy certyfikacyjnej, etap ma na celu określenie ogólnego zarysu systemu Po dokonaniu przeglądu dokumentacji certyfikacyjnej, zrealizowania usługi. Powierzenie do przetwarzania obejmuje o której mowa, oraz wszelkie powiązane wytyczne co do ich zarządzania i ocenę jego przygotowania do certyfikacji (status TRP wystawi certyfikat(y). Certyfikat(y) zostaną wysłane w szczególności dane osobowe personelu Klienta zgodnie zastosowania, normy certyfikacyjne i wszelkie powiązane wdrożenia). Po uzyskaniu wyżej wymienionych informacji do Klienta. Certyfikat(y) mogą zostać wystawione tylko z zakresem usługi, wskazanym w planie usługi, w celu wytyczne co do ich zastosowania oraz przepisy akredytacyjne można przejść do drugiego etapu audytu, w którym ocenia jeśli wprowadzono działania korygujące do wszystkich umożliwienia zespołowi audytującemu oceny skuteczności określone przez właściwą jednostkę akredytującą, się poziom wdrożenia i stosowanie się do zasad systemu niezgodności. Certyfikat(y) zostanie wystawiony na czas określony Aby certyfikat zachował ważność, należy przeprowadzić wdrożonego systemu zarządzania lub w celu oceny zgodności z dokumentem odniesienia. W ramach powierzenia przez Klienta do przetwarzania danych osobowych, o którym a w szczególności: ogólnie obowiązujące międzynarodowe normy akredytacyjne, np. ISO/IEC 17021, zarządzania W uzasadnionych przypadkach drugi etap audytu można przeprowadzić bezpośrednio po pierwszym. Jeżeli 3 4

4 pierwszy etap audytu ujawni, że organizacja nie jest jeszcze lub jego pracowników szczebla kierowniczego), procesu certyfikacji przez TRP na podstawie uznania środowiskowych oraz wymogów prawnych (w tym zezwolenia gotowa do certyfikacji, drugi etap audytu nie może zostać o których została poinformowana TRP, a które podają istniejącej i ważnej certyfikacji udzielonej przez inną wydane na podstawie przepisów o ochronie środowiska), przeprowadzony bezpośrednio po zakończeniu pierwszego. w wątpliwość skuteczność certyfikowanego systemu akredytowaną jednostkę certyfikującą. do których Klient ma się zastosować. W takiej sytuacji Klient musi najpierw podjąć odpowiednie zarządzania Klienta i których nie można wyjaśnić Do przeniesienia certyfikacji kwalifikują się jedynie działania, by przygotować organizację do drogą korespondencyjną lub w trakcie kolejnego ważne certyfikacje udzielone przez jednostki certyfikujące 2.2 Dodatkowe warunki dla systemów zarządzania Przerwa pomiędzy pierwszym a drugim etapem audytu nie może być dłuższa niż 6 miesięcy. Jeżeli między pierwszym a drugim etapem minie więcej niż 6 miesięcy, pierwszy etap audytu jest powtarzany. Wszelkie wynikające z tej sytuacji dodatkowe koszty, TRP lub Klienta, poniesie Klient W przypadku wyznaczenia przerwy pomiędzy pierwszym a drugim etapem audytu ustalona zostaje przewidzianego audytu, zmian, o których poinformował Klient, a które osłabiają skuteczność systemu zarządzania w taki sposób, że organizacja przestaje spełniać wymogi normy, która jest podstawą certyfikacji, zawieszenia certyfikacji Klienta. akredytowane przez sygnatariuszy IAF MLA Przed przeniesieniem certyfikacji TRP dokonuje przeglądu statusu certyfikacji Klienta, który obejmuje m.in.: ustalenie przyczyn ubiegania się o przeniesienie, przegląd dokumentacji dotychczas przeprowadzonych audytów (m.in. raportów z audytów, raportów o niezgodnościach i dokumentów potwierdzających w przemyśle motoryzacyjnym zgodnie z ISO/TS 16949, VDA 6.x Przepisy określone w standardach certyfikacji dla przemysłu motoryzacyjnego, wymienionych poniżej, mają pierwszeństwo: ISO/TS Wytyczne do certyfikacji na zgodność ze Specyfikacją Techniczną ISO/TS rezerwa czasowa, tak ze względu na oczekiwania Klienta, jak i dla dostatecznego skorygowania słabych punktów. Na ogół większość audytu stanowi drugi etap audytu, a odstęp pomiędzy etapami wynosi co najmniej 2 tygodnie Audyt nadzoru 1.5. Audyt niezapowiedziany TRP ma prawo przeprowadzić u Klienta audyt niezapowiedziany w trakcie trwania ważności certyfikatu, nie wcześniej niż 3 miesiące po drugim etapie audytu początkowej ich usunięcie), potwierdzenie zakresu działań objętych certyfikacją systemu zarządzania, ustalenie etapu w bieżącym cyklu certyfikacji, analizę zgłoszonych skarg i podjętych działań przez Klienta. dla przemysłu motoryzacyjnego Zasady uzyskania i utrzymania uprawnień IATF, Wydanie czwarte dla ISO/TS 16949, 1 października 2013 (IATF - International Automotive Task Force) VDA 6.x - System certyfikacji VDA 6.1, VDA 6.2 i VDA 6.4 w oparciu o normy ISO Aby utrzymać ważność certyfikatu, należy 1.6 Certyfikacje wielooddziałowe Przeniesienie certyfikacji jest możliwe w przypadku (VDA-QMC Verband der Automobilindustrie - przeprowadzać audyty nadzoru w obiektach Klienta Procedura certyfikacji wielooddziałowej może być pozytywnego wyniku przeglądu certyfikacji Klienta, Qualitäts Management Center). przynajmniej raz w roku, w odstępach 12-miesięcznych. Termin liczony jest od ostatniego dnia audytu początkowego. Audyty nadzoru mogą być przeprowadzane najwcześniej 3 miesiące przed upływem ostatecznego terminu, a najpóźniej dokładnie w rocznicę ostatniego dnia audytu początkowego Aby terminy zostały dotrzymane, audyty nadzoru są w miarę możliwości wyznaczane na początek wyżej wymienionego okresu. 