Ogólne Zasady i Warunki Certyfikacji
Ogólne Zasady i Warunki Certyfikacji
TÜV Rheinland Cert GmbH/LGA InterCert GmbH
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
1 Ogólne warunki certyfikacji
Wymienione poniżej postanowienia odnoszą się do odpowiednich norm, regulacji i wytycznych dotyczących przedmiotu umowy zawartej pomiędzy Zleceniodawcą
a TÜV Rheinland Cert GmbH/LGA lnterCert GmbH, zwaną dalej Zleceniobiorcą.
Wszystkie indywidualne działania certyfikacyjne wykonywane są przez Zleceniobiorcę niezależnie i bezstronnie, z uwzględnieniem zasady równości.
1.1 Postanowienia ogólne
1.1.1 Zleceniodawca jest zobowiązany do przedstawienia Zleceniobiorcy wszystkich informacji niezbędnych
do certyfikacji na zgodność z normą. W tym celu Zleceniodawca może wykorzystać „Formularz zapytania ofertowego”.
1.1.2 Zleceniodawca dostarczy wszystkie niezbędne dokumenty przed auditem przeprowadzonym przez jednostkę certyfikującą. W szczególności mogą to być:
- dokumentacja systemu zarządzania;
- matryca alokacji (standardowe klauzule do dokumentacji systemu zarządzania organizacji);
- schemat organizacyjny;
- prezentacja procesów i powiązań procesów;
- wykaz dokumentów kontrolowanych;
- wykazy wymagań regulacyjnych i prawnych;
- inne dokumenty wymagane przez Zleceniobiorcę.
1.1.3 Zleceniodawca i Zleceniobiorca mogą uzgodnić przeprowadzenie auditu wstępnego, którego zakres może zostać wspólnie uzgodniony.
1.1.4 Audit w organizacji będzie weryfikował skuteczność wdrożonego systemu zarządzania. Podczas auditu organizacja wykaże praktyczne zastosowanie swoich udokumentowanych procedur. Odstępstwa od normy lub wymagań normy muszą być udokumentowane w raportach niezgodności, dla których organizacja zobowiązana jest zaplanować i wdrożyć działania korygujące.
1.1.5 Na zakończenie auditu Zleceniodawca zostanie poinformowany o wyniku auditu na spotkaniu zamykającym.
Wynik zostanie następnie udokumentowany w raporcie z auditu. Niezgodności są dokumentowane i mogą
w ostateczności prowadzić do auditu uzupełniającego, badającego wyniki (tj. ponowna weryfikacja na miejscu) lub nowe dokumenty. O zakresie auditu uzupełniającego decyduje auditor wiodący. W przypadku auditu uzupełniającego auditowi podlegają tylko te wymagania norm, które nie zostały spełnione w pierwotnym audicie.
Jeśli nie można wykazać zgodności z normą w czasie pomiędzy zakończeniem auditu a decyzją o przyznaniu certyfikatu, certyfikat nie zostanie przyznany.
1.1.6 „Certyfikaty” oznaczają wszystkie oświadczenia
o zgodności wymienione poniżej, np. oficjalne rejestracje, oświadczenia o ważności czy certyfikaty w wąskim znaczeniu tego słowa. „Certyfikacja” oznacza wszystkie procesy oceny, auditowania, walidacji i certyfikacji. Na podstawie tych badań podjęta zostanie decyzja o przyznaniu, odmowie, utrzymaniu, rozszerzeniu lub ograniczeniu zakresu, odnowieniu, zawieszeniu lub przywróceniu po zawieszeniu, lub wycofaniu certyfikacji. Certyfikat(y) jest (są) wydawany(e) przez Zleceniobiorcę po pozytywnej ocenie dokumentacji procesu certyfikacji. Certyfikaty zostaną dostarczone Zleceniodawcy. Certyfikat zostanie wydany tylko wtedy,
gdy Zleceniobiorca uzgodni ze Zleceniodawcą postępowanie z wszelkimi stwierdzonymi niezgodnościami. Certyfikat jest wydawany na czas określony.
1.1.7 W zależności od normy, w celu zachowania ważności certyfikatu należy przeprowadzić audity nadzoru na miejscu. Jeśli proces nadzoru nie zostanie zakończony (w tym pozytywną decyzją o kontynuacji procesu wydanej przez jednostkę certyfikującą), certyfikat utraci swoją ważność.
W takim przypadku wszystkie wydane kopie certyfikatu zostaną zwrócone jednostce certyfikującej.
1.1.8 Audit nadzoru obejmuje, w swoim minimalnym zakresie, weryfikację podstawowych wymagań normy. Ponadto dokonana zostanie ocena właściwego wykorzystania certyfikatu (oraz znaku certyfikacji, jeśli dotyczy),
a także reklamacji i skarg dotyczących systemu zarządzania oraz skuteczności działań korygujących związanych
z niezgodnościami z poprzednich auditów. Po każdym audicie nadzoru Zleceniodawca otrzyma raport.
1.1.9 Podczas auditów nadzoru i ponownej certyfikacji lub podczas auditów zaplanowanych specjalnie w tym celu możliwe jest rozszerzenie/ograniczenie zakresu ważności
o zakres geograficzny (np. dodatkowe lokalizacje) i techniczny (np. dodatkowe wyroby), zgodnie
z uzupełnieniami norm w zakresie dowodów. Liczba dni auditu zależy od zakresu rozszerzenia, który ma być jasno określony przez Zleceniodawcę i uregulowany w umowie przed przystąpieniem do auditu.
1.1.10 Jeśli w trakcie trwania umowy nastąpią zmiany w wymaganiach proceduralnych (np. dane organizacji, wymagania akredytacyjne), zmiany te muszą być
odpowiednio uwzględnione w procesie, a Zleceniodawca musi być o nich niezwłocznie poinformowany. Dotyczy to również wszelkich wynikających z tego koniecznych zmian w zakresie liczby dni auditu.
1.1.11 Zintegrowane systemy zarządzania na zgodność z różnymi normami i wymaganiami dotyczącymi
dowodów mogą być certyfikowane w procesie połączonym/ zintegrowanym. W zależności od wymagań procesy te mogą być oferowane indywidualnie.
1.1.12 Koszty poniesione w związku z dodatkowym czasem
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
auditu, wynikającym z nieplanowanego auditu lub auditu uzupełniającego, lub z weryfikacji działań korygujących mających na celu usunięcie niezgodności stwierdzonych podczas poprzedniego auditu, są pokrywane przez Zleceniodawcę i będą fakturowane na podstawie czasu pracy auditora i poniesionych kosztów. Dotyczy to również kosztów poniesionych w wyniku auditu specjalnego z krótkim terminem powiadomienia, zgodnie z punktem 2.5.
1.2 Zobowiązania Zleceniodawcy
1.2.1 W odpowiednim czasie przed każdym auditem Zleceniodawca przekaże Zleceniobiorcy nieodpłatnie wszystkie niezbędne dokumenty.
1.2.2 W czasie trwania auditu Zleceniodawca umożliwi zespołowi auditowemu i/lub auditorowi wyznaczonemu przez Zleceniobiorcę wgląd do dokumentacji związanej
z zakresem ważności i umożliwi zespołowi i/lub auditorowi dostęp do odpowiednich jednostek organizacyjnych,
przy czym uwzględnić również należy pracę zmianową.
1.2.3 Zleceniodawca zobowiązany jest do wyznaczenia jednego lub kilku przedstawicieli auditu, którzy będą wspierać auditora Zleceniobiorcy w realizacji zleconych usług. Osoba/y ta/te będą pełnić funkcję osoby/osób kontaktowych ze strony Zleceniodawcy.
1.2.4 Po wydaniu certyfikatu i w trakcie trwania umowy Zleceniodawca ma obowiązek poinformować Zleceniobiorcę o wszelkich zmianach mających istotny wpływ na system zarządzania lub na certyfikowany wyrób, w szczególności
o zmianach w zakresie:
- certyfikowanego systemu zarządzania;
- istotnego wpływu na projekt lub specyfikację wyrobu certyfikowanego;
- organizacji i struktury Zleceniodawcy. Dotyczy to również wdrażania lub modyfikacji pracy zmianowej.Ponadto Zleceniodawca jest zobowiązany, przez cały okres
trwania umowy, do informowania Zleceniobiorcy:
- o wszelkich incydentach mających wpływ na bezpieczeństwo wyrobów i usług;
- o wszelkich niezgodnościach z wymaganiami ustawowymi, stwierdzonymi przez organy nadzoru rynku oraz przez władze i organy odpowiedzialne za egzekwowanie prawa.
1.2.5 Zleceniodawca jest zobowiązany do rejestrowania wszystkich skarg dotyczących systemu zarządzania, np. składanych przez klientów, oraz wszystkich reklamacji dotyczących zgodności certyfikowanego wyrobu lub procesu z wymaganiami norm certyfikacji. Zleceniodawca jest zobowiązany do podjęcia odpowiednich środków, udokumentowania podjętych działań i wykazania ich na żądanie Zleceniobiorcy lub auditora podczas auditu.
1.2.6 Zleceniodawca zobowiązany jest do przedstawienia auditorowi, na jego żądanie, korespondencji i działań
związanych z dokumentami normalizacyjnymi
i wymaganiami norm dla obowiązujących norm certyfikacji.
1.2.7 Jeśli podczas certyfikacji wyrobów Zleceniobiorca stwierdzi, że ze względu na zmiany, o których mowa w punkcie 1.2.4, wymagane jest dalsze badanie, Zleceniodawca nie może zwolnić żadnych wyrobów po dacie wejścia
w życie zmian, jeśli wyroby te wchodzą w zakres certyfikacji wyrobów, dopóki Zleceniobiorca nie powiadomi Zleceniodawcy o takiej możliwości.
1.2.8 W przypadku certyfikacji wyrobów Zleceniodawca poinformuje Zleceniobiorcę, jeśli wyrób przestał spełniać wymogi certyfikacji.
1.2.9 Zleceniodawca zobowiązuje się do stałego spełniania wymagań certyfikacyjnych, w tym do wprowadzania odpowiednich zmian. Zleceniodawca zobowiązuje się również do ciągłego i skutecznego stosowania głównego systemu zarządzania w okresie ważności certyfikacji.
1.3 Mianowani auditorzy, eksperci i ewaluatorzy
oraz prawo do odwołania się od decyzji certyfikacyjnej
1.3.1 Zleceniodawca ma prawo sprzeciwić się wyznaczeniu danego auditora lub eksperta, jeżeli istnieje zrozumiały powód sprzeciwu i sprzeciw ten jest odpowiednio uzasadniony.
1.3.2 W przypadku wyznaczenia auditorów, którzy nie są zatrudnieni na stałe przez TÜV Rheinland Group (auditorzy zewnętrzni), wymagana jest zgoda Zleceniodawcy. Zgodę
tę uznaje się za udzieloną, jeżeli Zleceniodawca nie wniesie sprzeciwu wobec wyznaczonego auditora zewnętrznego
w ciągu jednego tygodnia od daty jego/jej wyznaczenia.
1.3.3 W przypadku akredytowanych projektów certyfikacyjnych Zleceniodawca wyraża zgodę na weryfikację dokumentacji Zleceniodawcy przez auditorów jednostki akredytującej lub właściciela normy oraz na ich udział
w audicie w charakterze auditorów świadków.
1.3.4 W przypadku skarg i odwołań dotyczących postępów lub treści procesu auditu, lub procesu certyfikacji, które nie mogą zostać wyjaśnione ze Zleceniobiorcą, za zgodą Zleceniodawcy może zostać powołana rada zarządzająca lub komitet arbitrażowy.
1.3.5 Zleceniodawca ma prawo do odwołania się od decyzji certyfikacyjnej.
1.4 Zakres prawa użytkowania certyfikatów i znaków certyfikacyjnych
1.4.1 Jeśli uzgodniony proces certyfikacji zakończy się wynikiem pozytywnym, Zleceniodawca otrzyma
certyfikat od Zleceniobiorcy. Okres ważności certyfikatu będzie określony w umowie lub w specjalnych warunkach certyfikacji Zleceniobiorcy.
1.4.2 Po wydaniu certyfikatu zgodnie z punktem 1.4.1 Zleceniodawca otrzyma jednorazowe, niezbywalne
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
i niewyłączne prawo do używania znaku certyfikacji zgodnie z warunkami podanymi w punkcie 1.4.3 do
1.4.15 przez określony czas ważności certyfikatu. Dotyczy to również sytuacji, gdy Zleceniodawca powołuje się
na swoją certyfikację w mediach komunikacyjnych, np.
w dokumentach, broszurach lub materiałach reklamowych.
1.4.3 Zezwolenie na posługiwanie się certyfikatem i znakiem certyfikacyjnym wydanym przez Zleceniobiorcę dotyczy tylko i wyłącznie oddziałów biznesowych Zleceniodawcy, określonych w zakresie ważności certyfikatu. Używanie znaku przez oddziały nieokreślone w zakresie ważności certyfikatu jest surowo zabronione.
1.4.4 Znak certyfikacji systemu zarządzania może być stosowany wyłącznie przez Zleceniodawcę i tylko
w ścisłym powiązaniu z nazwą lub logotypem organizacji Zleceniodawcy. Nie może być on umieszczony na wyrobie lub w odniesieniu do wyrobu Zleceniodawcy. Dotyczy to również opakowania wyrobów, informacji towarzyszących, raportów z badań laboratoryjnych, certyfikatów kalibracji
i raportów z kontroli. Jeśli Zleceniodawca chce zamieścić oświadczenie na opakowaniu lub w towarzyszących mu informacjach dotyczących certyfikowanego systemu zarządzania, oświadczenie to musi zawierać co najmniej:
- nazwę organizacji Zleceniodawcy lub markę i nazwę organizacji Zleceniodawcy;
- rodzaj systemu zarządzania, odpowiednio systemy zarządzania w przypadku zintegrowanego systemu zarządzania, np. jakością, środowiskiem, oraz obowiązującą normę, np. ISO 9001:2015,
ISO 14001:2015;
- nazwę organizacji Zleceniobiorcy.
Uwaga: należy wziąć pod uwagę definicje dotyczące opakowania wyrobu i informacji towarzyszących, zawarte w ISO 17021–1:2015, rozdział 8.3.3.
1.4.5 Zleceniodawca zobowiązuje się do tego, że będzie posługiwał się certyfikatem i znakiem certyfikacji tylko w taki sposób, aby oświadczenie w odniesieniu do
certyfikacji dotyczyło organizacji/oddziału Zleceniodawcy. Zleceniodawca zobowiązany jest również zadbać o to,
aby nie sprawiać wrażenia, że certyfikacja jest oficjalną weryfikacją, ani że certyfikacja systemu jest tożsama
z testowaniem wyrobu.
1.4.6 Zleceniodawca nie jest uprawniony do dokonywania zmian w certyfikacie lub znaku certyfikacji.
1.4.7 Zleceniodawca jest zobowiązany do zaprojektowania swojej reklamy i tym podobnych materiałów w taki sposób, aby było jasne, że certyfikacja jest dobrowolna, przeprowadzana na podstawie prywatnej umowy prawnej.
1.4.8 Prawo użytkowania wygasa w przypadku braku ważnego certyfikatu, zwłaszcza na koniec okresu ważności certyfikatu lub jeśli nie są przeprowadzane wymagane audity nadzoru.
1.4.9 Prawo Zleceniodawcy do użytkowania certyfikatu lub znaku certyfikacyjnego wygasa natychmiast, bez konieczności uprzedzenia, jeśli Zleceniodawca używa
certyfikatu i/lub znaku certyfikacyjnego w sposób sprzeczny z postanowieniami punktów od 1.4.1 do 1.4.8 lub
w inny sposób sprzeczny z umową.
1.4.10 Prawo Zleceniodawcy do posługiwania się certyfikatem lub znakiem certyfikacyjnym wygasa
w uzgodnionym terminie, w przypadku skutecznego
i zgodnego z postanowieniami umowy wypowiedzenia lub ze skutkiem natychmiastowym w przypadku uzasadnionego nadzwyczajnego wypowiedzenia z ważnego powodu.
1.4.11 Prawo użytkowania wygasa automatycznie, jeśli utrzymanie certyfikatu jest zabronione przez przepisy prawa lub przez sąd.
1.4.12 Po wygaśnięciu prawa użytkowania Zleceniodawca będzie zobowiązany do zwrotu certyfikatu Zleceniobiorcy.
1.4.13 Zleceniobiorca zastrzega sobie prawo do dochodzenia wszelkich roszczeń odszkodowawczych w przypadku naruszenia postanowień umowy.
1.4.14 Certyfikacja nie może mieć negatywnego wpływu na reputację Zleceniobiorcy.
1.4.15 Zleceniodawca nie jest uprawniony do składania oświadczeń o swojej certyfikacji, które mogłyby być uznane przez Zleceniobiorcę za wprowadzające w błąd i nieuprawnione.
1.4.16 Jeśli można przewidzieć, że Zleceniodawca nie spełni wymogów certyfikacyjnych tylko przejściowo, certyfikacja może zostać zawieszona. W tym czasie Zleceniodawca
nie może reklamować certyfikacji. W dostępnym wykazie zostanie nadany status certyfikacji jako „zawieszona”, zgodnie z punktem 1.5.
1.4.17 Jeśli przyczyny zawieszenia zostaną usunięte
w uzgodnionym czasie, certyfikacja zostanie odnowiona.
Jeśli przyczyny zawieszenia nie zostaną usunięte
w uzgodnionym czasie, certyfikat zostanie wycofany.
1.4.18 Zleceniodawca jest zobowiązany do prowadzenia ewidencji użytkowania certyfikatu w kontaktach handlowych. Należy zwrócić uwagę, że Zleceniobiorca jest zobowiązany przez normy do monitorowania prawidłowego wykorzystania certyfikatu poprzez próbkowanie losowe. Zleceniobiorca weryfikować będzie także informacje pochodzące od osób trzecich.
1.4.19 Zleceniodawca zobowiązany jest do niezwłocznego poinformowania Zleceniobiorcy, jeśli odkryje, że osoba trzecia niewłaściwie korzysta z jego certyfikatu.
1.4.20 Zleceniodawca dostarczać będzie innym stronom dokumenty certyfikacyjne wyłącznie w całości lub
w sposób określony w programie certyfikacji.
