Uwaga: Niniejsze Zasady certyfikacji systemów zarządzania stanowią także załącznik do obowiązujących umów na certyfikację systemów zarządzania.

Transkrypt

1 Zasady certyfikacji systemów zarządzania kwiecieo 2016 r. zostały zatwierdzone przez Kierownika Biura Certyfikacji Systemów Zarządzania Polskiego Rejestru Statków S.A. w dniu 6 kwietnia 2016 r. i wchodzą w życie w dniu 8 kwietnia 2016 r. Z chwilą wejścia w życie Zasad certyfikacji systemów zarządzania kwiecieo 2016 r., przestają obowiązywad Zasady certyfikacji systemów zarządzania listopad 2015 r. Niniejsze Zasady certyfikacji systemów zarządzania stanowią także załącznik do obowiązujących umów na certyfikację systemów zarządzania. Copyright by, GDAOSK, KWIECIEO 2016 Biuro Certyfikacji Systemów Zarządzania, 1/26

2 SPIS TREŚCI ZASADY CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA 1. POSTANOWIENIA OGÓLNE Jednostka certyfikująca Deklaracja Postanowienia porządkowe Określenia Działalnośd certyfikacyjna Formy certyfikacji PROCES CERTYFIKACJI Informacje dla organizacji Wniosek, oferta i umowa Początkowa certyfikacja Pierwszy etap auditu początkowej certyfikacji Drugi etap auditu początkowej certyfikacji Raport z auditu Działania korekcyjne i/lub korygujące Powiadomienie organizacji o decyzji w procesie certyfikacji oraz zakooczenie procesu certyfikacji i/lub weryfikacji Nadzór nad systemem zarządzania - audity nadzoru Ponowna certyfikacja - audity ponownej certyfikacji Audity specjalne Zawieszenie certyfikacji Cofnięcie certyfikacji Zmiana zakresu certyfikacji Przeniesienie praw Certyfikacja organizacji posiadających certyfikat innej jednostki certyfikacyjnejprzeniesienie certyfikacji Zmiana normy będącej podstawą certyfikacjii 21 3 ODWOŁANIA I SKARGI Odwołania Skargi STOSOWANIE ZNAKU CERTYFIKACJI 23 5 POUFNOŚD 23 6 DOKUMENTY NORMATYWNE Wymagania dla systemu certyfikacji PRS Wymagania dla certyfikowanych systemów zarządzania 25 str. 2/26

3 1 Postanowienia ogólne 1.1 Jednostka certyfikująca Nazwa: Biuro Certyfikacji Systemów Zarządzania Adres: Telefon: ; Fax: Internet: certyfikacja-systemow-zarzadzania.html 1.2 Deklaracja Biuro Certyfikacji Systemów Zarządzania Polskiego Rejestru Statków S.A., (zwane dalej PRS) jest jednostką certyfikującą systemy zarządzania, dostępną dla wszystkich wnioskodawców, których działalnośd mieści się w zakresie kompetencji certyfikacyjnych PRS. Dostęp do certyfikacji nie zależy od wielkości organizacji ani członkostwa w jakimkolwiek stowarzyszeniu lub ugrupowaniu, a przy kalkulowaniu opłaty za przeprowadzenie procesu certyfikacji i nadzór nad systemem zarządzania PRS nie stawia nieuzasadnionych wymagao finansowych. Deklarujemy: bezstronnośd w prowadzonych procesach certyfikacji systemów zarządzania, obiektywnośd działalności w zakresie certyfikacji systemów zarządzania, poufnośd i profesjonalizm auditorów i ekspertów technicznych, wysoki poziom usług wynikający z długoletniego doświadczenia w zakresie przeprowadzania ocen zgodności systemów zarządzania, krótkie terminy realizacji zleceo, otwartośd i praktyczne podejście, bezkonfliktową współpracę. PRS identyfikuje, analizuje i dokumentuje potencjalne konflikty interesów wynikające z prowadzenia certyfikacji, w tym wszystkie konflikty wynikające z powiązao pomiędzy PRS, a innymi zainteresowanymi stronami. Organizacja, wybierając PRS jako jednostkę certyfikującą systemy zarządzania, może byd pewna, że proces certyfikacji zostanie przeprowadzony przez zespół doświadczonych i kompetentnych auditorów/ekspertów technicznych. 3/26

4 Niniejsze Zasady certyfikacji systemów zarządzania (zwane dalej Zasadami) mają zastosowanie do działalności certyfikacyjnej PRS w zakresie systemów zarządzania. PRS prowadzi działalnośd certyfikacji systemów zarządzania na terenie Rzeczypospolitej Polskiej i poza jej granicami zgodnie z Ustawą o Polskim Rejestrze Statków z 26 października 2000 r. (z późniejszymi zmianami), Statutem Spółki oraz dokumentacją systemu zarządzania Biura Certyfikacji Systemów Zarządzania Polskiego Rejestru Statków zgodną z normą PN-EN ISO/IEC 17021: Ocena zgodności. Wymagania dla jednostek prowadzących audity i certyfikację systemów zarządzania, wymaganiami Polskiego Centrum Akredytacji oraz IAF (International Accreditation Forum). Działalnośd ta jest obiektywna i niezależna. Niniejsze Zasady ustalają zakres i sposób wykonywania czynności związanych z certyfikacją początkową, nadzorem oraz ponowną certyfikacją systemów zarządzania, a także rodzaj wystawianych dokumentów. 1.3 Postanowienia porządkowe Działania certyfikacyjne podejmowane są przez PRS na podstawie umowy zawartej z organizacją zainteresowaną certyfikacją systemu zarządzania. Umowy zawierane są na czas nieokreślony i obejmują początkową certyfikację systemu zarządzania, jego nadzór w okresie ważności certyfikacji i ponowną certyfikację, w cyklach 3 letnich (ważnośd certyfikacji). Działalnośd certyfikacyjna PRS prowadzona jest w systemie corocznych auditów. Zakłada się przy tym, że w okresach między auditami, system zarządzania utrzymywany jest zgodnie z mającymi zastosowanie normami odniesienia. Działalnośd certyfikacyjna PRS wykonywana jest przez odpowiednio wykwalifikowany i kompetentny personel - auditorów i ekspertów technicznych. W swej działalności PRS i wszyscy jego pracownicy zaangażowani w proces certyfikacji postępują zgodnie z wymaganiami Kodeksu etycznego, będącego integralną częścią udokumentowanego i stosowanego systemu certyfikacji PRS. PRS prowadzi rejestr auditorów i ekspertów technicznych, w którym identyfikuje dla każdej osoby kompetencje do auditowania, a także potencjalne zagrożenia dla zachowania bezstronności w auditach. PRS wykonuje czynności certyfikacyjne z należytą starannością i dobrą praktyką, uwzględniając aktualny poziom wiedzy. Przyjmuje się zasadę, że ani PRS ani jego pracownicy nie ponoszą odpowiedzialności cywilnej z tytułu ewentualnych szkód, mogących powstad w związku lub w następstwie wykonywania tych czynności lub w wyniku przekazanych zleceniodawcy przez PRS informacji bądź ocen. W szczególności dotyczy to odpowiedzialności z tytułu strat pośrednich (utraty spodziewanych korzyści, utraty kontraktu, niemożliwości podjęcia działalności itp.) poniesionych przez zleceniodawcę, a mających związek z wykonywaniem zlecenia przez PRS. Jeżeli jednak zleceniodawca udowodni, że poniósł szkodę w wyniku zaniedbania PRS lub jego pracowników, PRS wypłaci zleceniodawcy odszkodowanie, do wysokości opłaty należnej za czynności lub przekazaną informację, bądź ocenę stanowiącą podstawę roszczenia zleceniodawcy. 4/26