1.3 Audyt ponownej certyfikacji W celu odnowienia certyfikacji na kolejne trzy lata stosowana w organizacjach posiadających wiele zakładów produkcyjnych lub filii spełniających tylko funkcje ich oddziałów Certyfikacja wielooddziałowa jest możliwa, jeżeli spełnione są następujące kryteria: wszystkie lokalizacje są powiązane z centralą pod względem prawnym lub na podstawie umowy, wyroby/usługi są identyczne we wszystkich obiektach i produkowane przy zastosowaniu tych samych metod i procesów, we wszystkich filiach/zakładach produkcyjnych ustanowiono, wdrożono i utrzymuje się jednolity o którym mowa w pkt Negatywny wynik przeglądu statusu certyfikacji pociąga za sobą konieczność rozpoczęcia procesu certyfikacji od audytu certyfikacyjnego Przy przeniesieniu certyfikacji mają zastosowanie terminy realizacji usługi zgodne z pkt. 1.2., 1.3. oraz 1.4 Szczegółowych warunków technicznych certyfikacji systemów zarządzania. 2. Warunki certyfikacji dla poszczególnych systemów zarządzania Warunki mające zastosowanie dla określonych certyfikacji Klient: nie może odmówić obecności przedstawiciela IAFT, nie może odmówić dostarczenia Raportu końcowego do IATF na prośbę TRP, nie może odmówić przeprowadzenia audytu monitorującego (witness audit) przez IATF, nie może odmówić obecności audytora wewnętrznego TRP (do przeprowadzenia audytu monitorującego), nie może odmówić obecności przedstawiciela IAFT lub ich delegatów Konsultanci Klienta nie mogą być fizycznie obecni na miejscu u Klienta w trakcie audytu lub uczestniczyć w audycie należy przed wygaśnięciem okresu ważności certyfikatu przeprowadzić audyt ponownej Audyt powinien być przeprowadzony odpowiednio wcześniej, aby umożliwić system zarządzania, centralny nadzór nad całym systemem sprawuje wyznaczony przez centralę pełnomocnik systemów zarządzania, których należy przestrzegać, oprócz Ogólnych warunków wymienionych w paragrafie 1., zostały przedstawione poniżej, osobno dla każdego dokumentu w żaden sposób Niezastosowanie się przez Klienta do informowania TRP o zmianach mających wpływ na zdolność systemu podjęcie decyzji o wystawieniu certyfikatu przed upływem ds. zarządzania. Ma on prawo do wydawania odniesienia, o którym mowa. zarządzania, uważa się za naruszenie prawnie obowiązującej ważności poprzedniego certyfikatu. wszystkim filiom/zakładom produkcyjnym umowy i może skutkować cofnięciem certyfikatu Procedura certyfikacji prowadzona jest podobnie jak w przypadku pierwszej certyfikacji, z tym że ewentualna konieczność przeprowadzania pierwszego etapu audytu oraz jego zakres są określone na podstawie zmian w systemie zarządzania lub niezgodności stwierdzonych w poprzednich audytach Po zakończeniu procedury ponownej certyfikacji z pozytywnym wynikiem, ważność certyfikatu jest przedłużana o kolejne trzy lata, licząc od daty ważności poprzedniego certyfikatu. Audyt ponownej certyfikacji oraz podjęcie decyzji certyfikacyjnej muszą mieć miejsce przed upływem ważności certyfikatu. 1.4 Audyty z krótkim terminem powiadamiania Konieczność przeprowadzenia specjalnego audytu w trybie poleceń dotyczących systemu zarządzania, przeprowadzano audyty wewnętrzne i przeglądy systemu przez kierownictwo we wszystkich filiach/ zakładach produkcyjnych, określone części przedsiębiorstwa pełnią funkcje nadrzędne w stosunku do wszystkich pozostałych (projektowanie wyrobów i technologii, zakupy, kadry i inne) Przy certyfikacjach wielooddziałowych audyty filii/ zakładów mogą odbywać się częściowo w ramach audytu początkowej certyfikacji, a częściowo podczas audytów nadzoru. Centrala powinna być objęta audytem co roku wraz z filiami/zakładami wybranymi do konkretnego audytu TRP dokonuje wyboru oddziałów, które podlegają audytowi. 