1.5 Wykaz organizacji certyfikowanych
1.5.1 Zleceniobiorca jest zobowiązany do prowadzenia
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
wykazu posiadaczy certyfikatów, który zawierać będzie następujące informacje: nazwę posiadacza certyfikatu, obowiązujące dokumenty normatywne, zakres ważności, położenie geograficzne (w przypadku certyfikacji w wielu lokalizacjach: położenie geograficzne siedziby głównej
i każdej lokalizacji w zakresie ważności).
1.5.2 Zgodnie z punktem 1.4.16 w wykazie tym zostaną ujęte certyfikaty zawieszone oraz certyfikaty wycofane, zgodnie z punktami 1.4.9 i 1.4.17.
1.5.3 Na żądanie Zleceniobiorca jest uprawniony
do publicznego udostępnienia wykazu, o którym mowa w punkcie 1.5.1.
2 Ogólne warunki certyfikacji akredytowanej
2.1 Ogólne warunki certyfikacji akredytowanej Postanowienia zawarte w niniejszym dokumencie mają zastosowanie do certyfikacji akredytowanych w uzupełnieniu do powyższych Ogólnych Warunków
Certyfikacji i dotyczą wyłącznie akredytowanych projektów certyfikacyjnych,
tj. certyfikacji opartej na krajowych lub międzynarodowych normach wraz z akredytacją, zatwierdzeniem lub uprawnieniem („certyfikacje akredytowane”). W przypadku gdy w niniejszych specjalnych warunkach certyfikacji mowa jest o „jednostce akredytowanej”, termin ten obejmuje również organizacje udzielające zatwierdzeń
i uprawnień. Terminy „specyfikacje akredytowane”,
„wymagania akredytowane”, „normy akredytowane” i „procedury akredytowane” mają odpowiednio zastosowanie do specyfikacji i procedur organizacji
upoważniających lub uprawniających. W odniesieniu do certyfikacji akredytowanych obowiązują również ogólnie obowiązujące międzynarodowe normy akredytowane oraz wszelkie wytyczne wykonawcze, podobnie jak szczegółowe normy akredytowane dla norm certyfikacji oraz wszelkie wytyczne wykonawcze, a także normy certyfikacji oraz wszelkie wytyczne wykonawcze i wymagania akredytowane dotyczące właściwej jednostki akredytującej.
- Ogólnie obowiązujące międzynarodowe normy akredowane: np. ISO/IEC 17021, ISO 19011,
ISO/IEC 17065;
- Szczegółowe normy akredytowane dla norm certyfikacji: np. ISO 22003 dla przemysłu spożywczego i ISO 27006 dla IT;
- EN 9104-001, EN 9101 dla przemysłu lotniczego i kosmicznego;
- Normy certyfikacyjne, takie jak ISO 9001, ISO 14001, IATF 16949, ISO 45001, SCC, ISO 50001;
- Specyfikacje akredytowane właściwej jednostki akredytowanej;
- Zasady wyznaczania jednostek certyfikujących niemieckiego urzędu transportu samochodowego
(Kraftfahrt-Bundesamt, KBA).
2.2 Audit certyfikacyjny
2.2.1 Audit certyfikacyjny przeprowadzany jest w dwóch etapach. Etap 1. ma na celu przedstawienie ogólnego zarysu systemu zarządzania i stanu jego wdrożenia. Na podstawie tych informacji można następnie przeprowadzić etap 2. auditu, na którym następuje weryfikacja wdrożenia
i zgodności systemu zarządzania.
2.2.2 Audity etapu 1. i etapu 2. mogą być przeprowadzane jeden po drugim. Jeśli jednak z auditu etapu 1. wynika,
że gotowość do certyfikacji nie została jeszcze osiągnięta, etap 2. nie może być przeprowadzony bezpośrednio po nim. Zamiast etapu 2. Zleceniodawca musi najpierw zapewnić gotowość do certyfikacji. Wynikające z tego dodatkowe koszty Zleceniodawcy i Zleceniobiorcy, w tym koszty podróży, czas podróży i straty czasu, ponosi Zleceniodawca.
2.2.3 Odstęp czasu pomiędzy etapem 1. auditu i etapem 2. nie może być dłuższy niż 90 dni dla standardu IATF 16949. Jeśli czas pomiędzy etapem 1. i etapem 2. przekroczył 90 dni, audit etapu 1. musi zostać powtórzony.
Dla pozostałych standardów odstęp czasu pomiędzy etapem
1. auditu i etapem 2. nie może być dłuższy niż 6 miesięcy. Jeśli czas pomiędzy etapem 1. i etapem 2. przekroczy 6 miesięcy, audit etapu 1. musi zostać powtórzony. Powstałe w ten sposób dodatkowe koszty (IATF/ standardy
ISO) Zleceniodawcy i Zleceniobiorcy, w tym koszty podróży, czas podróży i straty czasu, ponosi Zleceniodawca.
2.2.4 W celu określenia czasu pomiędzy etapem 1. i etapem
2. auditu uwzględnia się wymagania Zleceniodawcy oraz czas niezbędny do usunięcia słabych punktów. Ogólnie rzecz biorąc, pod względem czasowym nacisk kładzie się na etap 2. auditu.
2.2.5 Jeżeli Zleceniobiorca nie jest w stanie zweryfikować skuteczności działań korygujących i naprawczych w stosunku do poważnej/mniejszej niezgodności włączając audit specjalny dla poważnej niezgodności w ciągu 90 dni od ostatniego dnia etapu 2., wówczas decyzja certyfikacyjna jest negatywna, a Zleceniodawca powinien ponownie przystąpić do pierwszego auditu certyfikacyjnego (etap 1. przegląd gotowości oraz etap 2.).
2.3 Audit nadzoru
2.3.1 W celu zachowania ważności certyfikatu należy przeprowadzać co najmniej coroczne audity nadzoru na miejscu. Wymagany termin jest określony przez datę ostatniego dnia pierwszego auditu certyfikacyjnego. Pierwszy audit nadzoru po pierwszym audicie certyfikacyjnym musi być zaplanowany w wymaganym terminie na podstawie interwału auditu nadzoru jak poniżej:.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
Interwał Nadzoru | 6 miesięcy | 9 miesięcy | 12 miesięcy | korporacyjnego i które korzystają ze współpracy z inną, nienależącą do grupy firmą lub zewnętrzną organizacją w celu opracowania, wdrożenia i utrzymania systemu zarządzania, nie stanowią wielooddziałowej organizacji w rozumieniu IAF MD1 (IAF = International Accreditation Forum [Forum Akredytacji Międzynarodowej], MD = | |
Liczba auditów w ciągu 3-letniego cyklu | 5 | 3 | 2 | ||
Dozwolony przedział czasowy | -1 miesiąc/ +1 miesiąc | -2 miesiące/ +1 miesiąc | -3 miesiące/ +1 miesiąc | ||
Mandatory Document [Dokument Obowiązkowy]) i dlatego 2.4 Audit ponownej certyfikacji nie mogą być certyfikowane jako grupa. 2.4.1 Aby przedłużyć certyfikację o kolejne trzy lata, należy 2.6.2 Certyfikacja wielooddziałowa jest możliwa, przeprowadzić u Zleceniodawcy audit ponownej certyfikacji gdy spełnione są następujące warunki: i zakończyć go pozytywnie przed upływem okresu ważności - Wszystkie zakłady mają prawny lub umowny stosunek certyfikatu. z biurem centralnym. 2.4.2 Procedura ta odpowiada procedurze auditu - Wyroby/Usługi wszystkich zakładów są zasadniczo certyfikacyjnego, przy czym konieczność i zakres auditu takie same i wytwarzane przy użyciu tych samych etapu 1. są ustalane w zależności od zmian w systemie metod i procesów. zarządzania Zleceniodawcy, organizacji Zleceniodawcy - Został opracowany, wdrożony i jest utrzymywany lub kontekstu, w którym działa system zarządzania jednolity system zarządzania, który ma zastosowanie Zleceniodawcy. do wszystkich oddziałów/zakładów. 2.4.3 Jeśli nie ma zasad specyficznych dla danej normy, - Cały system zarządzania monitorowany jest przez wówczas po pomyślnej ponownej certyfikacji ważność scentralizowane sterowanie przez centralnego certyfikatu zostaje przedłużona o kolejne 3 lata. Audit przedstawiciela kierownictwa. Przedstawiciel ten ponownej certyfikacji i pozytywna decyzja certyfikacyjna musi być upoważniony do wydawania instrukcji muszą być wykonane do dnia wygaśnięcia ważności technicznych wszystkim oddziałom/zakładom. obecnego certyfikatu. - Wszystkie oddziały/zakłady mają zagwarantowany dostęp do raportów z auditów wewnętrznych 2.5 Audity zapowiedziane z krótkim wyprzedzeniem i przeglądów zarządzania. lub niezapowiedziane - Określone oddziały pracują centralnie w imieniu W określonych warunkach może być wymagany audit wszystkich działów: rozwoju wyrobów i procesów, nadzwyczajny, zapowiedziany z krótkim wyprzedzeniem, zaopatrzenia, zasobów ludzkich itp. lub audit niezapowiedziany. Zleceniodawca nie może 2.6.3 W przypadku certyfikacji wielooddziałowej odmówić przyjęcia auditorów w następujących przypadkach: audity na miejscu w poszczególnych lokalizacjach - Poważne skargi i inne fakty, o których dowiaduje się mogą być częściowo przeprowadzone podczas auditów jednostka certyfikująca, jeżeli skargi te i fakty podważają certyfikacyjnych i auditów nadzoru. Oprócz wybranych skuteczność certyfikowanego systemu zarządzania oddziałów auditowi musi być co roku poddawane biuro Zleceniodawcy i nie mogą być rozwiązane w drodze centralne. pisemnej korespondencji lub podczas kolejnych 2.6.4 Zleceniobiorca dokona wyboru oddziałów, regularnych auditów (np. podejrzenie popełnienia które zostaną poddane auditowi. przestępstwa przez Zleceniodawcę lub jego personel wyższego szczebla); 2.7 Audity hybrydowe/Audity zdalne - Zmiany w organizacji Zleceniodawcy, które osłabiają 2.7.1 Audity hybrydowe stanowią połączenie auditów zdolność systemu zarządzania, tak że wymagania przeprowadzanych na miejscu oraz auditów online (audity normy certyfikacyjnej nie są już spełniane; zdalne). Audit może być w 100% przeprowadzony zdalnie. - Jako konsekwencja zawieszenia certyfikacji 2.7.2 W ramach auditu strony umowy mogą wyrazić zgodę Zleceniodawcy. na zastosowanie technologii auditu zdalnego w rozsądnym zakresie, z zastrzeżeniem że rozwiązanie takie dozwolone jest 2.6 Certyfikacja wielooddziałowa przez Jednostki Akredytowane/Instrukcje Wydawcy Normy / 2.6.1 Certyfikacja wielooddziałowa (standardy ISO) Właścicieli Programu Certyfikacyjnego. może być stosowana w organizacjach posiadających 2.7.3 W takim przypadku Zleceniodawca musi dysponować wiele zakładów lub w organizacji z lokalnymi biurami na miejscu odpowiednim środowiskiem i infrastrukturą lub oddziałami (zakładami). Kilka indywidualnych, technologii informatycznych (np. dostęp do Internetu). niezależnych i autonomicznych zakładów lub organizacji, 2.7.4 Na potrzeby auditu zdalnego Zleceniodawca które nie są wzajemnie powiązane w sensie stowarzyszenia zobowiązany jest posiadać wszystkie wymagane dokumenty | |||||
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH Siedziba: Telefon: x00 000 000 0 Siedziba: Telefon: x00 000 000 0000 Am Grauen Stein Faks: x00 000 000 0000 Tillystr. 2 Faks: x00 000 000 0000 00000 Xxxx E-mail: xxxxxxx@xx.xxx.xxx 00000 Xxxxxxxx E-mail: xxxxxxxxx@xx.xxx.xxx | |||||
MS-0043514 Rev. 10 (20230525) | |||||
w formie elektronicznej, które muszą być dostępne online.
2.7.5 Zleceniodawca poniesie wszelkie dodatkowe koszty (np. czas auditu) poniesione ze względu na problemy techniczne (np. niestabilne łącze internetowe) występujące po stronie Zleceniodawcy.
2.7.6 Nie wyraża się zgody na nagrywanie audio i wideo, chyba że zostało to uprzednio uzgodnione przez obydwie strony. Dopuszcza się tworzenie zrzutów ekranów,
np. przeglądanych dokumentów lub list uczestników, w celu dokumentowania przebiegu auditu.
3 Szczegółowe warunki normatywne dla certyfikacji akredytowanych
Dodatkowe warunki dla niektórych akredytowanych certyfikacji Zleceniodawcy wymienione zostały poniżej. Są to warunki uzupełniające ogólne warunki certyfikacji dla każdej konkretnej normy wymienionej poniżej.
3.1 Warunki uzupełniające dla systemów zarządzania środowiskowego zgodnie z ISO 14001 i/lub EMAS
3.1.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji systemów zarządzania środowiskowego zgodnie z ISO 14001 oraz do weryfikacji i walidacji zgodnie z EMAS (Eco Management Auditing Scheme
[Program Auditu Ekozarządzania]).
3.1.2 Dodatkowe warunki dotyczące auditu etapu 1. dla normy ISO 14001:
Etap 1. auditu musi być przeprowadzony na miejscu w celu przeprowadzenia pierwszej certyfikacji.
Dopuszcza się przeprowadzanie auditu etapu 1. poza miejscem z zastrzeżeniem spełnienia następujących warunków:
- Zleceniodawca i jego typowe aspekty środowiskowe są znane zespołowi auditowemu z poprzednich auditów; lub
- Zleceniodawca posiada już system zarządzania certyfikowany zgodnie z ISO 14001 lub EMAS; lub
- Wpływ na środowisko naturalne organizacji Zleceniodawcy jest w przeważającej mierze klasyfikowany jako niski lub ograniczony;
- Przegląd dokumentów musi obejmować, oprócz odpowiedniej dokumentacji systemowej, przegląd aspektów środowiskowych Zleceniodawcy i jego wymagań środowiskowych (w tym zatwierdzeń
i zezwoleń środowiskowych).
3.1.3 W przypadku auditów na zgodność z EMAS,
w szczególności w Niemczech obowiązuje niemiecka ustawa o audicie środowiskowym (UAG) wraz z przepisami dotyczącymi opłat UAG, jak również podstawowa dyrektywa UE.
3.1.4 Zleceniodawca zobowiązany jest do niezwłocznego poinformowania Zleceniobiorcy o wystąpieniu w jego
organizacji poważnego incydentu mającego znaczenie
dla środowiska naturalnego lub o naruszeniu obowiązków w zakresie ochrony środowiska, które wymaga oficjalnego
zaangażowania. W tym rozumieniu należy przyjąć, że doszło do poważnego incydentu mającego znaczenie dla środowiska naturalnego, w szczególności jeżeli incydent ten doprowadził do wszczęcia postępowania karnego lub administracyjnego.
Następnie Zleceniobiorca zdecyduje, czy wymagany jest, zapowiedziany z krótkim wyprzedzeniem, audit
nadzwyczajny (patrz punkt 2.5). Jeśli okaże się, że system zarządzania środowiskowego poważnie narusza wymagania certyfikacyjne, Zleceniobiorca podejmie działania, które mogą spowodować zawieszenie lub wycofanie certyfikatu.
3.2 Warunki uzupełniające dla przemysłu motoryzacyjnego IATF 16949, VDA 6.x
3.2.1 Pierwszeństwo mają inne przepisy, o których mowa w poniższych specyfikacjach certyfikacyjnych dla branży motoryzacyjnej.
- IATF 16949 – Program certyfikacji dla przemysłu motoryzacyjnego w odniesieniu do IATF 16949: Zasady uzyskania i utrzymania uprawnień IATF, wydanie piąte dla IATF 16949, 1 listopada 2016 r.
(IATF: Międzynarodowa Motoryzacyjna Grupa Robocza).
- VDA 6.x – Wymagania certyfikacyjne dla VDA 6.1,
VDA 6.2 i VDA 6.4 na podstawie ISO 9001 (VDA – QMC: Verband der Automobilindustrie – Qualitäts Management Center [Związek Przemysłu Motoryzacyjnego – Centrum Zarządzania Jakością]).
3.2.2 Zleceniodawca:
- nie może odrzucić prośby Zleceniobiorcy
o dostarczenie raportu końcowego organizacji IATF;
- nie może odmówić przeprowadzenia auditu monitorującego przez IATF;
- nie może odmówić obecności auditora świadka będącego wewnętrznym auditorem Zleceniobiorcy;
- nie może odmówić obecności przedstawiciela IATF lub jego delegatów;
- podczas auditu konsultanci Zleceniodawcy nie mogą być fizycznie obecni na miejscu ani w żaden sposób uczestniczyć w audicie.