5 Za swoje czynności PRS pobiera opłaty określone w umowie o certyfikację systemu zarządzania. W przypadku nieuiszczenia opłat w terminie określonym w umowie lub wynikającym z przepisów prawa, PRS będzie naliczał odsetki i może: zawiesid lub cofnąd certyfikację, wstrzymad wydanie certyfikatów. W działaniach certyfikacyjnych podejmowanych przez PRS, na podstawie umowy zawartej z organizacją, mogą uczestniczyd przedstawiciele Polskiego Centrum Akredytacji. Przedstawiciele Polskiego Centrum Akredytacji pełnią w tym przypadku rolę obserwatorów i oceniających poprawnośd działao PRS. Certyfikowana organizacja, zgodnie z zawartą umową jest zobligowana do wyrażenia zgody na uczestnictwo przedstawicieli Polskiego Centrum Akredytacji w procesie certyfikacji (w poszczególnych auditach). Z tego tytułu organizacja nie ponosi dodatkowych kosztów. 1.4 Określenia Ocena zgodności - wykazanie, że wyspecyfikowane wymagania dotyczące: wyrobu, procesu, systemu, osoby lub jednostki zostały spełnione. Ocena zgodności obejmuje działania takie jak: badanie, kontrola, jak również certyfikacja oraz akredytacja jednostek oceniających zgodnośd. Wyrażenie przedmiot oceny zgodności lub przedmiot stosuje się do konkretnego materiału, wyrobu, instalacji, procesu, systemu, osoby lub jednostki, do której ocena zgodności ma byd zastosowana. Usługa jest objęta definicją wyrobu. Ocena zgodności przez stronę trzecią - działania związane z oceną zgodności, wykonywane przez osobę lub jednostkę niezależną od osoby lub organizacji, której dostarcza przedmiot i od użytkownika zainteresowanego tym przedmiotem Kryteria niezależności jednostek oceniających zgodnośd i jednostek akredytowanych podano w normach międzynarodowych lub przewodnikach mających zastosowanie do ich działalności. Jednostka oceniająca zgodnośd - jednostka która świadczy usługi w zakresie oceny zgodności. Jednostka akredytująca nie jest jednostką oceniającą zgodnośd. Jednostka akredytująca - upoważniona jednostka, która prowadzi akredytację. Upoważnienie jednostki akredytującej jest zwykle uzyskiwane od rządu. System oceny zgodności - zasady, procedury i zarządzanie dotyczące przeprowadzenia oceny zgodności. Systemy oceny zgodności mogą działad na szczeblu międzynarodowym, regionalnym, krajowym lub niższym. 5/26

6 Przegląd - weryfikacja przydatności, adekwatności i skuteczności działao związanych z wyrobem i określeniem oraz wyników tych działao w odniesieniu do spełnienia przez przedmiot oceny zgodności wyspecyfikowanych wymagao. Atestacja - wystawienie oświadczenia opartego na decyzji poprzedzonej przeglądem, że spełnienie wyspecyfikowanych wymagao zostało wykazane Oświadczenie określane w normie PN-EN ISO/IEC 17000:2006 jako oświadczenie o zgodności wyraża zapewnienie, że zostały spełnione wyspecyfikowane wymagania. Takie zapewnienie samo w sobie nie daje gwarancji kontraktowych lub innych gwarancji prawnych. Działania atestacyjne wykonywane przez stronę pierwszą i trzecią są wyróżnione za pomocą dodatkowych terminów. Akredytacja - atestacja przez stronę trzecią, dotycząca jednostki oceniającej zgodnośd, służąca formalnemu wykazaniu jej kompetencji do wykonywania określonych zadao w zakresie oceny zgodności. Uwagi: 1. Akredytację należy rozumied jako formalne uznanie przez upoważnioną jednostkę akredytującą kompetencji organizacji działających w obszarze oceny zgodności, czyli jednostek certyfikujących, inspekcyjnych lub laboratoriów do wykonywania określonych działao. Upoważnienie jednostki akredytującej jest zwykle uzyskiwane od rządu. 2. Akredytacja służy budowaniu i umacnianiu zaufania do wyników wzorcowao, badao i inspekcji, certyfikowanych wyrobów i usług, kwalifikacji certyfikowanych osób oraz certyfikowanych systemów zarządzania. 3. Zasady akredytacji ujęte są w międzynarodowych normach i wytycznych, w których określone są wymagania, zarówno dla jednostek akredytujących, jak i dla podlegających akredytacji jednostek oceniających zgodnośd. Uzyskanie akredytacji oznacza, że akredytowane podmioty zostały ocenione według tych norm i wytycznych. Certyfikacja - atestacja przez stronę trzecią w odniesieniu do wyrobów, procesów, systemów lub osób. Certyfikacja systemu zarządzania jest czasami nazywana również rejestracją. Certyfikacja ma zastosowanie do wszystkich przedmiotów oceny zgodności z wyjątkiem samych jednostek oceniających zgodnośd, do których ma zastosowanie akredytacja. W przypadku systemu EMAS certyfikacja obejmuje weryfikację systemu zarządzania i/lub walidację deklaracji środowiskowej. Odpowiednikiem certyfikatu jest Oświadczenie weryfikatora środowiskowego zgodne z wymaganiami rozporządzenia EMAS. Weryfikacja (EMAS) proces oceny zgodności przeprowadzony przez weryfikatora środowiskowego w celu wykazania, czy przegląd środowiskowy, polityka środowiskowa, system zarządzania środowiskowego i wewnętrzny audit środowiskowy organizacji oraz jej wdrożenie spełniają wymogi rozporządzenia EMAS. 6/26