2.1 Dodatkowe warunki dla systemów zarządzania środowiskowego zgodnie z ISO Niniejsze dodatkowe warunki odnoszą się do certyfikacji systemów zarządzania wg normy ISO W przypadku początkowej certyfikacji pierwszy etap audytu zawsze powinien być przeprowadzany w siedzibie Klienta Odstępstwa od powyższej zasady są możliwe jedynie wtedy, gdy spełnione są następujące kryteria: zespół audytujący jest zaznajomiony z organizacją Klienta i jej typowymi cechami środowiskowymi z racji poprzednich audytów, organizacja Klienta działa w ramach certyfikowanego systemu zarządzania wg ISO lub EMAS, lub większość obiektów Klienta została sklasyfikowana jako mające niewielkie lub ograniczone znaczenie dla ISO / TS przez TRP. Zmiany te mogą dotyczyć: statusu prawnego, statusu handlowego (np. joint venture, podwykonawstwo innymi organizacjom), stanu własności (np. fuzje i przejęcia), organizacji i zarządzania, adresu kontaktowego lub lokalizacji, zakresu działalności w ramach certyfikowanego systemu zarządzania, specjalnego statusu Klienta producenta OEM, będącego członkiem IATF, głównych zmian w systemie zarządzania i procesach Przerwanie audytu: etap 2, jeśli audyt zostanie przerwany, Klient rozpoczyna cykl certyfikacji 1 etapem przeglądem bezzwłocznym może nastąpić z następujących przyczyn: wystąpienia poważnych skarg i innych okoliczności (np. rzekomego naruszenia prawa przez Klienta 1.7 Przeniesienie certyfikacji Przez przeniesienie certyfikacji rozumie się przejęcie środowiska. Przegląd dokumentacji powinien obejmować przegląd obowiązującej dokumentacji systemu i aspektów gotowości, jeżeli audyt nadzoru zostanie przerwany, certyfikat zostaje zawieszony i pełne powtórzenie audytu 5 6

5 nadzoru przeprowadza się w ciągu dziewięćdziesięciu (90) dni kalendarzowych od spotkania zamykającego, jeżeli audyt ponownej certyfikacji zostanie przerwany, kolejny audyt ponownej certyfikacji zostanie przeprowadzony zgodnie z pkt Jeżeli termin ten zostanie przekroczony, Klient musi rozpocząć proces skuteczne wdrożenie ustalonych działań korygujących podczas następnego audytu, zamiast dodatkowej wizyty weryfikacyjnej na miejscu. W przypadkach, gdy stwierdzono, że zatwierdzony plan działań korygujących nie został skutecznie wdrożony, zostanie stwierdzona niezgodność krytyczna w od-niesieniu do procesu działań korygujących W przypadku wycofania wyrobu z rynku Klient bezzwłocznie poinformuje o tym fakcie TRP oraz o wszystkich szczegółach, które doprowadziły do sytuacji Klient nieodwołalnie upoważnia TRP do przedstawienia za pośrednictwem TUV Rheinland Cert GmbH następujących danych do Foundation for Food Safety Certification, stan gotowości organizacji nie zakończył się pozytywnie i wszystkie różnice zdań pomiędzy jednostką certyfikującą a Klientem nie zostały wyeli-minowane Niniejsza norma nie przewiduje certyfikacji wielooddziałowej (nie dotyczy IFS Cash & Carry / Wholesale Standard). od nowa audytem certyfikacyjnym (etap 1 i etap 2), jeżeli audyt transferu zostanie przerwany, Klient musi rozpocząć proces od nowa audytem certyfikacyjnym (etap 1 przegląd gotowości i etap 2) Zarządzanie niezgodnościami: TRP będzie wymagać od Klienta dostarczenia, w terminie maksymalnie sześćdziesięciu (60) dni kalendarzowych od daty spotkania zamykającego audyt w organizacji, dowodów na: wdrożenie korekcji, główną przyczynę w tym zastosowaną metodologię, analizy i wyniki, wdrożone systemowe działania korygujące w celu wyeliminowania każdej niezgodności, w tym badanie wpływu na inne podobne produkty, procesy i weryfikację skuteczności realizowanych działań korygujących. W przypadkach, w których akceptacja planu działań naprawczych dla niezgodności okaże się niemożliwa, TRP będzie dążyć do rozwiązania nierozstrzygniętych kwestii z Klientem w ciągu maksymalnie 90 (dziewięćdziesięciu) dni kalendarzowych od daty spotkania zamykającego. Jeżeli rozstrzygnięcie nie nastąpi, końcowy wynik audytu uznaje się za negatywny i baza danych IATF zostanie zaktualizowana. Decyzja certyfikująca będzie negatywna, a Klient będzie musiał poddać się ponownemu audytowi certyfikacyjnemu. Aktualny certyfikat zostanie niezwłocznie wycofany. i poprzednia drobna niezgodność zostanie ponownie stwierdzona i uznana jako niezgodność krytyczna. Doprowadzi to do automatycznego zawieszenia certyfikatu. Gdy niezgodność została stwierdzona podczas audytu ponownej certyfikacji, proces cofnięcia certyfikacji rozpoczyna się w ostatnim dniu audytu Audyty nadzwyczajne Może okazać się konieczne przeprowadzenie przez TRP u certyfikowanych Klientów audytu w celu zbadania skarg, dotyczących funkcjonowania systemu zarządzania, w odpowiedzi na zmiany w systemie zarządzania, w związku z istotnymi zmianami u Klienta lub wskutek zawieszenia Klienci nie mogą odmówić przeprowadzenia takiego audytu. 