Ogólne Zasady i Warunki Certyfikacji
Ogólne Zasady i Warunki Certyfikacji
TÜV Rheinland Cert GmbH/LGA InterCert GmbH
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
1 Ogólne warunki certyfikacji
Wymienione poniżej postanowienia odnoszą się do odpowiednich norm, regulacji i wytycznych dotyczących przedmiotu umowy zawartej pomiędzy Zleceniodawcą
a TÜV Rheinland Cert GmbH/LGA lnterCert GmbH, zwaną dalej Zleceniobiorcą.
Wszystkie indywidualne działania certyfikacyjne wykonywane są przez Zleceniobiorcę niezależnie i bezstronnie, z uwzględnieniem zasady równości.
1.1 Postanowienia ogólne
1.1.1 Zleceniodawca jest zobowiązany do przedstawienia Zleceniobiorcy wszystkich informacji niezbędnych
do certyfikacji na zgodność z normą. W tym celu Zleceniodawca może wykorzystać „Formularz zapytania ofertowego”.
1.1.2 Zleceniodawca dostarczy wszystkie niezbędne dokumenty przed auditem przeprowadzonym przez jednostkę certyfikującą. W szczególności mogą to być:
- dokumentacja systemu zarządzania;
- matryca alokacji (standardowe klauzule do dokumentacji systemu zarządzania organizacji);
- schemat organizacyjny;
- prezentacja procesów i powiązań procesów;
- wykaz dokumentów kontrolowanych;
- wykazy wymagań regulacyjnych i prawnych;
- inne dokumenty wymagane przez Zleceniobiorcę.
1.1.3 Zleceniodawca i Zleceniobiorca mogą uzgodnić przeprowadzenie auditu wstępnego, którego zakres może zostać wspólnie uzgodniony.
1.1.4 Audit w organizacji będzie weryfikował skuteczność wdrożonego systemu zarządzania. Podczas auditu organizacja wykaże praktyczne zastosowanie swoich udokumentowanych procedur. Odstępstwa od normy lub wymagań normy muszą być udokumentowane w raportach niezgodności, dla których organizacja zobowiązana jest zaplanować i wdrożyć działania korygujące.
1.1.5 Na zakończenie auditu Zleceniodawca zostanie poinformowany o wyniku auditu na spotkaniu zamykającym.
Wynik zostanie następnie udokumentowany w raporcie z auditu. Niezgodności są dokumentowane i mogą
w ostateczności prowadzić do auditu uzupełniającego, badającego wyniki (tj. ponowna weryfikacja na miejscu) lub nowe dokumenty. O zakresie auditu uzupełniającego decyduje auditor wiodący. W przypadku auditu uzupełniającego auditowi podlegają tylko te wymagania norm, które nie zostały spełnione w pierwotnym audicie.
Jeśli nie można wykazać zgodności z normą w czasie pomiędzy zakończeniem auditu a decyzją o przyznaniu certyfikatu, certyfikat nie zostanie przyznany.
1.1.6 „Certyfikaty” oznaczają wszystkie oświadczenia
o zgodności wymienione poniżej, np. oficjalne rejestracje, oświadczenia o ważności czy certyfikaty w wąskim znaczeniu tego słowa. „Certyfikacja” oznacza wszystkie procesy oceny, auditowania, walidacji i certyfikacji. Na podstawie tych badań podjęta zostanie decyzja o przyznaniu, odmowie, utrzymaniu, rozszerzeniu lub ograniczeniu zakresu, odnowieniu, zawieszeniu lub przywróceniu po zawieszeniu, lub wycofaniu certyfikacji. Certyfikat(y) jest (są) wydawany(e) przez Zleceniobiorcę po pozytywnej ocenie dokumentacji procesu certyfikacji. Certyfikaty zostaną dostarczone Zleceniodawcy. Certyfikat zostanie wydany tylko wtedy,
gdy Zleceniobiorca uzgodni ze Zleceniodawcą postępowanie z wszelkimi stwierdzonymi niezgodnościami. Certyfikat jest wydawany na czas określony.
1.1.7 W zależności od normy, w celu zachowania ważności certyfikatu należy przeprowadzić audity nadzoru na miejscu. Jeśli proces nadzoru nie zostanie zakończony (w tym pozytywną decyzją o kontynuacji procesu wydanej przez jednostkę certyfikującą), certyfikat utraci swoją ważność.
W takim przypadku wszystkie wydane kopie certyfikatu zostaną zwrócone jednostce certyfikującej.
1.1.8 Audit nadzoru obejmuje, w swoim minimalnym zakresie, weryfikację podstawowych wymagań normy. Ponadto dokonana zostanie ocena właściwego wykorzystania certyfikatu (oraz znaku certyfikacji, jeśli dotyczy),
a także reklamacji i skarg dotyczących systemu zarządzania oraz skuteczności działań korygujących związanych
z niezgodnościami z poprzednich auditów. Po każdym audicie nadzoru Zleceniodawca otrzyma raport.
1.1.9 Podczas auditów nadzoru i ponownej certyfikacji lub podczas auditów zaplanowanych specjalnie w tym celu możliwe jest rozszerzenie/ograniczenie zakresu ważności
o zakres geograficzny (np. dodatkowe lokalizacje) i techniczny (np. dodatkowe wyroby), zgodnie
z uzupełnieniami norm w zakresie dowodów. Liczba dni auditu zależy od zakresu rozszerzenia, który ma być jasno określony przez Zleceniodawcę i uregulowany w umowie przed przystąpieniem do auditu.
1.1.10 Jeśli w trakcie trwania umowy nastąpią zmiany w wymaganiach proceduralnych (np. dane organizacji, wymagania akredytacyjne), zmiany te muszą być
odpowiednio uwzględnione w procesie, a Zleceniodawca musi być o nich niezwłocznie poinformowany. Dotyczy to również wszelkich wynikających z tego koniecznych zmian w zakresie liczby dni auditu.
1.1.11 Zintegrowane systemy zarządzania na zgodność z różnymi normami i wymaganiami dotyczącymi
dowodów mogą być certyfikowane w procesie połączonym/ zintegrowanym. W zależności od wymagań procesy te mogą być oferowane indywidualnie.
1.1.12 Koszty poniesione w związku z dodatkowym czasem
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
auditu, wynikającym z nieplanowanego auditu lub auditu uzupełniającego, lub z weryfikacji działań korygujących mających na celu usunięcie niezgodności stwierdzonych podczas poprzedniego auditu, są pokrywane przez Zleceniodawcę i będą fakturowane na podstawie czasu pracy auditora i poniesionych kosztów. Dotyczy to również kosztów poniesionych w wyniku auditu specjalnego z krótkim terminem powiadomienia, zgodnie z punktem 2.5.
1.2 Zobowiązania Zleceniodawcy
1.2.1 W odpowiednim czasie przed każdym auditem Zleceniodawca przekaże Zleceniobiorcy nieodpłatnie wszystkie niezbędne dokumenty.
1.2.2 W czasie trwania auditu Zleceniodawca umożliwi zespołowi auditowemu i/lub auditorowi wyznaczonemu przez Zleceniobiorcę wgląd do dokumentacji związanej
z zakresem ważności i umożliwi zespołowi i/lub auditorowi dostęp do odpowiednich jednostek organizacyjnych,
przy czym uwzględnić również należy pracę zmianową.
1.2.3 Zleceniodawca zobowiązany jest do wyznaczenia jednego lub kilku przedstawicieli auditu, którzy będą wspierać auditora Zleceniobiorcy w realizacji zleconych usług. Osoba/y ta/te będą pełnić funkcję osoby/osób kontaktowych ze strony Zleceniodawcy.
1.2.4 Po wydaniu certyfikatu i w trakcie trwania umowy Zleceniodawca ma obowiązek poinformować Zleceniobiorcę o wszelkich zmianach mających istotny wpływ na system zarządzania lub na certyfikowany wyrób, w szczególności
o zmianach w zakresie:
- certyfikowanego systemu zarządzania;
- istotnego wpływu na projekt lub specyfikację wyrobu certyfikowanego;
- organizacji i struktury Zleceniodawcy. Dotyczy to również wdrażania lub modyfikacji pracy zmianowej.Ponadto Zleceniodawca jest zobowiązany, przez cały okres
trwania umowy, do informowania Zleceniobiorcy:
- o wszelkich incydentach mających wpływ na bezpieczeństwo wyrobów i usług;
- o wszelkich niezgodnościach z wymaganiami ustawowymi, stwierdzonymi przez organy nadzoru rynku oraz przez władze i organy odpowiedzialne za egzekwowanie prawa.
1.2.5 Zleceniodawca jest zobowiązany do rejestrowania wszystkich skarg dotyczących systemu zarządzania, np. składanych przez klientów, oraz wszystkich reklamacji dotyczących zgodności certyfikowanego wyrobu lub procesu z wymaganiami norm certyfikacji. Zleceniodawca jest zobowiązany do podjęcia odpowiednich środków, udokumentowania podjętych działań i wykazania ich na żądanie Zleceniobiorcy lub auditora podczas auditu.
1.2.6 Zleceniodawca zobowiązany jest do przedstawienia auditorowi, na jego żądanie, korespondencji i działań
związanych z dokumentami normalizacyjnymi
i wymaganiami norm dla obowiązujących norm certyfikacji.
1.2.7 Jeśli podczas certyfikacji wyrobów Zleceniobiorca stwierdzi, że ze względu na zmiany, o których mowa w punkcie 1.2.4, wymagane jest dalsze badanie, Zleceniodawca nie może zwolnić żadnych wyrobów po dacie wejścia
w życie zmian, jeśli wyroby te wchodzą w zakres certyfikacji wyrobów, dopóki Zleceniobiorca nie powiadomi Zleceniodawcy o takiej możliwości.
1.2.8 W przypadku certyfikacji wyrobów Zleceniodawca poinformuje Zleceniobiorcę, jeśli wyrób przestał spełniać wymogi certyfikacji.
1.2.9 Zleceniodawca zobowiązuje się do stałego spełniania wymagań certyfikacyjnych, w tym do wprowadzania odpowiednich zmian. Zleceniodawca zobowiązuje się również do ciągłego i skutecznego stosowania głównego systemu zarządzania w okresie ważności certyfikacji.
1.3 Mianowani auditorzy, eksperci i ewaluatorzy
oraz prawo do odwołania się od decyzji certyfikacyjnej
1.3.1 Zleceniodawca ma prawo sprzeciwić się wyznaczeniu danego auditora lub eksperta, jeżeli istnieje zrozumiały powód sprzeciwu i sprzeciw ten jest odpowiednio uzasadniony.
1.3.2 W przypadku wyznaczenia auditorów, którzy nie są zatrudnieni na stałe przez TÜV Rheinland Group (auditorzy zewnętrzni), wymagana jest zgoda Zleceniodawcy. Zgodę
tę uznaje się za udzieloną, jeżeli Zleceniodawca nie wniesie sprzeciwu wobec wyznaczonego auditora zewnętrznego
w ciągu jednego tygodnia od daty jego/jej wyznaczenia.
1.3.3 W przypadku akredytowanych projektów certyfikacyjnych Zleceniodawca wyraża zgodę na weryfikację dokumentacji Zleceniodawcy przez auditorów jednostki akredytującej lub właściciela normy oraz na ich udział
w audicie w charakterze auditorów świadków.
1.3.4 W przypadku skarg i odwołań dotyczących postępów lub treści procesu auditu, lub procesu certyfikacji, które nie mogą zostać wyjaśnione ze Zleceniobiorcą, za zgodą Zleceniodawcy może zostać powołana rada zarządzająca lub komitet arbitrażowy.
1.3.5 Zleceniodawca ma prawo do odwołania się od decyzji certyfikacyjnej.
1.4 Zakres prawa użytkowania certyfikatów i znaków certyfikacyjnych
1.4.1 Jeśli uzgodniony proces certyfikacji zakończy się wynikiem pozytywnym, Zleceniodawca otrzyma
certyfikat od Zleceniobiorcy. Okres ważności certyfikatu będzie określony w umowie lub w specjalnych warunkach certyfikacji Zleceniobiorcy.
1.4.2 Po wydaniu certyfikatu zgodnie z punktem 1.4.1 Zleceniodawca otrzyma jednorazowe, niezbywalne
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
i niewyłączne prawo do używania znaku certyfikacji zgodnie z warunkami podanymi w punkcie 1.4.3 do
1.4.15 przez określony czas ważności certyfikatu. Dotyczy to również sytuacji, gdy Zleceniodawca powołuje się
na swoją certyfikację w mediach komunikacyjnych, np.
w dokumentach, broszurach lub materiałach reklamowych.
1.4.3 Zezwolenie na posługiwanie się certyfikatem i znakiem certyfikacyjnym wydanym przez Zleceniobiorcę dotyczy tylko i wyłącznie oddziałów biznesowych Zleceniodawcy, określonych w zakresie ważności certyfikatu. Używanie znaku przez oddziały nieokreślone w zakresie ważności certyfikatu jest surowo zabronione.
1.4.4 Znak certyfikacji systemu zarządzania może być stosowany wyłącznie przez Zleceniodawcę i tylko
w ścisłym powiązaniu z nazwą lub logotypem organizacji Zleceniodawcy. Nie może być on umieszczony na wyrobie lub w odniesieniu do wyrobu Zleceniodawcy. Dotyczy to również opakowania wyrobów, informacji towarzyszących, raportów z badań laboratoryjnych, certyfikatów kalibracji
i raportów z kontroli. Jeśli Zleceniodawca chce zamieścić oświadczenie na opakowaniu lub w towarzyszących mu informacjach dotyczących certyfikowanego systemu zarządzania, oświadczenie to musi zawierać co najmniej:
- nazwę organizacji Zleceniodawcy lub markę i nazwę organizacji Zleceniodawcy;
- rodzaj systemu zarządzania, odpowiednio systemy zarządzania w przypadku zintegrowanego systemu zarządzania, np. jakością, środowiskiem, oraz obowiązującą normę, np. ISO 9001:2015,
ISO 14001:2015;
- nazwę organizacji Zleceniobiorcy.
Uwaga: należy wziąć pod uwagę definicje dotyczące opakowania wyrobu i informacji towarzyszących, zawarte w ISO 17021–1:2015, rozdział 8.3.3.
1.4.5 Zleceniodawca zobowiązuje się do tego, że będzie posługiwał się certyfikatem i znakiem certyfikacji tylko w taki sposób, aby oświadczenie w odniesieniu do
certyfikacji dotyczyło organizacji/oddziału Zleceniodawcy. Zleceniodawca zobowiązany jest również zadbać o to,
aby nie sprawiać wrażenia, że certyfikacja jest oficjalną weryfikacją, ani że certyfikacja systemu jest tożsama
z testowaniem wyrobu.
1.4.6 Zleceniodawca nie jest uprawniony do dokonywania zmian w certyfikacie lub znaku certyfikacji.
1.4.7 Zleceniodawca jest zobowiązany do zaprojektowania swojej reklamy i tym podobnych materiałów w taki sposób, aby było jasne, że certyfikacja jest dobrowolna, przeprowadzana na podstawie prywatnej umowy prawnej.
1.4.8 Prawo użytkowania wygasa w przypadku braku ważnego certyfikatu, zwłaszcza na koniec okresu ważności certyfikatu lub jeśli nie są przeprowadzane wymagane audity nadzoru.
1.4.9 Prawo Zleceniodawcy do użytkowania certyfikatu
lub znaku certyfikacyjnego wygasa natychmiast, bez konieczności uprzedzenia, jeśli Zleceniodawca używa certyfikatu i/lub znaku certyfikacyjnego w sposób sprzeczny z postanowieniami punktów od 1.4.1 do 1.4.8 lub
w inny sposób sprzeczny z umową.
1.4.10 Prawo Zleceniodawcy do posługiwania się certyfikatem lub znakiem certyfikacyjnym wygasa
w uzgodnionym terminie, w przypadku skutecznego
i zgodnego z postanowieniami umowy wypowiedzenia lub ze skutkiem natychmiastowym w przypadku uzasadnionego nadzwyczajnego wypowiedzenia z ważnego powodu.
1.4.11 Prawo użytkowania wygasa automatycznie, jeśli utrzymanie certyfikatu jest zabronione przez przepisy prawa lub przez sąd.
1.4.12 Po wygaśnięciu prawa użytkowania Zleceniodawca będzie zobowiązany do zwrotu certyfikatu Zleceniobiorcy.
1.4.13 Zleceniobiorca zastrzega sobie prawo do dochodzenia wszelkich roszczeń odszkodowawczych w przypadku naruszenia postanowień umowy.
1.4.14 Certyfikacja nie może mieć negatywnego wpływu na reputację Zleceniobiorcy.
1.4.15 Zleceniodawca nie jest uprawniony do składania oświadczeń o swojej certyfikacji, które mogłyby być uznane przez Zleceniobiorcę za wprowadzające w błąd i nieuprawnione.
1.4.16 Jeśli można przewidzieć, że Zleceniodawca nie spełni wymogów certyfikacyjnych tylko przejściowo, certyfikacja może zostać zawieszona. W tym czasie Zleceniodawca
nie może reklamować certyfikacji. W dostępnym wykazie zostanie nadany status certyfikacji jako „zawieszona”, zgodnie z punktem 1.5.
1.4.17 Jeśli przyczyny zawieszenia zostaną usunięte
w uzgodnionym czasie, certyfikacja zostanie odnowiona.
Jeśli przyczyny zawieszenia nie zostaną usunięte
w uzgodnionym czasie, certyfikat zostanie wycofany.
1.4.18 Zleceniodawca jest zobowiązany do prowadzenia ewidencji użytkowania certyfikatu w kontaktach handlowych. Należy zwrócić uwagę, że Zleceniobiorca jest zobowiązany przez normy do monitorowania prawidłowego wykorzystania certyfikatu poprzez próbkowanie losowe. Zleceniobiorca weryfikować będzie także informacje pochodzące od osób trzecich.
1.4.19 Zleceniodawca zobowiązany jest do niezwłocznego poinformowania Zleceniobiorcy, jeśli odkryje, że osoba trzecia niewłaściwie korzysta z jego certyfikatu.
1.4.20 Zleceniodawca dostarczać będzie innym stronom dokumenty certyfikacyjne wyłącznie w całości lub
w sposób określony w programie certyfikacji.
