TAYLLORCOX s.r.o.

TAYLLORCOX s.r.o.

Xx Xxxxxxxx 0000/00, Xxxxx Xxxxx, 000 00 Xxxxx 0 Xxxxx Xxxxxxxx IČ: 279 02 587, xxxxx@xxxxxxxxxx.xxx

Všeobecné podmínky a směrnice pro jednání o certifikaci systémů managementu

1 Oblast platnosti

Všeobecné podmínky platí pro smlouvy uzavřené mezi certifikačním orgánem pro systémy managementu – oddělení systémové certifikace, a žadatelem. Směrnice platí pro posuzování systému managementu kvality (QMS), environmentálního managementu (EMS), managementu bezpečnosti a ochrany zdraví při práci (SMBOZP), managementu bezpečnosti informací (ISMS), managementu IT služeb (ItSM), managementu hospodaření s energií (EnMS) a systému protikorupčního managementu (ABMS)1 pro udělení a užívání certifikátu TAYLLORCOX s.r.o., jakož i pro následný dozor a opakované posuzování pro obnovení platnosti certifikátu.

Předmětem smlouvy je:

- posouzení efektivnosti systému managementu kvality žadatele při plnění daných průkazných požadavků normy ČSN EN ISO 9001 formou certifikačního auditu ve společnosti žadatele, a/nebo

- posouzení efektivnosti systému environmentálního managementu žadatele při plnění daných průkazných požadavků normy ČSN EN ISO 14001 formou certifikačního auditu ve společnosti žadatele, a/nebo

- posouzení efektivnosti systému managementu bezpečnosti a ochrany zdraví při práci žadatele při plnění daných průkazných požadavků normy ČSN ISO 45001 formou certifikačního auditu ve společnosti žadatele, a/nebo

- posouzení efektivnosti systému managementu bezpečnosti informací žadatele při plnění daných průkazných požadavků normy ČSN EN ISO/IEC 27001 formou certifikačního auditu ve společnosti žadatele, a/nebo

- posouzení efektivnosti systému managementu IT služeb žadatele při plnění daných průkazných požadavků normy ČSN ISO/IEC 20000-1 formou certifikačního auditu ve společnosti žadatele, a/nebo

- posouzení efektivnosti systému managementu hospodaření s energií při plnění daných průkazných požadavků normy ČSN EN ISO 50001 formou certifikačního auditu ve společnosti žadatele, a/nebo

- posouzení efektivnosti systému protikorupčního managementu při plnění daných průkazných požadavků normy ČSN ISO 37001 formou certifikačního auditu ve společnosti žadatele, a/nebo

- přidělení a užívání certifikátu TAYLLORCOX s.r.o.,

- následující dva dozory systémů managementu během doby platnosti certifikátu,

- opakované posouzení systémů managementu pro obnovení platnosti certifikátu.

2 Všeobecné podmínky pro certifikaci QMS, EMS, SMBOZP, ISMS, ITSM, EnMS, ABMS

2.1 Všeobecně

V rámci svých stanov nabízí XXXXXXXXXX zainteresovaným firmám své služby pro certifikaci systému managementu kvality, systému environmentálního managementu, systému managementu

1 Dále v textu též pouze „příslušný systém managementu“

bezpečnosti a ochrany zdraví při práci, systému managementu bezpečnosti informací, systému managementu IT služeb a systému protikorupčního managementu. Společnosti tak mohou podávat důkaz, že plní požadavky daných norem systémů řízení. Mohou tím prokázat, že uskutečnily národní a mezinárodní požadavky na efektivní systémy managementu.

2.2 Povinnost a odpovědnost TAYLLORCOX

XXXXXXXXXX se zavazuje, že bude se všemi zpřístupněnými informacemi o společnosti žadatele jednat jako s důvěrnými, a že budou využívány jen pro dohodnutý účel. Zpřístupněné podklady nebudou dále předávány třetím osobám, s výjimkou podávání zpráv rozhodčím místům ve sporných případech. Žadatel může certifikační orgán z určitých důvodů zprostit povinnosti důvěrnosti. Ručení TAYLLORCOX vůči žadateli nebo třetí osobě platí jen potud, jak je zákon předepisuje pro případ záměru nebo hrubé nedbalosti. Dále sahající nároky jsou vyloučeny.