2.3 Dodatkowe wymagania dla przemysłu spożywczego zgodnie z ISO / FSSC Dodatkowe wymagania odnoszą się do: ISO Systemy zarządzania bezpieczeństwem żywności -- Wymagania dla każdej organizacji należącej do łańcucha żywnościowego, ISO/TS Wymagania warunków wstępnych w zakresie bezpieczeństwa żywności Część pierwsza: Produkcja żywności, ISO / TS Programy wstępne i wymagania projektowe dotyczące bezpieczeństwa żywności Część Stephensonweg 14, 4207 HB Gorinchen, The Netherlands umowę na przeprowadzenie audytu wg FSSC wyniki również szczegółowe dotyczące umowy, audytu i certyfikacji FSSC niezależnie od wyników audytu. Dane te zostaną zarchiwizowane w bazie danych Foundation for Food Safety Certification Klient zobowiązuje się do udzielenia nieograniczonego dostępu Foundation for Food Safety Certification, jej przedstawicielom i pracownikom do wszelkich niezbędnych informacji oraz przyznać im prawo: wstępu do siedziby firmy oraz obszarów produkcyjnych i magazynowych oraz środków transportu w trakcie godzin urzędowania lub realizacji procesów, prowadzenia inspekcji, wglądu i sprawdzenia wszelkich dokumentów biznesowych, w formie papierowej i elektronicznej, żądania niezbędnych informacji. Jeżeli wystąpią poważne niezgodności, Foundation for Food Safety Certification może ustanowić sankcje, które mogą doprowadzić do cofnięcia 2.4 Dodatkowe warunki dla certyfikacji zgodnie z Międzynarodowym Standardem Żywności (IFS) International Food Standard) / Międzynarodowym Standardem dla Działań Logistycznych (IFS Logistic) / IFS Broker Standard / IFS Cash & Carry / Wholesale Standard Poniższe wymagania znajdują zastosowanie dla TRP nie bierze odpowiedzialności za używanie przez Klienta certyfikatu/logo IFS bez ograniczeń, w szczególności do celów reklamowych Klient udzieli TRP nieodwołalnego upoważnienia do przedłożenia następujących danych do IFS Management GmbH, Am Weidendamm 1A, Berlin: Umowy audytowania zgodnie z IFS, Wyników również szczegółowych dotyczących umowy IFS, audytowania i certyfikacji bez względu na powodzenie audytu. Dane te zostaną zachowane w bazie danych online IFS Management GmbH, IFS Management GmbH, otrzyma nieodwołalne upoważnienie do udostępnienia pozytywnie zakończonych procedur certyfikacyjnych, bez uwzględniania szczegółowych wyników, dostawcom detalicznym i hurtowym produktów spożywczych w bazie danych online Decyzję, czy IFS Management GmbH, będzie mogła ujawnić negatywnie zakończone procedury certyfikacyjne oraz szczegółowe wyniki negatywnie i pozytywnie zakończonych procedur certyfikacyjnych dostawcom detalicznym i hurtowym produktów spożywczych w swojej bazie danych online, Klient podejmie według własnego uznania Jeżeli Klient dowie się, że jego wyrób stwarza zagrożenie dla zdrowia lub że wymagania prawne nie zostały spełnione, poinformuje o tym TRP w przeciągu trzech dni Klient w ciągu 3 dni roboczych poinformuje TRP o wszelkich możliwych krokach prawnych dotyczących W przypadku niezgodności krytycznych wymagana jest weryfikacja na miejscu. W wyjątkowych przypadkach, gdy realizacja działań korygujących nie może być zakończona w ciągu dziewięćdziesięciu (90) dni kalendarzowych od spotkania zamykającego, niezgodność zostanie zaklasyfikowana jako otwarta, a problem w 100% rozwiązany, o ile następujące warunki zostaną spełnione: w oparciu o przyjęty plan działań, zaplanowano audyt weryfikacyjny na miejscu, który odbędzie się przed kolejnym audytem, podjęto natychmiastowe działania ograniczające, znoszące ryzyko dla Klienta, łącznie z oceną wpływu systemowego na procesy Klienta, udokumentowano dowody akceptowalnego planu działań, instrukcje i zapisy, aby wykazać usunięcie stwierdzonego stanu niezgodności, łącznie z oceną wpływu systemowego na procesy Klienta. W przypadku drobnych niezgodności można zweryfikować 4: Produkcja opakowań dla żywności Podstawą do realizacji całego procesu audytowania i certyfikacji, w tym użytkownia logo, są wymagania norm odniesienia i dodatkowych dokumentów Foundation for Food Safety Certification, np. FSSC Schemat certyfikacji systemów zarządzania bezpieczeństwem żywności, Część 1 ( Normy ISO/TS i/lub ISO/TS mogą być audytowane wyłącznie wraz z ISO Certyfikacje wielooddziałowe wg ISO są możliwe jedynie do 25 lokalizacji w zakresie hodowli zwierząt, uprawy roślin, cateringu, dystrybucji i/lub transportu/ magazynowania Nie dopuszcza się możliwości certyfikacji wielooddziałowych wg FSSC Jeżeli Klient dowie się, że jego wyrób stwarza zagrożenie dla zdrowia lub że wymagania prawne nie zostały spełnione, poinformuje o tym bezzwłocznie TRP Klient w ciągu 3 dni roboczych poinformuje TRP o wszelkich możliwych krokach prawnych dotyczących bezpieczeństwa lub zgodności wyrobu. certyfikacji wyrobów wg: IFS Food norma dla audytowania jakości i bezpieczeństwa żywności procesów/ wyrobów IFS Logistics norma dla audytowania usług logistycznych dla wyrobów żywnościowych i nieżywnościowych IFS Broker norma dla audytowania agencji handlowych, importerów, brokerów, wersja 1 (ważna do 31 marca 2014) IFS Broker - norma dla audytowania agencji handlowych, importerów i zgodności usług brokerskich w odniesieniu do jakości i bezpieczeństwa wyrobu, wersja 2 (ważna od 01 kwietnia. 