3.2.3 Organizacja niezwłocznie powiadomi Zleceniobiorcę o wszelkich sprawach, które mogą mieć wpływ na zdolność systemu zarządzania do dalszego spełniania wymagań certyfikacji IATF 16949. Sprawy te obejmują, na przykład, zmiany odnoszące się do:
- statusu prawnego;
- statusu handlowego (np. wspólne przedsięwzięcia, podwykonawstwo z innymi organizacjami);
- statusu własności (np. fuzje i przejęcia);
- organizacji i zarządzania (np. kluczowy personel
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
kierowniczy, decyzyjny lub techniczny); weryfikacji na miejscu. - adresu kontaktowego lub lokalizacji; W wyjątkowych przypadkach, gdy realizacja działań - zakresu działalności w ramach certyfikowanego korygujących nie może zostać zakończona w ciągu systemu zarządzania; maksymalnie dziewięćdziesięciu (90) dni kalendarzowych - specjalnego statusu klienta IATF OEM ; od spotkania zamykającego auditu na miejscu, Zleceniobiorca - przeniesienia do nowej uznanej przez IATF jednostki uzna niezgodność za otwartą, lecz w 100% rozwiązaną, certyfikującej; pod warunkiem spełnienia następujących warunków: - istotnych zmian w systemie i procesach zarządzania. - Zaplanowany zostanie audit uzupełniający na miejscu Zleceniobiorca może być zmuszony do przeprowadzenia na podstawie przyjętego planu działania oraz przed specjalnego auditu w odpowiedzi na zmiany wymienione kolejnym auditem. powyżej. - Podjęto działania mające na celu zapobieżenie ryzyku dla Zleceniodawcy, w tym dokonano przeglądu Niedopełnienie przez organizację obowiązku systemowego wpływu na proces Zleceniodawcy. poinformowania Zleceniobiorcy o wyżej wymienionej - Udokumentowane zostały dowody na akceptowalny plan zmianie uważa się za naruszenie prawnie wiążącej działania, instrukcje i dokumentację w celu wykazania umowy. Uchybienie takie spowoduje odnotowanie przez wyeliminowania stanu niezgodności, w tym przegląd Zleceniobiorcę poważnej niezgodności z wymaganiem 4.2 systemowego wpływu na proces Zleceniodawcy. normy ISO 9001 – IATF 16949, tj. Zrozumienie potrzeb i oczekiwań zainteresowanych stron lub inne odpowiednie W przypadku małych niezgodności Zleceniobiorca może działania zgodnie z decyzją Zleceniobiorcy. zweryfikować skuteczną realizację zidentyfikowanych 3.2.4 Przerwanie auditu działań korygujących podczas następnego auditu zamiast Zleceniobiorca nie może przerwać auditu z powodu wykrycia weryfikacji podczas dodatkowej wizyty weryfikacyjnej niezgodności. na miejscu. W przypadku stwierdzenia, że przyjęty plan 3.2.5 Zarządzanie niezgodnością: działań korygujących nie jest skutecznie wdrażany, Zleceniobiorca zobowiązuje Zleceniodawcę do przedłożenia w odniesieniu do procesu działań korygujących wydana dowodów na wykonanie następujących działań: zostanie nowa duża niezgodność, a poprzednia mała niezgodność zostaje ponownie wydana jako duża | ||||
Przedłożone dowody | Poważna niezgod- ność | Mniejsza niezgod- ność | niezgodność. Spowoduje to automatyczne zawieszenia certyfikatu. W przypadku stwierdzenia przez Zleceniobiorcę niezgodności podczas auditu powtórnej certyfikacji w ostatnim dniu auditu (patrz punkt 8.1. zasad) uruchomiony zostanie proces decertyfikacji (patrz punkt 8.0.c zasad). Koszt Zarządzania Niezgodnością dla wszystkich audytów będzie podstawą odrębnej wyceny. 3.2.6 Audity specjalne | |
wprowadzenie działań korygujących | 20 dni | 60 dni | ||
ustalenie przyczyn źródłowych, w tym zastosowaną metodologię, analizę i wyniki | 20 dni | 60 dni | ||
wdrożenie systemowych działań korygujących mających na celu wyeliminowanie każdej niezgodności, w tym uwzględnienie wpływu na inne podobne procesy i wyroby | 60 dni | 60 dni | ||
weryfikację skuteczności wdrożonych działań korygujących | 60 dni | 60 dni | ||
W odpowiedzi na zmiany w systemie zarządzania jakością W przypadkach, w których przyjęty plan działań Zleceniodawcy (patrz punkt 3.2 zasad), znaczące zmiany korygujących dotyczący niezgodności zostanie uznany u Zleceniodawcy lub w wyniku zawieszenia certyfikatu za niemożliwy do zaakceptowania, Zleceniobiorca rozwiąże (patrz punkt 8.3 zasad) może zaistnieć konieczność ze Zleceniodawcą nierozwiązane kwestie w ciągu przeprowadzenia przez Zleceniobiorcę auditów maksymalnie dziewięćdziesięciu (90) dni kalendarzowych u certyfikowanych klientów w celu zbadania reklamacji od daty spotkania zamykającego audit. Jeżeli rozwiązanie (patrz punkt 8.1 a/b zasad). Zleceniodawca nie może nie może zostać zakończone, ostateczny wynik auditu odmówić przeprowadzenia auditów specjalnych. odnotowany zostanie jako negatywny, w następstwie czego Audity specjalne dla zarządzania niezgodnością oraz odpowiednio zaktualizowana zostanie baza danych IATF. specjalny status/ reklamacje OEM będą podstawą odrębnej Decyzja certyfikacyjna będzie negatywna, a Zleceniodawca wyceny. ponownie rozpocznie wstępny audit certyfikacyjny. 3.2.7 Przeniesienie auditu z jednostki certyfikującej Aktualnie obowiązujący certyfikat zostanie natychmiast X do TÜV Rheinland (= Zleceniobiorca) wycofany. Poważna niezgodność wymagać będzie Zleceniodawca ma obowiązek powiadomić byłą jednostkę | ||||
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH Siedziba: Telefon: x00 000 000 0 Siedziba: Telefon: x00 000 000 0000 Am Grauen Stein Faks: x00 000 000 0000 Tillystr. 2 Faks: x00 000 000 0000 00000 Xxxx E-mail: xxxxxxx@xx.xxx.xxx 00000 Xxxxxxxx E-mail: xxxxxxxxx@xx.xxx.xxx | ||||
MS-0043514 Rev. 10 (20230525) | ||||
certyfikującą o zamiarze przeniesienia do TÜV Rheinland (= Zleceniobiorca).
3.2.8 Przeniesienie auditu z TÜV Rheinland (Zleceniobiorca) do innej jednostki certyfikującej Umowa pomiędzy Zleceniodawcą a Zleceniobiorcą może zostać przedłużona do czasu zakończenia wszystkich czynności związanych z przeniesieniem do nowej jednostki certyfikującej uznanej przez IATF.
3.2.9 Logotyp IATF
Dopuszcza się wykorzystanie logotypu IATF związanego ze schematem certyfikacji IATF wyłącznie zgodnie
z informacją podaną na certyfikacie wydanym przez Zleceniobiorcę. Każde inne wykorzystanie logotypu IATF oddzielnie lub nie, jest zabronione.
Uwaga: Zleceniodawca może sporządzać kopie certyfikatu IATF 16949 opatrzone logotypem IATF dla celów marketingowych i reklamowych.
3.2.10 Umowa wielostronna
W przypadku umowy wielostronnej, podpisanej pomiędzy centralnym biurem Zleceniodawcy a Zleceniobiorcą, niniejsze Warunki mają zastosowanie do wszystkich zakładów produkcyjnych i oddziałów będących częścią umowy.
3.2.11 Recertyfikacja
Po pomyślnej recertyfikacji termin ważności certyfikatu zostaje przedłużony o kolejne 3 lata minus 1 dzień, licząc
od decyzji o recertyfikacji. Audit recertyfikujący i pozytywna decyzja certyfikacyjna muszą być wykonane do dnia wygaśnięcia obecnego certyfikatu.
3.3 Warunki uzupełniające dla ISO 22000/FSSC 22000
3.3.1 Niniejsze warunki uzupełniające mają zastosowanie do:
- ISO 22000 – Systemy zarządzania bezpieczeństwem żywności – Wymagania dla każdej organizacji
w łańcuchu żywnościowym;
- FSSC 22000 Żywność v5.1 (ISO 22000 + ISO/TS 22002-1);
- ISO/TS 22002-1 – Podstawowe programy dotyczące bezpieczeństwa żywności – Część 1: Produkcja żywności;
- FSSC 22000 Opakowania v5.1 (ISO 22000 + ISO/TS 22002-4);
- ISO/TS 22002-4 – Podstawowe programy dotyczące bezpieczeństwa żywności – Część 4: Produkcja opakowań do żywności.
3.3.2 Podstawą całego procesu auditu i certyfikacji,
w tym stosowania logotypu, są specyfikacje obowiązujących norm oraz dodatkowe dokumenty Fundacji Certyfikacji Bezpieczeństwa Żywności, np. FSSC 22000 Scheme v5, Część 2. (xxx.xxxx00000.xxx).
3.3.3 Normy ISO/TS 22002-1 i/lub ISO/TS 22002-4 mogą być auditowane tylko w połączeniu z ISO 22000.
3.3.4 Losowe wielooddziałowe pobieranie próbek dla
ISO 22000 jest możliwe dla maksymalnie 25 lokalizacji w zakresie hodowli zwierząt, uprawy roślin, cateringu, dystrybucji i/lub transportu/magazynowania.
3.3.5 Zleceniobiorca jest nieodwołalnie upoważniony przez Zleceniodawcę do przedłożenia Fundacji FSSC 22000, Xxxxxxxxxxxxx 00, 0000 XX Xxxxxxxxx,
Xxxxxxxx, następujących informacji:
- zlecenie auditu zgodnie z normą FSSC 22000;
- szczegółowe wyniki związane ze zleceniem, auditem
i certyfikacją, zgodnie z normą FSSC 22000, bez względu na to, czy proces auditu zakończył się pomyślnie,
czy nie. Informacja ta zostanie wprowadzona
do internetowej bazy danych Fundacji FSSC 22000 (Portal) oraz opublikowana na jej stronie internetowej (www.fssc22000).
- informacje zgodnie z poważnymi szczegółami zdarzenia otrzymanymi od klienta.
3.3.6 Zleceniodawca wyraża zgodę, aby w przypadku określonych wymagań Zleceniobiorca przekazał Fundacji FSSC 22000, GFSI oraz władzom rządowym wszelkie informacje dotyczące certyfikacji i procesu auditu.
3.3.7 Zleceniodawca wyraża zgodę na udzielenie nieograniczonego dostępu Fundacji FSSC 22000 oraz Jednostce Akredytowanej oraz jej odpowiednim reprezentantom i pracownikom do wszystkich
niezbędnych informacji, a także udziela im prawa do:
- wejścia, w godzinach pracy Zleceniodawcy, na teren posesji, biur, obszarów operacyjnych i magazynowych oraz dostępu do środków transportu;
- przeprowadzenia inspekcji;
- przekazania Fundacji 22000 i agencjom państwowym wymaganych informacji na temat certyfikowanej organizacji;
- dokonania przeglądu i zbadania wszystkich odnośnych dokumentów w formie drukowanej i elektronicznej;
- żądania otrzymania niezbędnych informacji.
W przypadku stwierdzenia dużych/krytycznych niezgodności Fundacja FSSC 22000 może nałożyć na Zleceniodawcę sankcje, co może spowodować wycofanie certyfikatu.
3.3.8 Po audicie certyfikacyjnym/ponownej certyfikacji, a następnie w okresach 3-letnich, przeprowadzony musi
zostać co najmniej jeden niezapowiedziany audit FSSC 22000. Zleceniodawca może dobrowolnie wybrać, aby audit nadzoru i audit ponownej certyfikacji zastąpić niezapowiedzianymi auditami rocznymi. Zleceniodawca zobowiązany jest poinformować Zleceniobiorcę na piśmie, w terminie
2 tygodni po zamknięciu etapu 2., o dniach wolnych od pracy w związku z niezapowiedzianymi auditami nadzoru. Dni wolne od pracy to dni, w których
niezapowiedziany audit nie może zostać przeprowadzony (np. święta obchodzone przez organizację czy rozległe prace konserwacyjne prowadzone w dziale produkcji itp.).
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
Zleceniodawca może przeznaczyć 10 dni w roku na tego rodzaju dni wolne od pracy lub przerwy w działalności. Audity certyfikacji wstępnej są auditami zapowiedzianymi.
3.3.9 Jeśli Zleceniodawca odmówi udziału
w niezapowiedzianym audicie FSSC 22000, certyfikat zostanie najpierw niezwłocznie zawieszony, a następnie Zleceniobiorca wycofa certyfikat, jeśli Zleceniodawca nie da mu wyraźnej możliwości przeprowadzenia niezapowiedzianego auditu w ciągu sześciu miesięcy
od daty auditu.
3.3.10 Jeśli auditor nie uzyska dostępu do auditowanej organizacji Zleceniodawcy, Zleceniodawca poniesie wszelkie koszty Zleceniobiorcy wynikające z tego tytułu, w szczególności wynagrodzenie za czas podróży, koszty podróży i planowanie auditu.
3.3.11 Zleceniodawca ma obowiązek zgłosić Zleceniobiorcy w ciągu 3 dni roboczych:
a) Poważne zdarzenia
Poważne zdarzenia w tym znaczeniu w szczególności obejmują:
- wszelkie możliwe postępowania sądowe związane z bezpieczeństwem lub zgodnością wyrobu;
- sytuację, w której Zleceniodawca posiądzie wiedzę, że jego wyrób stwarza zagrożenie dla zdrowia lub
że nie będą mogły być spełnione wymagania ustawowe;
- postępowania prawne, oskarżenia i ich wyniki związane z bezpieczeństwem lub legalnością wyrobu;
- publiczne wydarzenia związane z bezpieczeństwem żywności w związku z Zleceniodawcą (takie jak publiczne wycofanie z rynku, katastrofy itp.);
- zdarzenia nadzwyczajne, które stanowią poważne zagrożenie dla bezpieczeństwa żywności lub certyfikacji, takie jak wojna, strajk, zamieszki, niestabilność polityczna, napięcia geopolityczne, terroryzm, przestępczość, pandemia, powódź, trzęsienie ziemi,
atak hackerski, inne klęski żywiołowe lub spowodowane przez człowieka.
b) Następujące zmiany
- wszelkie istotne zmiany, które mają wpływ na zgodność z wymaganiami systemu. W przypadku wątpliwości
co do znaczenia zmiany należy skontaktować się ze Zleceniobiorcą.
- zmiany w nazwie organizacji, adresie kontaktowym i danych lokalizacji;
- zmiany w organizacji (np. status prawny, handlowy, organizacyjny lub własności) oraz w kierownictwie (np. kluczowy personel kierowniczy, decyzyjny lub techniczny);
- zmiany w systemie zarządzania, zakresie działalności i kategoriach wyrobów objętych certyfikowanym systemem zarządzania;
- wszelkie inne zmiany, które powodują, że informacje
zawarte w certyfikacie są nieścisłe.
3.3.12 Zleceniobiorca z kolei podejmie odpowiednie kroki w celu oceny sytuacji i w razie potrzeby podejmie odpowiednie działania, w tym działania weryfikujące. Działania te mogą mieć wpływ na status certyfikacji Zleceniodawcy.
3.3.13 Koszty związane z dodatkowymi pracami (np. weryfikacja działań korekcyjnych i korygujących)
w związku z poważnym zdarzeniem ponosi klient i zostaną one zafakturowane na podstawie poniesionego czasu
i wkładu. Dotyczy to również kosztów poniesionych
w wyniku auditu nadzwyczajnego ogłoszonego z krótkim wyprzedzeniem zgodnie z sekcją 2.5.
3.3.14 Zleceniodawca jest właścicielem raportu z auditu i posiadaczem certyfikatu.
3.3.15 Na życzenie Zleceniodawcy Zleceniobiorca aktywnie udostępni Zleceniodawcy powiązane dane dotyczące Profilu Organizacji, Auditu i Certyfikacji zarejestrowane w Portalu, wykorzystując dostępne funkcjonalności.
3.3.16 Strony umowy mogą uzgodnić przeprowadzenie auditów zdalnych zamiast auditów na miejscu, pod warunkiem że jest to dozwolone przez Jednostki Akredytujące/Instrukcje Wydawcy Normy/Właścicieli Programu Certyfikacyjnego.
3.4 Dodatkowe warunki dla certyfikacji wyrobów zgodnie z International Feature Standards IFS Food, IFS Logistics
and IFS Broker [Międzynarodowy Standard Bezpieczeństwa Żywności zgodny z IFS Food, IFS Logistics i IFS Broker].
3.4.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji wyrobów zgodnie z uznanymi międzynarodowymi normami dla:
- IFS Food v7 – norma dotycząca oceny wyrobu i zgodności procesowej w odniesieniu do jakości i bezpieczeństwa żywności;
- IFS Logistics v2.3 – norma regulująca audity usług logistycznych w odniesieniu do jakości i bezpieczeństwa żywności;
- IFS Broker v3.1 – norma regulująca audity agencji handlowych, importerów i usług brokerskich
w odniesieniu do jakości i bezpieczeństwa żywności.
3.4.2 Podstawą całego procesu auditu i certyfikacji, łącznie z użyciem logotypu, są specyfikacje obowiązujących norm i dodatkowych dokumentów IFS Management GmbH,
np. wytycznych/doktryny IFS.
3.4.3 Audity mogą być zaplanowane tylko wtedy, gdy etap sprawdzający stan gotowości do certyfikacji zostanie pomyślnie zakończony i zostaną usunięte ewentualne
różnice pomiędzy opiniami Zleceniobiorcy i Zleceniodawcy.
3.4.4 Organizacja przekaże wypełniony plan działania wraz z dowodami wprowadzonych działań korygujących w ciągu maksymalnie 4 tygodni od daty ostatniego auditu.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
3.4.5 Nie przeprowadza się certyfikacji wielooddziałowych, z wyjątkiem IFS Logistics.
3.4.6 Zleceniobiorca nie gwarantuje, że certyfikat/logotyp IFS może być wykorzystywany bez ograniczeń w celach konkurencyjnych, w szczególności w celach reklamowych.
3.4.7 Zleceniobiorca jest nieodwołalnie upoważniony przez Zleceniodawcę do przekazania następujących informacji firmie IFS Management GmbH, Xx Xxxxxxxxxx 0X, 00000 Xxxxxx:
- Zlecenie na przeprowadzenie auditu zgodnie z normą IFS.
- Szczegółowe wyniki związane ze zleceniem, auditem
i certyfikacją na zgodność z normą IFS, niezależnie od tego, czy audit przebiegł pomyślnie, czy nie. Informacje te zostaną złożone w internetowej bazie danych
IFS Management GmbH.
- Informacje zgodnie z poważnymi szczegółami zdarzenia otrzymanymi od klienta.
3.4.8 IFS Management GmbH jest nieodwołalnie upoważniona do udostępniania pomyślnie zakończonych certyfikacji (bez szczegółowych wyników) przedsiębiorstwom handlu detalicznego artykułami spożywczymi za pośrednictwem swojej internetowej bazy danych.
3.4.9 Zleceniodawca ma swobodę decyzji, czy certyfikacje zakończone niepowodzeniem oraz szczegółowe wyniki pomyślnych i niepomyślnych certyfikacji mogą
zostać udostępnione przez IFS Management GmbH przedsiębiorstwom handlu detalicznego artykułami spożywczymi za pośrednictwem internetowej bazy danych.
3.4.10 Zleceniodawca zobowiązuje się do udzielania IFS Management GmbH i jej odpowiednim przedstawicielom i pracownikom nieograniczonego dostępu do wszelkich
wymaganych informacji w ramach „IFS Integrity Program” [Program Rzetelności IFS] i upoważnia ich do:
- wstępu, w godzinach pracy organizacji, na teren posesji, obszarów produkcyjnych i magazynowych oraz dostępu do środków transportu;
- przeprowadzenia inspekcji;
- przeprowadzenia przeglądu i badania wszystkich dokumentów organizacji, sporządzonych
w wersji drukowanej i elektronicznej;
- żądania niezbędnych informacji;
- przeprowadzania niezapowiedzianych auditów. Jeżeli stwierdzone zostaną poważne niezgodności, IFS
Management GmbH może nałożyć sankcje na Zleceniodawcę, co może spowodować cofnięcia certyfikacji.