2.3 Povinnosti a odpovědnosti žadatele

a) Žadatel musí být ve shodě s požadavky TAYLLORCOX, pokud se odkazuje na svůj stav certifikace v rámci komunikace v médiích (internet, publikace, reklama apod.).

b) Nečiní nebo nedovoluje žádné zavádějící prohlášení týkající se certifikace.

c) Organizace musí zajistit, aby žádný certifikační dokument, značka, zpráva nebo jakákoli jejich část nebyly používány zavádějícím způsobem.

d) Při pozastavení nebo odnětí certifikace musí žadatel ukončit používání veškerých propagačních materiálů obsahující jakýkoli odkaz na certifikaci a musí vrátit veškeré certifikační dokumenty, které si certifikační orgán vyžádá.

e) Upravit veškeré reklamní předměty, pokud byl rozsah certifikace omezen.

f) Organizace může využívat certifikaci pouze k vyjádření toho, že příslušný systém managementu je ve shodě s normami. Nemůže svou certifikaci používat způsobem naznačujícím, že produkt nebo služba jsou schváleny certifikačním orgánem.

g) Organizace může prohlašovat, že je certifikována pouze pro ty činnosti, pro které jí byla certifikace udělena.

h) Organizace nesmí používat svou certifikaci způsobem, který by mohl ohrozit pověst certifikačního orgánu, a nesmí činit žádná vyjádření stran své certifikace, která by mohl certifikační orgán považovat za zavádějící nebo neoprávněná.

i) Dodržovat příslušná ustanovení programu certifikace.

j) Pro účely certifikace, dozoru, opakovaného posuzování a řešení stížností přijímá veškerá opatření nezbytná k provedení posuzování. Organizace musí umožnit prostudování dokumentace a přístup do všech prostorů, k záznamům (včetně zpráv o interních auditech) a k pracovníkům. Soubor dokumentace je žadatel povinen předložit do 14 dnů před zahájením certifikačního auditu.

k) Žadatel se zavazuje, že po udělení certifikátu sdělí certifikačnímu orgánu všechny důležité změny svého systému managementu kvality a/nebo systému environmentálního managementu a/nebo systému managementu bezpečnosti a ochrany zdraví při práci a/nebo systému managementu bezpečnosti informací a/nebo systému managementu IT služeb a/nebo systému managementu hospodaření s energií a/nebo systému protikorupčního managementu, změny firemní struktury nebo organizace, které mají na systémy managementu vliv, případně další podstatné relevantní informace týkající se jeho certifikovaného systému managementu.

Žadatel uzná ceník nebo cenovou nabídku certifikačního orgánu v současně platném znění.

2.4 Kritéria (ne)udělení certifikátu KLASIFIKACE NESHOD:

Pokud auditor při auditu zjistí odchylky od požadavků příslušné normy, jsou klasifikovány takto:

• Příležitost ke zlepšení - Jedná se o zjištění, které není a nesmí být neshodou, ale ve které auditní tým spatřuje příležitost nebo možnost dalšího zlepšování systému řízení klienta.

• Méně významná neshoda - jedná se „méně významnou neshodu“ ve smyslu čl. 3.13 normy ČSN EN ISO/IEC 17021-1:2016, tj. neplnění požadavku na shodu, které která neovlivňuje schopnost systému managementu dosahovat zamýšlených výsledků. Nedostatek musí být odstraněn dle data uvedeného na příslušném záznamu o neshodě. Kontrola odstranění nedostatku musí být provedeno nejpozději v rámci následujícího řádného dozorového (re-certifikačního) auditu.

• Významná neshoda - jedná se o „významnou neshodu“ ve smyslu čl. 3.12 normy ČSN EN ISO/IEC 17021-1:2016, tj. neplnění požadavku na shodu, které ovlivňuje schopnost SM dosahovat požadovaných výsledků. Neshody mohou být klasifikovány jako významné za následujících podmínek:

• pokud existuje závažná pochybnost, že je uplatňováno efektivní řízení procesů nebo že produkty nebo služby budou plnit specifikované požadavky;

• existující množství méně významných neshod týkajících se stejného požadavku nebo problému může prokazovat systematickou chybu, a proto tvoří významnou neshodu.

Do doby odstranění neshody nemůže být udělen certifikát, případně již udělený certifikát musí být pozastaven. Neshoda musí být odstraněna do ukončení certifikace případně dozoru (dle data uvedeného na příslušném záznamu o neshodě). V případě, že není možné neshodu tohoto typu odstranit do stanovené doby, je certifikační orgán povinen pozastavit platnost certifikátu nebo jej nevydat.

2.5 Zrušení certifikátu

TAYLLORCOX má právo zrušit udělený certifikát, jestliže:

- je certifikátu zneužito;

- dozor zjistí, že podstatné předpoklady, které byly v době udělení certifikace, již neexistují;

- ze všech ostatních důvodů, které vyplývají speciálně z těchto podmínek nebo jsou formálně dohodnuty mezi certifikačním orgánem a žadatelem.

2.6 Záznamy a setrvání podkladů o systémech managementu

Certifikační orgán vede záznamy o:

- certifikaci,

- dozoru,

- opakovaném posuzování příslušného systému managementu, z nichž je patrné provádění služeb.