7 Weryfikator środowiskowy jednostka oceniająca zgodnośd, określoną w rozporządzeniu EMAS, która uzyskała akredytację zgodnie z przepisami rozporządzenia EMAS uprawnienia te posiada Biuro Certyfikacji Systemów Zarządzania Polskiego Rejestru Statków S.A. Walidacja (EMAS) potwierdzenie przez weryfikatora środowiskowego, który przeprowadził weryfikację, że dane zawarte w deklaracji środowiskowej i zaktualizowanej deklaracji środowiskowej organizacji są rzetelne, wiarygodne i prawidłowe oraz że spełniają wymogi rozporządzenia EMAS. System zarządzania - system do ustanawiania polityki i celów oraz osiągania tych celów. System zarządzania organizacją może obejmowad różne systemy zarządzania, takie jak system zarządzania jakością, system zarządzania finansami lub system zarządzania środowiskowego, itd. System zarządzania Biura Certyfikacji Systemów Zarządzania Polskiego Rejestru Statków S.A. (zwany dalej systemem certyfikacji )- system do ustanawiania polityki i celów oraz osiągania tych celów w zakresie prowadzonej certyfikacji systemów zarządzania. Audit - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Audity wewnętrzne, nazywane czasami auditami strony pierwszej, są przeprowadzane przez samą organizację lub w jej imieniu dla potrzeb przeglądu zarządzania oraz do innych celów wewnętrznych i mogą stanowid dla organizacji podstawę do zadeklarowania przez nią zgodności. W wielu przypadkach, w szczególności w mniejszych organizacjach, niezależnośd może byd wykazana przez brak odpowiedzialności za działania będące przedmiotem auditu. Audity zewnętrzne obejmują audity nazywane ogólnie auditami strony drugiej lub strony trzeciej. Audity strony drugiej są przeprowadzane przez strony zainteresowane organizacją, takie jak klienci lub przez inne osoby występujące w ich imieniu. Audity strony trzeciej są przeprowadzane przez niezależne organizacje zewnętrzne, takie jak te, które prowadzą certyfikację/rejestrację za zgodnośd np. z ISO Jeżeli co najmniej dwa systemy zarządzania są auditowane razem, to audit taki nazywa się auditem połączonym. Jeżeli co najmniej dwie organizację auditujące współpracują w celu przeprowadzenia auditu jednego auditowanego, to audit taki nazywa się auditem wspólnym. Podczas gdy audit stosuje się do systemów zarządzania, ocenę stosuje się do jednostek oceniających zgodnośd, jak również w bardziej ogólnym znaczeniu. 7/26

8 Auditor - osoba, która przeprowadza audit - osoba mająca wykazane cechy osobowości i kompetencje do przeprowadzania auditu. Odpowiednie cechy osobowości auditora opisano w ISO 19011, a kompetencje w normach określających kompetencje auditorów dla poszczególnych systemów zarządzania oraz dotyczące wymagao dla jednostek certyfikujących systemy zarządzania. Zespół auditujący - jeden lub więcej auditorów przeprowadzających audit, wspomaganych przez ekspertów technicznych, jeżeli jest to wymagane. Jeden z auditorów zespołu auditujacego jest wyznaczony jako auditor wiodący. Do zespołu auditujacego mogą byd włączeni auditorzy szkolący się. O ile nie jest to inaczej zaznaczone, certyfikacja, weryfikacja, auditowanie, ekspertyzy i oceny nazywane są certyfikacją, a auditorzy, weryfikatorzy, eksperci i rzeczoznawcy nazywani są auditorami. Kompetencje - zdolnośd do stosowania wiedzy i umiejętności do osiągania zamierzonych wyników. Klient - organizacja, której system zarządzania jest auditowany dla celów certyfikacji. Kryterium auditu - zestaw polityk, procedur lub wymagao. Kryteria auditu są stosowane jako odniesienie, z którym porównuje się dowody z auditu. Dowód z auditu - zapisy, stwierdzenia faktu lub inne informacje, które są istotne ze względu na kryteria auditu i możliwe do zweryfikowania. Dowód z auditu może byd jakościowy lub ilościowy. Ustalenia z auditu - wyniki oceny zebranych dowodów z auditu, w stosunku do kryteriów auditu. Ustalenia z auditu mogą wskazywad albo na zgodnośd, albo na niezgodnośd z kryteriami auditu lub na możliwośd doskonalenia. Skutecznośd - stopieo w jakim planowane działania są zrealizowane i planowane wyniki osiągnięte. Bezstronnośd - rzeczywista i postrzegana obiektywnośd. Obiektywnośd oznacza brak konfliktów interesów lub ich rozwiązanie w taki sposób, aby nie miały negatywnego wpływu na późniejsze działania jednostki certyfikującej. Do innych terminów użytecznych określania zasady bezstronności należą: obiektywnośd, niezależnośd, brak konfliktu interesów brak uprzedzeo, brak negatywnego nastawienia, neutralnośd, rzetelnośd, otwartośd, brak stronniczości, brak powiązao, zachowanie wyważonego podejścia. 8/26

9 Nadzór - systematyczne powtarzanie działao związanych z oceną zgodności jako podstawą do utrzymania ważności oświadczenia o zgodności. Zawieszenie - czasowe unieważnienie oświadczenia o zgodności dla całego wyspecyfikowanego zakresu atestacji lub jego części. Cofnięcie - uchylenie, unieważnienie oświadczenia o zgodności. Odwołanie - wystąpienie przez dostawcą przedmiotu oceny zgodności do jednostki oceniającej zgodnośd lub jednostki akredytującej o ponowne rozpatrzenie przez te jednostkę decyzji przez nią podjętej odnoszącej się do tego przedmiotu. Skarga - wyrażenie niezadowolenia innego niż odwołanie przez jakąkolwiek osobę lub organizację w stosunku do jednostki oceniającej zgodnośd lub jednostki akredytującej, dotyczące działao tej jednostki, wymagające odpowiedzi. Jednakowe traktowanie - traktowanie - w sytuacji porównywalnej - wyrobów lub procesów jednego dostawcy, w sposób niemniej korzystny niż podobnych wyrobów lub procesów innego dostawcy. 1.5 Działalnośd certyfikacyjna PRS ustanowił, udokumentował, wdrożył i stosuje system certyfikacji zgodny z wymaganiami: normy PN-EN ISO oraz innych dokumentów określonych w 6.1. Dostęp do certyfikacji mają wszystkie organizacje i dostawcy usług, których działalnośd objęta jest zakresem prowadzonej przez PRS certyfikacji (dla których PRS ma odpowiednie kompetencje i zasoby ludzkie). Certyfikacji może byd poddany ustanowiony i wdrożony w organizacji system zarządzania, to znaczy że system: spełnia wyspecyfikowane wymagania, jest zdolny do ciągłej realizacji ustanowionej polityki i osiągania celów, istnieje wystarczająca ilośd obiektywnych dowodów potwierdzających jego skuteczne ustanowienie, wdrożenie i stosowanie. W procesie certyfikacji PRS dokonuje oceny zgodności systemów zarządzania organizacji na zgodnośd z ustalonymi kryteriami oceny uzgodnionymi z organizacją (normami odniesienia). Oceny zgodności dotyczą systemów: zarządzania jakością wg PN-EN ISO 9001, ISO 9001 (QMS), zarządzania środowiskowego wg PN-EN ISO 14001, ISO (EMS), zarządzania bezpieczeostwem i higieną pracy wg PN-N (BHP), zarządzania bezpieczeostwem i higieną pracy wg OHSAS (BS OHSAS 18001) (BHP), zarządzania bezpieczeostwem żywności wg ISO (FSMS), zarządzania bezpieczeostwem informacji wg PN-ISO/IEC 27001, ISO/IEC (ISMS), zarządzania jakością w spawalnictwie wg PN-EN ISO /3/4, (WELD) 9/26