2014) IFS Cash & Carry / Wholesale norma do audytowania sklepów/hurtowni typu cash & carry Cały proces audytowania i certyfikacji, w tym użycie logo, jest regulowany przepisami wyszczególnionymi w stosownej normie z późniejszymi zamianami, jak również w uzupełniających dokumentach dotyczących tematu IFS Management GmbH, takich jak wytyczne IFS Nie można planować audytu, dopóki etap sprawdzający bezpieczeństwa lub zgodności wyrobu W przypadku wycofania wyrobu z rynku Klient w przeciągu 3 dni roboczych poinformuje o tym fakcie TRP oraz o wszystkich szczegółach, które doprowadziły do sytuacji Klient zobowiązuje się do udzielania IFS Management GmbH i jego przedstawicielom nieograniczonego dostępu do wymaganych informacji zgodnie z IFS Integrity Program i upoważnia do: wstępu na teren zakładu, powierzchni produkcyjnych i magazynowych oraz środków transportu w godzinach pracy zakładu, prowadzenia inspekcji, sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elektronicznej, jak i papierowej, żądania wszystkich wymaganych informacji. Jeżeli zostaną stwierdzone poważne niezgodności, HTS może wprowadzić sankcje przeciwko jednostce certyfikującej, co może w szczególnych przypadkach doprowadzić do cofnięcia Klient zobowiązuje się do udzielenia organizacji UTZ 7 8

6 Certified i jej przedstawicielom nieograniczonego dostępu do wymaganych informacji i upoważnia do : wstępu na teren zakładu, obszarów produkcyjnych i magazynowych w godzinach pracy zakładu, udziału w audycie w charakterze obserwatora celem oceny pracy audytora jednostki certyfikującej, prowadzenia inspekcji w ramach oceny pracy jednostki certyfikującej, wglądu i sprawdzenia wszelkich dokumentów w formie elektronicznej i papierowej, żądania wszystkich wymaganych informacji. 2.5 Dodatkowe warunki dla certyfikacji produktu zgodnie z BRC Globalnym Standardem Bezpieczeństwa Żywności /BRC/IoP Globalnym Standardem dla Opakowań i Materiałów Opakowaniowych/ BRC Globalnym Standardem Produktów Konsumenckich Niniejsze dodatkowe warunki mają zastosowanie dla certyfikacji wyrobu zgodnie z uznanymi na świecie normami BRC (Brytyjskiego Konsorcjum Detalistów): BRC Globalny Standard Bezpieczeństwa Żywności,BRC/IoP Globalny Standard dla Opakowań i Materiałów Opakowaniowych, BRC Globalny Standard dla Produktów Konsumenckich Cały proces audytu i certyfikacji będzie regulowany przepisami wyszczególnionymi w obowiązującej normie wraz z późniejszymi zmianami Dla certyfikacji wg standardów BRC nie mają zastosowania pkt. 4.9 Ogólnych warunków technicznych Polska Sp. z o.o. oraz pkt.1 Szczegółowych warunków TÜV Rheinland Polska Sp. z o.o. Pkt. 3 Ogólnych warunków TÜV Rheinland Polska Sp. z o.o. ma zastosowanie wyłącznie do certyfikatów wydawanych przez TRP i nie maj zastosowania do znaku Zasady wydawania i wykorzystania znaku certyfikacji BRC regulowane są na podstawie umowy zawieranej bezpośrednio przez certyfikowaną organizację z BRC Nie można planować audytu, dopóki etap sprawdzania gotowości organizacji nie zakończy się pozytywnie i wszystkie różnice zdań pomiędzy jednostką certyfikującą a Klientem nie zostaną wyeliminowane Niniejsza norma nie przewiduje certyfikacji wielooddziałowej Zgodność procesu produkcyjnego prowadzącego do wytwarzania wyrobu objętego zakresem standardu BRC weryfikowana jest podczas audytu przeprowadzanego w zakładzie produkcyjnym Klienta, podczas którego musi on dowieść, że stosuje się do wy-magań dokumentu odniesienia. Podmiotem certyfikacji BRC jest pojedynczy zakład produkcyjny stanowiący odrębną jednostkę organizacyjną Klienta realizującą proces produkcyjny wyrobu Jeżeli Klient zorientuje się, że jego wyroby stanowią zagrożenie dla zdrowia lub są niezgodne z przepisami prawa, wówczas ma obowiązek niezwłocznego powiadomienia o tym TRP Klient zobowiązuje się niezwłocznie poinformować TRP o wszelkich krokach prawnych podjętych w związku z bezpieczeństwem lub zgodnością produktu z normami, o których Klient wie W przypadku wycofania wyrobu Klient zobowiązuje się do poinformowania TRP o sytuacji oraz okolicznościach, które do niej doprowadziły W przypadku zawieszenia lub cofnięcia certyfikacji Klient zobowiązuje się niezwłocznie poinformować swoich Klientów o przyczynach zawieszenia lub cofnięcia W przypadku wystąpienia zdarzeń wymienionych w pkt TRP ma prawo podjąć wszelkie niezbędne kroki niezbędne do oceny wpływu zaistniałej sytuacji na udzieloną certyfikację, w tym przeprowadzić dodatkowy audyt specjalny lub zawiesić/cofnąć certyfikację Okres obowiązywania umowy obejmuje przynajmniej jeden cykl trzech regularnych audytów (jeden audyt certyfikacyjny i dwa kolejne audyty ponownej certyfikacji) i kończy się dokładnie w dniu wygaśnięcia ważności certyfikatu wydanego na podstawie trzeciego kolejnego audytu w danym cyklu Klient udzieli nam nieodwołalnego upoważnienia do przedłożenia następujących danych za pośrednictwem TÜV Rheinland Cert GmbH do Brytyjskiego Konsorcjum Detalistów: Umowy audytowania zgodnie z BRC, Wyników również szczegółowych dotyczących umowy BRC, audytowania i certyfikacji, bez względu na powodzenie