1.5 Wykaz organizacji certyfikowanych
1.5.1 Zleceniobiorca jest zobowiązany do prowadzenia wykazu posiadaczy certyfikatów, który zawierać będzie
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
następujące informacje: nazwę posiadacza certyfikatu, obowiązujące dokumenty normatywne, zakres ważności, położenie geograficzne (w przypadku certyfikacji w wielu lokalizacjach: położenie geograficzne siedziby głównej
i każdej lokalizacji w zakresie ważności).
1.5.2 Zgodnie z punktem 1.4.16 w wykazie tym zostaną ujęte certyfikaty zawieszone oraz certyfikaty wycofane, zgodnie z punktami 1.4.9 i 1.4.17.
1.5.3 Na żądanie Zleceniobiorca jest uprawniony
do publicznego udostępnienia wykazu, o którym mowa w punkcie 1.5.1.
2 Ogólne warunki certyfikacji akredytowanej
2.1 Ogólne warunki certyfikacji akredytowanej Postanowienia zawarte w niniejszym dokumencie mają zastosowanie do certyfikacji akredytowanych w uzupełnieniu do powyższych Ogólnych Warunków Certyfikacji i dotyczą wyłącznie akredytowanych projektów certyfikacyjnych,
tj. certyfikacji opartej na krajowych lub międzynarodowych normach wraz z akredytacją, zatwierdzeniem lub uprawnieniem („certyfikacje akredytowane”). W przypadku gdy w niniejszych specjalnych warunkach certyfikacji mowa jest o „jednostce akredytowanej”, termin ten obejmuje również organizacje udzielające zatwierdzeń
i uprawnień. Terminy „specyfikacje akredytowane”,
„wymagania akredytowane”, „normy akredytowane”
i „procedury akredytowane” mają odpowiednio zastosowanie do specyfikacji i procedur organizacji upoważniających
lub uprawniających. W odniesieniu do certyfikacji akredytowanych obowiązują również ogólnie obowiązujące międzynarodowe normy akredytowane oraz wszelkie wytyczne wykonawcze, podobnie jak szczegółowe normy akredytowane dla norm certyfikacji oraz wszelkie wytyczne wykonawcze, a także normy certyfikacji oraz wszelkie wytyczne wykonawcze i wymagania akredytowane dotyczące właściwej jednostki akredytującej.
- Ogólnie obowiązujące międzynarodowe normy akredowane: np. ISO/IEC 17021, ISO 19011,
ISO/IEC 17065;
- Szczegółowe normy akredytowane dla norm certyfikacji: np. ISO 22003 dla przemysłu spożywczego i ISO 27006 dla IT;
- EN 9104-001, EN 9101 dla przemysłu lotniczego i kosmicznego;
- Normy certyfikacyjne, takie jak ISO 9001, ISO 14001, IATF 16949, ISO 45001, SCC, ISO 50001;
- Specyfikacje akredytowane właściwej jednostki akredytowanej;
- Zasady wyznaczania jednostek certyfikujących niemieckiego urzędu transportu samochodowego (Kraftfahrt-Bundesamt, KBA).
2.2 Audit certyfikacyjny
2.2.1 Audit certyfikacyjny przeprowadzany jest w dwóch etapach. Etap 1. ma na celu przedstawienie ogólnego zarysu systemu zarządzania i stanu jego wdrożenia. Na podstawie tych informacji można następnie przeprowadzić etap 2. auditu, na którym następuje weryfikacja wdrożenia
i zgodności systemu zarządzania.
2.2.2 Audity etapu 1. i etapu 2. mogą być przeprowadzane jeden po drugim. Jeśli jednak z auditu etapu 1. wynika,
że gotowość do certyfikacji nie została jeszcze osiągnięta, etap 2. nie może być przeprowadzony bezpośrednio po nim. Zamiast etapu 2. Zleceniodawca musi najpierw zapewnić gotowość do certyfikacji. Wynikające z tego dodatkowe koszty Zleceniodawcy i Zleceniobiorcy, w tym koszty podróży, czas podróży i straty czasu, ponosi Zleceniodawca.
2.2.3 Odstęp czasu pomiędzy etapem 1. auditu i etapem 2. nie może być dłuższy niż 6 miesięcy. Jeśli czas pomiędzy etapem 1. i etapem 2. przekroczył 6 miesięcy, audit etapu 1. musi zostać powtórzony. Powstałe w ten sposób dodatkowe
koszty Zleceniodawcy i Zleceniobiorcy, w tym koszty podróży, czas podróży i straty czasu, ponosi Zleceniodawca.
2.2.4 W celu określenia czasu pomiędzy etapem 1. i etapem
2. auditu uwzględnia się wymagania Zleceniodawcy oraz czas niezbędny do usunięcia słabych punktów. Ogólnie rzecz biorąc, pod względem czasowym nacisk kładzie się na etap 2. auditu.
2.2.5 Jeżeli Zleceniobiorca nie jest w stanie zweryfikować skuteczności działań korygujących i naprawczych w stosunku do poważnej niezgodności w ciągu 6 miesięcy od ostatniego dnia etapu 2., wówczas przed zarekomendowaniem certyfikacji powinien zostać przeprowadzony ponownie
etap 2. auditu.
2.3 Audit nadzoru
2.3.1 W celu zachowania ważności certyfikatu należy przeprowadzać co najmniej coroczne audity nadzoru na miejscu. Wymagany termin jest określony przez datę
ostatniego dnia pierwszego auditu certyfikacyjnego. Pierwszy audit nadzoru po pierwszym audicie certyfikacyjnym musi być zaplanowany w wymaganym terminie i musi zostać przeprowadzony nie później niż 12 miesięcy od daty podjęcia decyzji certyfikacyjnej.
2.4 Audit ponownej certyfikacji
2.4.1 Aby przedłużyć certyfikację o kolejne trzy lata, należy przeprowadzić u Zleceniodawcy audit ponownej certyfikacji i zakończyć go pozytywnie przed upływem okresu ważności certyfikatu.
2.4.2 Procedura ta odpowiada procedurze auditu certyfikacyjnego, przy czym konieczność i zakres auditu etapu 1. są ustalane w zależności od zmian w systemie zarządzania Zleceniodawcy, organizacji Zleceniodawcy
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
lub kontekstu, w którym działa system zarządzania Zleceniodawcy.
2.4.3 Po pomyślnej ponownej certyfikacji okres ważności certyfikatu zostaje przedłużony o kolejne 3 lata, począwszy od daty wygaśnięcia ważności poprzedniego certyfikatu. Audit ponownej certyfikacji i pozytywna decyzja certyfikacyjna muszą być przeprowadzone przed
upływem terminu ważności certyfikatu.
2.5 Audity zapowiedziane z krótkim wyprzedzeniem lub niezapowiedziane
W określonych warunkach może być wymagany audit nadzwyczajny, zapowiedziany z krótkim wyprzedzeniem, lub audit niezapowiedziany. Zleceniodawca nie może
odmówić przyjęcia auditorów w następujących przypadkach:
- Poważne skargi i inne fakty, o których dowiaduje się jednostka certyfikująca, jeżeli skargi te i fakty podważają skuteczność certyfikowanego systemu zarządzania Zleceniodawcy i nie mogą być rozwiązane w drodze pisemnej korespondencji lub podczas kolejnych regularnych auditów (np. podejrzenie popełnienia przestępstwa przez Zleceniodawcę lub jego personel wyższego szczebla);
- Zmiany w organizacji Zleceniodawcy, które osłabiają zdolność systemu zarządzania, tak że wymagania normy certyfikacyjnej nie są już spełniane;
- Jako konsekwencja zawieszenia certyfikacji Zleceniodawcy.
2.6 Certyfikacja wielooddziałowa
2.6.1 Certyfikacja wielooddziałowa może być stosowana w organizacjach posiadających wiele zakładów lub
w organizacji z lokalnymi biurami lub oddziałami (zakładami). Kilka indywidualnych, niezależnych i autonomicznych zakładów lub organizacji, które
nie są wzajemnie powiązane w sensie stowarzyszenia korporacyjnego i które korzystają ze współpracy z inną, nienależącą do grupy firmą lub zewnętrzną organizacją w celu opracowania, wdrożenia i utrzymania systemu zarządzania, nie stanowią wielooddziałowej organizacji
w rozumieniu IAF MD1 (IAF = International Accreditation Forum [Forum Akredytacji Międzynarodowej],
MD = Mandatory Document [Dokument Obowiązkowy]) i dlatego nie mogą być certyfikowane jako grupa.
2.6.2 Certyfikacja wielooddziałowa jest możliwa, gdy spełnione są następujące warunki:
- Wszystkie zakłady mają prawny lub umowny stosunek z biurem centralnym.
- Wyroby/Usługi wszystkich zakładów są zasadniczo takie same i wytwarzane przy użyciu tych samych metod i procesów.
- Został opracowany, wdrożony i jest utrzymywany
jednolity system zarządzania, który ma zastosowanie do wszystkich oddziałów/zakładów.
- Cały system zarządzania monitorowany jest przez scentralizowane sterowanie przez centralnego przedstawiciela kierownictwa. Przedstawiciel ten musi być upoważniony do wydawania instrukcji technicznych wszystkim oddziałom/zakładom.
- Wszystkie oddziały/zakłady mają zagwarantowany dostęp do raportów z auditów wewnętrznych
i przeglądów zarządzania.
- Określone oddziały pracują centralnie w imieniu wszystkich działów: rozwoju wyrobów i procesów, zaopatrzenia, zasobów ludzkich itp.
2.6.3 W przypadku certyfikacji wielooddziałowej audity na miejscu w poszczególnych lokalizacjach mogą być częściowo przeprowadzone podczas auditów
certyfikacyjnych i auditów nadzoru. Oprócz wybranych oddziałów auditowi musi być co roku poddawane biuro centralne.
2.6.4 Zleceniobiorca dokona wyboru oddziałów, które zostaną poddane auditowi.
2.7 Audity hybrydowe/Audity zdalne
2.7.1 Audity hybrydowe stanowią połączenie auditów przeprowadzanych na miejscu oraz auditów online (audity zdalne). Audit może być w 100% przeprowadzony zdalnie.
2.7.2 W ramach auditu strony umowy mogą wyrazić zgodę na zastosowanie technologii auditu zdalnego w rozsądnym zakresie, z zastrzeżeniem że rozwiązanie takie dozwolone jest przez Jednostki Akredytowane/Instrukcje Wydawcy Normy / Właścicieli Programu Certyfikacyjnego.
2.7.3 W takim przypadku Zleceniodawca musi dysponować na miejscu odpowiednim środowiskiem i infrastrukturą technologii informatycznych (np. dostęp do Internetu).
2.7.4 Na potrzeby auditu zdalnego Zleceniodawca zobowiązany jest posiadać wszystkie wymagane dokumenty w formie elektronicznej, które muszą być dostępne online.
2.7.5 Zleceniodawca poniesie wszelkie dodatkowe koszty (np. czas auditu) poniesione ze względu na problemy techniczne (np. niestabilne łącze internetowe) występujące po stronie Zleceniodawcy.
2.7.6 Nie wyraża się zgody na nagrywanie audio i wideo, chyba że zostało to uprzednio uzgodnione przez obydwie strony. Dopuszcza się tworzenie zrzutów ekranów,
np. przeglądanych dokumentów lub list uczestników, w celu dokumentowania przebiegu auditu.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
3 Szczegółowe warunki normatywne dla certyfikacji akredytowanych
Dodatkowe warunki dla niektórych akredytowanych certyfikacji Zleceniodawcy wymienione zostały poniżej. Są to warunki uzupełniające ogólne warunki certyfikacji dla każdej konkretnej normy wymienionej poniżej.
3.1 Warunki uzupełniające dla systemów zarządzania środowiskowego zgodnie z ISO 14001 i/lub EMAS
3.1.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji systemów zarządzania środowiskowego zgodnie z ISO 14001 oraz do weryfikacji i walidacji zgodnie z EMAS (Eco Management Auditing Scheme
[Program Auditu Ekozarządzania]).
3.1.2 Dodatkowe warunki dotyczące auditu etapu 1. dla normy ISO 14001:
Etap 1. auditu musi być przeprowadzony na miejscu w celu przeprowadzenia pierwszej certyfikacji.
Dopuszcza się przeprowadzanie auditu etapu 1. poza miejscem z zastrzeżeniem spełnienia następujących warunków:
- Zleceniodawca i jego typowe aspekty środowiskowe są znane zespołowi auditowemu z poprzednich auditów; lub
- Zleceniodawca posiada już system zarządzania certyfikowany zgodnie z ISO 14001 lub EMAS; lub
- Wpływ na środowisko naturalne organizacji Zleceniodawcy jest w przeważającej mierze klasyfikowany jako niski lub ograniczony;
- Przegląd dokumentów musi obejmować, oprócz odpowiedniej dokumentacji systemowej, przegląd aspektów środowiskowych Zleceniodawcy i jego wymagań środowiskowych (w tym zatwierdzeń
i zezwoleń środowiskowych).
3.1.3 W przypadku auditów na zgodność z EMAS,
w szczególności w Niemczech obowiązuje niemiecka ustawa o audicie środowiskowym (UAG) wraz z przepisami dotyczącymi opłat UAG, jak również podstawowa dyrektywa UE.
3.1.4 Zleceniodawca zobowiązany jest do niezwłocznego poinformowania Zleceniobiorcy o wystąpieniu w jego organizacji poważnego incydentu mającego znaczenie
dla środowiska naturalnego lub o naruszeniu obowiązków w zakresie ochrony środowiska, które wymaga oficjalnego
zaangażowania. W tym rozumieniu należy przyjąć, że doszło do poważnego incydentu mającego znaczenie dla środowiska naturalnego, w szczególności jeżeli incydent ten doprowadził do wszczęcia postępowania karnego lub administracyjnego.
Następnie Zleceniobiorca zdecyduje, czy wymagany jest, zapowiedziany z krótkim wyprzedzeniem, audit
nadzwyczajny (patrz punkt 2.5). Jeśli okaże się, że system zarządzania środowiskowego poważnie narusza wymagania
certyfikacyjne, Zleceniobiorca podejmie działania, które mogą spowodować zawieszenie lub wycofanie certyfikatu.
3.2 Warunki uzupełniające dla przemysłu motoryzacyjnego IATF 16949, VDA 6.x
3.2.1 Pierwszeństwo mają inne przepisy, o których mowa w poniższych specyfikacjach certyfikacyjnych dla branży motoryzacyjnej.
- IATF 16949 – Program certyfikacji dla przemysłu motoryzacyjnego w odniesieniu do IATF 16949: Zasady uzyskania i utrzymania uprawnień IATF, wydanie piąte dla IATF 16949, 1 listopada 2016 r.
(IATF: Międzynarodowa Motoryzacyjna Grupa Robocza).
- VDA 6.x – Wymagania certyfikacyjne dla VDA 6.1,
VDA 6.2 i VDA 6.4 na podstawie ISO 9001 (VDA – QMC: Verband der Automobilindustrie – Qualitäts Management Center [Związek Przemysłu Motoryzacyjnego – Centrum Zarządzania Jakością]).
3.2.2 Zleceniodawca:
- nie może odrzucić prośby Zleceniobiorcy
o dostarczenie raportu końcowego organizacji IATF;
- nie może odmówić przeprowadzenia auditu monitorującego przez IATF;
- nie może odmówić obecności auditora świadka będącego wewnętrznym auditorem Zleceniobiorcy;
- nie może odmówić obecności przedstawiciela IATF lub jego delegatów;
- podczas auditu konsultanci Zleceniodawcy nie mogą być fizycznie obecni na miejscu ani w żaden sposób uczestniczyć w audicie.
3.2.3 Organizacja niezwłocznie powiadomi Zleceniobiorcę o wszelkich sprawach, które mogą mieć wpływ na zdolność systemu zarządzania do dalszego spełniania wymagań certyfikacji IATF 16949. Sprawy te obejmują, na przykład, zmiany odnoszące się do:
- statusu prawnego;
- statusu handlowego (np. wspólne przedsięwzięcia, podwykonawstwo z innymi organizacjami);
- statusu własności (np. fuzje i przejęcia);
- organizacji i zarządzania (np. kluczowy personel kierowniczy, decyzyjny lub techniczny);
- adresu kontaktowego lub lokalizacji;
- zakresu działalności w ramach certyfikowanego systemu zarządzania;
- specjalnego statusu klienta OEM [Original Equipment Manufacturer – producent oryginalnego wyposażenia]) subskrybującego IATF;
- przeniesienia do nowej uznanej przez IATF jednostki certyfikującej;
- istotnych zmian w systemie i procesach zarządzania. Zleceniobiorca może być zmuszony do przeprowadzenia
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
specjalnego auditu w odpowiedzi na zmiany wymienione powyżej.
Niedopełnienie przez organizację obowiązku poinformowania Zleceniobiorcy o wyżej wymienionej zmianie uważa się za naruszenie prawnie wiążącej umowy.
Uchybienie takie spowoduje odnotowanie
przez Zleceniobiorcę poważnej niezgodności z wymaganiem
4.2 normy ISO 9001 – IATF 16949, tj. Zrozumienie potrzeb i oczekiwań zainteresowanych stron lub wycofanie certyfikatu IATF 16949.
3.2.4 Przerwanie auditu
Zleceniobiorca nie może przerwać auditu z powodu wykrycia niezgodności. Jeśli audit zostanie przerwany z jakiegokolwiek innego powodu, obowiązują następujące warunki:
- w przypadku przerwania etapu 2. auditu Zleceniodawca zobowiązany jest rozpocząć od etapu 1. przeglądu gotowości do certyfikacji;
- w przypadku przerwania auditu nadzoru certyfikat zostanie zawieszony, a pełny ponowny audit nadzoru zostaje przeprowadzony w ciągu dziewięćdziesięciu
(90) dni kalendarzowych od spotkania zamykającego;
- w przypadku przerwania auditu ponownej certyfikacji Zleceniodawca przeprowadzi kolejny audit ponownej certyfikacji zgodnie z harmonogramem określonym w Zasadach IATF, dotyczących uzyskania i utrzymania
uprawnień IAFT, wydanie 5. dla IAFT 16949, 1 listopada 2016 r. – punkt 5.1.1; w przypadku przekroczenia terminu Zleceniodawca ponownie rozpocznie
wstępny audit certyfikacyjny (etap 1. i etap 2.);
- w przypadku przerwania auditu przeniesienia Zleceniodawca ponownie rozpocznie wstępny audit certyfikacyjny (etap 1. przeglądu gotowości do certyfikacji i etap 2.).