10 zarządzania jakością dla wyrobów medycznych wg PN-EN ISO/IEC 13485, zarządzania energią wg ISO 50001, zarządzania jakością w usługach tłumaczeo wg PN-EN 15038, zarządzania programami ochrony przed ESD wg PN-EN , zarządzania jakością w przemyśle motoryzacyjnym, w produkcji seryjnej oraz w produkcji części zamiennych wg ISO/TS 16949, ekozarządzania i audytu we Wspólnocie wg wymagao Rozporządzenia WE 1221/2009 Parlamentu Europejskiego i Rady z dnia 25 listopada 2009 w sprawie dobrowolnego udziału organizacji w systemie ekozarządzania i audytu we Wspólnocie (EMAS), innych systemów dla których kryteria oceny uzgodniono z zainteresowaną organizacją. Metodyka postępowania PRS przy ocenie zgodności systemu prowadzona jest w oparciu o programy certyfikacji opracowane przez PRS dla każdej normy odniesienia. Programy są integralną częścią systemu certyfikacji PRS. 1.6 Formy certyfikacji PRS prowadzi certyfikację systemów zarządzania: z akredytacją PCA, bez akredytacji. System certyfikacji PRS został poddany ocenie zgodności przez Polskie Centrum Akredytacji (PCA). W wyniku oceny PRS jest akredytowaną jednostką certyfikującą. Zakres działalności certyfikacyjnej PRS, objętej akredytacją, określają certyfikaty akredytacji wraz z załącznikami, wydane przez PCA (wskazują one normy odniesienia powiązane z wykazami branż działalności gospodarczych organizacji wg kodów klasyfikacji EA/PKD:2007). PRS w oparciu o akredytację ma prawo posługiwad się znakami akredytacji dotyczącymi: certyfikacji systemów zarządzania organizacji na zgodnośd z normami odniesienia 1. weryfikacji na zgodnośd z Rozporządzeniem WE 1221/2009 Parlamentu Europejskiego i Rady z dnia 25 listopada 2009 w sprawie dobrowolnego udziału organizacji w systemie ekozarządzania i audytu we Wspólnocie (EMAS) 10/26

11 Organizacja podejmuje decyzję o wyborze sposobu przeprowadzenia certyfikacji wskazanej w 2 Proces certyfikacji 2.1 Informacje dla organizacji Na zapytanie organizacji o certyfikację, PRS przesyła jej Wniosek o ofertę na certyfikację systemu zarządzania, (dostępny na stronie internetowej PRS - patrz punkt 1.1). Na życzenie organizacji udostępniane są następujące informacje o: akredytacji, mającej zastosowanie dla danego programu certyfikacji, początkowej certyfikacji i pozostałych działao certyfikacyjnych, prawach i obowiązkach certyfikowanych organizacji, wymaganiach dotyczących certyfikacji, opłatach za certyfikację, udzielonych, zawieszonych lub cofniętych certyfikacjach, procedurach postępowania ze skargami i odwołaniami. Powyższe informacje dla organizacji udostępniane są poprzez: publikowanie niniejszych Zasad certyfikacji, przekazywanie indywidualnych pisemnych informacji lub poprzez stronę internetową (adres patrz punkt 1.1). 2.2 Wniosek, oferta i umowa Organizacja ubiegająca się o certyfikację systemu(ów) zarządzania składa w PRS pisemne zgłoszenie. Jest nim Wniosek o ofertę na certyfikację systemu zarządzania lub zgłoszenie, w którym zawarte są dane potrzebne do przedstawienia oferty. W przypadku ogłoszenia przez organizację przetargu na certyfikację systemu zarządzania, tryb postępowania jest zgodny wymaganiami specyfikacji przetargowej podanej przez ogłaszającego przetarg np. z Ustawą z 29 stycznia 2004 r. Prawo zamówieo publicznych (z późniejszymi zmianami). Na podstawie informacji zawartych we wniosku opracowywana jest oferta certyfikacji oparta na polityce cenowej PRS. Czas niezbędny do zaplanowania i realizacji pełnego procesu certyfikacji systemu zarządzania określany jest zgodnie z obowiązującą Procedurą ustalania czasu auditu i weryfikacji w procesie certyfikacji. Organizacja akceptuje przyjęcie oferty na dołączonym do oferty formularzu, w którym podane są dane konieczne do opracowania umowy o certyfikację systemu zarządzania. Umowa przesyłana jest Organizacji do podpisu. Mając na uwadze dobro naszych klientów oraz przestrzeganie przepisów prawa, proponujemy certyfikowanej organizacji (zgodnie z wymaganiami prawnymi to auditowana organizacja jako Administrator Danych Osobowych przedstawia do podpisu umowę o powierzeniu danych osobowych) podpisanie umowy o powierzeniu danych osobowych w zakresie certyfikowanych obszarów, doty- 11/26

12 czącej wglądu w dokumenty związane z certyfikowanymi obszarami, zawierającymi dane osobowe. Organizacja może przedstawid do podpisu własny wzór umowy lub skorzystad z wzoru PRS. Po zawarciu umowy oraz dostarczeniu do PRS wymaganej dokumentacji systemu zarządzania, organizacja otrzymuje symbol identyfikacyjny, którym oznaczone będą wszystkie dokumenty związane z certyfikacją i nadzorem systemu zarządzania danej organizacji i/lub weryfikacją. PRS deklaruje przeprowadzenie procesu certyfikacji w uzgodnionych z organizacją terminach. 2.3 Początkowa certyfikacja Certyfikacja początkowa systemów zarządzania przeprowadzona jest na podstawie dwóch etapów auditu. Z rejestru auditorów PRS wyznaczony zostaje zespół auditujący - auditor wiodący i stosowanie do potrzeb, auditorzy, eksperci techniczni i kandydaci na auditorów. Zasadą jest przeprowadzanie auditów przez zespół auditujący o odpowiednich kompetencjach oraz z zachowaniem zasady bezstronności. Do zespołu mogą byd powołani auditorzy zewnętrzni np. PCA i/lub innych jednostek certyfikujących w przypadku auditów wspólnych. Do zespołu nie są powoływane osoby zaangażowane w sposób, który mogłyby spowodowad zagrożenie bezstronności, np. powiązani z organizacją konsultacjami. PRS powiadamia organizację o składzie zespołu auditującego i na żądanie udostępnia podstawowe informacje dotyczące każdego członka zespołu auditującego z wyprzedzeniem wystarczającym organizacji na zgłoszenie sprzeciwu wobec wyznaczenia każdego członka zespołu. W przypadku zaistnienia konfliktu interesów organizacja ma prawo wnieśd do PRS sprzeciw wobec określonego auditora/eksperta technicznego, wtedy skład zespołu jest zmieniany. Brak wniesienia sprzeciwu organizacji uznawany jest za akceptację przedstawionego składu zespołu auditującego. 2.4 Pierwszy etap auditu początkowej certyfikacji Pierwszy etap auditu początkowej certyfikacji przeprowadzany jest w celu: oceny dokumentacji systemu zarządzania organizacji na zgodnośd z wymaganiami kryteriów auditu, oceny lokalizacji organizacji i specyficznych dla lokalizacji warunków oraz przeprowadzenia dyskusji z personelem organizacji w celu określenia gotowości do drugiego etapu auditu, przeglądu statusu organizacji i zrozumienia wymagao normy odniesienia, identyfikacja kluczowych aspektów sposobu działania lub znaczących aspektów, procesów, celów i działania systemu zarządzania, 12/26

