DOHODA O CERTIFIKACI

DOHODA O CERTIFIKACI

Certifikační orgán AUDISO a.s. je česká nezávislá certifikační společnost se zahraniční působností.

Certifikační orgán AUDISO a.s. (dále jen CO) je akreditován Českým institutem pro akreditaci, o.p.s. pro certifikaci:

- systému managementu kvality (podle ISO 9001),

- systému managementu kvality ve svařování (podle ISO 3834-2, ISO 3834-3, ISO 3834-4),

- systému jakosti v oboru pozemních komunikací (podle MP SJ-PK část II/1, II/2, II/4 ),

- systému environmentálního managementu (podle ISO 14001),

- systému managementu bezpečnosti a ochrany zdraví při práci (ISO 45001),

- systému managementu bezpečnosti informací organizací (ISO/IEC 27001),

- Systému managementu hospodaření s energií (ISO 50001)

- Systému managementu informačních technologií ve službách (ISO/IEC 20000-1)

- Systém managementu kvality při manipulaci s kovovým odpadem (Nařízení rady (EU) č.

333/2011),

- Systému managementu bezpečnosti potravin (ISO 22000)

Platné akreditační osvědčení je zákazníkovi dostupné na xxx.xxxxxx.xx

Současně má společnost schváleny postupy pro provádění integrovaných systému managementu. Jedná se o integraci výše uvedených systému managementu, což je ekonomicky i organizačně výhodné hlavně pro menší společnosti.

Účel dokumentu

Účelem tohoto dokumentu je usnadnit klientům CO orientaci v problematice certifikace systému

managementu.

Pravidla uvedená v tomto dokumentu jsou závazná jak pro certifikované klienty, tak pro CO. Tento dokument je závazný od okamžiku uzavření smlouvy o certifikaci.

Základní etapy procesu tvoří:

A) Udělení certifikace

- posouzení a evidence žádosti klienta k certifikaci

- uzavření smlouvy o certifikaci

- ustanovení auditního týmu

- zpracování Plánu auditu, Programu auditů

- provedení certifikačního auditu

- vypracování zprávy z auditu

- posouzení zprávy z auditu vedoucím CO

- vydání certifikátu a předání dokumentu „Pravidla pro používání certifikátu a značky certifikačního orgánu AUDISO“

PSD17, rev.10 1/8

B) Udržování platnosti certifikace

- udržování platnosti certifikace (dozorové audity)

- rozšíření, omezení obsahu certifikace (mimořádné audity)

- obnovení certifikace (re-certifikační audity)

- pozastavení, popř. odejmutí certifikátu

C) Ostatní ujednání

- požadavky na informace

- stížnosti, odvolání

- mlčenlivost

Článek A

Udělení certifikace

Posouzení a evidence žádostí o certifikaci

Potenciální žadatel o certifikaci kontaktuje CO. Pracovník CO na základě základních informací (lokality, obor certifikace, počet zaměstnanců, apod.) zašle žadateli o certifikaci nabídku na certifikaci. V případě, že je nabídka žadatelem o certifikaci akceptována, je žadateli o certifikaci v elektronické podobě zaslán dokument „Žádost a dotazník“, který je žadatel o certifikaci povinen vyplnit. Informace uvedené v Žádosti a dotazníku jsou využity k vypracování smlouvy a k založení Karty klienta v elektronickém systému CO.

Uzavření smlouvy o certifikaci

Po přezkoumání žádosti, kontrole úplnosti a případném doplnění chybějících údajů je vypracován návrh Smlouvy o certifikaci. Smlouva o certifikaci je uzavřena podpisy obou stran v písemné podobě.

Ustanovení auditního týmu, zpracování Programu auditů a Plánu auditu

Po uzavření smlouvy vedoucí CO stanoví auditní tým (vedoucího auditního týmu, auditory a případné technické experty). Vedoucí auditního týmu po odsouhlasení termínu auditu připraví „Plán a harmonogram auditu“. Plán a harmonogram auditu (včetně stanovení auditního týmu) zašle minimálně 7 dnů před plánovaným termínem klientovi k odsouhlasení. Plán a harmonogram auditu, je klientovi zaslán v elektronické podobě (tzv. Karta klienta) na e-mailovou adresu uvedenou v Žádosti a dotazníku. Souhlas s auditním týmem a plánem auditu klient potvrdí v Kartě klienta.

Program auditů (obsahuje všechny audity po dobu platné certifikace) je klientovi přístupný v Kartě

klienta.