Vyžádaná dokumentace systému řízení zůstává u certifikačního orgánu. Záznamy jsou uchovávány po dobu platnosti současné certifikace plus jednoho celého cyklu certifikace.

2.7 Informování o změnách certifikačního postupu

Certifikační orgán zpraví vlastníky certifikátu o změnách certifikačních postupů.

2.8 Soupis certifikovaných společností

TAYLLORCOX vede seznam certifikovaných společností s údaji o současném rozsahu platnosti. Seznam certifikovaných zákazníků je dostupný na požádaní na emailové adrese xxxxx@xxxxxxxxxx.xxx

3 Postup při poskytování služeb

3.1 Posouzení QMS, EMS, SMBOZP, ISMS, ITSM, EnMS, ABMS

3.1.1 Informační pohovor

Certifikační orgán nabízí zájemcům možnost informačního pohovoru. Přitom je možno hovořit o těchto bodech:

- smysl a prospěšnost certifikace,

- průběh certifikačního jednání,

- úroveň průkaznosti a oblast platnosti,

- předpokládané náklady.

3.1.2 Příprava na certifikační audit (1. fáze)

Na základě informačního pohovoru nebo z vlastního rozhodnutí žadatel podává Žádost o certifikaci příslušného systému managementu. Pro přípravu na certifikační audit obdrží žadatel Dotazník.

Vyplněný a podepsaný dotazník se vrátí certifikačnímu orgánu k přezkoumání, zda daný systém managementu navrhovatele splňuje základní podmínky pro certifikační audit. Pokud po informačním pohovoru není ještě jasno, stanoví se úroveň průkaznosti plnění požadavků příslušné normy pro systémy managementu a rozsah platnosti. Dále jmenuje žadatel zodpovědnou kontaktní osobu z vedení společnosti pro uspořádání auditu. Certifikační orgán se žadatelem uzavře Smlouvu k certifikaci systému managementu a udělení certifikátu. Žadatel předá certifikačnímu orgánu podklady o svém systému řízení (příručku systému řízení a případně pokyny pro postup nebo jiné relevantní podklady).

Pokud si žadatel přeje, může certifikační orgán provést ve sjednaném rámci další předběžné posudky (předcertifikační audit). Tyto mohou zahrnovat např.:

- hrubé posouzení systému řízení na základě předběžných podkladů,

- provedení předběžného auditu.

Účelem předcertifikačního auditu je:

- přesnější přezkoumání a posouzení daného systému managementu,

- upozornění na slabá místa,

- další způsob postupu pro certifikaci.

Výsledek předcertifikačního auditu se objasní žadateli a předá písemnou formou.

Předcertifikační audit lze dohodnout také po ukončení 2. fáze (viz. odstavec 3.1.3), jestliže je třeba zdokonalit systém řízení před provedením certifikačního auditu.

3.1.3 Přezkoušení a zhodnocení podkladů o systému managementu (2. fáze)

Žadatel obdrží Jmenování skupiny auditorů.

V rámci certifikačního auditu 1. stupně je vedoucím auditorem/auditorem přezkoumána dokumentace systému managementu (předložená žadatelem), zda odpovídá požadavkům dané normy. Aby certifikační orgán lépe vyhodnotil stav připravenosti systému managementu organizace na audit 2. stupně, provádí se většinou audit 1. stupně v místě žadatele. Žadatel obdrží zprávu a je-li výsledek pozitivní, pokračuje audit další fází.

Nesplňují-li podklady pro systémy managementu předpoklady, lze dohodnout na přání žadatele dodatečný rozbor k dalšímu postupu. V rámci rozhovoru je možno dohodnout předcertifikační audit.

3.1.4 Certifikační audit (3. fáze)

Efektivnost zavedeného systému managementu bude přezkoumána v rámci auditu 2. stupně. Základem je určená úroveň průkaznosti sjednané normy systému řízení. Návodem jsou Kontrolní listy (tzv. compliance).

Úkolem firmy je demonstrovat při auditu praktické užití dokumentovaných postupů. Úkolem auditorů při auditu je přezkoušet praktické užití dokumentovaných postupů a posoudit shodu s relevantními požadavky.

Žadatel je okamžitě informován o závažných „slabinách“ systému managementu, které zpochybňují pozitivní závěr auditu. Domluví se další způsob postupu.

Po ukončení auditu je žadatel seznámen v závěrečném pohovoru s výsledkem posuzování. Odchylky jsou objasněny na základě předložených, spolupodepsaných Záznamech o neshodách.

Jsou-li žádoucí dodatečné audity, pro části příslušného systému managementu, stanoví se termín. Závěrem obdrží žadatel podrobnou Zprávu z auditu.