13 zebrania niezbędnych informacji dot. zakresu systemu zarządzania (ze szczególnym uwzględnieniem sprawdzenia poprawności przypisanych organizacji kodów działalności z PKD/NACE), procesów i lokalizacji organizacji oraz związanych z nimi aspektów prawnych, regulacyjnych, środowiskowych oraz zgodności (np. aspektów jakościowych, środowiskowych, prawnych dotyczących działalności organizacji, związanego z nimi ryzyka itp.), przeglądu przydziału zasobów do drugiego etapu i uzgodnienia z organizacją szczegółów drugiego etapu, zaplanowania drugiego etapu auditu poprzez osiągnięcie wystarczającego zrozumienia systemu zarządzania organizacji i prowadzonej przez nią działalności w danej lokalizacji w kontekście możliwych znaczących aspektów, w tym potwierdzenie konieczności lub nie auditowania drugiej i kolejnych zmian (dotyczy wielozmianowości), oceny planowania i realizowania auditów wewnętrznych i przeglądów zarządzania, a także oceny czy poziom wdrożenia systemu zarządzania uzasadnia gotowośd organizacji do drugiego etapu auditu. Pierwszy etap auditu przeprowadzany jest w siedzibie organizacji, ale w przypadkach szczególnych np. w małych organizacjach pierwszy etap auditu może byd dokonany w siedzibie auditora wiodącego (decyzja o sposobie przeprowadzenia pierwszego etapu auditu przedstawiana jest organizacji w ofercie certyfikacji). W przypadku FSMS etap 1 przeprowadzany jest zawsze w siedzibie organizacji ( w wyjątkowych okolicznościach częśd etapu 1 może odbyd się poza jego siedzibą). Pierwszy etap auditu certyfikacyjnego w siedzibie organizacji prowadzony jest przez zespół auditujący zgodnie z Planem auditu, opracowanym przez auditora wiodącego przesłanym do organizacji. Auditor wiodący sporządza Raport z 1etapu auditu, w którym odnotowuje ustalenia z auditu wskazując, jeżeli ma to zastosowanie, niezgodności i/lub obserwacje. Kopię Raportu z 1 etapu auditu auditor wiodący przesyła (lub przekazuje) organizacji, która, jeśli jest taka potrzeba, przeprowadza odpowiednie działania korekcyjne i/lub korygujące. Organizacja powiadamia auditora wiodącego o wykonanych działaniach korekcyjnych i/lub korygujących. Auditor wiodący ocenia poprawnośd wykonanych działao korekcyjnych i/lub korygujących. W przypadku zaakceptowania dokonuje odpowiedniej adnotacji w Raporcie z auditu. Jeśli wykonane działania korekcyjne i/lub korygujące nie są wystarczające, auditor wiodący sporządza notatkę roboczą, w której podaje uzasadnienie odrzucenia wykonanych działao korekcyjnych i/lub korygujących. Kierownik Biura Certyfikacji Systemów Zarządzania podejmuje decyzję o dalszym postępowaniu. Organizacji przysługuje prawo odwołania się od tej decyzji. Wyniki etapu 1 mogą prowadzid do przełożenia lub odwołania etapu 2. Uwagi: 1. Przed każdą weryfikacją EMAS co najmniej z 4 tygodniowym wyprzedzeniem Biuro Certyfikacji Systemów Zarządzania jest zobowiązane do powiadomienia pisemnie PCA o planowanej weryfikacji. 13/26

14 2. Umowa z Organizacją, zawiera stosowną informację dotyczącą uprzedzającego powiadomienia PCA o każdej weryfikacji EMAS. 2.5 Drugi etap auditu początkowej certyfikacji Po przeprowadzeniu pierwszego etapu auditu auditor wiodący sporządza Plan auditu drugiego etapu auditu początkowej certyfikacji, uwzględniając zidentyfikowane w organizacji procesy oraz strukturę organizacyjną, w tym, jeżeli ma to zastosowanie, strukturę organizacji wielooddziałowej Data drugiego etapu auditu jest uzgadniana z organizacją, z odpowiednim wyprzedzeniem. Auditor wiodący planuje odstęp pomiędzy 1 a 2 etapem auditu, uwzględniając koniecznośd wykonania działao korekcyjnych i/lub korygujących przez organizację będących wynikiem etapu 1 auditu, a w razie potrzeb przeprowadza rewizję przygotowania PRS do etapu 2 auditu. Uwagi: 1. W przypadku FSMS odstęp między etapem 1 a etapem 2 nie powinien byd dłuższy niż 6 miesięcy. Jeżeli odstęp jest dłuższy, etap 1 jest powtarzany. 2. W przypadku ISMS etap 2 może byd zaplanowany dopiero po przeprowadzeniu etapu Drugi etap auditu początkowej certyfikacji, po wykonaniu ustalonych działao korekcyjnych i/lub korygujących na podstawie stwierdzonych podczas pierwszego etapu auditu niezgodności, przeprowadzany jest w celu oceny zgodności wdrożenia i stosowania wymagao zawartych w dokumentach systemu oraz normach odniesienia i obejmuje co najmniej: informacje i dowody zgodności ze wszystkimi wymaganiami normy odniesienia lub innego dokumentu normatywnego, monitorowanie, pomiary, raportowanie i przeglądanie osiągnięd w odniesieniu do kluczowych celów i zadao, system zarządzania organizacji i sposób jego działania pod względem zgodności z prawem, nadzór operacyjny organizacji nad procesami, w tym realizowanymi na poszczególnych zmianach procesami (w przypadku organizacji prowadzącej wielozmianową działalnośd- o ile jest to konieczne i wynika z Powołaniu zespołu auditorów i/lub ustaleo wynikających z pierwszego etapu auditu początkowej certyfikacji, audity wewnętrzne i przeglądy zarządzania, odpowiedzialnośd kierownictwa za politykę organizacji, powiązania pomiędzy wymaganiami normatywnymi, polityką, celami i zadaniami dotyczącymi osiągnięd, wszystkimi mającymi zastosowanie wymaganiami prawnymi, odpowiedzialnością, kompetencjami personelu, działaniami, procedurami, danymi dotyczącymi osiągnięd oraz ustaleniami i wnioskami z auditów wewnętrznych. 14/26