3.4.11 Co 3 lata należy przeprowadzić co najmniej jeden niezapowiedziany audit IFS Food Assessment
[Ocena żywności]/IFS Logistics [Logistyka]. W przypadku nieuczestniczenia w audicie, certyfikacja nie będzie kontynuowana, a Zleceniodawca zobowiązany będzie pokryć poniesione koszty. Zleceniodawca poinformuje Zleceniobiorcę na piśmie o dniach wolnych od pracy
(10 dni w roku), w których niezapowiedziany audit nie może być przeprowadzony (np. święta obchodzone przez organizację). Więcej informacji (np. protokół niezapowiedzianego auditu) znajduje się na stronie
internetowej właściciela normy (xxx.xxx-xxxxxxxxxxxxx.xxx).
3.4.12 Zleceniodawca zobowiązany jest zgłosić Zleceniobiorcy poważne zdarzenie w ciągu 3 dni roboczych. Poważne zdarzenia należy rozumieć jako:
- wszelkie możliwe postępowania sądowe dotyczące bezpieczeństwa lub zgodności wyrobu;
- sytuację, w której Zleceniodawca posiadł wiedzę, że jego wyrób stanowi zagrożenie dla zdrowia lub że nie są spełnione wymagania ustawowe;
- postępowania prawne, oskarżenia i ich wyniki związane z bezpieczeństwem lub legalnością żywności;
- publiczne wydarzenia związane ze Zleceniodawcą (takie jak publiczne wycofanie z rynku, katastrofy itp.);
- zdarzenia nadzwyczajne, które stanowią poważne zagrożenie dla bezpieczeństwa żywności lub certyfikacji, takie jak wojna, strajk, zamieszki, niestabilność polityczna, napięcia geopolityczne, terroryzm, przestępczość, pandemia, powódź, trzęsienie ziemi, ataki hackerskie, inne klęski żywiołowe lub spowodowane przez człowieka.
3.4.13 Zleceniobiorca z kolei podejmie odpowiednie kroki w celu oceny sytuacji i w razie potrzeby podejmie odpowiednie działania, w tym działania weryfikujące. Działania te mogą mieć wpływ na status certyfikacji Zleceniodawcy.
3.4.14 Koszty związane z dodatkowymi pracami (np. weryfikacja działań korekcyjnych i korygujących) w związku z poważnym zdarzeniem ponosi klient i zostaną one zafakturowane na podstawie poniesionego czasu i wkładu. Dotyczy to również kosztów poniesionych w wyniku auditu nadzwyczajnego ogłoszonego z krótkim wyprzedzeniem zgodnie z sekcją 2.5.
3.4.15 Strony umowy mogą uzgodnić przeprowadzenie zdalnego auditu IFS Broker zamiast auditu na miejscu, o ile jest to dozwolone przez Jednostkę Akredytowaną/Instrukcje Wydawcy Normy/Właścicieli Programu Certyfikacyjnego. Zastosowanie mają następujące warunki:
- Zleceniodawca jest aktywnie certyfikowany przez IFS Broker;
- Zleceniodawca posiada odpowiednie środowisko
i infrastrukturę informatyczną (np. dostęp do Internetu);
- Zleceniodawca posiada wszystkie istotne dokumenty i zapisy dostępne online lub dysponuje skanerem dokumentów lub podobnym urządzeniem, umożliwiającym w razie potrzeby digitalizację dalszych dokumentów lub zapisów.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
3.5 Warunki uzupełniające dla certyfikacji wyrobów na zgodność z BRC Global Standard Food Safety [Globalny Standard Bezpieczeństwa Żywności]/BRCGS Packaging Materials [Globalny Standard Opakowaniowy].
3.5.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji wyrobów zgodnie z uznanymi międzynarodowymi normami BRCGS:
- BRC Global Standard for Food Safety v9;
- BRCGS Packaging Materials v6;
3.5.2 Podstawą całego procesu auditu i certyfikacji, w tym stosowania logotypu, są specyfikacje obowiązujących norm. Obejmuje to również, jeśli ma zastosowanie, „dobrowolne moduły” zlecone przez Zleceniodawcę. Dalsze informacje dostępne są na stronie właściciela normy
(xxx.xxxxx.xxx).
3.5.3 Planowanie auditu może być przeprowadzone tylko wtedy, gdy etap sprawdzający stan gotowości do certyfikacji zostanie pomyślnie zakończony i zostaną usunięte wszelkie różnice pomiędzy opiniami Zleceniobiorcy i Zleceniodawcy.
3.5.4 Certyfikacja wielooddziałowa nie jest przeprowadzana.
3.5.5 W przypadku zawieszenia lub cofnięcia certyfikatu Zleceniodawca niezwłocznie poinformuje swoich klientów o okolicznościach, które doprowadziły do zawieszenia
lub cofnięcia certyfikatu. Klienci zostaną poinformowani o działaniach korygujących podjętych w celu odzyskania statusu certyfikacji.
3.5.6 Zleceniobiorca jest nieodwołalnie upoważniony przez Zleceniodawcę do przekazywania BRCGS następujących informacji:
- zlecenie auditu na zgodność z BRCGS;
- szczegółowe wyniki związane ze zleceniem, auditem
i certyfikacją na zgodność z BRCGS, niezależnie od tego, czy audit zakończył się pomyślnie, czy nie (np. kopia raportu z auditu, certyfikaty i inne dokumenty związane z auditem);
- informacje zgodnie z poważnymi szczegółami zdarzenia otrzymanymi od klienta.
3.5.7 Zleceniodawca wyraża zgodę na udzielenie nieograniczonego dostępu BRCGS i Jednostce Akredytowanej oraz ich przedstawicielom i pracownikom do wszystkich niezbędnych informacji i przyznaje im prawo:
- do wejścia, w godzinach pracy, na teren posesji, obszarów operacyjnych i magazynowych oraz dostępu do środków transportu;
- do przeprowadzania auditów;
- do przeprowadzenia przeglądu i zbadania wszystkich pisemnych i elektronicznych dokumentów organizacji;
- do żądania niezbędnych informacji; oraz
- do przeprowadzania niezapowiedzianych auditów. W przypadku stwierdzenia poważnych niezgodności BRCGS może nałożyć sankcje na Zleceniodawcę,
co może spowodować cofnięcie certyfikatu. Postanowienie
to obejmuje również dodatkowych właścicieli normy, którzy są brani pod uwagę w ramach „Modułów dobrowolnych”.
3.5.8 Zleceniodawca ma obowiązek zgłoszenia Zleceniobiorcy poważnych zdarzeń w ciągu 3 dni roboczych. Poważne zdarzenia w tym znaczeniu obejmują w szczególności:
- wszelkie możliwe postępowania sądowe związane z bezpieczeństwem lub zgodnością wyrobu;
- sytuację, w której Zleceniodawca posiadł wiedzę, że jego wyrób stanowi zagrożenie dla zdrowia lub że nie są spełnione wymagania ustawowe;
- postępowania prawne, oskarżenia i ich wyniki związane z bezpieczeństwem lub legalnością żywności;
- publiczne wydarzenia związane z bezpieczeństwem żywności w związku ze Zleceniodawcą (takie jak publiczne wycofanie z rynku, katastrofy itp.);
- zdarzenia nadzwyczajne, które stanowią poważne zagrożenie dla bezpieczeństwa żywności lub certyfikacji, takie jak wojna, strajk, zamieszki, niestabilność polityczna, napięcia geopolityczne, terroryzm, przestępczość, pandemia, powódź, trzęsienie ziemi,
ataki hackerskie, inne klęski żywiołowe lub spowodowane przez człowieka.
3.5.9 Zleceniobiorca z kolei podejmie odpowiednie kroki w celu oceny sytuacji i w razie potrzeby podejmie odpowiednie działania, w tym działania weryfikujące. Działania te mogą mieć wpływ na status certyfikacji Zleceniodawcy.
3.5.10 Koszty związane z dodatkowymi pracami (np. weryfikacja działań korekcyjnych i korygujących) w związku z poważnym zdarzeniem ponosi klient i zostaną one zafakturowane na podstawie poniesionego czasu i wkładu. Dotyczy to również kosztów poniesionych w wyniku auditu nadzwyczajnego ogłoszonego z krótkim wyprzedzeniem zgodnie z sekcją 2.5.
3.5.11 Co 3 lata przeprowadzony zostanie co najmniej jeden niezapowiedziany audit BRCGS Global Standard z uwzględnieniem następujących warunków:
- Na potrzeby niezapowiedzianego auditu nadzoru Zleceniodawca zobowiązany jest poinformować Zleceniobiorcę na piśmie, w ciągu 6 miesięcy od daty ostatniego auditu, o dniach wolnych od pracy. Dni wolne od pracy to dni, w których nie można przeprowadzić niezapowiedzianego auditu (np. święta obchodzone przez organizację, rozległe działania konserwacyjne
w dziale produkcji itp.). Organizacja ma w tym celu do dyspozycji 10 dni w roku kalendarzowym (zakłady, które podlegają auditowi co 6 miesięcy (np. zakłady posiadające certyfikat Food Standard klasy C lub D) mogą wyznaczyć maksymalnie 5 dni),
- w przypadku braku uczestnictwa, certyfikacja nie będzie kontynuowana, a klient musi zapłacić za poniesione koszty.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
3.5.12 Strony umowy mogą uzgodnić przeprowadzenie auditu hybrydowego (Blended Audit). Audit hybrydowy to audit, który składa się z oceny zdalnej, po której następuje audit
na miejscu. Zastosowanie mają następujące warunki (patrz dodatkowo 2.7):
- Zleceniodawca jest aktywnie certyfikowany zgodnie
z jedną z uznanych międzynarodowych norm BRCGS (patrz 3.5.1);
- audit dotyczy ponownej certyfikacji i nie stanowi pierwszego auditu BRCGS;
- w przypadku oceny zdalnej Zleceniodawca zobowiązany jest posiadać wszystkie istotne zapisy dostępne online.
3.6 Warunki uzupełniające dla lotnictwa/przemysłu lotniczego EN/AS 9100
3.6.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji na zgodność z uznaną międzynarodową normą EN 9100ff.
3.6.2 Zleceniobiorca jest uprawniony do przyznania organizacjom członkowskim Deutsche Akkreditierungsstelle GmbH (DAkkS) [Niemiecka Jednoska Certyfikująca], władzom lotniczym oraz BDLI (Bundesverband der Deutschen Luft- und Raumfahrtindustrie e.V.) [Federalne Stowarzyszenie Niemieckiego Przemysłu Lotniczego]
prawa dostępu w zakresie niezbędnym do weryfikacji prawidłowego stosowania kryteriów i metod wydawania certyfikatów zgodnie z normą EN 9100. Obejmuje
to udostępnianie informacji i dokumentacji związanej
z akredytacją jednostki certyfikującej przez DAkkS (wcześniej DGA i TGA). Organizacje muszą wyrazić zgodę na to, aby jednostki akredytujące, ewaluatorzy OP, przedstawiciele klientów i władze regulacyjne mogły towarzyszyć jednostce certyfikującej w procesie auditu w ramach monitoringu lub oceny skuteczności procesu auditu jednostki certyfikującej.
3.6.3 Zleceniodawca zobowiązany jest umożliwić Zleceniobiorcy rejestrację danych z poziomu 1. (tj. informacji o wydanych certyfikatach dla norm AQMS (AQMS = Aerospace Quality Management System [System Zarządzania Jakością w Przemyśle Lotniczym]) – obszar publiczny) oraz danych z poziomu 2. (np. informacji i wyników auditów, ocen, niezgodności, działań korygujących, przeglądów
i zawieszeń – w sektorze prywatnym) w bazie danych OASIS (OASIS = Online Aerospace Supplier Information System [Internetowy System Informacyjny dla Dostawców Branży Lotniczej]). Zleceniodawca zobowiązany jest udostępnić dane z poziomu 2., zawarte w bazie danych OASIS,
swoim klientom w branży lotniczej, przemysłu lotniczego i obronnego oraz właściwym władzom na ich żądanie, chyba że istnieją uzasadnione powody sprzeciwiające się temu (np. konkurencja, poufność, konflikt interesów).
3.6.4 Zleceniodawca zobowiązany jest wyznaczyć pracownika, który zarejestruje się w bazie danych OASIS
jako administrator bazy danych OASIS organizacji.
3.6.5 Etap 1. auditu wstępnego certyfikacji musi być przeprowadzony na miejscu. Etap 1. i etap 2. nie mogą być przeprowadzane bezpośrednio jeden po drugim.
3.6.6 W przypadku organizacji posiadających wiele zakładów należących do zakresu certyfikacji organizacja danej struktury będzie klasyfikowana na podstawie kryteriów załącznika
B do normy EN w 9104-001. Klasyfikacja ta stanowi podstawę obliczania dni auditu dla każdego zakładu.
3.6.7 Zleceniodawca jest zobowiązany do dostarczenia swoim klientom i potencjalnym klientom, na ich prośbę, kopii raportu z auditu oraz związanych z nim dokumentów i zapisów, chyba że istnieją przeciwko temu uzasadnione powody (np. konkurencja, poufność, konflikt interesów).
3.6.8 Certyfikat zostanie wydany tylko wtedy, gdy wszystkie niezgodności zostaną usunięte za pomocą analizy przyczyn źródłowych, a działania korygujące zostaną zaakceptowane i zweryfikowane przez jednostkę certyfikującą.
3.6.9 Zgodnie z EN w 9101 działania korygujące niezgodności
– zgodnie z klasyfikacją – muszą być przedstawione przez organizację auditorowi wiodącemu w ciągu 30 dni od daty stwierdzenia niezgodności. Jednostka
certyfikująca zobowiązana jest zainicjować proces zawieszenia certyfikacji, jeśli organizacja nie będzie w stanie udowodnić
w ciągu 60 dni po sporządzeniu raportu o niezgodnościach (NCR), że zgodność z odpowiednią normą została przywrócona. Jeśli organizacja certyfikowana przez AQMS utraci certyfikację na zgodność z normą AQMS, zobowiązana jest ona natychmiast poinformować o tym swoich klientów w branży lotniczej, kosmicznej i obronnej.
3.6.10 Wymagania dotyczące kontroli materiałów niejawnych/eksportowych: Przed zawarciem umowy
i przeprowadzeniem auditu Zleceniodawca zobowiązany jest poinformować jednostkę certyfikującą o wymaganiach dotyczących kontroli materiałów niejawnych lub kontroli eksportu, tak aby te aspekty mogły być uwzględnione
w umowie i planowaniu auditu. W przypadku gdy ograniczenia dostępu auditorów i, jeśli to konieczne, świadków/ewaluatorów OP występują w określonych obszarach auditu, sytuacja ta musi to zostać wyjaśniona pomiędzy Zleceniodawcą i jednostką certyfikującą oraz należy ustalić, w jaki sposób można uzyskać dostęp do tych obszarów podczas auditu, ponieważ tylko te obszary/
procesy mogą być wymienione w zakresie certyfikatu, które zostały odpowiednio auditowane. Wyłączenia z procesów są dozwolone tylko w sposób podany w wymaganiach normy.
3.7 Warunki uzupełniające dla ISO 45001 i SCC/SCP
3.7.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji systemów zarządzania bezpieczeństwem i higieną pracy na zgodność z uznanymi międzynarodowymi normami
- ISO 00000
XXX Xxxxxxxxx Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
- i systemów zarządzania w dziedzinie bezpieczeństwa, zdrowia i ochrony środowiska zgodnie z
- SCC (wykonawcy/sektor wytwórczy) oraz
- SCP (dostawcy usług personalnych/kadrowych).
3.7.2 Dla pierwszej certyfikacji na zgodność z ISO 45001, etap 1. musi być przeprowadzony na miejscu.
3.7.3 W przypadku certyfikacji SCC Zleceniodawca zobowiązuje się do umożliwienia auditorom dostępu do odpowiednich placów budowy. Odpowiednią listę
placów budowy należy przedłożyć auditorowi wiodącemu co najmniej trzy tygodnie przed auditem.
3.7.4 W przypadku certyfikacji SCP Zleceniodawca zobowiązuje się umożliwić dostęp do odpowiednich placów budowy lub projektów. Jeśli użytkownik personelu odmówi dostępu do zakładu, placów budowy lub projektów, agencja pośrednictwa pracy ma obowiązek wyznaczyć odpowiednich pracowników tymczasowych do przeprowadzenia auditu
w centrali Zleceniodawcy lub w odpowiednim oddziale, tak aby auditor mógł przeprowadzić z nimi rozmowy.
3.7.5 Zleceniodawcy posiadający certyfikat SCC lub SCP mogą ubiegać się o prawo do użytkowania logotypu SCC w okresie obowiązywania certyfikatu.
3.7.6 Zleceniodawca zobowiązany jest do niezwłocznego poinformowania Zleceniobiorcy o wystąpieniu
w jego organizacji poważnego incydentu związanego z bezpieczeństwem i higieną pracy lub o naruszeniu obowiązków prawnych, który wymaga oficjalnego
zaangażowania. Poważny incydent należy rozumieć jako zdarzenie mające znaczenie dla zdrowia i bezpieczeństwa, które doprowadziło do wszczęcia postępowania karnego
lub administracyjnego. Następnie Zleceniobiorca zdecyduje, czy konieczne jest przeprowadzenie auditu nadzwyczajnego z krótkim terminem powiadomienia (patrz 2.5). Jeśli okaże się, że system zarządzania bezpieczeństwem i higieną pracy poważnie narusza wymagania certyfikacyjne, Zleceniobiorca podejmie działania, które mogą spowodować zawieszenie lub cofnięcie certyfikatu. Poważne naruszenie występuje
na przykład w sytuacji wypadku przy pracy, który zakończył się śmiercią.
3.8 Warunki uzupełniające dla innych przedsiębiorstw TÜV Rheinland
W przypadku certyfikacji systemów zarządzania, których akredytację posiadają inne przedsiębiorstwa TÜV Rheinland (takie jak XX 0000, IRIS), stosuje się warunki uzupełniające, odnoszące się do danej normy certyfikacji.
