Forsikring & Pension Januar 2021
Forsikring & Pension Januar 2021
Uvildig rådgiver Kravspecifikation
Certificering af sikringsrådgiver
Forsikring & Pension Xxxxxx Xxxxxxx Allé 1 2900 Hellerup
Tlf. 00 00 00 00
SikkerhedsBranchen Januar 2021
Certificering af virksomheder der yder uvildig
rådgivning indenfor sikrings- og brandtekniske anlæg samt almen sikkerhedsråd- givning.
Indholdsfortegnelse
20 Krav til certificeringsorganet 2
30 Certificeringens gyldighedsområder 3
40 Krav til virksomheden 3
50 Krav til virksomhedens dokumentation 4
60 Kundedata og nøgler 6
70 Krav til virksomhedens medarbejdere 7
80 Virksomhedens eventuelle brug af underleverandører 7
90 Ikrafttrædelse 8
100 Registrering hos Forsikring & Pension 8
10.10 Rådgivning er et vigtigt element i en række opgaver der bl.a. omfatter sikrings- og brandtekniske elementer, men som også omfatter opgaver inden bl.a. Duty of Care, retssikkerhed, personsikkerhed, risikostyring, vagt, livvagt mv.
10.20 SikkerhedsBranchen har udarbejdet denne kravspecifikation som grundlag for certifi- cering af uvildige rådgivningsvirksomheder der yder rådgivning indenfor disse områ- der.
10.30 Uvildighed defineres fra kundens synspunkt. Sikringsrådgivningsvirksomheden må således ikke have interesser eller aktiviteter, der kan skabe tvivl om virksomhedens varetagelse af kundens interesser. Virksomheden kan i relation til sikrings- og brand- området alene varetage opgaver for kunden på de fem områder omfattet af denne kravspecifikation. Som en konsekvens heraf kan rådgivningsvirksomheden på sik- rings- og brandteknikområdet kun certificeres i henhold til denne kravspecifikation.
10.40 Kravet om uvildighed skal sikre, at rådgivningsvirksomheden til en hver tid varetager kundens interesser.
10.50 Uvildige rådgivningsvirksomheder tilsluttet denne ordning, må ikke levere andre pro- dukter eller ydelser på sikringsområdet og kan således ikke have andre certifikater indenfor sikringsområdet. Uvildige rådgivningsvirksomheder må ikke have anden ind- tægt fra en opgave end det honorar m.v., der modtages fra kunden.
10.60 For at kunne vurdere om en uvildig rådgivningsvirksomhed har den nødvendige vi- den, erfaring og organisation, kan såvel kunder, som forsikringsselskaber stille krav om, at rådgivningsvirksomheden skal være certificeret i henhold til nærværende kravspecifikation. Kravspecifikationer stiller ikke krav om at den enkelte medarbej- der skal være certificeret brandrådgiver.
10.70 Kravspecifikationen skal danne grundlag for en akkrediteret certificering, der udføres i henhold til DS/EN ISO 9001.
10.80 Certificeringsordningen omfatter en uvildig tredjepartskontrol, der udføres af et certi- ficeringsorgan, der er akkrediteret til at kontrollere, at denne kravspecifikation over- holdes af den certificerede virksomhed. Kravspecifikationen anvendes derfor af de akkrediterede certificeringsorganer som grundlag for udstedelse af certifikater, der dokumenterer, at kravspecifikationerne er opfyldt.
20 Krav til certificeringsorganet
20.10 Det certificerende organ skal være akkrediteret af DANAK (eller et tilsvarende akkre- diteringsorgan inden for EU/EØS) i henhold til DS/EN ISO/IEC 17021 til certificering af virksomheders kvalitetsledelsessystemer i overensstemmelse med DS/EN ISO 9001.
20.20 Til brug for certificeringens udførelse skal det certificerende organ have kendskab til den seneste version af følgende dokumenter:
1. Forsikring og Pensions Sikringskatalog
2. Forsikring og Pensions registreringsordning for sikringsprodukter
3. Gældende love, regler, standarder og normer, herunder Bygningsreglementet samt vejledninger om sikkerhedsrådgivning, f.eks. fra PET
4. Certificeringsordningerne for installatører af sikrings- og brandtekniske produkter og vagtvirksomheder.
20.30 Det certificerende organ er forpligtet til at udføre audit (kontrol) af den certificerede virksomhed på baggrund af denne kravspecifikation, gældende lovgivning, normer, standarder og branchekataloger samt give Forsikring & Pension besked ved ophør el- ler udløb af certifikat.