15 2.5.4 Zespół auditorów spotyka się z kierownictwem oraz wyznaczonym personelem organizacji na spotkaniu otwierającym, którego celem jest: przedstawienie uczestników, łącznie z przedstawieniem ich ról, potwierdzenie planu auditu (rodzaj, zakres auditu, cele i kryteria), potwierdzenie zakresu certyfikacji, potwierdzenie formalnego sposobu komunikowania się pomiędzy zespołem auditującym a organizacją, potwierdzenie dostępności zasobów i wyposażenia niezbędnego dla zespołu auditującego, potwierdzenie właściwych procedur bezpieczeostwa pracy, procedur awaryjnych i ochrony dla zespołu audytującego, potwierdzenie dostępności, roli i tożsamości przewodników i obserwatorów, przedstawienie metody raportowania, łącznie ze stopniowaniem ustaleo z auditu, podanie informacji o warunkach, w jakich może nastąpid przerwanie auditu, potwierdzenie spraw związanych z poufnością, w tym związanych z ochroną danych osobowych organizacji, potwierdzenie, że auditor wiodący wraz z zespołem auditującym, reprezentujący jednostkę certyfikacyjną, są odpowiedzialni za audit oraz powinni panowad nad realizacją planu auditu łącznie z działaniami auditowymi i ścieżkami auditowymi, potwierdzenie statusu ustaleo z poprzedniego przeglądu lub auditu, jeśli ma to zastosowanie, przedstawienie metody i procedury stosowane do przeprowadzenia auditu oparte na pobieraniu próbek, potwierdzenie języka, w jakim przeprowadzany jest audit, jeśli ma to zastosowanie, potwierdzenie, że w czasie auditu organizacja będzie informowana o postępie auditu oraz wszelkich zastrzeżeniach, potwierdzenie możliwości zadawania pytao, uzgodnienie innych spraw warunkujących sprawne przeprowadzenie auditu, uzgodnienie terminu spotkania zamykającego Auditorzy przeprowadzają badanie funkcjonowania systemu zarządzania organizacji zgodnie z Planem auditu w oparciu o kryteria auditu, notując spostrzeżenia. Kryteriami auditu są: norma/normy odniesienia ( patrz punkt 1.5.4), dokumentacja systemu zarządzania organizacji, wymagania prawne, i inne wymagania mające zastosowanie w audicie, w tym umowy o certyfikację Auditorzy w ramach badania funkcjonowania systemu zarządzania organizacji prowadzą rozmowy z wyznaczonymi przez kierownictwo organizacji przedstawicielami obszarów auditowych zgod- 15/26

16 nie z Planem auditu. Kierownictwo organizacji wyznacza przedstawicieli obszarów auditowych spośród zatrudnionych pracowników organizacji odpowiedzialnych za dany obszar auditowy Po przeprowadzeniu badania funkcjonowania systemu zarządzania auditorzy dokonują przeglądu wszystkich proponowanych ustaleo w celu określenia, które z nich będą odnotowane w Ustaleniach z auditu jako niezgodności duże (D) lub małe (M), a które jako obserwacje (O). Decyzje o ustaleniach i wnioskach z auditu podejmuje auditor wiodący (w zakresie danej normy), Zidentyfikowane niezgodności i/lub obserwacje przekazywane są organizacji w formie pisemnej (formularz Ustalenia z auditu ). Każde ustalenie z auditu pozwala na odniesienie do obszaru auditowanego i stosownego wymagania w dokumencie odniesienia, którym może byd także dokumentacja systemu zarządzania organizacji (Księgi zarządzania, opisy procesów, procedury, instrukcje lub wymagania stosownych przepisów prawa) Na zakooczenie auditu zespół auditorów spotyka się z kierownictwem oraz wyznaczonym personelem organizacji na spotkaniu zamykającym, na którym auditor wiodący: przedstawia silne strony ocenionego systemu zarządzania, omawia stwierdzone niezgodności i obserwacje, wyjaśnia organizacji, że dowody z auditu zostały zebrane w oparciu o próbkę informacji, tym samym wprowadzając element niepewności; przedstawia metodę oraz ramy czasowe odnośnie raportowania, włączając wszelkie stopniowanie ustaleo z auditu; omawia proces postępowania z niezgodnościami przez Biuro Certyfikacji Systemów Zarządzania, włączając wszelkie konsekwencje w odniesieniu do statusu certyfikacji klienta; prezentuje ramy czasowe dla organizacji odnośnie przedstawienia planu korekcji i działao korygujących dla wszelkich niezgodności stwierdzonych podczas auditu; omawia działania poauditowe przeprowadzane przez Biuro Certyfikacji Systemów Zarządzania; informuje o procesach rozpatrywania skarg i odwołao; przedstawia wnioski dotyczące auditu, w tym rekomendacje odnośnie udzielenia certyfikacji. 2.6 Raport z auditu Auditor wiodący sporządza pisemny Raport z auditu, w którym identyfikuje możliwości doskonalenia, ale nie mogą to byd zalecenia konkretnych rozwiązao doskonalących, przedstawia rekomendację odnośnie warunków wydania certyfikatu Po ocenie procesu certyfikacji PRS przesyła kopię Raportu z auditu do Organizacji (w formie: elektronicznej jako plik PDF). Raport jest własnością PRS. Organizacja, ma prawo, przesyłania do PRS ewentualnych uwag do tego raportu, nie później niż 10 dni od daty otrzymania raportu. 16/26

17 2.7 Działania korekcyjne i/lub korygujące Działania korekcyjne i korygujące związane ze stwierdzonymi niezgodnościami organizacja przeprowadza zgodnie z własną procedurą prowadzenia działao korekcyjnych/korygujących. Organizacja informowana jest o konieczności przeanalizowania stwierdzonych niezgodności (ich przyczyn i skutków) w celu zaplanowania i wykonania skutecznych działao korekcyjnych i/lub korygujących. Działania te organizacja zobowiązana jest zaplanowad i wykonad w terminie nie przekraczającym 3 miesięcy od daty zakooczenia auditu, z wyjątkiem przypadków, kiedy uzgodniono inne terminy, np. termin ważności certyfikatu Wydanie certyfikatu warunkowane jest zaplanowaniem i/lub wykonaniem działao korekcyjnych i/lub korygujących. Organizacja zobowiązana jest do przesłania do PRS stosownych zapisów stwierdzających zaplanowanie i/lub wykonanie działao korekcyjnych i/lub korygujących. Warunki wykonania tych działao ustalone są przez auditora wiodącego w rekomendacji zawartej w Raporcie z auditu Ocena skuteczności wykonanych działao korekcyjnych i/lub korygujących może zostad wykonana auditem specjalnym/sprawdzającym (w przypadku wystąpienia w audicie niezgodności dużych), przez zespół auditorów podczas kolejnego auditu systemu zarządzania organizacji. Akceptacja wykonania potwierdzona jest odpowiednim zapisem w raporcie z auditu. 2.8 Powiadomienie organizacji o decyzji w procesie certyfikacji oraz zakooczenie procesu certyfikacji i/lub weryfikacji PRS powiadamia organizację pismem o decyzji w procesie certyfikacji. W przypadku odmowy wydania certyfikatu w piśmie powiadamiającym zawarte jest uzasadnienie Organizacji przysługuje prawo odwołania się od podjętej decyzji. Odwołanie jest rozpatrywane zgodnie z zasadami określonymi w systemie certyfikacji PRS Certyfikat zgodności systemu zarządzania z normą odniesienia jest wydawany organizacji na podstawie decyzji w procesie certyfikacji. Certyfikacja jest ważna 3 lata od daty decyzji w procesie certyfikacji lub od daty ważności poprzedniego certyfikatu (dla ponownej certyfikacji) (Kierownik Biura Certyfikacji Systemów Zarządzania może zmienid termin ważności certyfikatu w oparciu o mające zastosowanie wymagania), pod warunkiem prowadzenia nadzoru nad certyfikowanym systemem zarządzania (patrz 2.10). Uwagi: 1. Jeżeli nowo wydawany certyfikat systemu zarządzania (np. zmiana edycji normy odniesienia lub zmiana zakresu) zastępuje aktualny certyfikat, to wydawany certyfikat zawiera klauzulę unieważniającą poprzedni certyfikat oraz utrzymuje ważnośd zastępowanego certyfikatu. 17/26