3.2.5 Zarządzanie niezgodnością:
Zleceniobiorca zobowiązuje Zleceniodawcę do przedłożenia
– w ciągu maksymalnie sześćdziesięciu (60) dni kalendarzowych od daty spotkania zamykającego audit na miejscu – dowodów na wykonanie następujących działań:
- wprowadzenie działań korygujących i naprawczych;
- ustalenie przyczyn źródłowych, w tym zastosowaną metodologię, analizę i wyniki;
- wdrożenie systemowych działań korygujących mających na celu wyeliminowanie każdej niezgodności,
w tym uwzględnienie wpływu na inne podobne procesy i wyroby;
- weryfikację skuteczności wdrożonych działań korygujących.
W przypadkach, w których przyjęty plan działań korygujących dotyczący niezgodności zostanie uznany
za niemożliwy do zaakceptowania, Zleceniobiorca rozwiąże ze Zleceniodawcą nierozwiązane kwestie w ciągu
maksymalnie dziewięćdziesięciu (90) dni kalendarzowych od daty spotkania zamykającego audit. Jeżeli rozwiązanie nie może zostać zakończone, ostateczny wynik auditu odnotowany zostanie jako negatywny, w następstwie czego odpowiednio zaktualizowana zostanie baza danych IATF. Decyzja certyfikacyjna będzie negatywna, a Zleceniodawca ponownie rozpocznie wstępny audit certyfikacyjny.
Aktualnie obowiązujący certyfikat zostanie natychmiast wycofany. Poważna niezgodność wymagać będzie weryfikacji na miejscu.
W wyjątkowych przypadkach, gdy realizacja działań korygujących nie może zostać zakończona w ciągu maksymalnie dziewięćdziesięciu (90) dni kalendarzowych
od spotkania zamykającego auditu na miejscu, Zleceniobiorca uzna niezgodność za otwartą, lecz w 100% rozwiązaną,
pod warunkiem spełnienia następujących warunków:
- Zaplanowany zostanie audit uzupełniający na miejscu na podstawie przyjętego planu działania oraz przed kolejnym auditem.
- Podjęto działania mające na celu zapobieżenie ryzyku dla Zleceniodawcy, w tym dokonano przeglądu systemowego wpływu na proces Zleceniodawcy.
- Udokumentowane zostały dowody na akceptowalny plan działania, instrukcje i dokumentację w celu wykazania wyeliminowania stanu niezgodności, w tym przegląd systemowego wpływu na proces Zleceniodawcy.
W przypadku małych niezgodności Zleceniobiorca może zweryfikować skuteczną realizację zidentyfikowanych działań korygujących podczas następnego auditu zamiast weryfikacji podczas dodatkowej wizyty weryfikacyjnej
na miejscu. W przypadku stwierdzenia, że przyjęty plan działań korygujących nie jest skutecznie wdrażany,
w odniesieniu do procesu działań korygujących wydana zostanie nowa duża niezgodność, a poprzednia mała niezgodność zostaje ponownie wydana jako duża niezgodność. Spowoduje to automatyczne
zawieszenia certyfikatu.
W przypadku stwierdzenia przez Zleceniobiorcę niezgodności podczas auditu powtórnej certyfikacji w ostatnim dniu auditu (patrz punkt 8.1. zasad) uruchomiony zostanie
proces decertyfikacji (patrz punkt 8.0.c zasad).
3.2.6 Audity specjalne
W odpowiedzi na zmiany w systemie zarządzania jakością Zleceniodawcy (patrz punkt 3.2 zasad), znaczące zmiany u Zleceniodawcy lub w wyniku zawieszenia certyfikatu (patrz punkt 8.3 zasad) może zaistnieć konieczność przeprowadzenia przez Zleceniobiorcę auditów
u certyfikowanych klientów w celu zbadania reklamacji (patrz punkt 8.1 a/b zasad). Zleceniodawca nie może odmówić przeprowadzenia auditów specjalnych.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
3.2.7 Przeniesienie auditu z jednostki certyfikującej X do TÜV Rheinland (= Zleceniobiorca)
Zleceniodawca ma obowiązek powiadomić byłą jednostkę certyfikującą o zamiarze przeniesienia do TÜV Rheinland (= Zleceniobiorca).
3.2.8 Przeniesienie auditu z TÜV Rheinland (Zleceniobiorca) do innej jednostki certyfikującej Umowa pomiędzy Zleceniodawcą a Zleceniobiorcą może zostać przedłużona do czasu zakończenia wszystkich czynności związanych z przeniesieniem do nowej jednostki certyfikującej uznanej przez IAFT.
3.2.9 Logotyp IAFT
Dopuszcza się wykorzystanie logotypu IAFT związanego ze schematem certyfikacji IAFT wyłącznie zgodnie
z informacją podaną na certyfikacie wydanym przez Zleceniobiorcę. Każde inne wykorzystanie logotypu IAFT, oddzielnie lub nie, jest zabronione.
Uwaga: Zleceniodawca może sporządzać kopie certyfikatu IATF 16949 opatrzone logotypem IATF dla celów marketingowych i reklamowych.
3.2.10 Umowa wielostronna
W przypadku umowy wielostronnej, podpisanej pomiędzy centralnym biurem Zleceniodawcy a Zleceniobiorcą, niniejsze Warunki mają zastosowanie do wszystkich zakładów produkcyjnych i oddziałów będących częścią umowy.
3.3 Warunki uzupełniające dla ISO 22000/FSSC 22000
3.3.1 Niniejsze warunki uzupełniające mają zastosowanie do:
- ISO 22000 – Systemy zarządzania bezpieczeństwem żywności – Wymagania dla każdej organizacji
w łańcuchu żywnościowym;
- FSSC 22000 Żywność v5.1 (ISO 22000 + ISO/TS 22002-1);
- ISO/TS 22002-1 – Podstawowe programy dotyczące bezpieczeństwa żywności – Część 1: Produkcja żywności;
- FSSC 22000 Opakowania v5.1 (ISO 22000 + ISO/TS 22002-4);
- ISO/TS 22002-4 – Podstawowe programy dotyczące bezpieczeństwa żywności – Część 4: Produkcja opakowań do żywności.
3.3.2 Podstawą całego procesu auditu i certyfikacji,
w tym stosowania logotypu, są specyfikacje obowiązujących norm oraz dodatkowe dokumenty Fundacji Certyfikacji Bezpieczeństwa Żywności, np. FSSC 22000 Scheme v5, Część 2. (xxx.xxxx00000.xxx).
3.3.3 Normy ISO/TS 22002-1 i/lub ISO/TS 22002-4 mogą być auditowane tylko w połączeniu z ISO 22000.
3.3.4 Losowe wielooddziałowe pobieranie próbek dla ISO 22000 jest możliwe dla maksymalnie 25 lokalizacji w zakresie hodowli zwierząt, uprawy roślin, cateringu, dystrybucji i/lub transportu/magazynowania.
3.3.5 Zleceniobiorca jest nieodwołalnie upoważniony
przez Zleceniodawcę do przedłożenia Fundacji FSSC 22000, Xxxxxxxxxxxxx 00, 0000 XX Xxxxxxxxx,
Xxxxxxxx, następujących informacji:
- zlecenie auditu zgodnie z normą FSSC 22000;
- szczegółowe wyniki związane ze zleceniem, auditem
i certyfikacją, zgodnie z normą FSSC 22000, bez względu na to, czy proces auditu zakończył się pomyślnie,
czy nie. Informacja ta zostanie wprowadzona
do internetowej bazy danych Fundacji FSSC 22000 (Portal) oraz opublikowana na jej stronie internetowej (www.fssc22000).
3.3.6 Zleceniodawca wyraża zgodę, aby w przypadku określonych wymagań Zleceniobiorca przekazał Fundacji FSSC 22000, GFSI oraz władzom rządowym wszelkie informacje dotyczące certyfikacji i procesu auditu.
3.3.7 Zleceniodawca wyraża zgodę na udzielenie nieograniczonego dostępu Fundacji FSSC 22000 oraz Jednostce Akredytowanej oraz jej odpowiednim reprezentantom i pracownikom do wszystkich
niezbędnych informacji, a także udziela im prawa do:
- wejścia, w godzinach pracy Zleceniodawcy, na teren posesji, biur, obszarów operacyjnych i magazynowych oraz dostępu do środków transportu;
- przeprowadzenia inspekcji;
- przekazania Fundacji 22000 i agencjom państwowym wymaganych informacji na temat certyfikowanej organizacji;
- dokonania przeglądu i zbadania wszystkich odnośnych dokumentów w formie drukowanej i elektronicznej;
- żądania otrzymania niezbędnych informacji.
W przypadku stwierdzenia dużych/krytycznych niezgodności Fundacja FSSC 22000 może nałożyć na Zleceniodawcę sankcje, co może spowodować wycofanie certyfikatu.
3.3.8 Po audicie certyfikacyjnym/ponownej certyfikacji, a następnie w okresach 3-letnich, przeprowadzony musi
zostać co najmniej jeden niezapowiedziany audit FSSC 22000. Zleceniodawca może dobrowolnie wybrać, aby audit nadzoru i audit ponownej certyfikacji zastąpić niezapowiedzianymi auditami rocznymi. Zleceniodawca zobowiązany jest poinformować Zleceniobiorcę na piśmie, w terminie
2 tygodni po zamknięciu etapu 2., o dniach wolnych od pracy w związku z niezapowiedzianymi auditami nadzoru. Dni wolne od pracy to dni, w których
niezapowiedziany audit nie może zostać przeprowadzony (np. święta obchodzone przez organizację czy rozległe prace konserwacyjne prowadzone w dziale produkcji itp.). Zleceniodawca może przeznaczyć 10 dni w roku na tego rodzaju dni wolne od pracy lub przerwy w działalności.
Audity certyfikacji wstępnej są auditami zapowiedzianymi.
3.3.9 Jeśli Zleceniodawca odmówi udziału
w niezapowiedzianym audicie FSSC 22000, certyfikat zostanie najpierw niezwłocznie zawieszony, a następnie
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev 20220216 / MS 043514
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
Zleceniobiorca wycofa certyfikat, jeśli Zleceniodawca nie da mu wyraźnej możliwości przeprowadzenia niezapowiedzianego auditu w ciągu sześciu miesięcy od daty auditu.
3.3.10 Jeśli auditor nie uzyska dostępu do auditowanej organizacji Zleceniodawcy, Zleceniodawca poniesie wszelkie koszty Zleceniobiorcy wynikające z tego tytułu, w szczególności wynagrodzenie za czas podróży, koszty podróży i planowanie auditu.
3.3.11 Zleceniodawca ma obowiązek zgłosić Zleceniobiorcy w ciągu 3 dni roboczych:
a) Poważne zdarzenia
Poważne zdarzenia w tym znaczeniu w szczególności obejmują:
- wszelkie możliwe postępowania sądowe związane z bezpieczeństwem lub zgodnością wyrobu;
- sytuację, w której Zleceniodawca posiądzie wiedzę, że jego wyrób stwarza zagrożenie dla zdrowia lub
że nie będą mogły być spełnione wymagania ustawowe;
- postępowania prawne, oskarżenia i ich wyniki związane z bezpieczeństwem lub legalnością wyrobu;
- publiczne wydarzenia związane z bezpieczeństwem żywności w związku z Zleceniodawcą (takie jak publiczne wycofanie z rynku, katastrofy itp.);
- zdarzenia nadzwyczajne, które stanowią poważne zagrożenie dla bezpieczeństwa żywności lub certyfikacji, takie jak wojna, strajk, zamieszki, niestabilność polityczna, napięcia geopolityczne, terroryzm, przestępczość, pandemia, powódź, trzęsienie ziemi,
atak hackerski, inne klęski żywiołowe lub spowodowane przez człowieka.
b) Następujące zmiany
- wszelkie istotne zmiany, które mają wpływ na zgodność z wymaganiami systemu. W przypadku wątpliwości
co do znaczenia zmiany należy skontaktować się ze Zleceniobiorcą.
- zmiany w nazwie organizacji, adresie kontaktowym i danych lokalizacji;
- zmiany w organizacji (np. status prawny, handlowy, organizacyjny lub własności) oraz w kierownictwie (np. kluczowy personel kierowniczy, decyzyjny lub techniczny);
- zmiany w systemie zarządzania, zakresie działalności i kategoriach wyrobów objętych certyfikowanym systemem zarządzania;
- wszelkie inne zmiany, które powodują, że informacje zawarte w certyfikacie są nieścisłe.
3.3.12 Zleceniobiorca z kolei podejmie odpowiednie kroki w celu oceny sytuacji i w razie potrzeby podejmie odpowiednie działania, w tym działania weryfikujące. Działania te mogą mieć wpływ na status certyfikacji Zleceniodawcy.
3.3.13 Zleceniodawca jest właścicielem raportu z auditu i posiadaczem certyfikatu.
3.3.14 Na życzenie Zleceniodawcy Zleceniobiorca aktywnie udostępni Zleceniodawcy powiązane dane dotyczące Profilu Organizacji, Auditu i Certyfikacji zarejestrowane w Portalu, wykorzystując dostępne funkcjonalności.
3.3.15 Strony umowy mogą uzgodnić przeprowadzenie auditów zdalnych zamiast auditów na miejscu, pod warunkiem że jest to dozwolone przez Jednostki Akredytujące/Instrukcje Wydawcy Normy/Właścicieli Programu Certyfikacyjnego.
3.4 Dodatkowe warunki dla certyfikacji wyrobów zgodnie z International Feature Standards IFS Food, IFS Logistics
and IFS Broker [Międzynarodowy Standard Bezpieczeństwa Żywności zgodny z IFS Food, IFS Logistics i IFS Broker].
3.4.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji wyrobów zgodnie z uznanymi międzynarodowymi normami dla:
- IFS Food v7 – norma dotycząca oceny wyrobu i zgodności procesowej w odniesieniu do jakości i bezpieczeństwa żywności;
- IFS Logistics v2.3 – norma regulująca audity usług logistycznych w odniesieniu do jakości i bezpieczeństwa żywności;
- IFS Broker v3.1 – norma regulująca audity agencji handlowych, importerów i usług brokerskich
w odniesieniu do jakości i bezpieczeństwa żywności.
3.4.2 Podstawą całego procesu auditu i certyfikacji, łącznie z użyciem logotypu, są specyfikacje obowiązujących norm i dodatkowych dokumentów IFS Management GmbH,
np. wytycznych/doktryny IFS.
3.4.3 Audity mogą być zaplanowane tylko wtedy, gdy etap sprawdzający stan gotowości do certyfikacji zostanie pomyślnie zakończony i zostaną usunięte ewentualne
różnice pomiędzy opiniami Zleceniobiorcy i Zleceniodawcy.
3.4.4 Organizacja przekaże wypełniony plan działania wraz z dowodami wprowadzonych działań korygujących w ciągu maksymalnie 4 tygodni od daty ostatniego auditu.
3.4.5 Nie przeprowadza się certyfikacji wielooddziałowych, z wyjątkiem IFS Logistics.
3.4.6 Zleceniobiorca nie gwarantuje, że certyfikat/logotyp IFS może być wykorzystywany bez ograniczeń w celach konkurencyjnych, w szczególności w celach reklamowych.
3.4.7 Zleceniobiorca jest nieodwołalnie upoważniony przez Zleceniodawcę do przekazania następujących informacji firmie IFS Management GmbH, Xx Xxxxxxxxxx 0X, 00000 Xxxxxx:
- Zlecenie na przeprowadzenie auditu zgodnie z normą IFS.
- Szczegółowe wyniki związane ze zleceniem, auditem
i certyfikacją na zgodność z normą IFS, niezależnie od tego, czy audit przebiegł pomyślnie, czy nie. Informacje
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
te zostaną złożone w internetowej bazie danych IFS Management GmbH.
3.4.8 IFS Management GmbH jest nieodwołalnie upoważniona do udostępniania pomyślnie zakończonych certyfikacji (bez szczegółowych wyników) przedsiębiorstwom handlu detalicznego artykułami spożywczymi za pośrednictwem swojej internetowej bazy danych.
3.4.9 Zleceniodawca ma swobodę decyzji, czy certyfikacje zakończone niepowodzeniem oraz szczegółowe wyniki pomyślnych i niepomyślnych certyfikacji mogą
zostać udostępnione przez IFS Management GmbH przedsiębiorstwom handlu detalicznego artykułami spożywczymi za pośrednictwem internetowej bazy danych.
3.4.10 Zleceniodawca zobowiązuje się do udzielania IFS Management GmbH i jej odpowiednim przedstawicielom i pracownikom nieograniczonego dostępu do wszelkich
wymaganych informacji w ramach „IFS Integrity Program” [Program Rzetelności IFS] i upoważnia ich do:
- wstępu, w godzinach pracy organizacji, na teren posesji, obszarów produkcyjnych i magazynowych oraz dostępu do środków transportu;
- przeprowadzenia inspekcji;
- przeprowadzenia przeglądu i badania wszystkich dokumentów organizacji, sporządzonych
w wersji drukowanej i elektronicznej;
- żądania niezbędnych informacji;
- przeprowadzania niezapowiedzianych auditów. Jeżeli stwierdzone zostaną poważne niezgodności, IFS
Management GmbH może nałożyć sankcje na Zleceniodawcę, co może spowodować cofnięcia certyfikacji.
3.4.11 Co 3 lata należy przeprowadzić co najmniej jeden niezapowiedziany audit IFS Food Assessment
[Ocena żywności]/IFS Logistics [Logistyka]. W przypadku nieuczestniczenia w audicie, certyfikacja nie będzie kontynuowana, a Zleceniodawca zobowiązany będzie pokryć poniesione koszty. Zleceniodawca poinformuje Zleceniobiorcę na piśmie o dniach wolnych od pracy
(10 dni w roku), w których niezapowiedziany audit nie może być przeprowadzony (np. święta obchodzone przez organizację). Więcej informacji (np. protokół niezapowiedzianego auditu) znajduje się na stronie
internetowej właściciela normy (xxx.xxx-xxxxxxxxxxxxx.xxx).