20.40 Det certificerende organ skal gennemføre kontrol af, at kvalitetsledelsessystemet (EN/DS ISO 9001) er implementeret i virksomhedens interne forretningsgange samt at rådgivning udføres i overensstemmelse med nærværende kravspecifikation.
20.50 I tilknytning til den eksterne audit, skal der udføres stikprøvekontrol af, at krav og interne procedurer overholdes i forbindelse med udførte opgaver.
20.60 Det certificerende organ skal ved udstedelse af certifikatet anføre, at der ved audite- ringen af virksomheden er gjort brug af denne kravspecifikations kravelementer.
30 Certificeringens gyldighedsområder
30.10 Denne kravspecifikation gælder for uvildige rådgivningsvirksomheder, der tilbyder følgende former for rådgivning i forbindelse med disse opgaver:
1. Risikovurdering (Programfasen)
2. Behovsvurdering (Forslagsfasen)
3. Projektering (Projekteringsfasen)
4. Tilsyn (Udførelsesfasen)
5. Aflevering (Brugsfasen)
30.20 Virksomheden skal opfylde kravene i ISO 9001-standarden på områderne nævnt i pkt. 30.10.
40 Krav til virksomheden
40.10 Virksomheden skal stille medarbejdere og dokumentation til rådighed for de audits, der udføres af certificeringsorganet i virksomhedens certificeringsperiode.
40.20 Virksomheden skal være registreret i det centrale virksomhedsregister (CVR), eller være registreret i lignende registre i de øvrige EU/EØS-lande, og have fast driftssted inden for Den Europæiske Union eller i et land inden for Det Europæiske Økonomiske Samarbejdsområde.
40.30 Virksomheden må ikke være under rekonstruktion eller under konkursbehandling jf.
konkursloven eller under tvangsopløsning jf. lov om kapitalselskaber. Ligeledes må der ikke være søgt eller forhandlet frivillig kreditorordning i form af moratorium, ak- kordering eller lignende.
40.40 Virksomheden skal meddele certificeringsorganet, hvem der til enhver tid tegner virksomheden juridisk i henhold til denne kravspecifikation.
40.50 En virksomhed, der er certificeret i henhold til denne kravspecifikation, skal som mi- nimum forsikre sig mod erstatningskrav vedrørende:
1. Arbejdsskade (lovpligtig)
2. Erhvervsansvarsforsikring
3. Professionelt ansvar (rådgiveransvarsforsikring)
50 Krav til virksomhedens dokumentation
50.10 Der skal findes skriftlige procedurer for virksomhedens egenkontrol/kvalitetssikring af arbejdets udførelse.
50.20 I forbindelse med certificeringsorganets audit skal virksomheden i certificeringsperio- den kunne fremvise skriftlige forretningsgange vedrørende:
1. Salg og markedsføring
2. Rådgivning på de, for den certificerede virksomhed, relevante hovedområder nævnt i forordet
3. Sagsafslutning
Endvidere skal der forefindes dokumentation vedrørende alle sikrings- og sikkerheds- rådgivningsopgaver, herunder brandsikringsrådgivningsopgaver i henhold til kravene og virksomhedens interne procedurer.
50.30 Interne audits og eksterne audits udført af certificeringsorganet skal omfatte kontrol af udførte sikrings- og sikkerhedsrådgivningsopgaver.
50.40 Udførte sikringsrådgivningsopgaver
Når virksomheden leverer rådgivning og/eller bygherrerådgivning på et eller flere af de fem hovedområder, nævnt herunder, gælder, at elementerne nævnt under hvert område, er afgørende for kvaliteten af rådgivningen i den enkelte fase.