18 2. W przypadku certyfikacji EMAS, organizacja zamiast certyfikatu otrzymuje Oświadczenie Weryfikatora EMAS, podpisane przez Dyrektora Biura Certyfikacji (zgodne z wymaganiami rozporządzenia EMAS). 3. W szczególnych przypadkach certyfikacja EMAS jest możliwa z uwzględnieniem innych niż 3 letni okres ważności. 2.9 Nadzór nad systemem zarządzania - audity nadzoru Audity nadzoru przeprowadzane są co najmniej raz w roku, przy czym data pierwszego auditu w nadzorze po certyfikacji nie może byd późniejsza niż 12 miesięcy od ostatniego dnia drugiego etapu auditu certyfikacji początkowej. Standardowo audity EMAS są także planowane raz w roku, (najpóźniej) co każde 12 miesięcy liczone od daty podpisania pierwszego Oświadczenia Weryfikatora EMAS (Częstotliwośd weryfikacji określa art. 19 rozporządzenia EMAS) Audity nadzoru nad systemem zarządzania są tak planowane, aby obejmowały regularne monitorowanie reprezentatywnych obszarów i funkcji objętych systemem zarządzania oraz uwzględniały zmiany w organizacji i w jej systemie zarządzania. Audity nadzoru muszą umożliwid utrzymanie zaufania, że certyfikowany system zarządzania nadal spełnia wymagania normy odniesienia Audity nadzoru obejmują co najmniej: audity wewnętrzne i przeglądy zarządzania, przegląd działao podjętych w odniesieniu do niezgodności zidentyfikowanych podczas poprzedniego auditu, postępowanie ze skargami/reklamacjami, skutecznośd systemu zarządzania pod względem osiągania celów przez organizację, postęp planowanej działalności mającej na celu stałe doskonalenie, nadzór nad procesami operacyjnymi, przegląd wszelkich zmian i ich ocenę względem wymagao normy odniesienia, ocenę przestrzegania umowy o certyfikację, w tym stosowania znaków certyfikacji i/lub powoływania się na certyfikację PRS utrzymuje certyfikację na podstawie wykazywania, że organizacja stale spełnia wymagania normy odniesienia. Utrzymywanie certyfikacji jest prowadzone na podstawie: pozytywnych rekomendacji auditora wiodącego; monitorowania terminowego i skutecznego wykonywania działao korekcyjnych i/lub korygujących, ocen i decyzji w procesie nadzoru nad systemem zarządzania Ponowna certyfikacja - audity ponownej certyfikacji 18/26

19 Jeżeli w terminie określonym umową organizacja nie zgłosi rezygnacji z certyfikacji, PRS organizuje przeprowadzenie auditu ponownej certyfikacji Audit ponownej certyfikacji przeprowadzany jest w terminie umożliwiającym zachowanie ciągłości ważności certyfikacji. W przypadku przekroczenia terminu ważności certyfikacji przeprowadzany jest audit certyfikacyjny Celem auditu ponownej certyfikacji jest potwierdzenie stałej zgodności i skuteczności systemu zarządzania jako całości oraz jego stałej odpowiedniości i przydatności do zakresu certyfikacji. Audit ponownej certyfikacji powinien uwzględniad skutecznośd systemu zarządzania w okresie certyfikacji i powinien obejmowad przegląd wyników poprzednich auditów w nadzorze Przeprowadzenie auditu ponownej certyfikacji może wymagad zastosowania pierwszego etapu auditu w takich sytuacjach, w których nastąpiły znaczące zmiany zakresu systemu zarządzania Audit ponownej certyfikacji jest ukierunkowany na: ocenę skuteczności systemu zarządzania jako całości w świetle zmian wewnętrznych i zewnętrznych oraz jego stałej odpowiedniości i przydatności do zakresu certyfikacji, wykazanie zaangażowanie w utrzymywanie skuteczności oraz doskonalenia systemu zarządzania w celu poprawy ogólnego sposobu działania, ustalenie, czy działanie certyfikowanego systemu zarządzania przyczynia się do realizacji polityki i osiągnięcia celów organizacji W przypadku, gdy podczas auditu ponownej certyfikacji zostanie stwierdzona niezgodnośd, organizacja zobowiązana jest do zaplanowania i/lub wykonania działao korekcyjnych i/lub korygujących przed upływem daty ważności certyfikacji Certyfikat zgodności systemu zarządzania z normą odniesienia jest wydawany organizacji na podstawie decyzji w procesie certyfikacji. Certyfikat jest ważny 3 lata od daty ważności poprzedniego certyfikatu. Kierownik Biura Certyfikacji Systemów Zarządzania może zmienid termin ważności certyfikatu w oparciu o mające zastosowanie wymagania Audity specjalne Audit specjalny może byd przeprowadzony w celu: dostarczenia obiektywnych dowodów potwierdzających skuteczne wdrożenie działao korekcyjnych i/lub korygujących (audit sprawdzający wykonanie działao korekcyjnych i/lub korygujących - odbywa się na wniosek auditora wiodącego w przypadku stwierdzenia dużej niezgodności, o potrzebie przeprowadzenia auditu sprawdzającego auditor wiodący powiadamia organizację na spotkaniu zamykającym, audit sprawdzający obejmuje wyłącznie obszary związane z niezgodnościami, których skutecznośd realizacji ma byd oceniona); rozszerzenia zakresu udzielonej certyfikacji, które odbywa się na podstawie przeglądu wniosku organizacji lub zgłoszenia i przebiega zgodnie z przyjętym trybem w niniejszej procedurze. Może byd prowadzone w powiązaniu z auditem w nadzorze; 19/26