3.4.12 Zleceniodawca zobowiązany jest zgłosić Zleceniobiorcy poważne zdarzenie w ciągu 3 dni roboczych. Poważne zdarzenia należy rozumieć jako:
- wszelkie możliwe postępowania sądowe dotyczące bezpieczeństwa lub zgodności wyrobu;
- sytuację, w której Zleceniodawca posiadł wiedzę, że jego wyrób stanowi zagrożenie dla zdrowia lub że nie są spełnione wymagania ustawowe;
- postępowania prawne, oskarżenia i ich wyniki związane z bezpieczeństwem lub legalnością żywności;
- publiczne wydarzenia związane ze Zleceniodawcą (takie jak publiczne wycofanie z rynku, katastrofy itp.);
- zdarzenia nadzwyczajne, które stanowią poważne zagrożenie dla bezpieczeństwa żywności lub certyfikacji, takie jak wojna, strajk, zamieszki, niestabilność polityczna, napięcia geopolityczne, terroryzm, przestępczość, pandemia, powódź, trzęsienie ziemi, ataki hackerskie, inne klęski żywiołowe lub spowodowane przez człowieka.
3.4.13 Zleceniobiorca z kolei podejmie odpowiednie kroki w celu oceny sytuacji i w razie potrzeby podejmie odpowiednie działania, w tym działania weryfikujące. Działania te mogą mieć wpływ na status certyfikacji Zleceniodawcy.
3.4.14 Strony umowy mogą uzgodnić przeprowadzenie zdalnego auditu IFS Broker zamiast auditu na miejscu, o ile jest to dozwolone przez Jednostkę Akredytowaną/Instrukcje Wydawcy Normy/Właścicieli Programu Certyfikacyjnego. Zastosowanie mają następujące warunki:
- Zleceniodawca jest aktywnie certyfikowany przez IFS Broker;
- Zleceniodawca posiada odpowiednie środowisko
i infrastrukturę informatyczną (np. dostęp do Internetu);
- Zleceniodawca posiada wszystkie istotne dokumenty i zapisy dostępne online lub dysponuje skanerem dokumentów lub podobnym urządzeniem, umożliwiającym w razie potrzeby digitalizację dalszych dokumentów lub zapisów.
3.5 Warunki uzupełniające dla certyfikacji wyrobów na zgodność z BRC Global Standard for Food Safety [Globalny Standard dla Bezpieczeństwa Żywności]/ BRC Global Standard for Packaging and Packaging
Materials [Globalny Standalrd dla Opakowań i Materiałów Opakowaniowych]/BRC Global Standard Consumer Products – General Merchandise [Globalny Standard dla Produktów Konsumenckich – Artykułu Ogólnospożywcze]/ BRC Global Standard Consumer Products – Personal
Care and Household [Globalny Standard dla Produktów Konsumenckich – Produkty Xxxxxx Xxxxxxxxx
I Gospodarstwa Domowego]
3.5.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji wyrobów zgodnie z uznanymi międzynarodowymi normami BRCGS:
- BRC Global Standard for Food Safety v8;
- BRCGS for Packaging and Packaging Materials v6;
- BRC Global Standard for Consumer Products
– General Merchandise v4;
- BRC Global Standard Consumer Products – Personal Care and Household v4.
3.5.2 Podstawą całego procesu auditu i certyfikacji, w tym stosowania logotypu, są specyfikacje obowiązujących norm. Obejmuje to również, jeśli ma zastosowanie, „dobrowolne
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev 20220216 / MS 043514
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
moduły” zlecone przez Zleceniodawcę (np. ASDA). Dalsze informacje dostępne są na stronie właściciela normy (xxx.xxxxx.xxx).
3.5.3 Planowanie auditu może być przeprowadzone tylko wtedy, gdy etap sprawdzający stan gotowości do certyfikacji zostanie pomyślnie zakończony i zostaną usunięte wszelkie różnice pomiędzy opiniami Zleceniobiorcy i Zleceniodawcy.
3.5.4 Certyfikacja wielooddziałowa nie jest przeprowadzana.
3.5.5 W przypadku zawieszenia lub cofnięcia certyfikatu Zleceniodawca niezwłocznie poinformuje swoich klientów o okolicznościach, które doprowadziły do zawieszenia
lub cofnięcia certyfikatu. Klienci zostaną poinformowani o działaniach korygujących podjętych w celu odzyskania statusu certyfikacji.
3.5.6 Zleceniobiorca jest nieodwołalnie upoważniony przez Zleceniodawcę do przekazywania BRCGS następujących informacji:
- zlecenie auditu na zgodność z BRCGS;
- szczegółowe wyniki związane ze zleceniem, auditem
i certyfikacją na zgodność z BRCGS, niezależnie od tego, czy audit zakończył się pomyślnie, czy nie (np. kopia raportu z auditu, certyfikaty i inne dokumenty związane z auditem).
3.5.7 Zleceniodawca wyraża zgodę na udzielenie nieograniczonego dostępu BRCGS i Jednostce Akredytowanej oraz ich przedstawicielom i pracownikom do wszystkich niezbędnych informacji i przyznaje im prawo:
- do wejścia, w godzinach pracy, na teren posesji, obszarów operacyjnych i magazynowych oraz dostępu do środków transportu;
- do przeprowadzania auditów;
- do przeprowadzenia przeglądu i zbadania wszystkich pisemnych i elektronicznych dokumentów organizacji;
- do żądania niezbędnych informacji; oraz
- do przeprowadzania niezapowiedzianych auditów. W przypadku stwierdzenia poważnych niezgodności BRCGS może nałożyć sankcje na Zleceniodawcę,
co może spowodować cofnięcie certyfikatu. Postanowienie to obejmuje również dodatkowych właścicieli normy, którzy są brani pod uwagę w ramach „Modułów dobrowolnych” (np. ASDA).
3.5.8 Zleceniodawca ma obowiązek zgłoszenia Zleceniobiorcy poważnych zdarzeń w ciągu 3 dni roboczych. Poważne zdarzenia w tym znaczeniu obejmują w szczególności:
- wszelkie możliwe postępowania sądowe związane z bezpieczeństwem lub zgodnością wyrobu;
- sytuację, w której Zleceniodawca posiadł wiedzę, że jego wyrób stanowi zagrożenie dla zdrowia lub że nie są spełnione wymagania ustawowe;
- postępowania prawne, oskarżenia i ich wyniki związane z bezpieczeństwem lub legalnością żywności;
- publiczne wydarzenia związane z bezpieczeństwem
żywności w związku ze Zleceniodawcą (takie jak publiczne wycofanie z rynku, katastrofy itp.);
- zdarzenia nadzwyczajne, które stanowią poważne zagrożenie dla bezpieczeństwa żywności lub certyfikacji, takie jak wojna, strajk, zamieszki, niestabilność polityczna, napięcia geopolityczne, terroryzm, przestępczość, pandemia, powódź, trzęsienie ziemi,
ataki hackerskie, inne klęski żywiołowe lub spowodowane przez człowieka.
3.5.9 Zleceniobiorca z kolei podejmie odpowiednie kroki w celu oceny sytuacji i w razie potrzeby podejmie odpowiednie działania, w tym działania weryfikujące. Działania te mogą mieć wpływ na status certyfikacji Zleceniodawcy.
3.5.10 Co 3 lata przeprowadzony zostanie co najmniej jeden niezapowiedziany audit BRCGS Global Standard z uwzględnieniem następujących warunków:
- Warunki obowiązujące dla BRCGS Food Safety i BRCGS Packaging.
- W przypadku nieuczestniczenia w audicie certyfikacja nie będzie kontynuowana, a Zleceniodawca zobowiązany będzie pokryć poniesione koszty.
- Na potrzeby niezapowiedzianego auditu nadzoru Zleceniodawca zobowiązany jest poinformować Zleceniobiorcę na piśmie, w ciągu 6 miesięcy od daty ostatniego auditu, o dniach wolnych od pracy. Dni wolne od pracy to dni, w których nie można przeprowadzić niezapowiedzianego auditu (np. święta obchodzone przez organizację, rozległe działania konserwacyjne
w dziale produkcji itp.). Organizacja ma w tym celu do dyspozycji 10 dni w roku kalendarzowym (zakłady, które podlegają auditowi co 6 miesięcy (np. zakłady posiadające certyfikat Food Standard klasy C lub D) mogą wyznaczyć maksymalnie 5 dni).
3.5.11 Strony umowy mogą uzgodnić przeprowadzenie auditu hybrydowego (Blended Audit). Audit hybrydowy to audit, który składa się z oceny zdalnej, po której następuje audit
na miejscu. Zastosowanie mają następujące warunki (patrz dodatkowo 2.7):
- Zleceniodawca jest aktywnie certyfikowany zgodnie
z jedną z uznanych międzynarodowych norm BRCGS (patrz 3.5.1);
- audit dotyczy ponownej certyfikacji i nie stanowi pierwszego auditu BRCGS;
- w przypadku oceny zdalnej Zleceniodawca zobowiązany jest posiadać wszystkie istotne zapisy dostępne online.
3.6 Warunki uzupełniające dla lotnictwa/przemysłu lotniczego EN/AS 9100
3.6.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji na zgodność z uznaną międzynarodową normą EN 9100ff.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
3.6.2 Zleceniobiorca jest uprawniony do przyznania organizacjom członkowskim Deutsche Akkreditierungsstelle GmbH (DAkkS) [Niemiecka Jednoska Certyfikująca], władzom lotniczym oraz BDLI (Bundesverband der Deutschen Luft- und Raumfahrtindustrie e.V.) [Federalne Stowarzyszenie Niemieckiego Przemysłu Lotniczego]
prawa dostępu w zakresie niezbędnym do weryfikacji prawidłowego stosowania kryteriów i metod wydawania certyfikatów zgodnie z normą EN 9100. Obejmuje
to udostępnianie informacji i dokumentacji związanej
z akredytacją jednostki certyfikującej przez DAkkS (wcześniej DGA i TGA). Organizacje muszą wyrazić zgodę na to, aby jednostki akredytujące, ewaluatorzy OP, przedstawiciele klientów i władze regulacyjne mogły towarzyszyć jednostce certyfikującej w procesie auditu w ramach monitoringu lub oceny skuteczności procesu auditu jednostki certyfikującej.
3.6.3 Zleceniodawca zobowiązany jest umożliwić Zleceniobiorcy rejestrację danych z poziomu 1. (tj. informacji o wydanych certyfikatach dla norm AQMS (AQMS = Aerospace Quality Management System [System Zarządzania Jakością w Przemyśle Lotniczym]) – obszar publiczny) oraz danych z poziomu 2. (np. informacji i wyników auditów, ocen, niezgodności, działań korygujących, przeglądów
i zawieszeń – w sektorze prywatnym) w bazie danych OASIS (OASIS = Online Aerospace Supplier Information System [Internetowy System Informacyjny dla Dostawców Branży Lotniczej]). Zleceniodawca zobowiązany jest udostępnić dane z poziomu 2., zawarte w bazie danych OASIS,
swoim klientom w branży lotniczej, przemysłu lotniczego i obronnego oraz właściwym władzom na ich żądanie, chyba że istnieją uzasadnione powody sprzeciwiające się temu (np. konkurencja, poufność, konflikt interesów).
3.6.4 Zleceniodawca zobowiązany jest wyznaczyć pracownika, który zarejestruje się w bazie danych OASIS jako administrator bazy danych OASIS organizacji.
3.6.5 Etap 1. auditu wstępnego certyfikacji musi być przeprowadzony na miejscu. Etap 1. i etap 2. nie mogą być przeprowadzane bezpośrednio jeden po drugim.
3.6.6 W przypadku organizacji posiadających wiele zakładów należących do zakresu certyfikacji organizacja danej struktury będzie klasyfikowana na podstawie kryteriów załącznika
B do normy EN w 9104-001. Klasyfikacja ta stanowi podstawę obliczania dni auditu dla każdego zakładu.
3.6.7 Zleceniodawca jest zobowiązany do dostarczenia swoim klientom i potencjalnym klientom, na ich prośbę, kopii raportu z auditu oraz związanych z nim dokumentów i zapisów, chyba że istnieją przeciwko temu uzasadnione powody (np. konkurencja, poufność, konflikt interesów).
3.6.8 Certyfikat zostanie wydany tylko wtedy, gdy wszystkie niezgodności zostaną usunięte za pomocą analizy przyczyn źródłowych, a działania korygujące zostaną zaakceptowane i zweryfikowane przez jednostkę certyfikującą.
3.6.9 Zgodnie z EN w 9101 działania korygujące niezgodności
– zgodnie z klasyfikacją – muszą być przedstawione przez organizację auditorowi wiodącemu w ciągu 30 dni od daty stwierdzenia niezgodności. Jednostka
certyfikująca zobowiązana jest zainicjować proces zawieszenia certyfikacji, jeśli organizacja nie będzie w stanie udowodnić
w ciągu 60 dni po sporządzeniu raportu o niezgodnościach (NCR), że zgodność z odpowiednią normą została przywrócona. Jeśli organizacja certyfikowana przez AQMS utraci certyfikację na zgodność z normą AQMS, zobowiązana jest ona natychmiast poinformować o tym swoich klientów w branży lotniczej, kosmicznej i obronnej.
3.6.10 Wymagania dotyczące kontroli materiałów niejawnych/eksportowych: Przed zawarciem umowy
i przeprowadzeniem auditu Zleceniodawca zobowiązany jest poinformować jednostkę certyfikującą o wymaganiach dotyczących kontroli materiałów niejawnych lub kontroli eksportu, tak aby te aspekty mogły być uwzględnione
w umowie i planowaniu auditu. W przypadku gdy ograniczenia dostępu auditorów i, jeśli to konieczne, świadków/ewaluatorów OP występują w określonych obszarach auditu, sytuacja ta musi to zostać wyjaśniona pomiędzy Zleceniodawcą i jednostką certyfikującą oraz należy ustalić, w jaki sposób można uzyskać dostęp do tych obszarów podczas auditu, ponieważ tylko te obszary/
procesy mogą być wymienione w zakresie certyfikatu, które zostały odpowiednio auditowane. Wyłączenia z procesów są dozwolone tylko w sposób podany w wymaganiach normy.
3.7 Warunki uzupełniające dla ISO 45001 i SCC/SCP
3.7.1 Niniejsze warunki uzupełniające mają zastosowanie do certyfikacji systemów zarządzania bezpieczeństwem i higieną pracy na zgodność z uznanymi międzynarodowymi normami
- ISO 45001
- i systemów zarządzania w dziedzinie bezpieczeństwa, zdrowia i ochrony środowiska zgodnie z
- SCC (wykonawcy/sektor wytwórczy) oraz
- SCP (dostawcy usług personalnych/kadrowych).
3.7.2 Dla pierwszej certyfikacji na zgodność z ISO 45001, etap 1. musi być przeprowadzony na miejscu.
3.7.3 W przypadku certyfikacji SCC Zleceniodawca zobowiązuje się do umożliwienia auditorom dostępu do odpowiednich placów budowy. Odpowiednią listę
placów budowy należy przedłożyć auditorowi wiodącemu co najmniej trzy tygodnie przed auditem.
3.7.4 W przypadku certyfikacji SCP Zleceniodawca zobowiązuje się umożliwić dostęp do odpowiednich placów budowy lub projektów. Jeśli użytkownik personelu odmówi dostępu do zakładu, placów budowy lub projektów, agencja pośrednictwa pracy ma obowiązek wyznaczyć odpowiednich pracowników tymczasowych do przeprowadzenia auditu
w centrali Zleceniodawcy lub w odpowiednim oddziale,
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
tak aby auditor mógł przeprowadzić z nimi rozmowy.
3.7.5 Zleceniodawcy posiadający certyfikat SCC lub SCP mogą ubiegać się o prawo do użytkowania logotypu SCC w okresie obowiązywania certyfikatu.
3.7.6 Zleceniodawca zobowiązany jest do niezwłocznego poinformowania Zleceniobiorcy o wystąpieniu
w jego organizacji poważnego incydentu związanego z bezpieczeństwem i higieną pracy lub o naruszeniu obowiązków prawnych, który wymaga oficjalnego
zaangażowania. Poważny incydent należy rozumieć jako zdarzenie mające znaczenie dla zdrowia i bezpieczeństwa, które doprowadziło do wszczęcia postępowania karnego
lub administracyjnego. Następnie Zleceniobiorca zdecyduje, czy konieczne jest przeprowadzenie auditu nadzwyczajnego z krótkim terminem powiadomienia (patrz 2.5). Jeśli okaże się, że system zarządzania bezpieczeństwem i higieną pracy poważnie narusza wymagania certyfikacyjne, Zleceniobiorca podejmie działania, które mogą spowodować zawieszenie lub cofnięcie certyfikatu. Poważne naruszenie występuje
na przykład w sytuacji wypadku przy pracy, który zakończył się śmiercią.
3.8 Warunki uzupełniające dla innych przedsiębiorstw TÜV Rheinland
W przypadku certyfikacji systemów zarządzania, których akredytację posiadają inne przedsiębiorstwa TÜV Rheinland (takie jak XX 0000, IRIS), stosuje się warunki uzupełniające, odnoszące się do danej normy certyfikacji.
3.9 Warunki uzupełniające dla ISMS na zgodność z ISO/IEC 27001
Oprócz wymagań określonych w punkcie 2.6 dotyczących certyfikacji wielooddziałowej, następujące specyfikacje mają zastosowanie do systemów ISM na zgodność z ISO/IEC 27001:
3.9.1 Certyfikacja wielooddziałowa może być stosowana w odniesieniu do organizacji z wieloma podobnymi zakładami, w których wprowadza się system ISM obejmujący wymagania dla wszystkich zakładów.
Certyfikat – wraz z wykazem zakładów – może być wydany organizacji po spełnieniu następujących warunków wstępnych:
a) wszystkie zakłady mają ten sam system ISM, który jest centralnie zarządzany i monitorowany oraz podlega wewnętrznemu auditowi i przeglądowi zarządzania;
b) wszystkie zakłady są włączone do programu auditu wewnętrznego organizacji i przeglądu zarządzania;
c) pierwszy przegląd umowy gwarantuje, że różne zakłady są odpowiednio odzwierciedlone w doborze próby;
d) Zleceniobiorca wybierze reprezentatywną liczbę zakładów, z zastrzeżeniem następujących aspektów:
- wyniki auditów wewnętrznych dla centrali i lokalizacji;
- wyniki przeglądu zarządzania;
- zróżnicowana wielkość zakładów;
- różne cele biznesowe zakładów;
- złożoność ISMS;
- złożoność systemów informatycznych w różnych zakładach;
- różnice dotyczące metod operacyjnych;
- różnice dotyczące bieżącej działalności;
- możliwa interakcja z krytycznymi systemami informatycznymi lub przetwarzanie danych wrażliwych;
- zmienne wymogi prawne.
e) Próbka reprezentatywna odnosi się do wszystkich zakładów w zakresie ISMS klienta i opiera się na ocenie w odniesieniu do punktu d) oraz czynników losowych.
f) Przed certyfikacją muszą zostać wskazane wszystkie zakłady, w których występuje znaczące ryzyko.
g) Program auditu nadzoru jest zaprojektowany tak, aby wszystkie zakłady zostały poddane auditowi
w rozsądnych ramach czasowych.
h) Działania korygujące w przypadku niezgodności
w jednym zakładzie muszą być zastosowane do wszystkich zakładów w ramach wielooddziałowego zakresu certyfikacji.