Klient má právo se odvolat proti auditnímu týmu. Aby odvolání bylo platné, musí být písemné a musí být podáno do 3 dnů po zaslání složení týmu certifikačním orgánem.

V tomto případě musí certifikační orgán nově jmenovat jednoho nebo více auditorů. V takovém případě je certifikační orgán oprávněn změnit termín auditu.

Provedení certifikačního auditu

Audit 1. stupně

Audit 1. stupně je prováděn při prvotní certifikaci systému managementu.

Cílem auditu 1. stupně SM je především:

- posouzení připravenosti organizace k auditu 2. stupně

- posouzení stupně shody dokumentace SM s příslušnou mezinárodní normou

- posouzení působiště klienta (lokalit, atd.), specifické podmínky pracoviště

- shromáždění nezbytných informací týkajících se rozsahu procesů a shody v souvislosti s posuzovaným systémem certifikace (shoda s žádostí a dotazníkem atd.)

- vyhodnocení systému interních auditů a přezkoumání systému vedením

1. stupeň auditu provádí vedoucí auditního týmu na základě dokumentace předané klientem (k provedení auditu 1. stupně může využít i další členy auditního týmu). V případě nejasností vyplývajících z dokumentace, legislativy, specifických podmínek lokalit, atd. je vedoucí auditního týmu zodpovědný za jejich vyjasnění přímo s klientem. V případě okolností, které vyžadují návštěvu v místě klienta je vedoucí auditního týmu odpovědný za její naplánování a provedení.

Výsledkem 1. stupně auditu je písemný „Zápis z auditu 1. stupně“ s uvedením příslušných slabých míst, které by mohly v rámci 2. stupně auditu vést k identifikaci neshod a uvedením podmínek k provedení auditu 2. stupně V případě, kdy vedoucí auditního týmu zjistí při posuzování nesoulad mezi Žádostí a dotazníkem a skutečně prováděnými činnostmi, je povinen tento nesoulad uvést v Zápisu z auditu 1. stupně. O této situaci informuje vedoucího CO, a společně zajistí případné doplnění auditního týmu, přehodnocení rozsahu certifikace, a další nezbytné kroky pro korektní provedení auditu 2. stupně.

Vedoucí auditního týmu zajistí předání Zápisu z auditu 1. stupně (elektronická podoba) a na základě výsledků prvního stupně auditu navrhne harmonogram druhého stupně auditu a zajistí seznámení a schválení harmonogramu auditu představitelem posuzované organizace (elektronická podoba).

Interval mezi prvním a druhým stupněm auditu může být maximálně šest měsíců. V případě, že je tento interval překročen, je CO povinen provést opětovný audit 1. stupně.

Audit 2. stupně

V rámci auditu 2. stupně je posouzen systém žadatele o certifikaci na jeho pracovišti / pracovištích a zaměřuje se na informace a důkazy shody se všemi požadavky certifikované normy a na plnění těchto požadavků při činnostech klienta.

Posuzování na místě je zahájeno úvodním jednáním celého týmu auditorů a případných technických expertů se zástupci klienta.

Další postup:

a) vedoucí auditního týmu seznámí přítomné s harmonogramem auditu a časovým harmonogramem

b) jsou projednány kontaktní osoby (průvodci auditního týmu) a místa posouzení jednotlivých prvků,

povinnosti a pravomoci auditního týmu

c) posouzení provádí auditoři spolu s technickými experty (je-li zapotřebí)

d) nalezená zjištění auditoři zaznamenají do svých záznamů

e) vedoucí auditního týmu rozhodne na základě jednání týmu na konci každého dne o klasifikaci nalezených zjištění a vystaví “Seznam neshod“ s uvedením typu zjištění.

Typy nalezených zjištění:

- Významná neshoda (neplnění některého s požadavku normy, neplnění legislativy)

- Méně významná neshoda (částečné neplnění některého s požadavků normy)

f) Jsou-li stanoveny tři a více „Méně významných neshod“ v rámci plnění jednoho požadavku normy, musí být v tomto požadavku vystavena Významná neshoda

g) v rámci jednání auditního týmu jsou dále stanoveny příležitostí ke zlepšení systému a pozitivní zjištění – ta jsou následně uvedena v „Závěrečném zápisu z auditu“

h) v případě posledního dne auditu na závěrečném jednání týmu auditorů a zástupců klienta vedoucí auditního týmu seznámí klienta s celkovým zjištěním z auditu žadatel má možnost vyjádření k přednesenému závěru

i) v případě nesouhlasu zástupce klienta s nalezenými zjištěními je vedoucí auditního týmu povinen písemně tento nesoulad zaznamenat v Závěrečném zápisu z auditu. Rozhodnutí o udělení certifikace přísluší CO.