3.2 Udělení certifikátu, dozorový a opakovaný audit (4. fáze)

3.2.1 Udělení certifikátu

O udělení certifikátu rozhoduje rada CAC a vedoucí certifikačního orgánu ho stvrzuje svým podpisem na certifikátu.

Doba platnosti certifikátu je 3 roky, jestliže jsou každoročně ve společnosti prováděny dozorové audity. Před uplynutím doby platnosti je třeba provést opakovaný (re-certifikační) audit za účelem prodloužení certifikátu na další 3 roky.

3.2.2 Rozsah dozorového auditu

V rámci dozorového auditu jsou posuzovány zejména provedené interní audity, změny QMS, EMS, SMBOZP, ISMS, ITSM a EnMS, a namátkově některé prvky těchto systémů managementu. Klíčovým dokumentem pro dozorový audit je „Zpráva o přezkoumání systému managementu vedením“, v němž jsou uvedeny klíčové informace o systému managementu. Termín dozorového auditu je věcí dohody mezi žadatelem a certifikačním orgánem, přičemž musí být dodržena podmínka ČSN EN ISO/IEC 17021- 1 o maximálně ročním intervalu mezi jednotlivými audity.

3.2.3 Rozsah recertifikačního auditu

Při recertifikačním auditu musí být přezkoumána celková účinnost systému managementu. Změny systému managementu musí žadatel v písemné formě dodat předem s odpovídající dokumentací. Průběh auditu odpovídá oddílu 3.1.4 této prováděcí směrnice.

3.2.4 Rozšiřování a omezování certifikátu

Při rozšiřování platnosti certifikátu klient musí při auditu (dozorovém, mimořádném) prokázat dokumentovaný a funkční systém managementu odpovídající příslušné normě v rozsahu, který má být pokryt rozšířením certifikátu.

K omezení platnosti certifikátu dojde v případech, kdy:

• byla při dozoru nad certifikovaným systémem zjištěna neshoda jen v omezené části (organizační jednotce) certifikované organizace a tuto část je v omezení možno přesně specifikovat, resp. byla zjištěna např. v některé specifikované jasně vymezené části realizačních procesů klienta a tato neshoda nemá vliv na celkovou funkčnost zbývající části certifikovaného systému managementu,

• klient oznámí, že organizační jednotka (část) certifikované organizace přestala být ve shodě

s příslušnými požadavky normy, podle níž byl systém certifikován, resp. na základě požadavku klienta při zrušení určité části výroby, zrušení organizační jednotky.

3.2.5 Pozastavení platnosti certifikátu

K pozastavení platnosti certifikátu dojde v případě:

• zákazník nepodstoupil dozorový audit v době 1 měsíce od vyzvání;

• zákazník opakovaně (2x) neodstranil minoritní nedostatky (vedené ve zprávě z auditu jako Připomínky) zjištěné při auditu;

• zákazník v praxi postupuje jiným postupem, než je předepsaný v jeho dokumentaci;

• v rámci dozoru nad certifikovaným systémem byla zjištěna neshoda a existuje oprávněný předpoklad, že klient v krátké době odstraní zjištěné nedostatky.

3.2.6 Odnětí certifikátu

Návrh na odnětí certifikátu podává vedoucí certifikačního orgánu na základě:

• vydání nového certifikátu (např. při změně rozsahu);

• žádosti klienta;

• zjištění, že nedostatky popsané v kritériích pro pozastavení nebyly odstraněny;

• zjištění, že systém managementu klienta není déle než půl roku udržován (odchod klíčových pracovníků bez náhrady, chronické nedodržování některých požadavků příslušné normy, výměna vedení a tím i jeho názorů na systém řízení nebo zjištění změny, která ovlivňuje soulad s certifikovaným systémem řízení v rozsahu uvedeném v certifikátu);

• zákazník nepodstoupil dozorový audit ani po 3 měsících po pozastavení certifikátu;

• zjištění, že klient i přes upozornění nesprávně využívá certifikát;

• zjištění, že klient certifikát zneužívá.

3.2.7 Zrušení certifikátu

Ke zrušení certifikátu dojde na základě požadavku klienta nebo při zjištění, že klient jako právní subjekt zanikl. Sdělení o Zrušení platnosti certifikátu zasílá klientovi vedoucí certifikačního orgánu.

Certifikační orgán má postupy pro:

a) udělování, udržování, odnímání a případně i pozastavování certifikace;

b) rozšiřování nebo omezování rozsahu certifikace.

Na základě požadavku jakékoli strany uvede certifikační orgán stav certifikace systému managementu zákazníka – tj., zda je certifikace pozastavena, odňata nebo omezena. Na internetových stránkách xxx.xxxxxxxxxx.xx je možné požádat o tuto informaci.

Tyto všeobecné podmínky nahrazují předchozí verzi v plném rozsahu. Datum účinnosti: 1.11.2023