3.9 Warunki uzupełniające dla ISMS na zgodność z ISO/IEC 27001
Oprócz wymagań określonych w punkcie 2.6 dotyczących certyfikacji wielooddziałowej, następujące specyfikacje mają zastosowanie do systemów ISM na zgodność z ISO/IEC 27001:
3.9.1 Certyfikacja wielooddziałowa może być stosowana w odniesieniu do organizacji z wieloma podobnymi zakładami, w których wprowadza się system ISM obejmujący wymagania dla wszystkich zakładów.
Certyfikat – wraz z wykazem zakładów – może być wydany organizacji po spełnieniu następujących warunków wstępnych:
a) wszystkie zakłady mają ten sam system ISM, który jest centralnie zarządzany i monitorowany oraz podlega wewnętrznemu auditowi i przeglądowi zarządzania;
b) wszystkie zakłady są włączone do programu auditu wewnętrznego organizacji i przeglądu zarządzania;
c) pierwszy przegląd umowy gwarantuje, że różne zakłady są odpowiednio odzwierciedlone w doborze próby;
d) Zleceniobiorca wybierze reprezentatywną liczbę zakładów, z zastrzeżeniem następujących aspektów:
- wyniki auditów wewnętrznych dla centrali i lokalizacji;
- wyniki przeglądu zarządzania;
- zróżnicowana wielkość zakładów;
- różne cele biznesowe zakładów;
- złożoność ISMS;
- złożoność systemów informatycznych w różnych zakładach;
- różnice dotyczące metod operacyjnych;
- różnice dotyczące bieżącej działalności;
- możliwa interakcja z krytycznymi systemami informatycznymi lub przetwarzanie danych wrażliwych;
- zmienne wymogi prawne.
e) Próbka reprezentatywna odnosi się do wszystkich zakładów w zakresie ISMS klienta i opiera się na ocenie w odniesieniu do punktu d) oraz czynników losowych.
f) Przed certyfikacją muszą zostać wskazane wszystkie zakłady, w których występuje znaczące ryzyko.
g) Program auditu nadzoru jest zaprojektowany tak, aby wszystkie zakłady zostały poddane auditowi
w rozsądnych ramach czasowych.
h) Działania korygujące w przypadku niezgodności
w jednym zakładzie muszą być zastosowane do wszystkich zakładów w ramach wielooddziałowego zakresu certyfikacji.
3.10 Warunki uzupełniające dla ISO/IEC 20000-1, ISO 22301 oraz ISO/IEC 27001
W przypadku gdy organizacja posiada dokumentację systemu zarządzania, która nie może zostać udostępniona do przeglądu przez zespół auditorów, ponieważ zawiera ona informacje poufne lub dane wrażliwe, TÜV Rheinland musi zostać poinformowany o tym fakcie wraz ze szczegółami dotyczącymi odpowiednich przesłanek.
Następnie zostanie podjęta decyzja, czy system zarządzania może zostać poddany odpowiedniemu auditowi w przypadku braku tych poufnych informacji. Jeżeli okaże się, że właściwe
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
przeprowadzenie auditu systemu zarządzania bez przeglądu zidentyfikowanych informacji poufnych lub danych wrażliwych nie jest możliwe, pośrednik zaakceptowany przez obie strony może dokonać przeglądu i potwierdzenia informacji lub audit nie może mieć miejsca.
3.11 Warunki uzupełniające dla certyfikacji systemów zarządzania energią na zgodność z ISO 50001
3.11.1 Certyfikacje muszą przebiegać zgodne z wymaganiami normy ISO 50003.
3.11.2 W przypadku certyfikacji wielooddziałowej zastosowanie mają warunki określone w punkcie 2.6. Zakłady bez pracowników nie są zaliczane jako dodatkowe zakłady w celu określenia czasu trwania auditu, lecz muszą być rozpatrywane/auditowane odpowiednio w całym cyklu auditu (co 3 lata).
3.11.3 W uzasadnionych wyjątkowych przypadkach (mikroprzedsiębiorstwa, wystarczająca aktualna wiedza jednostki certyfikującej wynikająca z auditu ISO 14001, walidacji EMAS, weryfikacji GHG) etap 1. i etap 2. auditu mogą być przeprowadzone niezwłocznie jeden po drugim, lecz tylko wtedy, gdy niebezpieczeństwo przerwania auditu zostało jasno wyjaśnione Zleceniodawcy. Decyzja należy do Zleceniobiorcy.
3.12 Warunki uzupełniające dla niemieckiego systemu certyfikacji „AZAV”, na podstawie ISO/IEC 17065
w połączeniu z ISO/IEC 17021. Wymagane i dostępne wyłącznie w języku niemieckim.
3.13 Warunki uzupełniające dla atestacji według SpaEfV: Dotyczy tylko niemieckich przedsiębiorstw lub zakładów działających w Niemczech.
3.13.1 Obowiązują przepisy Deutsche Akkreditierungsstelle [Niemieckiej Jednostki Akredytowanej] (DAkkS),
tj. Ergänzende Regeln für die Testierung im Bereich SpaEfV [Zasady uzupełniające dotyczące badań w odniesieniu
do rozporządzenia w sprawie bezpieczeństwa w procesie produkcji] (71 SD 6 046) oraz dyrektywy Verordnung über Systeme zur Verbesserung der Energieeffizienz
im Zusammenhang mit der Entlastung von Energie- und Stromsteuer in Sonderfällen (Spitzenausgleich-
Effizienzsystemverordnung-SpaEfV) [Dyrektywa w sprawie systemów poprawy efektywności energetycznej w związku z ulgami w podatku od energii i energii elektrycznej
w szczególnych przypadkach – Rozporządzenie w sprawie Systemu efektywności kompensacji szczytowej – SpaEfV [rozporządzenia w sprawie bezpieczeństwa w procesie produkcji]] w ich aktualnych wersjach.
3.13.2 Zleceniobiorca ma prawo żądania dalszych danych dotyczących wydania urzędowego formularza 1449, 1449A, 1449B (karta formularza podatkowego).
3.13.3 Zleceniobiorca nie przeprowadza weryfikacji,
czy klasyfikacja dla ekonomicznych warunków wstępnych dla kategorii mikro, małych i średnich przedsiębiorstw (MŚP) jest spełniona.
3.13.4 Ponadto Zleceniodawca zobowiązany jest zadbać o to, by wszystkie istotne dokumenty były dostępne
w możliwie najszybszym terminie.
3.14 Warunki uzupełniające dla niemieckiego systemu certyfikacji MAAS-BGW: Wymagane i dostępne wyłącznie w języku niemieckim.
3.15 Postanowienia uzupełniające do oceny systemów zarządzania na zgodność z wymaganiami istotnymi dla świadectw homologacji lub certyfikacji części Teilegutachten, zgodnie
z prawem o ruchu drogowym ARR (Wymagania Homologacji).
3.15.1 Należy stosować „Zasady mianowania/upoważniania służb technicznych (kategoria C)” Niemieckiego Federalnego Urzędu Transportu Samochodowego (Kraftfahrt-Bundesamt, KBA) w ich aktualnej wersji.
3.15.2 Dla każdego auditu Zleceniodawca przekaże Zleceniobiorcy informacje o istniejących lub planowanych świadectwach homologacji w ruchu drogowym lub certyfikacji części.
3.15.3 Władze wydające świadectwa homologacji
i uprawnienia mają prawo żądać w dowolnym czasie raportów z auditu, zapisów dotyczących jakości i innych dokumentów istotnych dla danego typu homologacji.
3.15.4 Zleceniodawca nie może wykorzystywać świadectw, informacji na temat przeglądów, raportów z auditu lub innych, które zostały przygotowane w ramach procedury ARR, lub jej części, w sposób wprowadzający w błąd.
3.15.5 Zleceniodawca oraz posiadacz lub potencjalny posiadacz świadectwa danego typu zgodnie z prawem o ruchu drogowym zostaje niniejszym poinformowany, że podlega prawom i obowiązkom posiadacza świadectwa homologacji (x.xx. zgodnie z „Arkuszem informacyjnym dotyczącym oceny wstępnej (MAB)” Kraftfahrt-Bundesamt). Prawa te
i obowiązki obowiązują niezależnie od procesu certyfikacji/ oceny.
3.15.6 Zleceniodawca oraz właściciel lub potencjalny właściciel certyfikatu części zostaje niniejszym poinformowany, że podlega on prawom i obowiązkom posiadacza świadectwa homologacji zgodnie z wyżej wymienionymi punktami. Prawa te i obowiązki obowiązują niezależnie od procesu certyfikacji/oceny.
3.15.7 Zleceniodawca i właściciel świadectwa danego typu homologacji zgodnie z prawem o ruchu drogowym lub certyfikatu części dla kilku przedmiotów zobowiązany jest stworzyć program regularnej weryfikacji istotnych świadectw
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
homologacji lub certyfikatów części. Rodzaj inspekcji, odstępy czasu i wielkość próbki powinny być uzasadnione. Zapisy powinny być prowadzone i przechowywane przez odpowiedni czas wymagany do wdrożenia programu.
3.15.8 Zleceniodawca i posiadacz danego typu homologacji zgodnie z prawem o ruchu drogowym lub certyfikatu części zobowiązany jest przeprowadzać audity wewnętrzne
w odpowiednich odstępach czasu w celu oceny zgodności z wymaganiami dotyczącymi homologacji lub certyfikacji części oraz zlecać ich ocenę kierownictwu.
3.15.9 W przypadku gdy Zleceniodawca i posiadacz danego typu homologacji zgodnie z prawem o ruchu drogowym lub certyfikatu części zleca produkcję odpowiednich przedmiotów w całości lub w znacznym zakresie niezależnym wykonawcom pod względem prawnym i formalnym (zewnętrzne zakłady produkcyjne), ocena będzie dotyczyła stopnia, w jakim Zleceniodawca wypełnia swoje zobowiązania dotyczące monitorowania produkcji.
3.15.10 Dowód na istnienie systemu zarządzania jakością w zewnętrznym zakładzie produkcyjnym może być dostarczony przez ocenę Zleceniobiorcy lub poprzez następujące rozwiązania:
- Dowód w postaci certyfikatu, atestu ARR lub potwierdzenia weryfikacji zewnętrznego zakładu produkcyjnego. Dokumenty te powinny zawierać wymagania istotne dla homologacji, a ich wystawcą powinna być właściwie uprawniona służba techniczna.
- W przypadku produkcji zewnętrznej przedmiotów posiadających świadectwa homologacji (KBA), zakład produkcyjny musi spełniać wymagania aktualnego
„Arkusza informacyjnego oceny wstępnej (MAB)” Kraftfahrt-Bundesamt.
- W przypadku zewnętrznej produkcji przedmiotów podlegających certyfikacji części, zakład produkcyjny może być zmuszony do spełnienia dodatkowych wymagań zgodnie z wymaganiami służb technicznych przeprowadzających ocenę.
3.15.11 W okresie ważności certyfikatu lub atestu ARR, producent zobowiązany jest przekazywać jednostce certyfikującej następujące informacje:
- zmiany w metodach produkcji;
- zmiany dotyczące zakładów produkcyjnych.
3.15.12 W wyniku każdego auditu posiadacza świadectwa homologacji lub potencjalnego posiadacza świadectwa homologacji (KBA) przygotowywany jest „Raport CoP” [Conformity of Production – zaświadczenia producenta
o zgodności produkcji], który jest przekazywany przez jednostkę certyfikującą Federalnemu Urzędowi Transportu Samochodowego (KBA).
3.15.13 Poważne odchylenie – wykraczające poza wymagania normy ISO/IEC 17021-1 – definiuje się następująco:
- Istnieje ryzyko, że:
o wyrób jest wprowadzany na rynek ze znakiem homologacji, mimo że nie został zatwierdzony, lub wyrób w inny sposób wygląda na wyrób posiadający homologację, lub
o wyrób niezgodny z wymaganiami może być wprowadzony na rynek, lub
o wadliwie działające wyroby nie mogą zostać wycofane z rynku.
- Posiadacz świadectwa homologacji nie stosuje się
do postanowień zawartych w warunkach homologacji i nie wprowadza natychmiast odpowiednich działań naprawczych i korygujących.
- Inne poważne naruszenia wymagań związanych z homologacją.
3.15.14 Niezależnie od obowiązku informowania przez Zleceniodawcę (posiadacza świadectwa homologacji), Zleceniobiorca zobowiązany jest natychmiast poinformować Kraftfahrt-Bundesamt (Federalny Urząd Transportu Samochodowego), między innymi w następujących przypadkach:
- poważne odstępstwa od istotnych wymagań homologacji w organizacji auditowanej, jeżeli organizacja ta nie wdroży natychmiast i skutecznie odpowiednich działań korygujących i środków naprawczych;
- ostateczna odmowa wydania certyfikatu zgodności z odpowiednimi wymaganiami homologacji;
- unieważnienie, ograniczenie lub zawieszenie certyfikatu na zgodność z wymaganiami homologacji oraz na zgodność z bieżącymi procedurami.
3.15.15 Zleceniodawca zobowiązuje się do dopuszczenia do udziału w audicie ewaluatora świadka ze strony wyznaczonego organu regulacyjnego.
3.16 Ocena wymagań istotnych dla homologacji
lub certyfikacji części (Procedura ARR) wraz z wystawieniem atestu ARR w przypadku gdy dostępny jest certyfikowany system zarządzania jakością (ISO 9001 lub IATF)
3.16.1 Oprócz zasad i procedur obowiązujących
w procedurach certyfikacyjnych (ISO 9001 lub IATF) zastosowanie mają następujące uzupełnienia.
3.16.2 Proces auditu oceny wstępnej w procedurze ARR jest następujący: Wszystkie kroki proceduralne, w tym audit, mogą być przeprowadzone oddzielnie dla procedury ARR lub w połączeniu z procedurami certyfikowanymi;
- Opcjonalne może odbyć się spotkanie informacyjne z naciskiem na procedurę ARR;
- Przygotowanie oferty i potwierdzenie zlecenia;
- Przygotowanie do auditu i przegląd dokumentów
w odniesieniu do wymagań istotnych dla homologacji lub certyfikacji części w celu oceny gotowości do certyfikacji, jeśli jest to wymagane;
- Planowanie auditu;
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
- Przeprowadzenie auditu;
- Przetwarzanie i weryfikacja działań korygujących lub w razie potrzeby powtórny audit;
- Proces przeglądu wewnętrznego przez kierownictwo wyrobu ARR jednostki certyfikującej;
- Przekazanie raportu CoP (w przypadku posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji);
- Wydanie atestu ARR o ważności stosowanej procedury certyfikacji.
- Przesłanie atestu ARR i raportu CoP Zleceniodawcy.
3.16.3 Audit nadzoru
Coroczny audit nadzoru jest przeprowadzany zgodnie z zasadami obowiązujących procedur certyfikacyjnych.
Wszystkie kroki proceduralne, aż do wykonania auditu włącznie, mogą być ponownie przeprowadzone oddzielnie dla procedury ARR lub w połączeniu z procedurami certyfikowanymi.
W odniesieniu do każdego nadzoru (dla posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji) organowi wydającemu świadectwo homologacji należy przedłożyć zaktualizowany raport CoP.
3.16.4 Ponowna ocena
W trakcie ponownej certyfikacji, zgodnie z zasadami obowiązujących certyfikowanych procedur, przeprowadzana jest powtórna ocena w procedurze ARR. Wszystkie kroki proceduralne, aż do przeprowadzenia auditu włącznie,
mogą być ponownie wykonane oddzielnie dla procedury ARR lub w połączeniu z procedurami certyfikowanymi. Po pomyślnej ponownej ocenie wydawane jest zaktualizowany atest ARR. Zaktualizowany raport CoP
(dla posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji) przekazywany jest organowi wydającemu świadectwo homologacji.
3.17 Ocena wymagań istotnych dla homologacji lub certyfikacji części (procedura weryfikacji), wraz
z wydaniem potwierdzenia weryfikacji, bez istniejącego certyfikowanego systemu zarządzania jakością.
3.17.1 W tym przypadku procedura weryfikacyjna dla oceny wstępnej jest następująca:
- Fakultatywne spotkanie informacyjne dotyczące procedury weryfikacji;
- Przygotowanie oferty i potwierdzenie zlecenia;
- Przygotowanie do auditu i przegląd dokumentów
w odniesieniu do wymagań istotnych dla homologacji lub certyfikacji części dla oceny gotowości do certyfikacji, jeżeli jest to wymagane;
- Planowanie auditu;
- Przeprowadzenie auditu;
- Przetwarzanie i weryfikacja działań korygujących lub powtórny audit, jeśli jest wymagany;
- Wewnętrzny proces dopuszczenia do obrotu przez kierownictwo jednostki certyfikującej produktu ARR;
- Przekazanie raportu (w przypadku posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji);
- Wydanie potwierdzenia ARR z ograniczeniem ważności do 1 roku w pierwszym etapie.
3.17.2 Audit nadzoru
Zasadniczo audit nadzoru planowany jest w ramach pierwszej oceny w procedurze weryfikacji po upływie około jednego roku od auditu wstępnego, a ważność potwierdzenia weryfikacji jest ograniczona do tego czasu. Decyzję
w tej sprawie podejmuje się po wydaniu potwierdzenia weryfikacji.
Po pomyślnie zakończonym audicie nadzoru ważność potwierdzenia weryfikacji zostaje przedłużona do 3 lat, licząc od daty auditu wstępnego.
W przypadku nadzoru po ocenie wstępnej organowi wydającemu świadectwo homologacji wysyłany jest aktualny raport CoP.
W przypadku ponownej oceny na ogół nie przeprowadza się nadzoru rocznego.
3.17.3 Ponowna ocena
Po upływie ważności atestu ARR w odpowiednim czasie
w ramach procedury weryfikacyjnej uzgadnia się ponowną ocenę.
3.18 Ocena wymagań istotnych dla homologacji
(audit dla oceny wstępnej) bez wydawania atestu ARR, wraz istniejącego certyfikowanego systemu zarządzania jakością.