audytu Klient zobowiązuje się do udzielenia nieograniczonego dostępu British Retail Consortium, jego przedstawicielom i pracownikom, do wszelkich mających znaczenie informacji oraz udzieli prawa do: wstępu na teren zakładu, powierzchni produkcyjnych i magazynowych oraz środków transportu w godzinach pracy zakładu, prowadzenia inspekcji, sprawdzenia wszystkich dostępnych dokumentów zarówno w formie elektronicznej, jak i papierowej, żądania wszystkich wymaganych informacji. W przypadku stwierdzenia poważnych niezgodności, British Retail Consortium może ustanowić sankcje przeciwko jednostce certyfikującej, które mogą prowadzić do cofnięcia 2.6. Dodatkowe warunki dla przemysłu lotniczego i kosmonautycznego zgodnie z EN/ AS Dodatkowe warunki dotyczą certyfikacji zgodnie z uznaną na świecie normą EN Aby sprawdzić, czy w stopniu niezbędnym do weryfikacji poprawnie stosuje się kryteria i metody objęte zakresem certyfikacji zgodnie z serią norm EN 9100, TRP jest upoważniona przez TÜV Rheinland Cert GmbH do udzielenia dostępu następującym stronom: niemieckiej jednostce akredytującej, władzom lotniczym oraz organizacjom członkowskim Niemieckiego Związku Przemysłu Lotniczego i Astronautycznego (Bun-desverband der Deutschen Luft und Raumfahrtindustrie e.v., BDLI) Dotyczy to również ujawnienia informacji i dokumentacji związanej z akredytacją DAkkS, tj. jednostki certyfikacyjnej. 2.7 Dodatkowe warunki dla systemów bezpieczeństwa i higieny pracy norm zgodnie z PN-N-18001, BS OHSAS lub SCC Wymagania normy: PN-N-18001, BS OHSAS lub SCC (wykonawcy/sektor produkcyjny) oraz SCP (dostawcy usług personalnych), a także: przepisy prawa regulujące wymagania w zakresie bezpieczeństwa i higieny pracy odpowiednio do zakresu działalności certyfikowanej organizacji W przypadku pierwszej certyfikacji zgodnie z PN-N lub BS OHSAS 18001, pierwszy etap audytu jest zawsze przeprowadzany na miejscu W przypadkach dotyczących certyfikacji SCC Klient zobowiązuje się udzielić audytorom dostępu do reprezentatywnych terenów budowy/prac. Stosowna lista terenów budowy/prac musi być dostarczona audytorowi na trzy tygodnie przed audytem W przypadkach dotyczących certyfikacji SCP Klient zobowiązuje się udzielić dostępu do terenów budowy/prac lub projektów. Jeżeli najemca odmówi dostępu do swojej firmy, terenów budowy/prac lub projektów, agencja leasingu pracowniczego wyśle reprezentatywną grupę tymczasowych pracowników agencji do siedziby głównej Klienta lub jego stosownego biura oddziału w celu upewnienia się, że audytor będzie mógł przeprowadzić rozmowę z tymi pracownikami w zakresie audytu Klienci certyfikowani zgodnie z SCC lub SCP mogą złożyć wniosek o pozwolenie na używanie znaku SCC przez okres obowiązywania ich certyfikatu. Stosowanie znaku certyfikacji podlega wymogom wymienionym w paragrafie 3 Ogólnych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o. 2.8 Dodatkowe warunki innych filii TÜV Rheinland W przypadku certyfikacji systemów zarządzania przeprowadzanych przez pozostałe filie TÜV Rheinland (np., IRIS) mają zastosowanie dodatkowe wymogi certyfikacyjne właściwe dla każdej normy indywidualnie. 2.9 Dodatkowe warunki dla systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC Wymagania normy ISO/IEC Przepisy prawa regulujące wymagania w zakresie bezpieczeństwa informacji odpowiednio do zakresu działalności certyfikowanej organizacji Jako uzupełnienie wymogów dla certyfikacji wielodziałowej wymienionych w paragrafie 1.5 Szczegółowych warunków technicznych certyfikacji, certyfikacji systemów zarządzania bezpieczeństwem informacji (ISMS) zgodnie z ISO/IEC dotyczą następujące warunki dodatkowe: Certyfikacje wielooddziałowe mogą być przeprowadzane w przedsiębiorstwach i instytucjach, które utrzymują kilka podobnych obiektów i wprowadziły ISMS, obejmujący wymogi wszystkich obiektów. Certyfikat dotyczący organizacji i jej obiektów może zostać wydany, jeżeli spełnione są następujące kryteria: a) wszystkie lokalizacje działają w ramach tego samego ISMS, który jest centralnie administrowany i audytowany oraz poddawany centralnemu przeglądowi zarządzania, b) wszystkie lokalizacje są włączone do programu wewnętrznego audytu ISMS organizacji Klienta, c) wszystkie lokalizacje są włączone do programu przeglądu kierownictwa ISMS. Próbka obejmująca reprezentatywną liczbę lokalizacji uwzględnia: wyniki audytów wewnętrznych w siedzibie głównej i w lokalizacjach, wyniki przeglądu zarządzania, różnice w wielkości lokalizacji, różnice pomiędzy lokalizacjami wynikające z celów biznesowych, złożoność ISMS, złożoność systemów informacyjnych w poszczególnych lokalizacjach, różnice w praktykach pracy, różnice w prowadzonych działaniach, potencjalne wzajemne oddziaływanie z krytycznymi systemami informacyjnymi lub systemami przetwarzającymi informacje