3.10 Warunki uzupełniające dla ISO/IEC 20000-1, ISO 22301 oraz ISO/IEC 27001
W przypadku gdy organizacja posiada dokumentację systemu zarządzania, która nie może zostać udostępniona do przeglądu przez zespół auditorów, ponieważ zawiera ona informacje poufne lub dane wrażliwe, TÜV Rheinland musi zostać poinformowany o tym fakcie wraz ze szczegółami dotyczącymi odpowiednich przesłanek.
Następnie zostanie podjęta decyzja, czy system zarządzania może zostać poddany odpowiedniemu auditowi w przypadku braku tych poufnych informacji. Jeżeli okaże się, że właściwe przeprowadzenie auditu systemu zarządzania bez przeglądu zidentyfikowanych informacji poufnych lub danych wrażliwych nie jest możliwe, pośrednik zaakceptowany
przez obie strony może dokonać przeglądu i potwierdzenia informacji lub audit nie może mieć miejsca.
3.11 Warunki uzupełniające dla certyfikacji systemów zarządzania energią na zgodność z ISO 50001
3.11.1 Certyfikacje muszą przebiegać zgodne z wymaganiami normy ISO 50003:2014.
3.11.2 W przypadku certyfikacji wielooddziałowej zastosowanie mają warunki określone w punkcie 2.6. Zakłady bez pracowników nie są zaliczane jako dodatkowe zakłady w celu określenia czasu trwania auditu, lecz muszą być rozpatrywane/auditowane odpowiednio w całym cyklu auditu (co 3 lata).
3.11.3 W uzasadnionych wyjątkowych przypadkach (mikroprzedsiębiorstwa, wystarczająca aktualna wiedza
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
jednostki certyfikującej wynikająca z auditu ISO 14001, walidacji EMAS, weryfikacji GHG) etap 1. i etap 2. auditu mogą być przeprowadzone niezwłocznie jeden po drugim, lecz tylko wtedy, gdy niebezpieczeństwo przerwania auditu zostało jasno wyjaśnione Zleceniodawcy. Decyzja należy do Zleceniobiorcy.
3.12 Warunki uzupełniające dla niemieckiego systemu certyfikacji „AZAV”: Wymagane i dostępne wyłącznie w języku niemieckim.
3.13 Warunki uzupełniające dla atestacji według SpaEfV: Dotyczy tylko niemieckich przedsiębiorstw lub zakładów działających w Niemczech.
3.13.1 Obowiązują przepisy Deutsche Akkreditierungsstelle [Niemieckiej Jednostki Akredytowanej] (DAkkS),
tj. Ergänzende Regeln für die Testierung im Bereich SpaEfV [Zasady uzupełniające dotyczące badań w odniesieniu
do rozporządzenia w sprawie bezpieczeństwa w procesie produkcji] (71 SD 6 046) oraz dyrektywy Verordnung über Systeme zur Verbesserung der Energieeffizienz
im Zusammenhang mit der Entlastung von Energie- und Stromsteuer in Sonderfällen (Spitzenausgleich-
Effizienzsystemverordnung-SpaEfV) [Dyrektywa w sprawie systemów poprawy efektywności energetycznej w związku z ulgami w podatku od energii i energii elektrycznej
w szczególnych przypadkach – Rozporządzenie w sprawie Systemu efektywności kompensacji szczytowej – SpaEfV [rozporządzenia w sprawie bezpieczeństwa w procesie produkcji]] w ich aktualnych wersjach.
3.13.2 Zleceniobiorca ma prawo żądania dalszych danych dotyczących wydania urzędowego formularza 1449, 1449A, 1449B (karta formularza podatkowego).
3.13.3 Zleceniobiorca nie przeprowadza weryfikacji,
czy klasyfikacja dla ekonomicznych warunków wstępnych dla kategorii mikro, małych i średnich przedsiębiorstw (MŚP) jest spełniona.
3.13.4 Ponadto Zleceniodawca zobowiązany jest zadbać o to, by wszystkie istotne dokumenty były dostępne
w możliwie najszybszym terminie.
3.14 Warunki uzupełniające dla niemieckiego systemu certyfikacji MAAS-BGW: Wymagane i dostępne wyłącznie w języku niemieckim.
3.15 Postanowienia uzupełniające do oceny systemów zarządzania na zgodność z wymaganiami istotnymi dla świadectw homologacji lub certyfikacji części Teilegutachten, zgodnie
z prawem o ruchu drogowym ARR (Wymagania Homologacji).
3.15.1 Należy stosować „Zasady mianowania/upoważniania służb technicznych (kategoria C)” Niemieckiego Federalnego Urzędu Transportu Samochodowego (Kraftfahrt-Bundesamt,
KBA) w ich aktualnej wersji.
3.15.2 Dla każdego auditu Zleceniodawca przekaże Zleceniobiorcy informacje o istniejących lub planowanych świadectwach homologacji w ruchu drogowym lub certyfikacji części.
3.15.3 Władze wydające świadectwa homologacji
i uprawnienia mają prawo żądać w dowolnym czasie raportów z auditu, zapisów dotyczących jakości i innych dokumentów istotnych dla danego typu homologacji.
3.15.4 Zleceniodawca nie może wykorzystywać świadectw, informacji na temat przeglądów, raportów z auditu lub innych, które zostały przygotowane w ramach procedury ARR, lub jej części, w sposób wprowadzający w błąd.
3.15.5 Zleceniodawca oraz posiadacz lub potencjalny posiadacz świadectwa danego typu zgodnie z prawem o ruchu drogowym zostaje niniejszym poinformowany, że podlega prawom i obowiązkom posiadacza świadectwa homologacji (x.xx. zgodnie z „Arkuszem informacyjnym dotyczącym oceny wstępnej (MAB)” Kraftfahrt-Bundesamt). Prawa te
i obowiązki obowiązują niezależnie od procesu certyfikacji/ oceny.
3.15.6 Zleceniodawca oraz właściciel lub potencjalny właściciel certyfikatu części zostaje niniejszym poinformowany, że podlega on prawom i obowiązkom posiadacza świadectwa homologacji zgodnie z wyżej wymienionymi punktami. Prawa te i obowiązki obowiązują niezależnie od procesu certyfikacji/oceny.
3.15.7 Zleceniodawca i właściciel świadectwa danego typu homologacji zgodnie z prawem o ruchu drogowym lub certyfikatu części dla kilku przedmiotów zobowiązany jest stworzyć program regularnej weryfikacji istotnych świadectw homologacji lub certyfikatów części. Rodzaj inspekcji, odstępy czasu i wielkość próbki powinny być uzasadnione. Zapisy powinny być prowadzone i przechowywane przez odpowiedni czas wymagany do wdrożenia programu.
3.15.8 Zleceniodawca i posiadacz danego typu homologacji zgodnie z prawem o ruchu drogowym lub certyfikatu części zobowiązany jest przeprowadzać audity wewnętrzne
w odpowiednich odstępach czasu w celu oceny zgodności z wymaganiami dotyczącymi homologacji lub certyfikacji części oraz zlecać ich ocenę kierownictwu.
3.15.9 W przypadku gdy Zleceniodawca i posiadacz danego typu homologacji zgodnie z prawem o ruchu drogowym lub certyfikatu części zleca produkcję odpowiednich
przedmiotów w całości lub w znacznym zakresie niezależnym wykonawcom pod względem prawnym i formalnym (zewnętrzne zakłady produkcyjne), ocena będzie dotyczyła stopnia, w jakim Zleceniodawca wypełnia swoje zobowiązania dotyczące monitorowania produkcji.
3.15.10 Dowód na istnienie systemu zarządzania jakością w zewnętrznym zakładzie produkcyjnym może być dostarczony przez ocenę Zleceniobiorcy lub poprzez
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
OGÓLNE ZASADY I WARUNKI CERTYFIKACJI TÜV RHEINLAND CERT GMBH/LGA INTERCERT GMBH
następujące rozwiązania:
- Dowód w postaci certyfikatu, atestu ARR lub potwierdzenia weryfikacji zewnętrznego zakładu produkcyjnego. Dokumenty te powinny zawierać wymagania istotne dla homologacji, a ich wystawcą powinna być właściwie uprawniona służba techniczna.
- W przypadku produkcji zewnętrznej przedmiotów posiadających świadectwa homologacji (KBA), zakład produkcyjny musi spełniać wymagania aktualnego
„Arkusza informacyjnego oceny wstępnej (MAB)” Kraftfahrt-Bundesamt.
- W przypadku zewnętrznej produkcji przedmiotów podlegających certyfikacji części, zakład produkcyjny może być zmuszony do spełnienia dodatkowych wymagań zgodnie z wymaganiami służb technicznych przeprowadzających ocenę.
3.15.11 W okresie ważności certyfikatu lub atestu ARR, producent zobowiązany jest przekazywać jednostce certyfikującej następujące informacje:
- zmiany w metodach produkcji;
- zmiany dotyczące zakładów produkcyjnych.
3.15.12 W wyniku każdego auditu posiadacza świadectwa homologacji lub potencjalnego posiadacza świadectwa homologacji (KBA) przygotowywany jest „Raport CoP” [Conformity of Production – zaświadczenia producenta
o zgodności produkcji], który jest przekazywany przez jednostkę certyfikującą Federalnemu Urzędowi Transportu Samochodowego (KBA).
3.15.13 Poważne odchylenie – wykraczające poza wymagania normy ISO/IEC 17021-1 – definiuje się następująco:
- Istnieje ryzyko, że:
o wyrób jest wprowadzany na rynek ze znakiem homologacji, mimo że nie został zatwierdzony, lub wyrób w inny sposób wygląda na wyrób posiadający homologację, lub
o wyrób niezgodny z wymaganiami może być wprowadzony na rynek, lub
o wadliwie działające wyroby nie mogą zostać wycofane z rynku.
- Posiadacz świadectwa homologacji nie stosuje się
do postanowień zawartych w warunkach homologacji i nie wprowadza natychmiast odpowiednich działań naprawczych i korygujących.
- Inne poważne naruszenia wymagań związanych z homologacją.
3.15.14 Niezależnie od obowiązku informowania przez Zleceniodawcę (posiadacza świadectwa homologacji), Zleceniobiorca zobowiązany jest natychmiast poinformować Kraftfahrt-Bundesamt (Federalny Urząd Transportu Samochodowego), między innymi w następujących przypadkach:
- poważne odstępstwa od istotnych wymagań homologacji
w organizacji auditowanej, jeżeli organizacja ta nie wdroży natychmiast i skutecznie odpowiednich działań korygujących i środków naprawczych;
- ostateczna odmowa wydania certyfikatu zgodności z odpowiednimi wymaganiami homologacji;
- unieważnienie, ograniczenie lub zawieszenie certyfikatu na zgodność z wymaganiami homologacji oraz na zgodność z bieżącymi procedurami.
3.15.15 Zleceniodawca zobowiązuje się do dopuszczenia do udziału w audicie ewaluatora świadka ze strony wyznaczonego organu regulacyjnego.
3.16 Ocena wymagań istotnych dla homologacji
lub certyfikacji części (Procedura ARR) wraz z wystawieniem atestu ARR w przypadku gdy dostępny jest certyfikowany system zarządzania jakością (ISO 9001 lub IATF)
3.16.1 Oprócz zasad i procedur obowiązujących
w procedurach certyfikacyjnych (ISO 9001 lub IATF) zastosowanie mają następujące uzupełnienia.
3.16.2 Proces auditu oceny wstępnej w procedurze ARR jest następujący: Wszystkie kroki proceduralne, w tym audit, mogą być przeprowadzone oddzielnie dla procedury ARR lub w połączeniu z procedurami certyfikowanymi;
- Opcjonalne może odbyć się spotkanie informacyjne z naciskiem na procedurę ARR;
- Przygotowanie oferty i potwierdzenie zlecenia;
- Przygotowanie do auditu i przegląd dokumentów
w odniesieniu do wymagań istotnych dla homologacji lub certyfikacji części w celu oceny gotowości do certyfikacji, jeśli jest to wymagane;
- Planowanie auditu;
- Przeprowadzenie auditu;
- Przetwarzanie i weryfikacja działań korygujących lub w razie potrzeby powtórny audit;
- Proces przeglądu wewnętrznego przez kierownictwo wyrobu ARR jednostki certyfikującej;
- Przekazanie raportu CoP (w przypadku posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji);
- Wydanie atestu ARR o ważności stosowanej procedury certyfikacji.
- Przesłanie atestu ARR i raportu CoP Zleceniodawcy.
3.16.3 Audit nadzoru
Coroczny audit nadzoru jest przeprowadzany zgodnie z zasadami obowiązujących procedur certyfikacyjnych.
Wszystkie kroki proceduralne, aż do wykonania auditu włącznie, mogą być ponownie przeprowadzone oddzielnie dla procedury ARR lub w połączeniu z procedurami certyfikowanymi.
W odniesieniu do każdego nadzoru (dla posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji) organowi wydającemu świadectwo
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
homologacji należy przedłożyć zaktualizowany raport CoP.
3.16.4 Ponowna ocena
W trakcie ponownej certyfikacji, zgodnie z zasadami obowiązujących certyfikowanych procedur, przeprowadzana jest powtórna ocena w procedurze ARR. Wszystkie kroki proceduralne, aż do przeprowadzenia auditu włącznie,
mogą być ponownie wykonane oddzielnie dla procedury ARR lub w połączeniu z procedurami certyfikowanymi. Po pomyślnej ponownej ocenie wydawane jest zaktualizowany atest ARR. Zaktualizowany raport CoP
(dla posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji) przekazywany jest organowi wydającemu świadectwo homologacji.
3.17 Ocena wymagań istotnych dla homologacji lub certyfikacji części (procedura weryfikacji), wraz
z wydaniem potwierdzenia weryfikacji, bez istniejącego certyfikowanego systemu zarządzania jakością.
3.17.1 W tym przypadku procedura weryfikacyjna dla oceny wstępnej jest następująca:
- Fakultatywne spotkanie informacyjne dotyczące procedury weryfikacji;
- Przygotowanie oferty i potwierdzenie zlecenia;
- Przygotowanie do auditu i przegląd dokumentów
w odniesieniu do wymagań istotnych dla homologacji lub certyfikacji części dla oceny gotowości do certyfikacji, jeżeli jest to wymagane;
- Planowanie auditu;
- Przeprowadzenie auditu;
- Przetwarzanie i weryfikacja działań korygujących lub powtórny audit, jeśli jest wymagany;
- Wewnętrzny proces dopuszczenia do obrotu przez kierownictwo jednostki certyfikującej produktu ARR;
- Przekazanie raportu (w przypadku posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji);
- Wydanie potwierdzenia ARR z ograniczeniem ważności do 1 roku w pierwszym etapie.
3.17.2 Audit nadzoru
Zasadniczo audit nadzoru planowany jest w ramach pierwszej oceny w procedurze weryfikacji po upływie około jednego roku od auditu wstępnego, a ważność potwierdzenia weryfikacji jest ograniczona do tego czasu. Decyzję
w tej sprawie podejmuje się po wydaniu potwierdzenia weryfikacji.
Po pomyślnie zakończonym audicie nadzoru ważność potwierdzenia weryfikacji zostaje przedłużona do 3 lat, licząc od daty auditu wstępnego.
W przypadku nadzoru po ocenie wstępnej organowi wydającemu świadectwo homologacji wysyłany jest aktualny raport CoP.
W przypadku ponownej oceny na ogół nie przeprowadza się nadzoru rocznego.
3.17.3 Ponowna ocena
Po upływie ważności atestu ARR w odpowiednim czasie
w ramach procedury weryfikacyjnej uzgadnia się ponowną ocenę.
Po pomyślnym przeprowadzeniu ponownej oceny wydawane jest zaktualizowany atest ARR. Raport aktualizujący
(dla posiadaczy świadectwa homologacji lub potencjalnych posiadaczy świadectwa homologacji) jest przesyłany organowi wydającemu świadectwo homologacji.
3.18 Ocena wymagań istotnych dla homologacji
(audit dla oceny wstępnej) bez wydawania atestu ARR, wraz istniejącego certyfikowanego systemu zarządzania jakością.
3.18.1 Procedura auditu oceny wstępnej jest następująca:
- Opcjonalne spotkanie informacyjne dotyczące procedury ARR;
- Przygotowanie oferty i potwierdzenie zlecenia;
- Przygotowanie do auditu i przegląd dokumentów w odniesieniu do wymagań istotnych dla oceny gotowości do uzyskania świadectwa homologacji, jeżeli jest to wymagane;
- Planowanie auditu;
- Przeprowadzenie auditu;
- Przetwarzanie i weryfikacja działań korygujących lub powtórny audit, jeśli jest wymagany;
- Wewnętrzny proces dopuszczania do obrotu przez kierownictwo jednostki certyfikującej produktu ARR;
- Przekazanie raportu CoP organowi wydającemu świadectwo homologacji;
3.18.2 Audit nadzoru
Co do zasady nie przewiduje się auditu nadzoru. Decyzja w sprawie dalszych działań monitorujących należy do organu wydającego świadectwo homologacji.
3.18.3 Ponowna ocena
Co do zasady nie przewiduje się ponownej oceny. Za decyzję o dalszych działaniach monitorujących odpowiada organ wydający świadectwo homologacji.
W przypadku jakichkolwiek rozbieżności pomiędzy angielską i polską wersją językową niniejszych Ogólnych Zasad i Warunków, wiążąca jest wersja angielska.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Siedziba:
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
Siedziba: Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
TÜV Rheinland Cert GmbH
Xx Xxxxxx Xxxxx 00000 Xxxx
Telefon: x00 000 000 0
Faks: x00 000 000 0000
LGA InterCert Zertifizierungsgesellschaft mbH
Xxxxxxxx. 0
00000 Xxxxxxxx
Telefon: x00 000 000 0000
Faks: x00 000 000 0000
General Terms and Conditions of Certification
of TÜV Rheinland Cert GmbH / LGA InterCert GmbH
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
1 General conditions of certification
The provisions listed below refer to the relevant standards, regulations and guide-lines of the subject matter of the contract between the client and TÜV Rheinland Cert GmbH / LGA lnterCert GmbH – hereinafter called the „Contractor”. All individual certification measures are performed by the Contractor, independently and impartially, taking into account the principle of equality.