3.18.1 Procedura auditu oceny wstępnej jest następująca:
- Opcjonalne spotkanie informacyjne dotyczące procedury ARR;
- Przygotowanie oferty i potwierdzenie zlecenia;
- Przygotowanie do auditu i przegląd dokumentów w odniesieniu do wymagań istotnych dla oceny gotowości do uzyskania świadectwa homologacji, jeżeli jest to wymagane;
- Planowanie auditu;
- Przeprowadzenie auditu;
- Przetwarzanie i weryfikacja działań korygujących lub powtórny audit, jeśli jest wymagany;
- Wewnętrzny proces dopuszczania do obrotu przez kierownictwo jednostki certyfikującej produktu ARR;
- Przekazanie raportu CoP organowi wydającemu świadectwo homologacji;
3.18.2 Audit nadzoru
Co do zasady nie przewiduje się auditu nadzoru. Decyzja w sprawie dalszych działań monitorujących należy do organu wydającego świadectwo homologacji.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
3.18.3 Ponowna ocena
Co do zasady nie przewiduje się ponownej oceny. Za decyzję o dalszych działaniach monitorujących odpowiada organ wydający świadectwo homologacji.
W przypadku jakichkolwiek rozbieżności pomiędzy angielską i polską wersją językową niniejszych Ogólnych Zasad i Warunków, wiążąca jest wersja angielska.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
TÜV Rheinland Cert GmbH
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
LGA InterCert Zertifizierungsgesellschaft mbH
Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
General Terms and Conditions of Certification
of TÜV Rheinland Cert GmbH / LGA InterCert GmbH
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
1 General conditions of certification
The provisions listed below refer to the relevant standards, regulations and guide-lines of the subject matter of the contract between the client and TÜV Rheinland Cert GmbH / LGA lnterCert GmbH – hereinafter called the „Contractor”. All individual certification measures are performed by the Contractor, independently and impartially, taking into account the principle of equality.
1.1 General provisions
1.1.1 The client is obliged to present the Contractor with all information necessary for the standard to be certified. This can be done using the completed form entitled
„Questionnaire for offer preparation”.
1.1.2 The client will provide all the necessary documents before the certification body’s audit. In particular, this may include:
- Management system documentation
- Allocation matrix (standard clauses to the company’s management system documentation)
- Organization chart / organigram
- Representation of processes and process relationships
- List of controlled documents
- Lists of regulatory and legal requirements
- Other documents requested by the Contractor
1.1.3 The client and the Contractor may arrange a pre-audit, the scope of which can be jointly agreed on.
1.1.4 The audit at the company will verify the effectiveness of the implemented management system. During the audit, the company will demonstrate the practical application
of its documented procedures. Standards not met
or standard requirements not met are to be documented in nonconformity reports, for which the company needs to plan and implement corrective actions.
1.1.5 At the end of the audit, the client will be informed about the audit result at a closing meeting. The result is documented later in an audit report. Nonconformities are documented and can, where necessary, lead to a follow-up audit based on the results (i.e. reverification on site) or to the submission of new documents. The audit team leader will decide on the scope of the follow-up audit. For a follow-up audit, on-ly those standards requirements are audited which were not fulfilled in the original audit.
If no conformity with the standard can be demonstrated in the time between the end of the audit and the certification decision, the certification will have to be refused.
1.1.6 „Certificates” means all conformity statements listed below, e.g. official rec-ords, statements of validity, and certificates in the narrow sense of the word. „Certification” means all evaluation, auditing, validation and certification processes. Based on these tests, the decision for granting,
denying, maintaining, expanding or reducing the scope, renewing, suspending or restoring after suspension, or withdrawing of certification is made. The certificate(s) is/ are issued by the Contractor after the positive evaluation of
the certification process documentation. The certificates will be delivered to the client. The certificate will only be issued if the processing of all non-conformities are agreed by the Contractor. The certificate is issued for the specified period.
1.1.7 To maintain the validity of the certificate, on-site surveillance audits are to be carried out depending on the respective standard. If the surveillance process is not
completed, (including a positive decision on continuation by the certification body) the certificate loses its validity. In this case, all certificate copies issued must be re-turned to the certification body.
1.1.8 In a surveillance audit, the essential standard requirements are verified as a minimum. In addition, an assessment is made regarding the proper use of the certificate (and of the certification mark, if applicable), regarding complaints concerning the management system and regarding the effectiveness of corrective actions related to the nonconformities from the previous audits. After each surveillance audit, the client receives a report.
1.1.9 During surveillance and recertification audits or during an audit scheduled specifically for this purpose, extensions/ reductions to the geographical (e.g. additional sites) and technical (e.g. additional products) scope of validity are possible, as are additions to the evidence of standards. The number of audit days depends on the scope of the extension, which is to be defined clearly by the client and regulated by contract before the company is audited.
1.1.10 If in the course of the contract term there are changes to procedural requirements (e.g. company data, accreditation requirements), the changes must be taken into account accordingly in the process, and the contractual partner must be informed immediately. This also applies to any resulting necessary changes to the number of audit days.
1.1.11 Integrated management systems of different standards and evidence requirements can be certified in a combined process. Depending on the evidence requirements, these may be offered individually.
1.1.12 Costs incurred due to additional audit time from an unscheduled audit or follow-up-audit, or from a verification of corrective actions to remedy nonconformities from a previous audit are to be borne by the client, and will be invoiced on a time and material basis. This also applies
to costs incurred as a result of an extraordinary audit announced at short notice in accordance with Section 2.5.
1.2 Client obligations
1.2.1 The client will provide the Contractor with all the necessary documents in good time before each audit at no cost.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
1.2.2 During the audit, the client will allow the audit team nominated by the Contractor and/or the auditor to view the records related to the scope of validity and will allow
the team and/or auditor access to the relevant organizational units, whereby also shift work has to be considered.
1.2.3 The client shall designate one or more audit representatives to assist the Contractor’s auditor in the performance of contracted services. This/these person(s) will serve as the client’s contact person(s).
1.2.4 After the certificate has been issued and during the contract period, the client must notify the Contractor of any changes having a significant impact on the management system or the certified product, in particular:
- Changes to the certified management system
- Changes that affect the design or specification of the certified product
- Changes to the corporate structure and organization. This also applies to implementation or modification of shift work.
The client shall be further obliged, throughout the term of the contract, to communicate:
- Any incident affecting the safety of product and services
- Any non-compliance with statutory requirements identified by the market supervision and law enforcement branches of government
1.2.5 The client is obliged to record all complaints from outside the company regarding the management system,
for example from customers, and all complaints addressed to the client regarding the conformity of a certified product or process with the requirements of the certification standards. The client shall take appropriate measures, document the actions taken and demonstrate these upon request to the Contractor or to the auditor during the audit.
1.2.6 The client is obliged to present the auditor with correspondence and actions related to standardization documents and standard requirements for the applicable certification standards upon request.
1.2.7 If the Contractor determines during product certifications that further examination is required due to the changes referred to in Section 1.2.4, the client is not allowed to release any products after the effective date of the changes if the products fall within the scope of product certification, until the Contractor has notified the client accordingly.
1.2.8 For product certifications, the client will inform the Contractor if the product no longer meets the requirements of product certification.
1.2.9 The client commits to fulfilling the certification requirements at all times, including the implementation of corresponding changes. The client also commits to operate the underlying management system continuously and effectively during the validity of the certification.
1.3 Appointed auditors, experts and assessors and the right to appeal against the certification decision
1.3.1 The client has the right to object to the appointment of a particular auditor or expert if there is a comprehensible
reason against the appointment and the objection is justified accordingly.
1.3.2 In the case of the assignment of auditors who are not permanently employed by the TÜV Rheinland Group
(external auditors), the client’s consent is required for these auditors to be assigned. This consent shall be deemed granted if the client does not file a protest against the assignment of the external auditor within one week of his/her appointment.
1.3.3 For accredited certification projects, the client agrees that the accreditation body’s or standard owner’s assessors may verify the client’s documentation and may participate in the audit as witness auditors.
1.3.4 In the event of complaints and appeals regarding the progress or the content of the auditing or certification process, which cannot be clarified with the Contractor, the governing board or an arbitration board may become involved if the client consents to this.
1.3.5 The client has the right to appeal against the certification decision.
1.4 Scope of usage rights regarding certificates and certification marks
1.4.1 If the agreed certification process is completed with a positive outcome, the client will receive the certificate from the Contractor. The certificate will have the term of validity specified in the contract or in the Contractor’s certification conditions.
1.4.2 Upon issuance of the certificate pursuant to Section 1.4.1, the client will receive a single, non-transferable and non-exclusive right to use the certification mark in accordance with the conditions given in Sections 1.4.3 to 1.4.15 for the specified term of the certificate. This applies even when the client refers to its certification in communications media, e.g. documents, brochures or advertising materials.
1.4.3 Permission to use the certificate and certification mark issued by the Contractor applies only to the client’s business divisions specified in the scope of validity of the certificate. Use by non-specified divisions is strictly prohibited.
1.4.4 The certification mark for the certification of the management system may be used only by the client and only in close connection with the company name or logo of the client. It may not be displayed on or in relation to a product of the client. This also applies to the packaging of products, accompanying information, laboratory test reports, calibration certificates and inspection reports. If the client wants to give a statement on the packaging or in accompanying information concerning the certified
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
management system, this statement has to contain as a minimum:
- The company name of the client or the brand and the company name of the client
- The type of the management system respectively the management systems in the case of a combined
management system, e.g. quality, environment, and the applicable standard, e.g. ISO 9001:2015, ISO 14001:2015.
- The company name of the Contractor Hint: the definitions for product packaging and
accompanying information of ISO 17021-1:2015, chapter 8.3.3 have to be considered.
1.4.5 The client undertakes to use the certificate and the certification mark only so that a statement corresponding to the certification is made relating to the client’s company/ division. The client must also ensure not to give the
impression that the certification is an official verification, nor that system certification is the same as product testing.
1.4.6 The client is not authorized to make changes to the certificate or to the certification mark.
1.4.7 The client is obliged to design his advertising and the like in a way that it is clear that the certification is a voluntary one, carried out on the basis of a private legal agreement.
1.4.8 The usage right expires if no valid certificate is present, especially at the end of the certificate term or if required surveillance audits are not performed.
1.4.9 The client’s right to use the certificate or the certification mark will end immediately without the need for notice if the client uses the certificate and/or the certification mark in a manner which contravenes the provisions of Sections 1.4.1 to 1.4.8 or in any other manner which is contrary to the contract.
1.4.10 The client’s right to use the certificate or the certification mark will end in the period agreed in the event of an effective regular termination, or with immediate effect in the event of a justified extraordinary termination for good cause.
1.4.11 The usage right expires automatically if the maintenance of the certificate is prohibited by regulatory law or by a court.
1.4.12 Upon termination of the usage right, the client is obliged to return the certificate to the Contractor.
1.4.13 The Contractor reserves the right to assert any claims for damages in the event of a violation of the contractual provisions.
1.4.14 The certification must not have the effect of bringing the Contractor into disrepute.
1.4.15 The client is not entitled to make statements about its certification which the Contractor might consider as misleading and unauthorized.
1.4.16 If it is foreseeable that the certification requirements will not be met only temporarily by the client, certification
may be suspended. During this time, the client may not advertise the certification. The status in the accessible directory will be given as „suspended” in accordance with Section 1.5.
1.4.17 If the reasons for suspension are remedied within the agreed period of time, the certification will be renewed. If the reasons for suspension are not remedied within the agreed period of time, the certificate will be withdrawn.
1.4.18 The client is obliged to keep a record of the use of the certificate in business dealings. It should be noted that the Contractor is bound by the standards to monitor proper use by ways of random sampling. Information from third parties will be verified by the Contractor.
1.4.19 The client shall inform the Contractor immediately if he discovers that a third party is improperly using his certificate.
1.4.20 The client provides certification documents to others only in their entirety or as specified in the certification scheme.
1.5 Directory of certified companies
1.5.1 The Contractor is obliged to maintain a directory of certificate holders which includes the following information: name of certificate holder, applicable standard documents, scope of validity, geographical location (for multiple site certifications: geographical location of the head office and each location within the scope of validity).
1.5.2 Suspended certifications in accordance with Section
1.4.16 and withdrawn certificates pursuant to Sections 1.4.9 and 1.4.17 are included in the directory.
1.5.3 The Contractor is entitled to provide the directory specified in Section 1.5.1 to the public on request.
2 General Conditions for accredited certification
2.1 General Conditions for accredited certification
The provisions set out here apply to accredited certifications in addition to the foregoing General Conditions of Certification and apply only for accredited certification projects, i.e. certification based on national or international standards with accreditation, approval or recognition („accredited certifications”). Where the term „accreditation body” is referred to in these certification conditions, this includes authorizing and recognizing organizations.
The terms „accreditation specifications”, „accreditation requirements”, “accreditation standards” and „accreditation procedures” correspondingly apply to the specifications and procedures of the authorizing or recognizing organizations. For accredited certifications, generally applicable international accreditation standards and any execution guidelines also apply, as do certification-standard-specific accreditation standards and any execution guidelines, along with certification standards and any execution guidelines and
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
accreditation requirements of the respective accreditation body.
- Generally applicable international accreditation standards: e.g. ISO/IEC 17021, ISO 19011, ISO/IEC 00000
- Xxxxxxxxxxxxx-xxxxxxxxx-xxxxxxxx accreditation standards: for example, ISO 22003 for food industry and ISO 27006 for IT.
- EN 9104-001, EN 9101 for aerospace
- Certification standards such as ISO 9001, ISO 14001, IATF 16949, ISO 45001, SCC, ISO 50001
- Accreditation specifications of the respective accreditation body
- Designation rules for certification bodies of the German Federal Motor Transport Authority (Kraftfahrt- Bundesamt, KBA)
2.2 Certification audit
2.2.1 The certification audit is conducted in two stages. Stage 1 is designed to provide an overview of the management system and the implementation status. Using this information, stage 2 of the audit may then be performed, where the implementation and compliance of the management system is verified.
2.2.2 The stage 1 and stage 2 audits may be performed immediately one after the other. However, if the stage 1 audit shows that certification readiness has not yet been
achieved, the stage 2 audit cannot be performed immediately afterwards. Instead, the client must first ensure certification readiness. The resulting additional costs of the client and the Contractor, including travel costs, travel time and time lost, shall be borne by the client.
2.2.3 Stage 1 and stage 2 audits must not be more than 90 days apart for IATF 16949 standard. If there are more than 90 days between stage 1 and stage 2, the stage 1 audit must be repeated.
Stage 1 and stage 2 audits must not be more than 6 months for other standards apart. If there are more than 6 months
between stage 1 and stage 2, the stage 1 audit must be repeated. The resulting additional costs (IATF/ ISO standards) of the client and the Contractor, including travel costs, travel time and time lost, shall be borne by the client.
2.2.4 For determining the time between the stage 1 and stage 2 audits, client requirements as well as the necessary time for correcting weaknesses are considered. In general, the focus in terms of time is on the stage 2 audit.
2.2.5 If the Contractor is not able to review and accept the implementation of corrections and corrective actions of any major/ minor nonconformity including a special audit for Major non-conformity within 90 days after the last day of stage 2, the certification decision is negative and the client shall start over with an initial certification audit (stage 1 readiness review and stage 2).
2.3 Surveillance audit
2.3.1 To maintain the validity of the certificate, on- site annual surveillance audits must be carried out as a minimum. The due date is determined by the date of the last day of the initial certification audit. The first
surveillance audit after the initial certification audit has to be scheduled for the due date on the basis of surveillance audit interval as below:
Surveillance Interval | 6 months | 9 months | 12 months |
No of audits per 3 year cycle | 5 | 3 | 2 |
Allowable time | -1 month/ +1 month | -2 months/ +1 month | -3 months/ +1 month |
2.4 Recertification audit
2.4.1 To extend the certification for a further three years, a re-certification audit is to be concluded positively before the expiry of the validity period.
2.4.2 This procedure corresponds to that for the certification audit, whereby the necessity and scope of the stage 1
audit is established dependent on the changes to the client’s management system, the client’s organization or the context in which the client’s management system is operating.
2.4.3 If there are no standardspecific rules, upon successful re-certification, the validity of the certificate
is extended by another 3 years. The re-certification audit and the positive certification decision must have been done by the expiry date.
2.5 Audits announced at short notice or unannounced Under the following conditions, an extraordinary audit announced at short notice or unannounced may be required. In these cases, the client cannot refuse the auditors.
- Serious complaints and other facts of which the certification body becomes aware, where these complaints and facts call the effectiveness of the certified management system of the client into question and cannot be resolved through written correspondence or during the next regular audit (e.g. suspected criminal acts by the client or his senior staff).
- Changes to the client’s organization which impair the ability of the management system so that the
requirements of the certification standard are no longer met.
- As a consequence of the suspension of the client’s certification.
2.6 Multi-site certification
2.6.1 Multi-site certification (ISO Standards) can be
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
applied to companies with multiple sites or in a company with local offices or branches (sites). Several individual, independent and autonomous companies or organizations that are not interconnected in the sense of a corporate association and that use another non-group company or external organization to develop, implement and maintain a management system do not constitute a multi-site organization within the meaning of the IAF MD1 (IAF
= International Accreditation Forum, MD = Mandatory Document) and therefore cannot be certified as a group.
2.6.2 Multi-site certifications are possible when the following conditions are met:
- All sites have a legal or contractual relationship with a central office.
- The products/services of all sites must essentially be the same and manufactured using the same methods and processes.
- The creation, implementation and maintenance of a unified management system which applies to all branches/sites.
- Monitoring of the overall management system via centralized control by the central management representative. The latter must be authorized to issue technical instructions to all offices/sites.
- Documentation of internal audits and management review for all offices/sites.
- Defined divisions work centrally on behalf of all divisions: product and process development, procurement, human resources, etc.
2.6.3 In multi-site certifications, the on-site auditing of sites can be distributed across certification and surveillance audits. The central office must be audited annually in addition to the selected sites.
2.6.4 The Contractor selects the sites to be audited.
2.7 Blended Audits / Remote Audits
2.7.1 Blended Audit is a combination of physical on-site auditing and virtual auditing (Remote Audit). Remote Audit can be performed up to 100%.
2.7.2 The contracting parties may agree to apply remote audit technics during the audit to a reasonable extent, provided that this is permitted according to the Accreditation Bodies/ Standard Publisher’s instructions/ Certification Program owners.
2.7.3 The client has to have the appropriate information technology infrastructure and environment (e.g. internet access) in place.
2.7.4 For the remote audit the client has to have all relevant documents available online.
2.7.5 The client shall bear any additional costs (e.g. audit time) incurred by technical problems (e.g. poor internet connection) on the client side.
2.7.6 Video and audio recordings are not permitted unless previously agreed by both parties. Screen shots e.g. of reviewed documents or list of participants are allowed to document the remote audit.