wrażliwe, różnice w wymaganiach prawnych. Reprezentatywna próbka dotyczy wszystkich lokalizacji wchodzących w zakres ISMS Klienta; obiekty uwzględnione w próbce są wybrane na podstawie kryteriów wymienionych powyżej i za pomocą próbkowania losowego. Każda lokalizacja włączona do ISMS i obciążona ryzykiem jest audytowana. Program nadzoru gwarantuje, że wszystkie lokalizacje zostaną w rozsądnym czasie skontrolowane. W przypadku stwierdzenia niezgodności w siedzibie głównej lub w jednej z lokalizacji, procedurę działań korygujących stosuje się w siedzibie głównej oraz we wszystkich lokalizacjach objętych certyfikacją Co najmniej następujące informacje powinny być dostarczone przez Klienta przed audytem w siedzibie: ogólne informacje dotyczące ISMS i działań, które 9 10

7 obejmuje, kopia dokumentacji ISMS wymagana w ISO/IEC oraz gdzie to wymagane dokumenty powiązane. TRP w raporcie z pierwszego etapu audytu certyfikacyjnego informuje Klienta o dodatkowych rodzajach informacji i zapisach, które mogą być wymagane do szczegółowej oceny podczas drugiego etapu audytu. Klient jest zobowiązany do produkowanych lub wprowadzanych do obrotu wyrobów Dodatkowe warunki dla systemów zarządzania jakością wytwórców wyrobów medycznych zgodnie z ISO Wymagania normy ISO Wyroby medyczne. Systemy zarządzania jakością Dodatkowe warunki dla systemów zarządzania bezpieczeństwem łańcucha dostaw zgodnie z ISO Wymagania normy ISO System zarządzania bezpieczeństwem łańcucha dostaw Przepisy prawa w zakresie bezpieczeństwa łańcucha dostaw, odpowiednio do zakresu działalności certyfikowanego Klienta. wersję dokumentu UTZ Certified Certification Protocol, odpowiednią listę wymagań oraz inne dokumenty zamieszczone na stronie internetowej organizacji UTZ Certified Okres obowiązywania umowy obejmuje przynajmniej jeden cykl trzech kolejnych regularnych audytów (jeden certyfikujący i dwa kolejne audyty dla ponownej certyfikacji) wykazania, że analiza zagrożeń bezpieczeństwa ma związek z jego działalnością i jest dla niej odpowiednia Od certyfikowanego Klienta wymaga się, aby w odpowiedzi na skargi ustalił i raportował przyczyny skarg odnoszących się do ISMS. W zależności od sytuacji certyfikowany Klient powinien powiadomić o niej odpowiednie władze, jak również przywrócić zgodność, zapobiegać powtórzeniom, ocenić i ograniczyć Dyrektywy: 93/42/EWG, 90/385/EWG, 98/78/WE Wymagania specyfikacji technicznej ISO/TR Medical devices Quality management systems. Guidance on the application of ISO Wymagania ISO Wyroby medyczne. Zastosowanie zarządzania ryzykiem do wyrobów medycznych Wymagania GMDN Global Medical Device Nomenclature Dodatkowe warunki dla dostawców usług tłumaczeniowych zgodnie z EN Wymagania normy EN Usługi tłumaczeniowe wymagania dotyczące świadczenia usług Przepisy prawa w zakresie dostarczania usług tłumaczeniowych, odpowiednio do zakresu działalności certyfikowanego Klienta. i kończy się dokładnie w dniu wygaśnięcia ważności certyfikatu wydanego na podstawie trzeciego kolejnego audytu w danym cyklu Nie można zaplanować audytu, dopóki etap sprawdzania gotowości organizacji nie zakończy się pozytywnie i wszelkie różnice pomiędzy jednostką certyfikująca a Klientem nie zostaną wyeliminowane Klient nieodwołalnie upoważnia TRP do incydenty bezpieczeństwa oraz wynikające z nich skutki, zapewnić właściwą interakcję z innymi elementami ISMS oraz oszacować skuteczność zastosowanych środków naprawczych/korygujących MEDDEV Wytyczne do dyrektyw na wyroby medyczne Wymagania pozostałych przepisów prawa odpowiednio do zakresu działalności Dodatkowe warunki dla podmiotów publicznych działających w ramach partnerstwa publiczno-prywatnego (PPP) Ustawa z dnia 19 grudnia 2008 r. o partnerstwie przedstawienia następujących danych do UTZ Certified: umowy na przeprowadzenie audytu wg UTZ Certified. wyników audytowania i certyfikacji, niezależnie od wyniku audytu, które mogą posłużyć organizacji UTZ 2.10 Dodatkowe warunki dla systemów zarządzania energią zgodnie z ISO Wymagania Deutsche Akkreditierungsstelle (DAkkS) Akkreditierung von Zertifizierungsstellen für den Bereich Energiemanagementsysteme EnMS (71 SD 6 022) apply 2.13 Dodatkowe warunki dla systemów zarządzania w produkcji bezpośrednich materiałów opakowaniowych dla produktów leczniczych zgodnie z ISO Wymagania zawarte w normie ISO Bezpośrednie materiały opakowaniowe dla produktów publiczno-prywatnym Ustawa z dnia 9 stycznia 2009 r. o koncesji na roboty budowlane lub usługi Wymagania systemu PPP będącego własnością Kancelarii Doradztwa Gospodarczego Cieślak & Kordasiewicz. Certified do oceny pracy jednostki certyfikującej. Dane te zostaną zachowane w bazie danych organizacji UTZ Certified Klient zobowiązuje się do udzielenia organizacji UTZ Certified i jej przedstawicielom nieograniczonego ( Dla certyfikacji