1.1 General provisions
1.1.1 The client is obliged to present the Contractor with all information necessary for the standard to be certified. This can be done using the completed form entitled
„Questionnaire for offer preparation”.
1.1.2 The client will provide all the necessary documents before the certification body’s audit. In particular, this may include:
- Management system documentation
- Allocation matrix (standard clauses to the company’s management system documentation)
- Organization chart / organigram
- Representation of processes and process relationships
- List of controlled documents
- Lists of regulatory and legal requirements
- Other documents requested by the Contractor
1.1.3 The client and the Contractor may arrange a pre-audit, the scope of which can be jointly agreed on.
1.1.4 The audit at the company will verify the effectiveness of the implemented man-agement system. During the audit, the company will demonstrate the practical ap- plication of its documented procedures. Standards not met or standard requirements not met are to be documented in
nonconformity reports, for which the company needs to plan and implement corrective actions.
1.1.5 At the end of the audit, the client will be informed about the audit result at a closing meeting. The result is documented later in an audit report. Nonconformities are documented and can, where necessary, lead to a follow-up audit based on the results (i.e. re-verification on site) or to the submission of new documents. The audit team leader will decide on the scope of the follow-up audit. For a follow-up audit, on-ly those standards requirements are audited which were not fulfilled in the original audit.
If no conformity with the standard can be demonstrated in the time between the end of the audit and the certification decision, the certification will have to be refused.
1.1.6 „Certificates” means all conformity statements listed below, e.g. official rec-ords, statements of validity, and certificates in the narrow sense of the word. „Certi-fication” means all evaluation, auditing, validation and certification processes. Based on these tests, the decision for granting,
denying, maintaining, expanding or reduc-ing the scope, renewing, suspending or restoring after suspension, or withdrawing of certification is made. The certificate(s) is/ are issued by the Contractor after the positive evaluation of
the certification process documentation. The certificates will be delivered to the client. The certificate will only be issued if the processing of all non-conformities are agreed by the Contractor. The certificate is issued for the specified period.
1.1.7 To maintain the validity of the certificate, on-site surveillance audits are to be carried out depending on the respective standard. If the surveillance process is not
completed, (including a positive decision on continuation by the certification body) the certificate loses its validity. In this case, all certificate copies issued must be re-turned to the certification body.
1.1.8 In a surveillance audit, the essential standard requirements are verified as a minimum. In addition, an assessment is made regarding the proper use of the certif- icate (and of the certification mark, if applicable), regarding complaints concerning the management system and regarding the effectiveness of corrective actions relat-ed to the nonconformities from the previous audits. After each surveillance audit, the client receives a report.
1.1.9 During surveillance and recertification audits or during an audit scheduled specifically for this purpose, extensions/ reductions to the geographical (e.g. addi-tional sites) and technical (e.g. additional products) scope of validity are possible, as are additions to the evidence of standards. The number of audit days depends on the scope of the extension, which is to be defined clearly by the client and regulated by contract before the company is audited.
1.1.10 If in the course of the contract term there are changes to procedural re-quirements (e.g. company data, accreditation requirements), the changes must be taken
into account accordingly in the process, and the contractual partner must be informed immediately. This also applies to any resulting necessary changes to the number of audit days.
1.1.11 Integrated management systems of different standards and evidence re-quirements can be certified in a combined process. Depending on the evidence re-quirements, these may be offered individually.
1.1.12 Costs incurred due to additional audit time from an unscheduled audit or fol-low-up-audit, or from a verification of corrective actions to remedy nonconformities from a previous audit are to be borne by the client, and will be invoiced on a time and material basis. This also applies
to costs incurred as a result of an extraordinary au-dit announced at short notice in accordance with Section 2.5.
1.2 Client obligations
1.2.1 The client will provide the Contractor with all the necessary documents in good time before each audit at no cost.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
1.2.2 During the audit, the client will allow the audit team nominated by the Contrac-tor and/or the auditor to view the records related to the scope of validity and will al-low the team and/or auditor access to the relevant organizational units, whereby also shift work has to be considered.
1.2.3 The client shall designate one or more audit representatives to assist the Con-tractor’s auditor in the performance of contracted services. This/these person(s) will serve as the client’s contact person(s).
1.2.4 After the certificate has been issued and during the contract period, the client must notify the Contractor of any changes having a significant impact on the man-agement system or the certified product, in particular:
- Changes to the certified management system
- Changes that affect the design or specification of the certified product
- Changes to the corporate structure and organization. This also applies to implementation or modification of shift work.
The client shall be further obliged, throughout the term of the contract, to communi-cate:
- Any incident affecting the safety of product and services
- Any non-compliance with statutory requirements identified by the market supervision and law enforcement branches of government
1.2.5 The client is obliged to record all complaints from outside the company re-garding the management system, for example from customers, and all complaints addressed to the client regarding the conformity of a certified product or process with the requirements of the certification standards. The client shall take appropriate measures, document the actions taken and demonstrate these upon request to the Contractor or to the auditor during the audit.
1.2.6 The client is obliged to present the auditor with correspondence and actions re-lated to standardization documents and standard requirements for the applicable certification standards upon request.
1.2.7 If the Contractor determines during product certifications that further examina-tion is required due to the changes referred to in Section 1.2.4, the client is not al-lowed to release any products after the effective date of the changes if the products fall within the scope of product certification, until the Contractor has notified the client accordingly.
1.2.8 For product certifications, the client will inform the Contractor if the product no longer meets the requirements of product certification.
1.2.9 The client commits to fulfilling the certification requirements at all times, in-cluding the implementation of corresponding changes. The client also commits to operate the underlying management system continuously and effectively during the validity of the certification.
1.3 Appointed auditors, experts and assessors and the right to appeal against the certification decision
1.3.1 The client has the right to object to the appointment of a particular auditor or expert if there is a comprehensible
reason against the appointment and the objection is justified accordingly.
1.3.2 In the case of the assignment of auditors who are not permanently employed by the TÜV Rheinland Group
(external auditors), the client’s consent is required for these auditors to be assigned. This consent shall be deemed granted if the client does not file a protest against the assignment of the external auditor within one week of his/her appointment.
1.3.3 For accredited certification projects, the client agrees that the accreditation body’s or standard owner’s assessors may verify the client’s documentation and may participate in the audit as witness auditors.
1.3.4 In the event of complaints and appeals regarding the progress or the content of the auditing or certification process, which cannot be clarified with the Contractor, the governing board or an arbitration board may become involved if the client con-sents to this.
1.3.5 The client has the right to appeal against the certification decision.
1.4 Scope of usage rights regarding certificates and certification marks
1.4.1 If the agreed certification process is completed with a positive outcome, the client will receive the certificate from the Contractor. The certificate will have the term of validity specified in the contract or in the Contractor’s certification conditions.
1.4.2 Upon issuance of the certificate pursuant to Section 1.4.1, the client will receive a single, non-transferable and non-exclusive right to use the certification mark in accordance with the conditions given in Sections 1.4.3 to 1.4.15 for the specified term of the certificate. This applies even when the client refers to its certification in communications media, e.g. documents, brochures or advertising materials.
1.4.3 Permission to use the certificate and certification mark issued by the Contrac-tor applies only to the client’s business divisions specified in the scope of validity of the certificate. Use by non-specified divisions is strictly prohibited.
1.4.4 The certification mark for the certification of the management system may be used only by the client and only in close connection with the company name or logo of the client. It may not be displayed on or in relation to a product of the client. This also applies to the packaging of products, accompanying information, laboratory test reports, calibration certificates and inspection reports. If the client wants to give a statement on the packaging or in accompanying information concerning the certified
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
management system, this statement has to contain as a minimum:
- The company name of the client or the brand and the company name of the client
- The type of the management system respectively the management sys-tems in the case of a combined
management system, e.g. quality, en-vironment, and the applicable standard, e.g. ISO 9001:2015, ISO 14001:2015.
- The company name of the Contractor Hint: the definitions for product packaging and
accompanying information of ISO 17021-1:2015, chapter 8.3.3 have to be considered.
1.4.5 The client undertakes to use the certificate and the certification mark only so that a statement corresponding to the certification is made relating to the client’s company/ division. The client must also ensure not to give the
impression that the certification is an official verification, nor that system certification is the same as product testing.
1.4.6 The client is not authorized to make changes to the certificate or to the certifi-cation mark.
1.4.7 The client is obliged to design his advertising and the like in a way that it is clear that the certification is a voluntary one, carried out on the basis of a private le-gal agreement.
1.4.8 The usage right expires if no valid certificate is present, especially at the end of the certificate term or if required surveillance audits are not performed.
1.4.9 The client’s right to use the certificate or the certification mark will end imme-diately without the need for notice if the client uses the certificate and/or the certifica- tion mark in a manner which contravenes the provisions
of Sections 1.4.1 to 1.4.8 or in any other manner which is contrary to the contract.
1.4.10 The client’s right to use the certificate or the certification mark will end in the period agreed in the event of an effective regular termination, or with immediate effect in the event of a justified extraordinary termination for good cause.
1.4.11 The usage right expires automatically if the maintenance of the certificate is prohibited by regulatory law or by a court.
1.4.12 Upon termination of the usage right, the client is obliged to return the certifi-cate to the Contractor.
1.4.13 The Contractor reserves the right to assert any claims for damages in the event of a violation of the contractual provisions.
1.4.14 The certification must not have the effect of bringing the Contractor into dis-repute.
1.4.15 The client is not entitled to make statements about its certification which the Contractor might consider as misleading and unauthorized.
1.4.16 If it is foreseeable that the certification requirements will not be met only temporarily by the client, certification
may be suspended. During this time, the client may not advertise the certification. The status in the accessible directory will be giv-en as „suspended” in accordance with Section 1.5.
1.4.17 If the reasons for suspension are remedied within the agreed period of time, the certification will be renewed. If the reasons for suspension are not remedied within the agreed period of time, the certificate will be withdrawn.
1.4.18 The client is obliged to keep a record of the use of the certificate in business dealings. It should be noted that the Contractor is bound by the standards to monitor proper use by ways of random sampling. Information from third parties will be veri-fied by the Contractor.
1.4.19 The client shall inform the Contractor immediately if he discovers that a third party is improperly using his certificate.
1.4.20 The client provides certification documents to others only in their entirety or as specified in the certification scheme.
1.5 Directory of certified companies
1.5.1 The Contractor is obliged to maintain a directory of certificate holders which includes the following information: name of certificate holder, applicable standard documents, scope of validity, geographical location (for multiple site certifications: geographical location of the head office and each location within the scope of validi-ty).
1.5.2 Suspended certifications in accordance with Section
1.4.16 and withdrawn cer-tificates pursuant to Sections 1.4.9 and 1.4.17 are included in the directory.
1.5.3 The Contractor is entitled to provide the directory specified in Section 1.5.1 to the public on request.
2 General Conditions for accredited certification
2.1 General Conditions for accredited certification
The provisions set out here apply to accredited certifications in addition to the fore-going General Conditions of Certification and apply only for accredited certification projects, i.e. certification based on national or international standards with accredita-tion, approval or recognition („accredited certifications”). Where the term „accredi- tation body” is referred to in these certification conditions, this includes authorizing and recognizing organizations.
The terms „accreditation specifications”, „accredita-tion requirements”, “accreditation standards” and „accreditation procedures” corre-spondingly apply to the specifications and procedures of the authorizing or recogniz-ing organizations. For accredited certifications, generally applicable international accreditation standards and any execution guidelines also apply, as do certification-standard-specific accreditation standards and any execution guidelines, along with certification standards and any execution guidelines and
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
accreditation requirements of the respective accreditation body.
- Generally applicable international accreditation standards: e.g. ISO/IEC 17021, ISO 19011, ISO/IEC 00000
- Xxxxxxxxxxxxx-xxxxxxxxx-xxxxxxxx accreditation standards: for example, ISO 22003 for food industry and ISO 27006 for IT.
- EN 9104-001, EN 9101 for aerospace
- Certification standards such as ISO 9001, ISO 14001, IATF 16949, ISO 45001, SCC, ISO 50001
- Accreditation specifications of the respective accreditation body
- Designation rules for certification bodies of the German Federal Motor Transport Authority (Kraftfahrt- Bundesamt, KBA)
2.2 Certification audit
2.2.1 The certification audit is conducted in two stages. Stage 1 is designed to pro-vide an overview of the management system and the implementation status. Using this information, stage 2 of the audit may then be performed, where the implementa-tion and compliance of the management system is verified.
2.2.2 The stage 1 and stage 2 audits may be performed immediately one after the other. However, if the stage 1 audit shows that certification readiness has not yet been
achieved, the stage 2 audit cannot be performed immediately afterwards. In-stead, the client must first ensure certification readiness. The resulting additional costs of the client and the Contractor, including travel costs, travel time and time lost, shall be borne by the client.
2.2.3 Stage 1 and stage 2 audits must not be more than 6 months apart. If there are more than 6 months between stage 1 and stage 2, the stage 1 audit must be repeat-ed. The resulting additional costs of the client and the Contractor, including travel costs, travel time and time lost, shall be borne by the client.
2.2.4 For determining the time between the stage 1 and stage 2 audits, client re-quirements as well as the necessary time for correcting weaknesses are consid-ered. In general, the focus in terms of time is on the stage 2 audit.
2.2.5 If the Contractor is not able to verify the implementation of corrections and cor-rective actions of any major nonconformity within 6 months after the last day of stage 2, the Contractor shall conduct another stage 2 prior to recommending certifi-cation.
2.3 Surveillance audit
2.3.1 To maintain the validity of the certificate, on- site annual surveillance audits must be carried out as a minimum. The due date is determined by the date of the last day of the initial certification audit. The first
surveillance audit after the initial certification audit has to be scheduled for the due date and has to be carried out not later than12 months after the certification decision.
2.4 Recertification audit
2.4.1 To extend the certification for a further three years, a re-certification audit is to be concluded positively before the expiry of the validity period.
2.4.2 This procedure corresponds to that for the certification audit, whereby the ne-cessity and scope of the stage 1
audit is established dependent on the changes to the client’s management system, the client’s organization or the context in which the client’s management system is operating.
2.4.3 Upon successful re-certification, the term of the certificate is extended by an-other 3 years, starting from the expiry date of the previous certificate. The re-certification audit and the positive certification decision must have been done by the expiry date.
2.5 Audits announced at short notice or unannounced Under the following conditions, an extraordinary audit announced at short notice or unannounced may be required. In these cases, the client cannot refuse the auditors.
- Serious complaints and other facts of which the certification body becomes aware, where these complaints and facts call the effectiveness of the certi- fied management system of the client into question and cannot be resolved through written correspondence or during the next regular audit (e.g. sus-pected criminal acts by the client or his senior staff).
- Changes to the client’s organization which impair the ability of the ma-nagement system so that the
requirements of the certification standard are no longer met.
- As a consequence of the suspension of the client’s certification.
2.6 Multi-site certification
2.6.1 Multi-site certification can be applied to companies with multiple sites or in a company with local offices or branches (sites). Several individual, independent and autonomous companies or organizations that are not interconnected in the sense of a corporate association and that use another non-group company or external orga-nization to develop, implement and maintain
a management system do not constitute a multi-site organization within the meaning of the IAF MD1 (IAF = International Ac-creditation Forum, MD = Mandatory Document) and therefore cannot be certified as a group.
2.6.2 Multi-site certifications are possible when the following
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
conditions are met:
- All sites have a legal or contractual relationship with a central office.
- The products/services of all sites must essentially be the same and manu-factured using the same methods and processes.
- The creation, implementation and maintenance of a unified management system which applies to all branches/sites.
- Monitoring of the overall management system via centralized control by the central management representative. The latter must be authorized to issue technical instructions to all offices/sites.
- Documentation of internal audits and management review for all offic-es/sites.
- Defined divisions work centrally on behalf of all divisions: product and pro-cess development, procurement, human resources, etc.
2.6.3 In multi-site certifications, the on-site auditing of sites can be distributed across certification and surveillance audits. The central office must be audited annually in addition to the selected sites.
2.6.4 The Contractor selects the sites to be audited.
2.7 Blended Audits / Remote Audits
2.7.1 Blended Audit is a combination of physical on-site auditing and virtual auditing (Remote Audit). Remote Audit can be performed up to 100%.
2.7.2 The contracting parties may agree to apply remote audit technics during the audit to a reasonable extent, provided that this is permitted according to the Accredi-tation Bodies/ Standard Publisher’s instructions/ Certification Program owners.
2.7.3 The client has to have the appropriate information technology infrastructure and environment (e.g. internet access) in place.
2.7.4 For the remote audit the client has to have all relevant documents available online.
2.7.5 The client shall bear any additional costs (e.g. audit time) incurred by technical problems (e.g. poor internet connection) on the client side.
2.7.6 Video and audio recordings are not permitted unless previously agreed by both parties. Screen shots e.g. of reviewed documents or list of participants are allowed to document the remote audit.
3 Standard-specific conditions for accredited certifi-cation The additional conditions for certain accredited certifications of the Contractor are listed below. These are in addition to the general certification conditions for each specific standard listed below.
3.1 Supplementary conditions for environmental management systems in accordance with ISO 14001 and / or EMAS
3.1.1 These supplementary conditions apply to the certification of environmental management systems in accordance with ISO 14001 and to verification and valida- tion in accordance with EMAS (Eco Management Auditing Scheme).
3.1.2 Additional conditions for ISO 14001 stage 1 audit: The stage 1 audit must be performed on site for the first certification. Only under the following conditions is it not mandatory to perform a stage 1 audit on site:
- the client and his typical environmental aspects are known to the audit team from previous audits, or
- the client already has a management system certified in accordance with ISO 14001 or EMAS, or
- the environmental impact of the client’s sites is predominantly classified as low or limited.
- The document review must include, in addition to the relevant system documentation, an overview of the client’s environmental aspects and en-vironmental requirements (including environmental regulatory approvals and permits).
3.1.3 For audits in accordance with EMAS, the German Environmental Audit Act (UAG) including UAG fees regulations apply in Germany in particular, as well as the basic EU directive.