3 Standard-specific conditions for accredited certification The additional conditions for certain accredited certifications of the Contractor are listed below. These are in addition to the general certification conditions for each specific standard listed below.
3.1 Supplementary conditions for environmental management systems in accordance with ISO 14001 and / or EMAS
3.1.1 These supplementary conditions apply to the certification of environmental management systems in accordance with ISO 14001 and to verification and validation in accordance with EMAS (Eco Management Auditing Scheme).
3.1.2 Additional conditions for ISO 14001 stage 1 audit: The stage 1 audit must be performed on site for the first certification. Only under the following conditions is it not mandatory to perform a stage 1 audit on site:
- the client and his typical environmental aspects are known to the audit team from previous audits, or
- the client already has a management system certified in accordance with ISO 14001 or EMAS, or
- the environmental impact of the client’s sites is predominantly classified as low or limited.
- The document review must include, in addition to the relevant system documentation, an overview of the client’s environmental aspects and environmental requirements (including environmental regulatory approvals and permits).
3.1.3 For audits in accordance with EMAS, the German Environmental Audit Act (UAG) including UAG fees regulations apply in Germany in particular, as well as the basic EU directive.
3.1.4 The client is obliged to inform the Contractor immediately if there has been a major environmentally relevant incident or a breach of environmental obligations in his company that requires official involvement. A major, environmentally relevant incident in this sense is to be assumed in particular if the incident has led to criminal or administrative investigations. The Contractor then decides whether or not a short-term, extraordinary audit is required (see 2.5). If it emerges that environmental management system is severely in breach of the certification requirements, the Contractor will adopt measures, which may lead to the suspension or withdrawal of the certificate.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
3.2 Supplementary conditions for automotive industry IATF 16949, VDA 6.x
3.2.1 The differing regulations referred to in the following certification specifications for the automotive industry take precedence.
- IATF 16949 - Automotive certification scheme for IATF 16949 Rules for achieving and maintaining IATF
recognition, 5th Edition for IATF 16949, 1 November 2016 (IATF: International Automotive Task Force).
- VDA 6.x - Certification requirements for VDA 6.1, VDA 6.2 and VDA 6.4 based on ISO 9001 (VDA - QMC: Verband der Automobilindustrie - Qualitäts Management Center).
3.2.2 The client:
- cannot refuse the request of the Contractor to provide the final report to the IATF
- cannot refuse an IATF witness audit
- cannot refuse the presence of an internal witness auditor of the Contractor
- cannot refuse the presence of an IATF representative or their delegates
- must ensure that consultants to the client are not physically present at the client’s site during the audit or participate in the audit in any way.
3.2.3 The organization shall notify the Contractor immediately, of matters that may affect the capability of the management system to continue to fulfil the requirements of the IATF 16949 certification. These include, for example, changes relating to:
- legal status
- commercial status (e.g. joint ventures, sub-contracting with other organizations)
- ownership status (e.g. mergers and acquisitions)
- organization and management (e.g. key managerial, decision making, or technical staff)
- contact address or location
- scope of operations under the certified management system
- IATF OEM customer special status
- transfer to a new IATF-recognized certification body
- major changes to the management system and processes The Contractor may need to conduct a special audit in response to changes listed above.
Failure by the organization to inform the Contractor of a change listed above is considered as a breach of the legally enforceable agreement. Such failure may result in the issuance of a major nonconformity by the Contractor against ISO 9001 – IATF 16949 Requirement 4.2 – Understanding
the needs and expectations of interested parties or other appropriate action as decided by contractor.
3.2.4 Audit termination
The Contractor may not terminate an audit due to the identification of nonconformities.
3.2.5 Nonconformity management
The Contractor shall require the client to submit, evidence of the following as per timelines below (in calendar days from the closing meeting of the site audit):
Evidence submission | Major NC | Minor NC |
implemented correction | 20 days | 60 days |
Root cause including methodology used, analysis, and results | 20 days | 60 days |
implemented systemic corrective actions to eliminate each nonconfor- mity, including consideration of the impact to other similar processes and products | 60 days | 60 days |
verification of effectiveness of imple- mented corrective actions | 60 days | 60 days |
In cases where the accepted corrective action plan for a nonconformity is found not acceptable, the Contractor shall resolve the outstanding issues with the client within a maximum of ninety (90) calendar days from the closing meeting of the audit. If resolution cannot be completed, the final audit result shall be considered failed and the IATF database shall be updated. The certification decision shall be negative and the client shall start over with an initial certification audit. The current valid certificate shall be immediately withdrawn. A major nonconformity shall require onsite verification.
In exceptional case(s) where the implementation of corrective actions cannot be completed within a maximum of ninety
(90) calendar days from the closing meeting of the site audit, the Contractor shall consider the nonconformity open but 100% re-solved when the following conditions have been met:
- Scheduled onsite follow-up audit based on the accepted action plan and prior to the next audit.
- Containment of the condition to prevent risk to the customer has been taken, including a review of the systemic impact on the client`s process.
- Documented evidence of an acceptable action plan, instructions, and records to demonstrate the elimination of the nonconformity condition, including a review of the systemic impact on the client`s process.
For minor nonconformities the Contractor may verify the effective implementation of the identified corrective actions at the next audit instead of verification during an additional onsite verification visit. In cases where the
accepted corrective action plan is found to be not effectively implemented, a new major nonconformity shall be issued against the corrective action process and the previous minor nonconformity shall be reissued as a major nonconformity.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
This will lead to automatic suspension of the certificate. When a nonconformity is identified during a Recertification Audit by the Contractor, then the decertification process (see section 8.0 of the rules) shall be initiated on the last audit day (see section 8.1.c of the rules).
Nonconformity Management cost for all audits will be charged separately.
3.2.6 Special Audits
It may become necessary for the Contractor to conduct audits of certified clients to investigate performance complaints (see section 8.1 a/b of the rules), in response to changes to the client’s quality management system (see section 3.2 of the rules), significant changes at the client’s site or as a result of
a suspended certificate (see section 8.3 of the rules). Clients cannot deny Special Audits.
Special audits for non-conformity management and OEM special status/ complaints will be charged separately.
3.2.7 Transfer audit from certification body X to TÜV Rheinland (=Contractor)
The client has to notify the former certification body about the intent to transfer to TÜV Rheinland. (= the Contractor)
3.2.8 Transfer audit from TÜV Rheinland (Contractor) to another certification body
The contract between the client and the Contractor can be extended until all transfer activities to the new IATF- recognized certification body is completed.
3.2.9 IATF Logo
The only use of the IATF Logo related to the IATF certification scheme is as displayed on the certificate issued by the Contractor. Any other use of the IATF logo, separately or not, is prohibited.
Note: the client can make copies of the IATF 16949 certificate bearing the IATF logo for marketing and advertising purposes.
3.2.10 Multi-site contract
In case of a multi-site contract signed between the HQ of the client and the Contractor these Terms and Conditions shall apply to all manufacturing sites and remote locations being part of the contract.
3.2.11 Re-certification
Upon successful re-certification, the term of the certificate is extended by another 3 years minus 1 day, starting from the recertification decision. The re-certification audit and the positive certification decision must have been done by the expiry date.
3.3 Supplementary conditions for ISO 22000 / FSSC 22000
3.3.1 These supplementary conditions apply for:
- ISO 22000 - Management systems for food safety - Requirements for any organization in the food chain
- FSSC 22000 Food v5.1 (ISO 22000 + ISO / TS 22002-1)
- ISO / TS 22002-1 - Prerequisite programs on food safety - Part 1: Food manufacturing
- FSSC 22000 Packaging v5.1 (ISO 22000 + ISO / TS 22002-4)
- ISO / TS 22002-4 - Prerequisite programs on food safety - Part 4: Food packaging manufacturing
3.3.2 The basis for the entire audit and certification process, including logo usage, are the specifications of the applicable standards and additional documents of Foundation FSSC 22000,
e.g. FSSC 22000 Scheme v5.1, Part 2 (xxx.xxxx00000.xxx).
3.3.3 The standards ISO/TS 22002-1 and/or ISO/TS 22002-4 may only be audited in combination with ISO 22000.
3.3.4 Multi-site sampling for ISO 22000 are only possible from a number of 25 sites in the areas of animal breeding, plant breeding, catering, distribution and/or transportation/ storage.
3.3.5 The Contractor is irrevocably authorized by the client to provide the following information to the Foundation FSSC 22000, Xxxxxxxxxxxxx 00, 0000 XX Xxxxxxxxx, Xxxxxxxxxxx:
- the order for auditing in accordance with standard FSSC 22000,
- the detailed results relating to the order, the audit and certification in accordance with standard XXXX 00000, regardless of success or otherwise in the audit process. This information will be filed with the Foundation FSSC 22000 in its online database (Portal) and on the FSSC 22000 homepage (www.fssc22000).
- information according serious event details received from the client.
3.3.6 The client allows the Contractor to share information relating to the certification and auditing process with the Foundation FSSC 22000, GFSI and governmental au-thorities when required.
3.3.7 The client agrees to grant unlimited access to the Foundation FSSC 22000 and the Accreditation Body and its respective officers and employees to all necessary information, and grant them the right,
- to enter the property, the business, operational and storage areas and means of transport during business or operation hours,
- to carry out inspections,
- share information about the certified organization with the Foundation FSSC 22000 and government agencies, as appropriate,
- to view and examine all written and electronic business documents,
- to request necessary information.
If critical nonconformities are found, Foundation FSSC 22000 may establish sanctions against the client, which may lead to the withdrawal of the certificate.
3.3.8 At least one unannounced FSSC 22000 audit must be undertaken after the initial / re-certification audit and thereafter within 3-year-terms. The client can voluntary
choose to replace all surveillance and recertification audits
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
by unannounced annual audits. The client must inform the Contractor in writing, within 2 weeks after stage 2 closure, about the blackout days for the unannounced surveillance audit. Blackout days are the days in which no unannounced audit can be carried out (e.g. company holidays, extensive maintenance activities in production, etc.) The company has 10 days per calendar year at its disposal for this purpose. Initial certifications are announced.
3.3.9 If the client refuses to participate in the unannounced FSSC 22000 audit, the certificate will be suspended immediately, and if the client does not give the Contractor the explicit opportunity to perform the unannounced audit within six month from the audit date, the certificate will be consecutively withdrawn.
3.3.10 If the auditor is not given access to the client company to be audited, the client will be liable for all costs resulting
for the Contractor, especially remuneration for travel time, travel costs and the planning of the audit.
3.3.11 The client has to report to the Contractor within 3 working days:
a) Serious events. Serious events in this sense are especially:
- any possible legal steps regarding product safety or product compliance,
- client becomes aware that his product poses health risks or that statutory requirements are not being met,
- legal proceedings, prosecutions and the outcomes of these related to food safety or legality,
- public food safety events in connection with the client (such as e.g. public recalls, calamities, etc.),
- extraordinary events which pose major threats to food safety or certification, such as war, strike, riot, political instability, geopolitical tension, terrorism, crime, pandemic, flood, earthquake, malicious computer hacking, other natural or man-made disasters.
b) Following changes:
- any significant changes that affect the compliance with the Scheme requirements. Contact the Contractor in cases where there is doubt over the significance of a change,
- changes to organization name, contact address and site details,
- changes to organization (e.g. legal, commercial, organizational status or ownership) and management (e.g. key managerial, decision making or technical staff),
- changes to the management system, scope of operations and product categories covered by the certified management system,
- any other change that renders the information on the certificate inaccurate.
3.3.12 The Contractor in turn will take appropriate steps to assess the situation, if applicable will take any appropriate action, respectively verification activities. These activities
may have effects on the certified status of the client.
3.3.13 Costs incurred due to additional effort (e.g. verification of corrections and corrective actions) due to serious event
are to be borne by the client, and will be invoiced on a time and material basis. This also applies to costs incurred as a result of an extraordinary audit announced at short notice in accordance with Section 2.5
3.3.14 The client is the owner of the audit report and the certificate holder.
3.3.15 When requested by the client, the Contractor actively provides the client access to the associated Organization Profile, Audit and Certification data registered in the Portal using the available functionality.
3.3.16 The contracting parties may agree to conduct remote audits instead of on-site audits, provided that this is permitted under the Accreditation Bodies/ Standard Publisher’s instructions/ Certification programme owners.
3.4 Supplementary conditions for product certification in accordance with International Featured Standards IFS Food
/ IFS Logistics and IFS Broker
3.4.1 These supplementary terms apply to product certification according to internationally recognized standards for:
- IFS Food v7 – Standard for assessing product and process compliance in relation to food safety and quality
- IFS Logistics v2.3 - Standard for auditing logistical services in relation to product quality and safety
- IFS Broker v3.1 - Standard for auditing trade agencies’, importers’ and brokers’ service compliance in relation to product quality and safety
3.4.2 The basis for the entire assessment and certification process, including logo usage, are the specifications of the applicable standards and additional documents of IFS Management GmbH, e.g. IFS guidelines / doctrine.
3.4.3 Assessments can only be planned when the check for certification readiness has been successfully completed and any differences between the opinions of the Contractor and the client have been resolved.
3.4.4 The company shall forward the filled out action plan, incl. the evidence of the corrections, to the auditor within maximum 4 weeks after the last audit date.
3.4.5 Multi-site certifications are not performed, except for IFS Logistics.
3.4.6 The Contractor does not guarantee that the IFS certificate/logo can be used without restriction for the purposes of competition, in particular for advertising purposes.
3.4.7 The Contractor is irrevocably authorized by the client to provide the following information to IFS Management GmbH, Xx Xxxxxxxxxx 0X, 00000 Xxxxxx:
- The order for auditing in accordance with the IFS
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
standard.
- The detailed results relating to the order, the assessment and certification in accordance with the IFS standard, regardless of success or otherwise in the assessment process. This information will be filed with IFS Management GmbH in its online database.
- Information according serious event details received from the client.
3.4.8 IFS Management GmbH is irrevocably authorized to make successful certifications (without detailed results) available to food retail companies via its online database.
3.4.9 The client is free to decide whether or not unsuccessful certifications, as well as the detailed results of passed
and failed certifications may be made available by IFS Management GmbH to food retail companies via its online database.
3.4.10 The client agrees to grant unlimited access to the Accreditation Body and IFS Management GmbH and its respective officers and employees to all necessary information under the „IFS Integrity Program”, and grant them the right:
- to enter the property, the business, operational and storage areas and means of transport during business or operation hours,
- to carry out inspections,
- to view and examine all written and electronic business documents,
- to request necessary information and
- to perform unannounced audits.
If serious nonconformities are found, IFS Management GmbH may establish sanctions against the client, which may lead to the withdrawal of the certificate.
3.4.11 At least one unannounced IFS Food Assessment / IFS Logistics audit shall be undertaken within 3-year-terms. In the event of non-participation, the certification will not be continued and the client must bear the costs incurred. The client informs the Contractor in writing about the blackout days by 10 days / year, during which the unannounced audit cannot be carried out (e.g. company holidays). More information (e.g. audit protocol unannounced audits) are written on the homepage of the standard owner (www.ifs- xxxxxxxxxxxxx.xxx).
3.4.12 The client has to report serious events to the contractor within 3 working days. Serious events in this sense are especially:
- any possible legal steps regarding product safety or product compliance,
- client becomes aware that his product poses health risks or that statutory requirements are not being met,
- legal proceedings, prosecutions and the outcomes of these related to food safety or legality,
- public food safety events in connection with the client (such as e.g. public recalls, calamities, etc.),
- extraordinary events which pose major threats to food safety or certification, such as war, strike, riot, political instability, geopolitical tension, terrorism, crime, pandemic, flood, earthquake, malicious computer hacking, other natural or man-made disasters.
3.4.13 The Contractor in turn will take appropriate steps to assess the situation; if applicable will take any appropriate action, respectively verification activities. These activities may have effects on the certified status of the client.
3.4.14 Costs incurred due to additional effort (e.g. verification of corrections and corrective actions) due to a serious event are to be borne by the client, and will be invoiced on a time and material basis. This also applies to costs incurred as a result of an extraordinary audit announced at short notice in accordance with Section 2.5.
3.4.15 The contracting parties may agree to conduct an IFS Broker remote audit instead of on-site audit, provided that this is permitted under the Accreditation Bodies/ Standard Publisher’s instructions/ Certification Program owners. The following conditions apply
- the client is actively IFS Broker certified,
- the client has the appropriate information technology infrastructure and environment (e.g. internet access) in place,
- the client has all relevant documents and records available online, or has a document scanner or similar, to enable the digitalization of further documents or records, if necessary
3.5 Supplementary conditions for product certification in accordance with the BRC Global Standard Food Safety / BRCGS Packaging Materials
3.5.1 These supplementary terms apply for product certification in accordance with the internationally recognized BRCGS standards:
- BRC Global Standard for Food Safety v9,
- BRCGS Packaging Materials v6.
3.5.2 The basis for the entire audit and certification process, including logo usage, are the specifications of the applicable standards. This also includes, if applicable, „voluntary modules” commissioned by the client. Further information is available on the homepage of the standard owner (xxx.xxxxx.xxx).
3.5.3 Audit planning can be done only when the check for certification readiness has been successfully completed and any differences between the opinions of the Contractor and the client have been resolved.
3.5.4 Multi-site certifications are not performed.
3.5.5 In the case of suspension or withdrawal of the certificate, the client shall immediately inform its customers about the circumstances that led to the suspension or withdrawal of the certificate. Customers will be informed of
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
the corrective action taken to regain the certification status.
3.5.6 The Contractor is irrevocably authorized by the client to provide the following information to the „BRCGS”:
- the order for auditing in accordance with the BRCGS,
- the detailed results relating to the order, the audit and certification according to the BRCGS, regardless of success or otherwise in the audit process. (e.g. copy
of the audit report, certificates and other documents in connection with the audit).
- information according serious event details received from the client.
3.5.7 The client agrees to grant unlimited access to the
„BRCGS” and the Accreditation Body and its respective officers and employees to all necessary information, and grant them the right
- to enter the property, the business, operational and storage areas and means of transport during business or operation hours,
- to carry out audits,
- to view and examine all written and electronic business documents,
- to request necessary information and
- to perform unannounced audits.
If serious nonconformities are found, „BRCGS” may establish sanctions against the client, which may lead to the withdrawal of the certificate. This provision also includes additional standard owners, who are taken into account in the framework of the “Voluntary Modules”.