wielooddziałowej mają zastosowanie warunki przedstawione w pkt Oddziały bez personelu nie są brane pod uwagę w kalkulacji, jednak należy uwzględnić je/ rozważyć ich audytowanie w trakcie całego cyklu certyfikacji (trzy lata). Jeżeli istnieje kilka podmiotów z co najmniej jednym pracownikiem w danej lokalizacji (poza centralą organizacji wielooddziałowej), które są włączone do centralnego systemu zarządzania energią, to nie należy ich rozpatrywać przy kalkulacji czasu pracy jako oddzielnych dodatkowych lokalizacji tylko potraktować je tak jakby były jedną dodatkową lokalizacją, Tylko w uzasadnionych przypadkach (bardzo małe przedsiębiorstwa, wystarczająca wiedza jednostki certyfikującej ze względu na wcześniejszą ocenę Klienta na zgodność z ISO 14001, EMAS, 41-EEG, GHG) można zrezygnować z wizytacji siedziby Klienta w trakcie pierwszego etapu a drugi etap można przeprowadzić bezpośrednio po pierwszym etapie. Klient musi zostać poinformowany o ryzyku przerwania audytu. Decyzja o zastosowaniu powyżej opisanej procedury leży w gestii jednostki certyfikującej Wymagania normy ISO 50001, a także przepisy prawa regulujące wymagania w zakresie zarządzania energią odpowiednio do zakresu działalności certyfikowanej organizacji Dodatkowe warunki dla systemów zarządzania jakością zgodnie z ISO Wymagania normy ISO 9001 System zarządzania jakością Przepisy prawa mające zastosowanie do leczniczych. Szczegółowe wymagania dla zastosowania ISO 9001 do dobrej praktyki produkcyjnej (GMP) Wymagania zawarte w Farmakopei Europejskiej/ Farmakopei Polskiej oraz przepisach prawa regulujących wymagania w zakresie produkcji materiałów opakowaniowych dla produktów leczniczych odpowiednio do zakresu działalności certyfikowanej organizacji Dodatkowe warunki dla systemów zarządzania jakością w branży spawalniczej zgodnie z ISO W zależności od wyboru odpowiedniego poziomu wymagań jakościowych (zgodnie z ISO ) obowiązujące są wymagania norm: ISO Wymagania jakości dotyczące spawania materiałów metalowych część 2. Pełne wymagania jakości, ISO Wymagania jakości dotyczące spawania materiałów metalowych część 3. Standardowe wymagania jakości, ISO Wymagania jakości dotyczące spawania materiałów metalowych część 4. Podstawowe wymagania jakości oraz ISO : Wymagania jakości dotyczące spawania materiałów metalowych część 5. Dokumenty konieczne do potwierdzenia zgodności z wymaganiami jakości ISO , ISO lub ISO Przepisy prawa regulujące wymagania w zakresie spawalnictwa, odpowiednio do zakresu działalności certyfikowanej organizacji Dodatkowe warunki dla branży hotelowej zgodnie ze standardem TÜV Rheinland Hotel Cert Dla certyfikacji zgodnie ze standardem TÜV Rheinland Hotel Cert nie mają zastosowania pkt i 4.13 Ogólnych warunków technicznych certyfikacji oraz pkt Szczegółowych warunków technicznych certyfikacji systemów zarządzania TÜV Rheinland Polska Sp. z o.o Wymagania standardu TÜV Rheinland Hotel Cert Ogólne zasady higieny środków spożywczych Warunkiem przystąpienia do audytu jest wypełnienie przez Klienta listy kontrolnej zgodności z wymaganiami standardu TÜV Rheinland Hotel Cert. Po uzyskaniu pozytywnej oceny listy kontrolnej przez TRP odbywa się audyt w hotelu. Audytor prowadzi audyt na podstawie listy kontrolnej. Warunkiem otrzymania certyfikatu jest uzyskanie min. 70% punktów. Certyfikat ważny jest 12 miesięcy Dodatkowe wymagania dla programu zapewnienia odpowiedzialnej produkcji i źródła pozyskiwanego wyrobu: kawy, herbaty i kakao UTZ CERTIFIED Chain of Custody Dla certyfikacji w programie UTZ CERTIFIED nie mają zastosowania pkt i 4.13 Ogólnych warunków TÜV Rheinland Polska Sp. z o.o. oraz pkt Szczegółowych warunków technicznych certyfikacji Certyfikacja jest prowadzona w oparciu o aktualną dostępu do wymaganych informacji i upoważnia do : wstępu na teren zakładu, obszarów produkcyjnych i magazynowych w godzinach pracy zakładu, udziału w audycie w charakterze obserwatora celem oceny pracy audytora jednostki certyfikującej, prowadzenia inspekcji w ramach oceny pracy jednostki certyfikującej, wglądu i sprawdzenia wszelkich dokumentów potrzebnych do realizacji usługi w formie elektronicznej i papierowej, żądania wszystkich wymaganych informacji Dodatkowe warunki certyfikacji dla systemów zarządzania usługami informatycznymi zgodnie z ISO/IEC Wymagania normy ISO/IEC System zarządzania usługami informatycznymi Przepisy prawa w zakresie świadczenia usług informatycznych, odpowiednio do zakresu działalności certyfikowanego Klienta Dodatkowe warunki oceny bezpieczeństwa informacji Dla oceny bezpieczeństwa informacji nie mają zastosowania pkt i 4.13 Ogólnych warunków TÜV Rheinland Polska Sp. z o.o. oraz pkt Szczegółowych warunków technicznych certyfikacji Podstawą audytu jest lista pytań kontrolnych opracowana przez TRP, zawierająca w szczególności pytania 11 12