j) jestliže po ukončení posuzování v rámci certifikace přetrvávají zjištění, pak vedoucí auditního týmu na základě jejich klasifikace rozhodne o dalším postupu:

- v případě, že klasifikovaným zjištěním je Méně významná neshoda, upozorní vedoucí auditního týmu klienta na povinnost jejího odstranění bez písemného nebo elektronického oznámení CO – kontrola odstranění je provedena při pravidelném dozorovém nebo re- certifikačním auditu

- v případě, že certifikovaný žadatel neodstraní definované Méně významné neshody, CO pozastaví platnost vydaného certifikátu až doby odstranění neshod ve stanoveném dodatečném termínu (nedojde-li v tomto termínu k odstranění neshod je certifikace odejmuta)

- příležitosti ke zlepšení stanovená v Závěrečném zápisu z auditu mohou být využita certifikovanou organizací a jejich aplikace je prověřována při následném dozorovém auditu

Audit 2. stupně je ukončen Závěrečným zápisem z auditu, který obsahuje souhrn zjištění (tedy případný výskyt neshod, stanovení příležitostí ke zlepšení a pozitivních zjištění), upřesnění lokalit v oblasti certifikace, návrh textace rozsahu certifikace, doporučení auditního týmu k udělení/neudělení certifikace, popř. další podmínky tohoto udělení.

Vypracování zprávy z auditu

Na základě zjištění a příležitostí ke zlepšení vypracuje vedoucí auditního týmu závěrečnou „Zprávu z auditu“ a předá ji ke schválení vedoucímu CO (v případě stanovených Významných neshod zprávu vypracuje až po následné kontrole jejich odstranění).

Rozhodnutí o udělení/neudělení certifikace

Na základě Zprávy z auditu, Seznamu neshod a časového plánu klienta (týkajícího se opatření k nápravě) certifikační orgán rozhodne o udělení, odložení nebo zamítnutí certifikace. Rozhodnutí je součástí Zprávy z auditu, která je klientovi předána písemně společně s certifikáty.

Vydání certifikátu, certifikační značky

V případě kladného rozhodnutí o certifikaci je certifikát vydán a zaslán klientovi v požadovaném jazyce

a rozsahu oborů dle zprávy z auditu.

Následně je certifikát registrován v registru certifikačního orgánu.

Společně s certifikáty je klientovi v elektronické podobě zaslána certifikační značka.

Pravidla pro používání certifikátu a certifikační značky jsou uvedena v dokumentu „Pravidla pro používání certifikátu a značky certifikačního orgánu AUDISO“, který je klientovi předáván společně s certifikáty.

Dozorové audity

Článek B

Udržování platnosti certifikace

Certifikační orgán provádí dozorové audity, aby bylo zajištěno, že úroveň SM certifikované společnosti je udržována v souladu s požadavky normy/norem.

Dozorové audity se konají dle plánu dozorových auditů. Plán dozorových auditů je certifikované společnosti předán společně se Zprávou z auditu a certifikáty. Průběh auditu je shodný s certifikačním auditem 2. stupně.

V případě, že jsou při dozorovém auditu zjištěny změny v rozsahu certifikace (např. na základě požadavku klienta), je vedoucí auditního týmu povinen tento nesoulad uvést v Závěrečném zápisu z auditu. O této situaci informuje vedoucího CO, a společně zajistí případné přehodnocení rozsahu certifikace atd.

Výstupem z dozorového auditu je rozhodnutí o prolongaci platnosti certifikátu, případně o pozastavení

jeho platnosti, nebo v krajním případě jeho odejmutí.

Mimořádné audity

Mimořádný audit ze strany certifikačního orgánu u certifikované organizace může být proveden:

- k prověření podnětu, který zpochybňuje dodržování certifikačních kritérií a závazků podmiňujících platnost certifikátu,

- v případě, že certifikovaná organizace, které byla pozastavena platnost certifikátu, žádá o jeho následné obnovení,

- v těch případech, kdy během pravidelného dozoru bylo zjištěno nedodržování certifikačních zásad a závazků,

- v těch případech, kdy během pravidelného dozoru došlo ke změnám ovlivňujícím plnění certifikačních zásad a závazků, které podmiňovaly platnost certifikátu,

- při změně rozsahu platnosti certifikátu (rozšíření/omezení rozsahu certifikátu), změna právní subjektivity, organizační struktury apod.