20 zbadania skarg na organizację lub w odpowiedzi na zmiany przedstawiane przez klienta lub w ramach postępowania z przywróceniem ważności certyfikacji zawieszonych. określonym przez Kierownika Biura Certyfikacji Systemów Zarządzania Audity specjalne mogą byd programowane z krótkim terminem powiadamiania i realizacji Zawieszenie certyfikacji Zawieszenie certyfikacji systemu zarządzania może nastąpid w przypadku stwierdzenia postępowania organizacji niezgodnego z zawartą umową o certyfikację systemu zarządzania, a w szczególności, gdy: certyfikowany system zarządzania organizacji stale lub poważnie nie spełnia wymagao certyfikacyjnych, w tym wymagao dotyczących skuteczności systemu zarządzania, certyfikowana organizacja nie dopuszcza do przeprowadzenia auditów w nadzorze lub auditów dla ponownej certyfikacji z wymaganą częstotliwością, na wniosek organizacji o zawieszenie, certyfikowana organizacja nie spełnia zobowiązao finansowych wobec PRS, certyfikowana organizacja nie podjęła w uzgodnionym terminie działao dla wprowadzenia zmian w systemie zarządzania wynikających ze zmiany wymagao odniesienia Certyfikowana organizacja jest informowana pisemnie o decyzji zawieszenia certyfikacji (wraz z uzasadnieniem i ewentualnymi warunkami dodatkowymi), a także, że w okresie zawieszenia certyfikacji powinna zaprzestad używania znaku certyfikacji we wszystkich materiałach reklamowych zawierających jakiekolwiek powoływanie się na status organizacji certyfikowanej Informacja o zawieszeniu certyfikacji podawana jest publicznie na stronie internetowej PRS (adres patrz punkt 1.1). Okres zawieszenia certyfikatu określa PRS Zawieszenie nie powinno przekraczad sześciu miesięcy Wznowienie ważności certyfikacji może nastąpid po przekazaniu przez certyfikowanego klienta informacji o spełnieniu warunków towarzyszących zawieszeniu. Decyzję o wznowieniu ważności certyfikatu podejmuje Kierownik Biura Certyfikacji Systemów Zarządzania W przypadku, kiedy certyfikowany klient stale lub poważnie nie spełnia wymagao certyfikacyjnych dla części zakresu certyfikacji, PRS ogranicza zakres certyfikacji klienta, w celu wykluczenia części nie spełniającej wymagao Cofnięcie certyfikacji Cofnięcie certyfikacji może nastąpid w następujących przypadkach: organizacja nie jest w stanie usunąd w terminie przyczyn powodujących zawieszenie certyfikacji, nadzór nad organizacją wykaże nieskutecznośd systemu zarządzania, a charakter przyczyn tego stanu wskazuje na koniecznośd gruntownych zmian w systemie zarządzania organizacji, 20/26

21 na pisemny wniosek organizacji, organizacja zaprzestała działalności podanej w zakresie certyfikacji. ZASADY CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA Cofnięcie certyfikacji jest poprzedzone pisemnym zawiadomieniem organizacji o okolicznościach uzasadniających cofnięcie. Decyzję o cofnięciu certyfikacji podejmuje Kierownik Biura Certyfikacji Systemów Zarządzania PRS rozwiązuje umowę o certyfikację i nadzór nad systemem zarządzania i cofa certyfikację. Organizacja zostaje o tym fakcie poinformowana na piśmie, w którym podana jest data cofnięcia certyfikacji. Organizacja może odwoład się od decyzji o cofnięciu certyfikatu zgodnie z obowiązującą w systemie certyfikacji PRS procedurą Po cofnięciu certyfikacji organizacja nie może powoływad się na certyfikację i niezwłocznie zaprzestaje stosowania znaku certyfikacji. PRS podaje do publicznej wiadomości informację o cofnięciu organizacji certyfikacji (strona internetowa - adres patrz punkt 1.1) Zmiana zakresu certyfikacji Zmiana zakresu certyfikacji następuje na wniosek: Organizacji lub rekomendacji auditora wiodącego na podstawie przeprowadzonego auditu oraz wcześniejszej zgody PRS dotyczącej zmiany zakresu (rozszerzenie zakresu). Wniosek o zmianę zakresu certyfikacji rozpatruje Kierownik Biura Certyfikacji Systemów Zarządzania. 1. Drobne zmiany stylistyczne lub słowne (nie zmieniające kodów PKD) nie traktuje się jako zmiany zakresu certyfikacji Przeniesienie praw Przeniesienie praw z umowy o nadzór nad systemem zarządzania następuje na wniosek organizacji w wyniku zmian jej statusu prawnego. W przypadku gdy z załączonego do wniosku dokumentu wystawionego przez właściwy sąd lub urząd dokonujący rejestracji organizacji oraz zapisów w aktualnej księdze systemu zarządzania wynika, że zmianie uległ jedynie status prawny organizacji, PRS może podjąd decyzję o przeniesieniu prawa z umowy bez przeprowadzenia auditu. Jeżeli z przedstawionych dokumentów wynika, że oprócz zmian statusu prawnego zaszły inne zmiany, decyzja o przeniesieniu prawa może byd podjęta po przeprowadzeniu auditu Certyfikacja organizacji posiadających certyfikat innej jednostki certyfikacyjnejprzeniesienie certyfikacji 21/26

22 Certyfikację organizacji posiadającej ważną certyfikację innej jednostki certyfikacyjnej traktuje się jak certyfikację uwzględniającą posiadanie przez organizację ważnej certyfikacji PRS każdorazowo rozpatruje wniosek organizacji i indywidualnie określa czas i zakres oceny zgodności systemu zarządzania uwzględniając obowiązujące w PRS programy certyfikacji Zmiana normy będącej podstawą certyfikacji Postępowanie w przypadku zmiany normy w okresie ważności certyfikacji reguluje komunikat wydawany przez PRS zgodnie z polityką Polskiego Centrum Akredytacji Komunikat PRS należy traktowad jako uzupełnienie niniejszych Zasad i tym samym stanowi on także uzupełnienie umowy o certyfikację z daną organizacją. 3 Odwołania i skargi 3.1 Odwołania Organizacja może zwrócid się na piśmie w sprawach dotyczących wszystkich decyzji wydanych przez PRS, na wszystkich poziomach procesu certyfikacji Osoby wyznaczone do rozpatrywania odwołao są różne od tych, które prowadziły audity i podejmowały decyzje w procesie certyfikacji Składanie, rozpatrywanie i podejmowanie decyzji w sprawie odwołao nie skutkuje żadnymi działaniami dyskryminującymi przeciwko składającemu odwołanie Odwołania przyjmuje i rejestruje PRS. Odwołania powinno zawierad: nazwę organizacji, nazwisko i adres składającego odwołanie, adres, telefon, fax, , jasny opis przedmiotu odwołania Przyjęcie odwołania, podjęte działania mające na celu wyjaśnienie przedmiotu odwołania, sprawozdanie z przebiegu jego rozpatrywania oraz rezultat dostarczane są składającemu odwołanie. Przyjęcie odwołania potwierdzane jest w ciągu siedmiu dni od daty jego otrzymania W procesie rozpatrywania (przyjmowania, walidowania i badania) odwołao wyróżnia się następujące elementy: określenie i zadecydowanie, jakie działania mają byd podjęte w reakcji na dane odwołanie, z uwzględnieniem wyników poprzednich podobnych odwołao, śledzenie i rejestrowanie odwołao, w tym działao podejmowanych w celu ich rozwiązania, zapewnianie, że są podejmowane wszelkie stosowne działania korekcyjne i korygujące. 22/26