3.1.4 The client is obliged to inform the Contractor immediately if there has been a major environmentally relevant incident or a breach of environmental obligations in his company that requires official involvement. A major, environmentally relevant incident in this sense is to be assumed in particular if the incident has led to criminal or administrative investigations. The Contractor then decides whether or not a short-term, extraordinary audit is required (see 2.5). If it emerges that environmental management system is severely in breach of the certification requirements, the Contractor will adopt measures, which may lead to the suspension or withdrawal of the certificate.
3.2 Supplementary conditions for automotive industry IATF 16949, VDA 6.x
3.2.1 The differing regulations referred to in the following certification specifications for the automotive industry take precedence.
- IATF 16949 - Automotive certification scheme for IATF 16949 Rules for achieving and maintaining IATF
recognition, 5th Edition for IATF 16949, 1 November 2016 (IATF: International Automotive Task Force).
- VDA 6.x - Certification requirements for VDA 6.1, VDA 6.2 and VDA 6.4 based on ISO 9001 (VDA - QMC: Xxxxxxx xxx Xxxxxxxxxxxxxxxxxx - Xxxxx-xxxx Xxxxxxxxxx Xxxxxx).
XXX Xxxxxxxxx Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
3.2.2 The client:
- cannot refuse the request of the Contractor to provide the final report to the IATF
- cannot refuse an IATF witness audit
- cannot refuse the presence of an internal witness auditor of the Contractor
- cannot refuse the presence of an IATF representative or their delegates
- must ensure that consultants to the client are not physically present at the client’s site during the audit or participate in the audit in any way.
3.2.3 The organization shall notify the Contractor immediately, of matters that may affect the capability of the management system to continue to fulfil the requirements of the IATF 16949 certification. These include, for example, changes relating to:
- legal status
- commercial status (e.g. joint ventures, sub-contracting with other organiza-tions)
- ownership status (e.g. mergers and acquisitions)
- organization and management (e.g. key managerial, decision making, or technical staff)
- contact address or location
- scope of operations under the certified management system
- IATF subscribing OEM customer special status
- transfer to a new IATF-recognized certification body
- major changes to the management system and processes The Contractor may need to conduct a special audit in response to changes listed above.
Failure by the organization to inform the Contractor of a change listed above is con-sidered as a breach of the legally enforceable agreement. Such failure will result in the issuance of a major nonconformity by the Contractor against ISO 9001
– IATF 16949 Requirement 4.2 – Understanding the needs and expectations of interested parties – or in the withdrawal of the organization´s IATF 16949 certificate.
3.2.4 Audit termination
The Contractor may not terminate an audit due to the identification of nonconformi-ties. If an audit shall be terminated for any other reason, the following conditions ap-ply:
- if a stage 2 audit is terminated, the client shall start over with a stage 1 rea-diness review,
- if a surveillance audit is terminated, the certificate shall be suspended and a full repeat surveillance audit shall be conducted within ninety (90) calendar days of the closing meeting,
- if a recertification audit is terminated, the client shall have another recertifi-cation audit in accordance with
the timing defined in the IATF Rules for achieving and maintaining IAFT recognition , 5th Edition for IAFT 16949, 1 November 2016 – Section 5.1.1. If the timing is exceeded, the client shall start over with an initial certification audit (stage 1 and stage 2)
- if a transfer audit is terminated, the client shall start over with an initial certi-fication audit (stage 1 readiness review and stage 2)
3.2.5 Nonconformity management
The Contractor shall require the client to submit, within a maximum of sixty (60) calendar days from the closing meeting of the site audit, evidence of the following:
- implemented correction,
- root cause including methodology used, analysis, and results,
- implemented systemic corrective actions to eliminate each nonconformity, including consideration of the impact to other similar processes and pro-ducts,
- verification of effectiveness of implemented corrective actions.
In cases where the accepted corrective action plan for a nonconformity is found not acceptable, the Contractor shall resolve the outstanding issues with the client within a maximum of ninety (90) calendar days from the closing meeting of the audit. If resolution cannot be completed, the final audit result shall be considered failed and the IATF database shall be updated. The certification decision shall be negative and the client shall start over with an initial certification audit. The current valid certificate shall be immediately withdrawn. A major nonconformity shall require onsite verifi-cation.
In exceptional case(s) where the implementation of corrective actions cannot be completed within a maximum of ninety
(90) calendar days from the closing meeting of the site audit, the Contractor shall consider the nonconformity open but 100% re-solved when the following conditions have been met:
- Scheduled onsite follow-up audit based on the accepted action plan and prior to the next audit.
- Containment of the condition to prevent risk to the customer has been taken, including a review of the systemic impact on the client`s process
- Documented evidence of an acceptable action plan, instructions, and re-cords to demonstrate the elimination of the nonconformity condition, inclu-ding a review of the systemic impact on the client`s process
For minor nonconformities the Contractor may verify the effective implementation of the identified corrective actions at the next audit instead of verification during
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
an ad-ditional onsite verification visit. In cases where the accepted corrective action plan is found to be not effectively implemented, a new major nonconformity shall be issued against the corrective action process and the previous minor nonconformity shall be reissued as a major nonconformity. This will lead to automatic suspension of the certificate.
When a nonconformity is identified during a Recertification Audit by the Contractor, then the decertification process (see section 8.0 of the rules) shall be initiated on the last audit day (see section 8.1.c of the rules).
3.2.6 Special Audits
It may become necessary for the Contractor to conduct audits of certified clients to investigate performance complaints (see section 8.1 a/b of the rules), in response to changes to the client’s quality management system (see section 3.2 of the rules), significant changes at the client’s site or as a result of
a suspended certificate (see section 8.3 of the rules). Clients cannot deny Special Audits.
3.2.7 Transfer audit from certification body X to TÜV Rheinland (=Contractor)
The client has to notify the former certification body about the intent to transfer to TÜV Rheinland. (= the Contractor)
3.2.8 Transfer audit from TÜV Rheinland (Contractor) to another certification body
The contract between the client and the Contractor can be extended until all transfer activities to the new IAFT- recognized certification body is completed.
3.2.9 IAFT Logo
The only use of the IAFT Logo related to the IAFT certification scheme is as dis-played on the certificate issued by the Contractor. Any other use of the IAFT logo, separately or not, is prohibited.
Note: the client can make copies of the IATF 16949 certificate bearing the IATF logo for marketing and advertising purposes.
3.2.10 Multi-site contract
In case of a multi-site contract signed between the HQ of the client and the Contrac-tor these Terms and Conditions shall apply to all manufacturing sites and remote lo-cations being part of the contract.
3.3 Supplementary conditions for ISO 22000 / FSSC 22000
3.3.1 These supplementary conditions apply for:
- ISO 22000 - Management systems for food safety - Requirements for any organization in the food chain
- FSSC 22000 Food v5.1 (ISO 22000 + ISO / TS 22002-1)
- ISO / TS 22002-1 - Prerequisite programs on food safety - Part 1: Food manufacturing
- FSSC 22000 Packaging v5.1 (ISO 22000 + ISO / TS 22002-4)
- ISO / TS 22002-4 - Prerequisite programs on food safety - Part 4: Food packaging manufacturing
3.3.2 The basis for the entire audit and certification process,
including logo usage, are the specifications of the applicable standards and additional documents of Foun-dation FSSC 22000,
e.g. FSSC 22000 Scheme v5.1, Part 2 (xxx.xxxx00000.xxx).
3.3.3 The standards ISO/TS 22002-1 and/or ISO/TS 22002-4 may only be audited in combination with ISO 22000.
3.3.4 Multi-site sampling for ISO 22000 are only possible from a number of 25 sites in the areas of animal breeding, plant breeding, catering, distribution and/or trans-portation/ storage.
3.3.5 The Contractor is irrevocably authorized by the client to provide the following information to the Foundation FSSC 22000, Xxxxxxxxxxxxx 00, 0000 XX Xxx-xxxxxx, Xxxxxxxxxxx:
- the order for auditing in accordance with standard FSSC 22000,
- the detailed results relating to the order, the audit and certification in ac-cordance with standard FSSC 22000, regardless of success or otherwise in the audit process. This information will be filed with the Foundation FSSC 22000 in its online database (Portal) and on the FSSC 22000 homepage (www.fssc22000).
3.3.6 The client allows the Contractor to share information relating to the certification and auditing process with the Foundation FSSC 22000, GFSI and governmental au-thorities when required.
3.3.7 The client agrees to grant unlimited access to the Foundation FSSC 22000 and the Accreditation Body and its respective officers and employees to all necessary in- formation, and grant them the right,
- to enter the property, the business, operational and storage areas and means of transport during business or operation hours,
- to carry out inspections,
- share information about the certified organization with the Foundation FSSC 22000 and government agencies, as appropriate,
- to view and examine all written and electronic business documents,
- to request necessary information.
If critical nonconformities are found, Foundation FSSC 22000 may establish sanc-tions against the client, which may lead to the withdrawal of the certificate.
3.3.8 At least one unannounced FSSC 22000 audit must be undertaken after the initial / re-certification audit and thereafter within 3-year-terms. The client can voluntary
choose to replace all surveillance and recertification audits by unannounced annual audits. The client must inform the Contractor in writing, within 2 weeks after stage 2 closure, about the blackout days for the unannounced surveillance audit. Blackout days are the days in which no unannounced audit can be carried out (e.g. company holidays, extensive maintenance activities in production, etc.) The company
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
has 10 days per calendar year at its disposal for this purpose. Initial certifications are an-nounced.
3.3.9 If the client refuses to participate in the unannounced FSSC 22000 audit, the certificate will be suspended immediately, and if the client does not give the Con-tractor the explicit opportunity to perform the unannounced audit within six month from the audit date, the certificate will be consecutively withdrawn.
3.3.10 If the auditor is not given access to the client company to be audited, the cli-ent will be liable for all costs resulting for the Contractor, especially remuneration for travel time, travel costs and the planning of the audit.
3.3.11 The client has to report to the Contractor within 3 working days:
a) Serious events. Serious events in this sense are especially:
- any possible legal steps regarding product safety or product compliance,
- client becomes aware that his product poses health risks or that statutory requirements are not being met,
- legal proceedings, prosecutions and the outcomes of these related to food safety or legality,
- public food safety events in connection with the client (such as e.g. public recalls, calamities, etc.),
- extraordinary events which pose major threats to food safety or certification, such as war, strike, riot, political instability, geopolitical tension, terrorism, crime, pandemic, flood, earthquake, malicious computer hacking, other natural or man-made disasters.
b) Following changes:
- any significant changes that affect the compliance with the Scheme re-quirements. Contact the Contractor in cases where there is doubt over the significance of a change,
- changes to organization name, contact address and site details,
- changes to organization (e.g. legal, commercial, organizational status or ownership) and management (e.g. key managerial, decision-making or technical staff),
- changes to the management system, scope of operations and product cate-gories covered by the certified management system,
- any other change that renders the information on the certificate inaccurate.
3.3.12 The Contractor in turn will take appropriate steps to assess the situation, if applicable will take any appropriate action, respectively verification activities. These activities may have effects on the certified status of the client.
3.3.13 The client is the owner of the audit report and the certificate holder.
3.3.14 When requested by the client, the Contractor actively provides the client ac-cess to the associated Organization Profile, Audit and Certification data registered in the Portal
using the available functionality.
3.3.15 The contracting parties may agree to conduct remote audits instead of on-site audits, provided that this is permitted under the Accreditation Bodies/ Standard Publisher’s instructions/ Certification programme owners.
3.4 Supplementary conditions for product certification in accordance with International Featured Standards IFS Food
/ IFS Logistics and IFS Bro-ker
3.4.1 These supplementary terms apply to product certification according to interna-tionally recognized standards for:
- IFS Food v7 – Standard for assessing product and process compliance in relation to food safety and quality
- IFS Logistics v2.3 - Standard for auditing logistical services in relation to product quality and safety
- IFS Broker v3.1 - Standard for auditing trade agencies’, importers’ and bro-kers’ service compliance in relation to product quality and safety
3.4.2 The basis for the entire assessment and certification process, including logo usage, are the specifications of the applicable standards and additional documents of IFS Management GmbH, e.g. IFS guidelines / doctrine.
3.4.3 Assessments can only be planned when the check for certification readiness has been successfully completed and any differences between the opinions of the Contractor and the client have been resolved.
3.4.4 The company shall forward the filled out action plan, incl. the evidence of the corrections, to the auditor within maximum 4 weeks after the last audit date.
3.4.5 Multi-site certifications are not performed, except for IFS Logistics.
3.4.6 The Contractor does not guarantee that the IFS certificate/logo can be used without restriction for the purposes of competition, in particular for advertising pur- poses.
3.4.7 The Contractor is irrevocably authorized by the client to provide the following information to IFS Management GmbH, Xx Xxxxxxxxxx 0X, 00000 Xxxxxx:
- The order for auditing in accordance with the IFS standard.
- The detailed results relating to the order, the assessment and certification in accordance with the IFS standard, regardless of success or otherwise in the assessment process. This information will be filed with IFS Management GmbH in its online database.
3.4.8 IFS Management GmbH is irrevocably authorized to make successful certifi-cations (without detailed results) available to food retail companies via its online da-tabase.
3.4.9 The client is free to decide whether or not unsuccessful certifications, as well as the detailed results of passed
and failed certifications may be made available by IFS
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
Management GmbH to food retail companies via its online database.
3.4.10 The client agrees to grant unlimited access to the Accreditation Body and IFS Management GmbH and its respective officers and employees to all necessary information under the „IFS Integrity Program”, and grant them the right:
- to enter the property, the business, operational and storage areas and me-ans of transport during business or operation hours,
- to carry out inspections,
- to view and examine all written and electronic business documents,
- to request necessary information and
- to perform unannounced audits.
If serious nonconformities are found, IFS Management GmbH may establish sanc-tions against the client, which may lead to the withdrawal of the certificate.
3.4.11 At least one unannounced IFS Food Assessment / IFS Logistics audit shall be undertaken within 3-year-terms. In the event of non-participation, the certification will not be continued and the client must bear the costs incurred. The client informs the Contractor in writing about the blackout days by 10 days / year, during which the unannounced audit cannot be carried out (e.g. company holidays). More information (e.g. audit protocol unannounced audits) are written on the homepage of the standard owner (www.ifs- xxxxxxxxxxxxx.xxx).
3.4.12 The client has to report serious events to the contractor within 3 working days. Serious events in this sense are especially:
- any possible legal steps regarding product safety or product compliance,
- client becomes aware that his product poses health risks or that statutory requirements are not being met,
- legal proceedings, prosecutions and the outcomes of these related to food safety or legality,
- public food safety events in connection with the client (such as e.g. public recalls, calamities, etc.),
- extraordinary events which pose major threats to food safety or certification, such as war, strike, riot, political instability, geopolitical tension, terrorism, crime, pandemic, flood, earthquake, malicious computer hacking, other na-tural or man-made disasters.
3.4.13 The Contractor in turn will take appropriate steps to assess the situation; if applicable will take any appropriate action, respectively verification activities. These activities may have effects on the certified status of the client.
3.4.14 The contracting parties may agree to conduct an IFS Broker remote audit instead of on-site audit, provided that this is permitted under the Accreditation Bod-ies/ Standard Publisher’s instructions/ Certification Program owners. The following conditions apply
- the client is actively IFS Broker certified,
- the client has the appropriate information technology infrastructure and envi-ronment (e.g. internet access) in place,
- the client has all relevant documents and records available online, or has a document scanner or similar, to enable the digitalization of further docu-ments or records, if necessary
3.5 Supplementary conditions for product certification in accordance with the BRC Global Standard for Food Safety/ BRCGS for Packaging and Packaging Materials / BRC Global Standard Consumer Products - Gen-eral Merchandise / BRC Global Standard Consumer Products – Person-al Care and Household
3.5.1 These supplementary terms apply for product certification in accordance with the internationally recognized BRCGS standards:
- BRC Global Standard for Food Safety v8,
- BRCGS for Packaging and Packaging Materials v6.,
- BRC Global Standard Consumer Products - General Merchandise v4,
- BRC Global Standard Consumer Products – Personal Care and Household v4.
3.5.2 The basis for the entire audit and certification process, including logo usage, are the specifications of the applicable standards. This also includes, if applicable, „voluntary modules” commissioned by the client (e.g. ASDA). Further information is available on the homepage of the standard owner (xxx.xxxxx.xxx).
3.5.3 Audit planning can be done only when the check for certification readiness has been successfully completed and any differences between the opinions of the Con-tractor and the client have been resolved.
3.5.4 Multi-site certifications are not performed.
3.5.5 In the case of suspension or withdrawal of the certificate, the client shall im-mediately inform its customers about the circumstances that led to the suspension or withdrawal of the certificate. Customers will be informed of the corrective action taken to regain the certification status.
3.5.6 The Contractor is irrevocably authorized by the client to provide the following information to the „BRCGS”:
- the order for auditing in accordance with the BRCGS,
- the detailed results relating to the order, the audit and certification according to the BRCGS, regardless of success or otherwise in the audit process. (e.g. copy of the audit report, certificates and other documents in connection with the audit).
3.5.7 The client agrees to grant unlimited access to the
„BRCGS” and the Accredita-tion Body and its respective officers and employees to all necessary information, and grant them the right
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
- to enter the property, the business, operational and storage areas and means of transport during business or operation hours,
- to carry out audits,
- to view and examine all written and electronic business documents,
- to request necessary information and
- to perform unannounced audits.
If serious nonconformities are found, „BRCGS” may establish sanctions against the client, which may lead to the withdrawal of the certificate. This provision also in-cludes additional standard owners, who are taken into account in the framework of the “Voluntary Modules” (e.g. ASDA).
3.5.8 The client has to report serious events to the Contractor within 3 working days. Serious events in this sense are especially:
- any possible legal steps regarding product safety or product compliance,
- his product poses health risks or that statutory requirements are not being met,
- legal proceedings, prosecutions and the outcomes of these related to food safety or legality,
- public food safety events in connection with the client (such as e.g. public recalls, calamities, etc.),
- extraordinary events which pose major threats to food safety or certification, such as war, strike, riot, political instability, geopolitical tension, terrorism, crime, pandemic, flood, earthquake, malicious computer hacking, other natural or man-made disasters.
3.5.9 The Contractor in turn will take appropriate steps to assess the situation; if ap-plicable will take any appropriate action, respectively verification activities. These activities may have effects on the certified status of the client.