Mimořádné audity jsou řešeny buď dodatkem smlouvy, anebo smlouvou samostatnou. Náklady spojené s provedením mimořádného auditu jdou na vrub certifikované společnosti.

Obnovení certifikace (re-certifikační audit)

Certifikace musí být obnovena před vypršením lhůty její platnosti. Obnovení certifikace vyžaduje úplný re-certifikační audit. Jeho realizace vyžaduje uzavření nové smlouvy o certifikaci alespoň 1 měsíc před vypršením lhůty platnosti certifikace.

Pozastavení platnosti certifikace

Pozastavení platnosti certifikace je dočasné odejmutí certifikace a může být ze strany CO provedeno zejména v těchto případech:

- v případě zjištění Významných neshod v SM (během dozorových a mimořádných auditů auditů)

- v případě, kdy nejsou zjištěné Méně významné neshody v SM odstraněny ve stanoveném termínu

- v případě, kdy certifikovaná společnost opakovaně nereaguje na výzvy k odsouhlasení termínů dozorových auditů

Pozastavení platnosti certifikace je dočasné opatření, které nepřesáhne dobu 3 měsíců. Pokud nedojde

k nápravě po uplynutí této 3měsíční lhůty, je certifikace odejmuta.

Pozastavení platnosti certifikace bude oznámeno certifikované společnosti písemně a vstoupí

v platnost 30 dnů po oznámení.

V případě pozastavení platnosti certifikace se nesmí certifikovaná společnost během doby tohoto pozastavení odvolávat na certifikaci v externím styku (např. jednání o smlouvě, publikace, reklama).

Skutečnost, že je certifikace pozastavena, je zveřejněna na webových stránkách CO.

Odejmutí certifikace

Certifikační orgán (odejme) certifikaci v případě, že:

- činnosti podléhající certifikaci přestanou u certifikované společnosti existovat. Např. převzetí či sloučení společnosti, likvidace či konkurzní řízení. V případě likvidace, konkurzu pozbývá certifikát platnost počínaje dnem vyhlášení likvidace, konkurzu dle platných zákonných ustanovení

- dojde ke zrušení smlouvy o certifikaci mezi certifikačním orgánem a certifikovanou společností z důvodu odstoupení od smlouvy zhotovitelem pro neplnění závazků certifikované společnosti vůči certifikačnímu orgánu obsažených ve smlouvě nebo neplnění platebních podmínek smlouvy objednatelem

- certifikační orgán se dověděl o zániku certifikované společnosti

- certifikovaná společnost nepožádá do 3 měsíců od data pozastavení platnosti certifikátu o jeho obnovení

- certifikovaná společnost neprokáže schopnost plnění stanovených certifikačních kritérií a závazků

- certifikovaná společnost, která má pozastavenu účinnost certifikace, neodstranila ve

stanovené lhůtě neshody, které byly příčinou pozastavení

- o to požádá písemně certifikovaná společnost

Odejmutí bude oznámeno certifikované společnosti písemně a vstoupí v platnost 30 dnů po oznámení. Pro opětovné získání certifikace se musí proces certifikace SM opakovat v celém rozsahu.

V případě odejmutí certifikace musí certifikovaná společnost neprodleně zastavit jakékoliv další používání certifikátu, certifikačních značek a nesmí se na něj odvolávat (reklamní materiály apod.).

Jakékoliv zneužití nebo uvádění v omyl má všechny právní důsledky vč. uplatnění škodního řízení vůči certifikované společnosti. Skutečnost, že je certifikace odejmuta, je zveřejněna na webových stránkách CO.

Požadavky na informace

Článek C

Ostatní informace

a) Přístup k údajům klienta ze strany CO

Klient se zavazuje umožnit přístup zástupcům certifikačního orgánu do svých budov a zařízení v době běžné pracovní doby. Zaručuje také právo provádět pohovory zástupců certifikačního orgánu se všemi pracovníky klienta a získat jejich plnou spolupráci pro rozsah činností daných Smlouvou o certifikaci. Klient rovněž zaručuje právo prošetřit veškerou dokumentaci považovanou certifikačním orgánem za důležitou.

b) Přístup k údajům klienta ze strany českého institutu pro akreditaci, o.p.s.