1. Risikovurdering
a. Opgavebeskrivelse.
b. Formål
c. Afdækning af risici
d. Konsekvensvurdering (konklusion/prioritering på elementerne i risiko- vurderingen)
2. Behovsvurdering
a. Reference til risikoanalysen
b. Realiserbare muligheder (jf. teknik, drift, økonomi, kultur m.v.)
c. Eksterne krav
d. Restrisiko
3. Projektering
a. Idéoplæg (den første bearbejdning af klientens tanker og idéer).
b. Funktionsprogram (en koordineret sammenfatning af klientens krav og ønsker til opgaven).
c. Projektledelse (formidler samarbejdet mellem de involverede projekte- rende og påser, at de dele af projektet, som de enkeltes rådgivere ud- fører, koordineres tværfagligt, samt varetager kontakten til klienten og myndighederne på samtlige projekterendes vegne inden for sikring).
d. Projektforslag (bearbejdelse af de foregående faser i en sådan grad, at alle de for projektet afgørende beslutninger er truffet).
e. Hovedprojektet (danner grundlag for endelig myndighedsgodkendelse, samt for udbud, kontrahering og udførelse).
f. Plan-, snit og principtegninger /beskrivelser
g. Udbudsdokumenter
h. Licitation/prisindhentning
i. Tilbudsvurdering og indstilling til kontrahering
j. Aftaleindgåelse
k. Projektopfølgning (bidrager til, at udførelsen følger projektets intentio- ner).
4. Tilsyn
a. Fagtilsyn (kontrol af at arbejdet i kvalitet, funktionalitet og omfang ud- føres i overensstemmelse med projektet og entrepriseaftaler).
b. Dokumentation af ydelser, herunder kvalitetssikringsdokumentation.
c. Byggeledelse.
5. Aflevering
a. Mangelgennemgang og funktionsafprøvning.
b. Kontrol af at drifts- og vedligeholdelsesplan er i orden og på plads
c. Implementering af drifts- og vedligeholdelsesplan.
d. Kontrol af Brugermanualer og ”as built” dokumentation (”kundedoku- mentation”).
e. 1-års gennemgang.
f. 5-års gennemgang (skal foretages af en anden certificeret rådgiver)
g. Plan for fortsat evaluering af risikoforhold.
50.50 Dokumentation til kunden
1. Alle aftaler om rådgivningsydelser skal være indgået skriftligt.
2. Dokumentation for ydelsesomfanget skal være gennemgået med og udleveret til kunden eller dennes stedfortræder/repræsentant, ligesom en kopi skal opbevares i virksomheden.
Opgaver af højest 8 timers varighed, kan indgås uden overholdelse af kravene i punkterne 50.50 pkt. 1. og 2.
50.60 Dokumentation for andre forhold:
1. Der skal forefindes dokumentation for gennemførte interne audits.
2. Virksomheden skal dokumentere overholdelsen af de i punkt 70.10 - 40 nævnte krav.
60 Kundedata og nøgler
60.10 Nøgler og fortrolige kundedata - f.eks. programmer, principdiagrammer, koder og kodeord – der opbevares i den certificerede rådgivningsvirksomhed, skal opbevares forsvarligt i en værdiopbevaringsenhed, der er klassificeret i henhold til DS/EN1143-1 grade 1 eller tilsvarende, jf. Forsikring & Pensions sammenligningsnøgle.
Alternativt kan grade 0 anvendes, hvis værdiopbevaringsenheden overvåges af et AIA-anlæg med overvåget alarmtransmission til en af politiets godkendte kontrolcen- traler.
Uden for den certificerede virksomhed må fortrolige kundedata og adgangsmedier ik- ke efterlades uden opsyn.
60.20 Krav til beskyttelse af kundedata
a) Virksomheden er ansvarlig for, at der foretages en klassificering af kundedata, der opbevares, og/eller behandles og at der findes en beskrivelse af klassificeringsmeto- de og niveauer.
b) Virksomheden er ansvarlig for at sikre, at der gennemføres en
risikovurdering af de processer, der vedrører kunderelaterede data. Risikovurderin- gen skal sammen med punkt c belyse de nødvendige sikringsforanstaltninger.
c) Virksomheden er ansvarlig for at sikre, at der etableres de nødvendige
fysiske og logiske sikringsforanstaltninger i forhold til sikring af adgangsveje, sikker sletning af data, fysisk sikkerhed for de omfattede bygningsområder, sikkerhedskopi- ering af data og genetablering, logning, monitorering, patchning, opdatering og be- skyttelse mod skadelige programmer og hacking.
d) Virksomheden skal have en informations- og datapolitik, der sikrer mod uautorise- ret adgang til fortrolige kundedata m.v., og sikrer de ansattes tavshedspligt om kun- dens forhold.