3.5.8 The client has to report serious events to the Contractor within 3 working days. Serious events in this sense are especially:
- any possible legal steps regarding product safety or product compliance,
- his product poses health risks or that statutory requirements are not being met,
- legal proceedings, prosecutions and the outcomes of these related to food safety or legality,
- public food safety events in connection with the client (such as e.g. public recalls, calamities, etc.),
- extraordinary events which pose major threats to food safety or certification, such as war, strike, riot, political instability, geopolitical tension, terrorism, crime, pandemic, flood, earthquake, malicious computer hacking, other natural or man-made disasters.
3.5.9 The Contractor in turn will take appropriate steps to assess the situation; if applicable will take any appropriate action, respectively verification activities. These activities may have effects on the certified status of the client.
3.5.10 Costs incurred due to additional effort (e.g. verification of corrections and corrective actions) due to serious event
are to be borne by the client, and will be invoiced on a time and material basis. This also applies to costs incurred as a
result of an extraordinary audit announced at short notice in accordance with Section 2.5.
3.5.11 At least one unannounced BRCGS Global Standard audit shall be undertaken within 3-year-terms under the following conditions
- the client must inform the Contractor in writing, within 6 months after the last audit, about the blackout days for the unannounced surveillance audit. Blackout days are the days in which no unannounced audit can be carried out (e.g. company holidays, extensive maintenance activities in production, etc.). The company has 10 days per calendar year at its disposal for this purpose (sites on a 6 month audit schedule (e.g. sites certificated to the Food Standard with grades C or D) may nominate a maximum of 5 days),
- in the event of non-participation, the certification will not be continued and the client must bear the costs incurred.
3.5.12 The contracting parties may agree to conduct the Blended Audit. Blended Audit is an audit, which comprises an remote assessment followed by an onsite audit.
The following conditions apply (see additionally 2.7):
- the client is actively certified in accordance with one of the internationally recognized BRCGS standards (see 3.5.1),
- applicable for re-certification audits and not for the first BRCGS audit,
- for the remote assessment the client has all relevant records available online.
3.6 Supplementary conditions for the aviation / aerospace industry EN/AS 9100
3.6.1 These supplementary conditions apply to certification in accordance with the internationally recognized standard EN 9100ff.
3.6.2 The Contractor is entitled to grant member companies of Deutsche Akkreditierungsstelle GmbH (DAkkS), of the aviation authorities, and of the BDLI (Bun-desverband der Deutschen Luft und Raumfahrtindustrie e.V.) rights of access to the extent required to verify the correct application of the criteria and methods for the issuance of certificates according to the EN 9100 series. This includes the release of information and records relating to the accreditation of the certification body by the DAkkS (formerly DGA and TGA).
Organizations have to agree to the fact that accreditation bodies, OP assessors, customer representatives and rulesetting authorities may accompany a certification body audit as part of witness supervision or assessment of effectiveness of the audit process of the certification body.
3.6.3 The client must allow the Contractor to register level 1 data (i.e. information about issued certificates for AQMS standards („AQMS” = Aerospace Quality Management
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
System) - the public area) and level 2 data (e.g. information on and results of audits, assessments, nonconformities, corrective actions, reviews and suspensions - in the private sector) in the OASIS database („OASIS” = Online Aerospace Supplier Information System). The client must grant access to the level 2 data contained in the OASIS database to his customers from the aviation industry, aerospace industry and defense industry and authorities on inquiry, unless there are justified reasons against this (e.g. competition, confidentiality, conflicts of interests).
3.6.4 The client must designate an employee who will register himself as OASIS database administrator for the organization in the OASIS database.
3.6.5 The stage 1 audit of the initial certification audit must be conducted on site. Stage 1 and stage 2 may not be performed directly one after the other.
3.6.6 For organizations with multiple sites belonging to the scope of certification, the organization is classified to a structure on the basis of the criteria of appendix B of EN in 9104-001. This classification is the basis for calculating the audit days for each site.
3.6.7 The client is obliged to provide his customers and potential customers with copies of the audit report and related documents and records upon request, unless there are justified reasons against this (e.g. competition, confidentiality, conflicts of interests).
3.6.8 A certificate will only be issued when all nonconformities have been corrected by means of a root cause analysis and corrective actions have been accepted and verified by the certification body.
3.6.9 In accordance with EN 9101, corrective actions for nonconformities – according to classification – must be submitted to the audit team leader by the organization within 30 days after the finding of the nonconformities. The certification body must initiate the process for certification suspension if an organization is unable to prove within 60 days after the creation of a nonconformity report (NCR) that the conformity with the respective standard has
been restored. If AQMS-certified organizations lose their certification in accordance with the AQMS standard, they must inform their customers of the aviation, aerospace and defense immediately.
3.6.10 Classified material/ export control requirements: Prior to contracting for and conducting audits, the client has to inform the Certification Body about classified material
or export control requirements, so that these aspects can be included in the contract and audit planning. In case that access restrictions related to auditors and, if necessary,
Witness / OP assessors occur in specific areas during the audit it has to be clarified between client and certification body how access to these areas can be made during the audit, since only areas / processes can be listed within the scope of the
certificate which have been audited adequately. Exclusions from processes are only permitted as given in requirements of the standard.
3.7 Supplementary conditions for ISO 45001 and SCC/SCP
3.7.1 These supplementary conditions apply to the certification of health and safety management systems in accordance with internationally recognized standards for
- ISO 45001
- and management systems in the area of safety, health and environmental protection in accordance with
- SCC (contractors/manufacturing sector) and
- SCP (personnel service providers).
3.7.2 For initial certification according to ISO 45001, the stage 1 audit must be conducted on site.
3.7.3 For SCC certification, the client undertakes to allow the auditors access to the relevant construction sites. A corresponding list of construction sites is to be submitted to the audit team leader at least three weeks before the audit.
3.7.4 For SCP certification, the client undertakes to grant access to relevant construction sites or projects. Should the hirer deny access to the company, to construction sites or projects, the temporary employment agency must appoint appropriate temporary employees for the audit to the client’s central office or relevant branch, so that the auditor may interview these people.
3.7.5 SCC or SCP-certified clients may apply for the right to use the SCC logo for the duration of the term of the certificate.
3.7.6 The client is obliged to inform the Contractor immediately if there has been a major health and safety relevant incident or a breach of legal obligations in his company that requires official involvement. A major, health and safety relevant incident in this sense is to be assumed
in particular if the incident has led to criminal or administrative investigations. The Contractor then decides whether or not a short-term, extraordinary audit is required (see 2.5). If it emerges that OSH management system is severely in breach of the certification requirements, the Contractor will adopt measures, which may lead to the suspension or withdrawal of the certificate. A serious violation exists, for example, in case of an accident at work with fatal outcome.
3.8 Supplementary conditions for other TÜV-Rheinland companies
For management system certifications where the accreditation is held by other TÜV Rheinland companies (such as XX 0000, IRIS), additional standard-specific certification conditions apply.
3.9 ISMS supplementary conditions in accordance
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
with ISO/IEC 27001
In addition to the requirements under Section 2.6 regarding multi-site certifications, the following specifications apply for ISM systems in accordance with ISO/IEC 27001:
3.9.1 Multi-site certifications can be applied to organizations with multiple similar locations where an ISM system is introduced which covers the requirements for all sites. Under the following preconditions, a certificate – including a list of sites – may be issued for an organization:
a) all locations have the same ISM system, which is centrally managed and monitored and is subject to internal auditing and management review,
b) all sites are included in the company’s internal audit program and management review,
c) the first contract review ensures that the various sites are adequately reflected in the selection of the sample.
d) a representative number of sites will be selected by the Contractor subject to the following aspects:
- results of internal audits for the HQ and the sites
- management review results
- varying size of sites
- varying business purpose of sites
- complexity of the ISMS
- complexity of information systems at the various sites
- differences in operating methods
- differences in on-going activities
- possible interaction with critical information systems or processing of sensitive data
- varying legal requirements
e) The representative sample refers to all sites within the scope of the customer’s ISMS; it is based on the assessment under point d) and on random factors.
f) Prior to certification, all sites where there are significant risks must be audited.
g) The surveillance audit program is designed so that all the sites are audited within a reasonable timeframe.
h) Corrective actions for nonconformities at one site must to be applied to all sites within the multi-site scope of certification.
3.10 Supplementary conditions for ISO/IEC 20000-1, ISO 22301 and ISO/IEC 27001
In case the organization has Management-System records which cannot be made available for review by the audit team because they contain confidential or sensitive information, TÜV Rheinland has to be informed with details of the corresponding rationale.
It will be decided if the management system can be audited adequately in the absence of this confidential information.
If conclusion is that it is not possible to adequately audit the Management-System without reviewing the identified confidential or sensitive records, alternatively
an intermediary accepted by both parties can review and confirm the information or the audit cannot take place.
3.11 Supplementary conditions for the certification of energy management systems according to ISO 50001
3.11.1 Certifications must comply with the requirements of ISO 50003.
3.11.2 For multi-site certifications, the conditions set out in Section 2.6 apply. Locations without employees are not calculated as additional locations for the determination of
the audit time, but must be considered / audited adequately in the overall audit cycle (3 years).
3.11.3 In justified exceptional cases (micro-enterprises, sufficient current certification body knowledge as a result of ISO 14001 audit, EMAS validations, GHG verification) stage 1 and stage 2 of the audit can be performed immediately one after the other, but only if the dangers of aborting an audit have been clearly explained to the client. The decision rests with the Contractor.
3.12 Supplementary conditions for the German certification scheme “AZAV”, on the basis of ISO/IEC 17065 in conjunction with ISO/IEC 17021. Only required and available in German language
3.13 Supplementary conditions for the attestation according to SpaEfV: Only applicable to German enterprises or locations in Germany
3.13.1 The rules of the Deutsche Akkreditierungsstelle (DAkkS) „Ergänzende Regeln für die Testierung im Bereich SpaEfV” (71 SD 6 046) and the directive „Verordnung über Systeme zur Verbesserung der Energieeffizienz
im Zusammenhang mit der Entlastung von Energie und Stromsteuer in Sonderfällen (Spitzenausgleich
Effizienzsystemverordnung-SpaEfV)“ in their current versions are applicable.
3.13.2 The Contractor is entitled to claim further data regarding the issuing of the of-ficial form 1449, 1449A, 1449B (tax form sheet).
3.13.3 The Contractor does not verify if the classification for the economic preconditions for the categories of micro, small and medium-sized enterprises (SMEs) are fulfilled.
3.13.4 Furthermore, the client has to ensure that all relevant documents are available as early as possible.
3.14 Supplementary conditions for the German certification scheme “MAAS-BGW”: Only required and available in German language
3.15 Supplementary provisions for the assessment of management systems with requirements relevant to approvals or Teilegutachten under road traffic law ARR
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
(Approval Relevant Requirements)
3.15.1 The „Rules for the Designation/Recognition of Technical Services (Category C)” of the German Federal Motor Transport Authority (Kraftfahrt-Bundesamt, KBA) in the current version shall apply.
3.15.2 For each audit, the client shall provide the Contractor with information on existing or planned road traffic approvals or Teilegutachten.
3.15.3 The approval and recognition authorities shall have the right to request at any time audit reports, quality records and other documents relevant to type approval.
3.15.4 The client may not use certificates, CoP information, audit reports or the like, which have been prepared within the scope of the procedure ARR, or parts thereof, in a way that is misleading.
3.15.5 The client and holder or potential holder of type approvals under road traffic law is hereby informed that he is subject to the rights and obligations of an approval holder (inter alia, in accordance with the „Information Sheet on Initial Assessment (MAB)” of the Kraftfahrt-Bundesamt). These rights and obligations are valid independently of the certification/assessment process.
3.15.6 The client and owner or potential owner of Teilegutachten is advised that he is subject to, synonymous with, the rights and obligations of an approval holder according to the aforementioned sections. These rights
and obligations are valid inde-pendently of the certification/ assessment process.
3.15.7 The client and owner of type approvals under road traffic law or of Teilegutachten for several objects must create a program for the regular checking of the approved or Teilegutachten relevant characteristics. The type of
inspection, interval and sample size shall be justified. Records shall be kept and retained for an appro-priate period of time for the implementation of the program.
3.15.8 The client and holder of type approvals under road traffic law or of Teilegutachten must carry out internal audits at appropriate intervals to assess compliance with the
requirements relevant to approval or Teilegutachten and have them as-sessed by the management.
3.15.9 In the event that the client and holder of type approvals under road traffic law or of Teilegutachten has the relevant objects manufactured in their entirety or to a
significant extent in legally independent companies (external production facilities), the assessment will evaluate the
extent to which the client fulfils its obligations to monitor production.
3.15.10 Proof of the QM system at the external production site can be provided by an assessment by the Contractor or by the following alternative measures:
- Proof of a certificate, an attestation of ARR or a verification confirmation of the external production site.
These documents should include requirements relevant for approval and be issued by a designated technical service.
- In the case of the external production of approved objects (KBA), the production facility must meet the
requirements of the current „Information Sheet on Initial Assessment (MAB)” of the Kraftfahrt-Bundesamt.
- In the case of external production of objects relevant to Teilegutachten, the production facility may have to meet additional requirements in accordance with the technical services conducting the assessment.
3.15.11 During the period of validity of the certificate or the attestation of ARR, the manufacturer must provide the following information to the certification body:
- Changes in production methods
- Changes with regard to the production sites
3.15.12 As a result of each audit of an approval holder or a potential approval holder (KBA), a „CoP report” is prepared and transmitted by the certification body to the Federal Motor Transport Authority (KBA).
3.15.13 A major deviation - beyond the requirements of ISO/ IEC 17021-1 - is defined as follows:
- There is a risk that
o A product is brought into market with an approval sign although it has not been approved or that the product otherwise appears as approved or
o A non-conform product can be brought into the market or
o Malfunctioning products cannot be recalled.
- The approval holder does not comply with the stipulations given in the approval and does not immediately implement adequate corrections and cor- rective actions
- Other serious violations of approval relevant requirements.
3.15.14 Irrespective of the client’s (approval holder’s) duty to inform, the Contractor must inform the Kraftfahrt-
Bundesamt (Federal Motor Transport Authority) immediately in the following cases, among others:
- Major deviations from approval relevant requirements in the audited organization, if the organization does not immediately and effectively implement adequate corrective actions and corrective measures.
- Definitive refusal of a certificate of compliance with the approval relevant requirements.
- Invalidation, restriction or suspension of the certificate for approval relevant requirements and for ongoing procedures therefore.
3.15.15 The client undertakes to allow a Witness assessor from the Designation Authority to participate in the audit.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
3.16 Assessment of approval-relevant or Teilegutachten relevant require-ments (Procedure ARR) with issue of an attestation of ARR in case a certified QM system (ISO 9001 or IATF) is available.
3.16.1 In addition to the rules and procedures of the applicable certification procedures (ISO 9001 or IATF) the following supplements apply.
3.16.2 The process for the initial assessment audit in the procedure ARR is as follows. All procedural steps including the audit can be carried out separately for the procedure ARR or in combination with the certified procedures.
- Optional information meeting with focus on the procedure ARR
- Offer preparation and order confirmation
- Preparation for the audit and document review with regard to approval-relevant or Teilegutachten relevant requirements for the readiness evaluation if required
- Audit planning
- Audit execution
- Processing and verification of corrective actions or repeat-audit if necessary
- Internal review process by the ARR product management of the certification body
- Transfer of the CoP report to the approval authority (in case of approval holders or potential approval holders)
- Providing the attestation of ARR with binding to the validity of the applicable certification procedure.
- Sending the attestation of ARR and the CoP report to the client.
3.16.3 Surveillance audit
An annual surveillance audit is performed according to the rules of the applicable certified procedures. All procedural steps up to and including audit performance can again
be carried out separately for the procedure ARR or in combination with the certified procedures.
For each surveillance (for approval holders or potential approval holders) an update CoP report shall be submitted to the approval authority.
3.16.4 Re-assessment
In the course of the re-certification according to the rules of the applicable certified procedures, a repeat assessment is performed in the procedure ARR. All procedural steps up to and including the performance of the audit can again be performed separately for the procedure ARR or in combination with the certified procedures.
An updated attestation of ARR is issued after successful
re-assessment. An update CoP report (for approval holders or potential approval holders) is submitted to the approval authority.
3.17 Assessment of requirements relevant to approval or Teilegutachten (verification procedure) with issue of a
verification confirmation, with-out existence of a certified QM system.
3.17.1 In this case, the verification procedure for the initial assessment is as follows:
- Optional information meeting on the verification procedure
- Offer preparation and order confirmation
- Preparation for the audit and document review with regard to approval-relevant or Teilegutachten relevant requirements for the readiness evaluation, if required
- Audit planning
- Audit execution
- Processing and verification of corrective actions or repeat- audit if required
- Internal release process by the product management ARR of the certification body
- Transfer of the CoP report to the approval authority (in case of approval holders or potential approval holders)
- Issue of the confirmation of ARR with limitation of the validity to 1 year in a first step.
3.17.2 Surveillance audit
In principle, a surveillance audit is planned for the first assessment in the verification procedure approximately one year after the initial audit and the validity of the verification confirmation is limited for this time. The decision on this is made when the verification confirmation is released.
After a successful surveillance audit, the validity of the verification confirmation is extended to 3 years, starting from the initial audit date.
A current CoP report is sent to the approval authority in case of surveillance after initial assessment (for approval holders or potential approval holders).
In the case of reassessments, there is generally no annual surveillance.
3.17.3 Re-assessment
On expiry of the validity of the confirmation of ARR, a re-assessment is agreed in due time in the verification procedure.
3.18 Assessment of requirements relevant to approval (audit for initial as-sessment) without issuing an attestation of ARR, with or without ex-istence of a certified QM system.
3.18.1 The procedure for the initial assessment audit is as follows:
- Optional information meeting on the procedure ARR
- Offer preparation and order confirmation
- Preparation for the audit and document review with regard to approval-relevant requirements for the readiness evaluation, if required
- Audit planning
- Audit execution
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
- Processing and verification of corrective actions or repeat- audit if required
- Internal release process by the product management ARR of the certification body
- Transfer of the CoP report to the approval authority
3.18.2 Surveillance audit
In principle, no surveillance audit is provided for. The decision on further monitoring measures is the responsibility of the approval authority.
3.18.3 Re-assessment
In principle, no re-assessment is provided for. The decision on further monitoring measures is the responsibility of the approval authority.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
MS-0043514 Rev. 10 (20230525)
TÜV Rheinland Cert GmbH
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
LGA InterCert Zertifizierungsgesellschaft mbH
Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000