Klient se zavazuje umožnit přístup k informacím vztahujících se k jeho certifikaci Českému institutu pro akreditaci, o.p.s. z důvodu posouzení shody postupů CO AUDISO a.s. s normou ČSN EN ISO/IEC 17021- 1 Posuzování shody – požadavky na orgány provádějící audit a certifikaci systémů managementu.

Klient se zavazuje umožnit přístup pracovníkům Českému institutu pro akreditaci, o.p.s. z důvodu svědeckého posouzení činností, postupů a pracovníků certifikačního orgánu AUDISO a.s.

c) Přístup k údajům o certifikaci pro certifikovanou společnost

Veškeré záznamy, které jsou vypracovány v rámci auditu systému managementu klienta, jsou uvedeny v Kartě klienta, která je klientovi dostupná v elektronické podobě.

d) Přístup k údajům klienta pro další zainteresované strany

V případě podávání informací jiným zainteresovaným stranám je klient předem požádán vedoucím CO o písemný souhlas s poskytnutím informací. Poznámka: v případě že je CO požádán Policií ČR o poskytnutí informací, je vedoucí CO odpovědný za komunikaci a součinnost s Policií ČR, klient není informován.

Povinnost podávat zprávy

Během platnosti certifikace, a zvláště u příležitosti dozorových auditů, mimořádných auditů nebo obnovení certifikace se žadatel zavazuje bez prodlení informovat certifikační orgán o všech změnách a úpravách týkajících se SM a informací o aktuálním rozsahu oborů, jak jsou uvedeny na certifikátu.

Certifikovaná společnost je povinna certifikačnímu orgánu podávat zprávy o mimořádných událostech, vztahující se například k:

a) právnímu, obchodnímu, organizačnímu statutu nebo vlastnictví

b) organizaci a jejímu managementu (tj. klíčovému nebo technickému personálu, nebo k lidem,

kteří v organizaci rozhodují)

c) kontaktním adresám a sídlům

d) předmětu činností v rámci certifikovaného systému managementu

e) významným změnám systému managementu a procesů

f) ekologickým haváriím

g) závažným incidentům souvisejícím s bezpečností a ochranou zdraví při práci

h) k závažnému incidentu nebo porušení předpisu BOZP vyžadujícímu zapojení příslušného regulačního orgánu

i) změny technologických postupů a činností společnosti a další

Zanedbání povinnosti informovat o příslušných změnách může vést k odejmutí certifikace.

Postup při odvolání proti rozhodnutí certifikačního orgánu

V případě zamítnutí udělení certifikace, stejně jako v případě pozastavení platnosti certifikace nebo

odejmutí certifikace se může žadatel odvolat.

Certifikační orgán se zavazuje prošetřit toto odvolání s potřebnou pozorností a nezávislostí a oznámit své rozhodnutí písemně.

Pokud certifikační orgán odvolání připustí, přijme nové rozhodnutí týkající se udělení/neudělení nebo pozastavení/odejmutí certifikace.

Pokud certifikační orgán odvolání nepřipustí, zůstává v platnosti rozhodnutí původní. Každá strana nese své vlastní náklady spojené s tímto postupem interního odvolání.

Odvolání proti rozhodnutí musí klient uplatnit písemně nejpozději do 30 dnů od doručení rozhodnutí. Lhůta na přezkoumání odvolání a oznámení rozhodnutí je stanovena na 30 dnů od podání odvolání. Postup při podání stížnosti

Klient má právo podat stížnost na činnosti prováděné certifikačním orgánem. Tuto stížnost podává buď písemně, nebo emailem na xxxx@xxxxxx.xx

Vedoucí CO posoudí, zda se stížnost vztahuje k certifikačním činnostem, za které je CO odpovědný.

O tomto posouzení písemně informuje podavatele stížnosti a následně ho informuje o průběhu a výsledku šetření (do 10 dnů od podání stížnosti).

Mlčenlivost

Obě strany se zavazují udržovat mlčenlivost vůči třetí straně týkající se získaných poznatků pro naplnění smlouvy o certifikaci přijetím vhodných opatření, ustanovením interních příkazů, uzavřením úmluv nebo užitím jakýchkoliv dalších prostředků. Povinnost mlčenlivosti zůstává v platnosti pro obě strany také po ukončení platnosti Smlouvy o certifikaci, pokud se obě strany (např. ze zákonných důvodů) nedohodnou jinak.

Publicita

Obě strany mají právo zveřejňovat skutečnost, že probíhá nebo proběhla certifikace, a to každá na svoje náklady.