70 Krav til virksomhedens medarbejdere
70.10 Virksomheden skal råde over medarbejdere, som har kompetencer inden for de om- råder af brand, sikring og sikkerhed, som virksomheden tilbyder at rådgive indenfor.
70.20 Virksomhedens samlede relevante kompetencer skal registreres i et skema. Den en- kelte medarbejders kompetencer, som danner baggrund for skemaet og øvrige krav til medarbejderen skal registreres i en kompetencedatabase med angivelse af med- arbejderens pointtal jf. skemaet i bilag 1. Hvis en medarbejder ikke opnår det kræ- vede pointtal for at kunne løse en opgave, skal det på anden måde dokumenteres, at medarbejderen har de fornødne kompetencer. Hvis virksomheden mister de kompe- tencer, der ligger til grund for registreringen skal denne ændres hurtigst muligt. For så vidt angår igangværende opgaver skal kunden informeres og have muligheden for at vælge en anden uvildig rådgivende virksomhed.
70.30 Virksomheden skal gennem sine forretningsgange kunne dokumentere, at kun med- arbejdere med den relevante uddannelse og/eller erfaring benyttes til opgaveløsning. Dog kan man i forbindelse med oplæring, mentor-ordninger mv. have medarbejdere tilknyttet en opgave, som ikke p.t. har de nødvendige kompetencer. Disse medarbej- dere må ikke have selvstændigt ansvar for løsning af nogen del af den pågældende opgave. Xxxxxx har ret til at gøre sig bekendt med hvilke kvalifikationer (CV) den el- ler de rådgivere, der er allokeret til opgaven, har.
70.40 Alle medarbejdere i virksomheden, der beskæftiger sig med rådgivning, skal have:
1. Mindst to dages sporbar brancherelevant efteruddannelse om året. Sporbarhe- den skal ved audit kunne dokumenteres mht. relevans og kvalitet.
2. En straffeattest uden tilføjelser som er relevante for det pågældende arbejdes udførelse og som højest er et år gammel
3. Billedlegitimation
4. Korrekt ansættelsesbevis. (Alle virksomhedens medarbejdere skal være ansat på dokumenterede vilkår. Derfor skal virksomheden enten have en overens- komst eller kunne dokumentere løn- og ansættelsesvilkår med en skriftlig afta- le, der er udleveret til alle medarbejdere)
80 Virksomhedens eventuelle brug af underleverandører
80.10 Underleverandører (med selvstændige CVR-/SE-numre), der leverer uvildige rådgiv- ningsydelser inden for sikrings- og brand teknik eller dele heraf som underleverandør til en virksomhed certificeret efter disse krav, skal på samme måde være ISO 9001- certificeret jf. nærværende kravspecifikationer.
80.20 Alternativt skal virksomheden sikre sig, at underleverandøren lever op til samme krav som virksomheden selv. Dette kan ske ved at underleverandøren bliver instrue- ret i virksomhedens certificeringssystem til det pågældende stykke arbejde i en af de relevante hovedområder. Dette dokumenteres i aftalen med underleverandøren.
Virksomheder, der benytter underleverandører, skal foretage en oplistning af disse.
90 Ikrafttrædelse
90.10 Denne kravspecifikation kan med virkning fra den 06.01.2021 anvendes ved certifi- cering af uvildige rådgivningsvirksomheder.
90.20 Såfremt der er mindre end 12 måneder til førstkommende recertificering, har virk- somheden mulighed for at blive certificeret efter den tidligere kravspecifikation og herved oppebære deres registrering til den dernæst efterfølgende recertificering – maksimalt tre år. Først herefter skal virksomheden opfylde denne kravspecifikation.
100 | Registrering hos Forsikring & Pension |
100.10 | Virksomheder, der er certificeret i henhold til disse kravspecifikationer, kan blive re- gistreret på Forsikring & Pensions hjemmeside ved at fremsende en ansøgning. An- søgningsskemaet og registret findes på: xxxxx://xxx.xxxxxxxxxxxxxx.xx/ |
100.20 | Ansøgningen skal vedlægges en kopi af certificeringsorganets certifikat, der doku- menterer, at virksomheden opfylder disse kravspecifikationer. |
100.30 | Registrering hos F&P er omkostningsfri for virksomheden. |