3.5.10 At least one unannounced BRCGS Global Standard audit shall be undertak-en within 3-year-terms under the following conditions
- valid for BRCGS Food Safety and BRCGS Packaging,
- in the event of non-participation, the certification will not be continued and the client must bear the costs incurred,
- the client must inform the Contractor in writing, within 6 months after the last audit, about the blackout days for the unannounced surveillance audit. Blackout days are the days in which no unannounced audit can be carried out (e.g. company holidays, extensive maintenance activities in production, etc.). The company has 10 days per calendar year at its disposal for this purpose (sites on a 6 month audit schedule (e.g. sites certificated to the Food Standard with grades C or D) may nominate a maximum of 5 days).
3.5.11 The contracting parties may agree to conduct the Blended Audit. Blended Audit is an audit, which comprises
an remote assessment followed by an onsite au-dit. The following conditions apply (see additionally 2.7):
- the client is actively certified in accordance with one of the internationally recognized BRCGS standards (see 3.5.1),
- applicable for re-certification audits and not for the first BRCGS audit,
- for the remote assessment the client has all relevant records available online.
3.6 Supplementary conditions for the aviation / aerospace industry EN/AS 9100
3.6.1 These supplementary conditions apply to certification in accordance with the internationally recognized standard EN 9100ff.
3.6.2 The Contractor is entitled to grant member companies of Deutsche Akkredi-tierungsstelle GmbH (DAkkS), of the aviation authorities, and of the BDLI (Bun-desverband der Deutschen Luft- und Raumfahrtindustrie e.V.) rights of access to the extent required to verify the correct application of the criteria and methods for the is-suance of certificates according to the EN 9100 series. This includes the release of information and records relating to the accreditation of the certification body by the DAkkS (formerly DGA and TGA). Organizations have to agree to the fact that ac-creditation bodies, OP assessors, customer representatives and rule- setting autho-rities may accompany a certification body audit as part of witness supervision or as-sessment of effectiveness of the audit process of the certification body.
3.6.3 The client must allow the Contractor to register level 1 data (i.e. information about issued certificates for AQMS standards („AQMS” = Aerospace Quality Man-agement System) - the public area) and level 2 data (e.g. information on and results of audits, assessments, nonconformities, corrective actions, reviews and suspen-sions - in the private sector) in the OASIS database („OASIS” = Online Aerospace Supplier Information System). The client must grant access to the level 2 data con-tained in the OASIS database to his customers from the aviation industry, aerospace industry and defense industry and authorities on inquiry, unless there are justified reasons against this (e.g. competition, confidentiality, conflicts of interests).
3.6.4 The client must designate an employee who will register himself as OASIS database administrator for the organization in the OASIS database.
3.6.5 The stage 1 audit of the initial certification audit must be conducted on site. Stage 1 and stage 2 may not be performed directly one after the other.
3.6.6 For organizations with multiple sites belonging to the scope of certification, the organization is classified to a structure on the basis of the criteria of appendix B of EN in 9104-001. This classification is the basis for calculating the
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
audit days for each site.
3.6.7 The client is obliged to provide his customers and potential customers with copies of the audit report and related documents and records upon request, unless there are justified reasons against this (e.g. competition, confidentiality, conflicts of interests).
3.6.8 A certificate will only be issued when all nonconformities have been corrected by means of a root cause analysis and corrective actions have been accepted and verified by the certification body.
3.6.9 In accordance with EN 9101, corrective actions for nonconformities – accord-ing to classification – must be submitted to the audit team leader by the organization within 30 days after the finding of the nonconformities. The certification body must initiate the process for certification suspension if an organization is unable to prove within 60 days after the creation of a nonconformity report (NCR) that the conformity with the respective standard has
been restored. If AQMS-certified organizations lose their certification in accordance with the AQMS standard, they must inform their customers of the aviation, aerospace and defense immediately.
3.6.10 Classified material/ export control requirements: Prior to contracting for and conducting audits, the client has to inform the Certification Body about classified material
or export control requirements, so that these aspects can be included in the contract and audit planning. In case that access restrictions related to auditors and, if necessary,
Witness / OP assessors occur in specific areas during the audit it has to be clarified between client and certification body how access to these areas can be made during the audit, since only areas / processes can be listed within the scope of the certificate which have been audited adequately. Exclusions from processes are only permitted as given in requirements of the standard.
3.7 Supplementary conditions for ISO 45001 and SCC/SCP
3.7.1 These supplementary conditions apply to the certification of health and safety management systems in accordance with internationally recognized standards for
- ISO 45001
- and management systems in the area of safety, health and environmental protection in accordance with
- SCC (contractors/manufacturing sector) and
- SCP (personnel service providers).
3.7.2 For initial certification according to ISO 45001, the stage 1 audit must be conducted on site.
3.7.3 For SCC certification, the client undertakes to allow the auditors access to the relevant construction sites. A corresponding list of construction sites is to be submit-ted to the audit team leader at least three weeks before the audit.
3.7.4 For SCP certification, the client undertakes to grant
access to relevant construction sites or projects. Should the hirer deny access to the company, to construction sites or projects, the temporary employment agency must appoint
ap-propriate temporary employees for the audit to the client’s central office or relevant branch, so that the auditor may interview these people.
3.7.5 SCC or SCP-certified clients may apply for the right to use the SCC logo for the duration of the term of the certificate.
3.7.6 The client is obliged to inform the Contractor immediately if there has been a major health and safety relevant incident or a breach of legal obligations in his com-pany that requires official involvement. A major, health and safety relevant incident in this sense is to be assumed in particular if the incident has led to criminal or ad-ministrative investigations. The Contractor then decides whether or not a short-term, extraordinary audit is required (see 2.5). If it emerges that OSH management
system is severely in breach of the certification requirements, the Contractor will adopt measures, which may lead to
the suspension or withdrawal of the certificate. A serious violation exists, for example, in case of an accident at work with fatal outco-me.
3.8 Supplementary conditions for other TÜV-Rheinland companies
For management system certifications where the accreditation is held by other TÜV Rheinland companies (such as XX 0000, IRIS), additional standard-specific certifi- cation conditions apply.
3.9 ISMS supplementary conditions in accordance with ISO/IEC 27001
In addition to the requirements under Section 2.6 regarding multi-site certifications, the following specifications apply for ISM systems in accordance with ISO/IEC 27001:
3.9.1 Multi-site certifications can be applied to organizations with multiple similar locations where an ISM system is introduced which covers the requirements for all sites. Under the following preconditions, a certificate – including a list of sites – may be issued for an organization:
a) all locations have the same ISM system, which is centrally managed and monito-red and is subject to internal auditing and management review,
b) all sites are included in the company’s internal audit program and management review,
c) the first contract review ensures that the various sites are adequately reflected in the selection of the sample.
d) a representative number of sites will be selected by the Contractor subject to the following aspects:
- results of internal audits for the HQ and the sites
- management review results
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
- varying size of sites
- varying business purpose of sites
- complexity of the ISMS
- complexity of information systems at the various sites
- differences in operating methods
- differences in on-going activities
- possible interaction with critical information systems or processing of sen-sitive data
- varying legal requirements
e) The representative sample refers to all sites within the scope of the customer’s ISMS; it is based on the assessment under point d) and on random factors.
f) Prior to certification, all sites where there are significant risks must be audited.
g) The surveillance audit program is designed so that all the sites are audited within a reasonable timeframe.
h) Corrective actions for nonconformities at one site must to be applied to all sites within the multi-site scope of certification.
3.10 Supplementary conditions for ISO/IEC 20000-1, ISO 22301 and ISO/IEC 27001
In case the organization has Management-System records which cannot be made available for review by the audit team because they contain confidential or sensitive information, TÜV Rheinland has to be informed with details of the corresponding ra-tionale.
It will be decided if the management system can be audited adequately in the absen-ce of this confidential information.
If conclusion is that it is not possible to adequately audit the Management-System without reviewing the
identified confidential or sensi-tive records, alternatively an intermediary accepted by both parties can review and confirm the information or the audit cannot take place.
3.11 Supplementary conditions for the certification of energy management systems according to ISO 50001
3.11.1 Certifications must comply with the requirements of ISO 50003:2014.
3.11.2 For multi-site certifications, the conditions set out in Section 2.6 apply. Loca-tions without employees are not calculated as additional locations for the determina-tion of
the audit time, but must be considered / audited adequately in the overall audit cycle (3 years).
3.11.3 In justified exceptional cases (micro-enterprises, sufficient current certifica-tion body knowledge as a result of ISO 14001 audit, EMAS validations, GHG verifi-cation) stage 1 and stage 2 of the audit can be performed immediately one after the other, but only if the dangers of aborting an audit have been clearly explained to the client. The decision rests with the Contractor.
3.12 Supplementary conditions for the German certification scheme “AZAV”: Only required and available in German language
3.13 Supplementary conditions for the attestation according to SpaEfV: On-ly applicable to German enterprises or locations in Germany
3.13.1 The rules of the Deutsche Akkreditierungsstelle (DAkkS) „Ergänzende Re-geln für die Testierung im Bereich SpaEfV” (71 SD 6 046) and the directive „Ver-ordnung über Systeme zur Verbesserung der Energieeffizienz
im Zusammenhang mit der Entlastung von Energie- und Stromsteuer in Sonderfällen (Spitzenaus-gleich-
Effizienzsystemverordnung-SpaEfV)“ in their current versions are applicab-le.
3.13.2 The Contractor is entitled to claim further data regarding the issuing of the of-ficial form 1449, 1449A, 1449B (tax form sheet).
3.13.3 The Contractor does not verify if the classification for the economic precondi-tions for the categories of micro, small and medium-sized enterprises (SMEs) are fulfilled.
3.13.4 Furthermore, the client has to ensure that all relevant documents are available as early as possible.
3.14 Supplementary conditions for the German certification scheme “MAAS-BGW”: Only required and available in German language
3.15 Supplementary provisions for the assessment of management systems with requirements relevant to approvals or Teilegutachten under road traffic law ARR (Approval Relevant Requirements)
3.15.1 The „Rules for the Designation/Recognition of Technical Services (Category C)” of the German Federal Motor Transport Authority (Kraftfahrt-Bundesamt, KBA) in the current version shall apply.
3.15.2 For each audit, the client shall provide the Contractor with information on ex-isting or planned road traffic approvals or Teilegutachten.
3.15.3 The approval and recognition authorities shall have the right to request at any time audit reports, quality records and other documents relevant to type-approval.
3.15.4 The client may not use certificates, CoP information, audit reports or the like, which have been prepared within the scope of the procedure ARR, or parts thereof, in a way that is misleading.
3.15.5 The client and holder or potential holder of type approvals under road traffic law is hereby informed that he is subject to the rights and obligations of an approval holder (inter alia, in accordance with the „Information Sheet on Initial Assessment (MAB)” of the Kraftfahrt-Bundesamt). These rights and obligations are valid inde-pendently of the
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
GENERAL TERMS AND CONDITIONS OF CERTIFICATION OF TÜV RHEINLAND CERT GMBH / LGA INTERCERT GMBH
certification/assessment process.
3.15.6 The client and owner or potential owner of Teilegutachten is advised that he is subject to, synonymous with, the rights and obligations of an approval holder ac- cording to the aforementioned sections. These rights and obligations are valid inde-pendently of the certification/ assessment process
3.15.7 The client and owner of type approvals under road traffic law or of Teilegu-tachten for several objects must create a program for the regular checking of the approved or Teilegutachten relevant characteristics. The type of
inspection, interval and sample size shall be justified. Records shall be kept and retained for an appro-priate period of time for the implementation of the program.
3.15.8 The client and holder of type approvals under road traffic law or of Teilegu-tachten must carry out internal audits at appropriate intervals to assess compliance with the
requirements relevant to approval or Teilegutachten and have them as-sessed by the management.
3.15.9 In the event that the client and holder of type approvals under road traffic law or of Teilegutachten has the relevant objects manufactured in their entirety or to a
significant extent in legally independent companies (external production facilities), the assessment will evaluate the
extent to which the client fulfils its obligations to monitor production.
3.15.10 Proof of the QM system at the external production site can be provided by an assessment by the Contractor or by the following alternative measures:
- Proof of a certificate, an attestation of ARR or a verification confirmation of the external production site. These documents should include requirements relevant for approval and be issued by a designated technical service.
- In the case of the external production of approved objects (KBA), the produc-tion facility must meet the
requirements of the current „Information Sheet on Initial Assessment (MAB)” of the Kraftfahrt-Bundesamt.
- In the case of external production of objects relevant to Teilegutachten, the production facility may have to meet additional requirements in accordance with the technical services conducting the assessment.
3.15.11 During the period of validity of the certificate or the attestation of ARR, the manufacturer must provide the following information to the certification body:
- Changes in production methods
- Changes with regard to the production sites
3.15.12 As a result of each audit of an approval holder or a potential approval holder (KBA), a „CoP report” is prepared and transmitted by the certification body to the Federal Motor Transport Authority (KBA).
3.15.13 A major deviation - beyond the requirements of ISO/
IEC 17021-1 - is de-fined as follows:
- There is a risk that
o A product is brought into market with an approval sign although it has not been approved or that the product otherwise appears as approved or
o A non-conform product can be brought into the market or
o Malfunctioning products cannot be recalled.
- The approval holder does not comply with the stipulations given in the ap-proval and does not immediately implement adequate corrections and cor- rective actions
- Other serious violations of approval relevant requirements.
3.15.14 Irrespective of the client’s (approval holder’s) duty to inform, the Contractor must inform the Kraftfahrt- Bundesamt (Federal Motor Transport Authority) immedi- ately in the following cases, among others:
- Major deviations from approval relevant requirements in the audited organ-ization, if the organization does not immediately and effectively implement adequate corrective actions and corrective measures.
- Definitive refusal of a certificate of compliance with the approval relevant requirements.
- Invalidation, restriction or suspension of the certificate for approval relevant requirements and for ongoing procedures therefore.
3.15.15 The client undertakes to allow a Witness assessor from the Designation Authority to participate in the audit.
3.16 Assessment of approval-relevant or Teilegutachten relevant require-ments (Procedure ARR) with issue of an attestation of ARR in case a certified QM system (ISO 9001 or IATF) is available.
3.16.1 In addition to the rules and procedures of the applicable certification proce-dures (ISO 9001 or IATF) the following supplements apply.
3.16.2 The process for the initial assessment audit in the procedure ARR is as fol-lows. All procedural steps including the audit can be carried out separately for the procedure ARR or in combination with the certified procedures.
- Optional information meeting with focus on the procedure ARR
- Offer preparation and order confirmation
- Preparation for the audit and document review with regard to approval-relevant or Teilegutachten relevant requirements for the readiness evalua-tion if required
- Audit planning
- Audit execution
- Processing and verification of corrective actions or repeat- audit if neces-sary
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
- Internal review process by the ARR product management of the certification body
- Transfer of the CoP report to the approval authority (in case of approval holders or potential approval holders)
- Providing the attestation of ARR with binding to the validity of the applicable certification procedure.
- Sending the attestation of ARR and the CoP report to the client.
3.16.3 Surveillance audit
An annual surveillance audit is performed according to the rules of the applicable certified procedures. All procedural steps up to and including audit performance can again
be carried out separately for the procedure ARR or in combination with the certified procedures.
For each surveillance (for approval holders or potential approval holders) an update CoP report shall be submitted to the approval authority.
3.16.4 Re-assessment
In the course of the re-certification according to the rules of the applicable certified procedures, a repeat assessment is performed in the procedure ARR. All procedural steps up to and including the performance of the audit can
again be performed sepa-rately for the procedure ARR or in combination with the certified procedures.
An updated attestation of ARR is issued after successful
re-assessment. An update CoP report (for approval holders or potential approval holders) is submitted to the approval authority.
3.17 Assessment of requirements relevant to approval or Teilegutachten (verification procedure) with issue of a verification confirmation, with-out existence of a certified QM system.
3.17.1 In this case, the verification procedure for the initial assessment is as fol-lows:
- Optional information meeting on the verification procedure
- Offer preparation and order confirmation
- Preparation for the audit and document review with regard to approval-relevant or Teilegutachten relevant requirements for the readiness evalua-tion, if required
- Audit planning
- Audit execution
- Processing and verification of corrective actions or repeat- audit if required
- Internal release process by the product management ARR of the certifica-tion body
- Transfer of the CoP report to the approval authority (in case of approval holders or potential approval holders)
- Issue of the confirmation of ARR with limitation of the validity to 1 year in a first step.
3.17.2 Surveillance audit
In principle, a surveillance audit is planned for the first assessment in the verification procedure approximately one year after the initial audit and the validity of the verifi-cation confirmation is limited for this time. The decision on this is made when the verification confirmation is released.
After a successful surveillance audit, the validity of the verification confirmation is extended to 3 years, starting from the initial audit date.
A current CoP report is sent to the approval authority in case of surveillance after ini-tial assessment (for approval holders or potential approval holders).
In the case of reassessments, there is generally no annual surveillance.
3.17.3 Re-assessment
On expiry of the validity of the confirmation of ARR, a re-assessment is agreed in due time in the verification procedure.
An updated confirmation of ARR is issued after successful
re-assessment. An up-date CoP report (for approval holders or potential approval holders) is sent to the ap-proval authority.
3.18 Assessment of requirements relevant to approval (audit for initial as-sessment) without issuing an attestation of ARR, with or without ex-istence of a certified QM system.
3.18.1 The procedure for the initial assessment audit is as follows:
- Optional information meeting on the procedure ARR
- Offer preparation and order confirmation
- Preparation for the audit and document review with regard to approval-relevant requirements for the readiness evaluation, if required
- Audit planning
- Audit execution
- Processing and verification of corrective actions or repeat- audit if required
- Internal release process by the product management ARR of the certifica-tion body
- Transfer of the CoP report to the approval authority
3.18.2 Surveillance audit
In principle, no surveillance audit is provided for. The decision on further monitoring measures is the responsibility of the approval authority.
3.18.3 Re-assessment
In principle, no re-assessment is provided for. The decision on further monitoring measures is the responsibility of the approval authority.
TÜV Rheinland Cert GmbH LGA InterCert Zertifizierungsgesellschaft mbH
Headquater:
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
Headquater: Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000
Rev. 20220216 / MS 043514
TÜV Rheinland Cert GmbH
Xx Xxxxxx Xxxxx 00000 Xxxx
Phone: x00 000 000 0
Faks: x00 000 000 0000
LGA InterCert Zertifizierungsgesellschaft mbH
Xxxxxxxx. 0
00000 Xxxxxxxx
Phone: x00 000 000 0000
Faks: x00 000 000 0000