德國萊茵 TÜV 集團大中華區認可驗證服務
1 範圍
德國xx TÜV 集團大中華區認可驗證服務
I. 驗證的一般條款和條件
2.5 如果客戶向我們提出充足並合理的理由,客戶有權反對由某些稽核員或技術專家為其提供服務。
1.1 本驗證條款和條件適用於所約定的驗證服務及驗證合約履行範圍內的輔助性服務和其他輔助性義務。
1.2 本驗證條款和條件優先適用於《德國萊因 TÜV 集團大中華區一般商業條款和條件》。
1.3 客戶的格式條款和條件,包括客戶的採購條款和條件(如有的話),不得適用並在此被明確排除。 即使我公司沒有明確表示反對,也不能將客戶的格式合約條款作為驗證合約的組成部分。
1.4 在本驗證條款和條件中,術語”認證機構”包括批准和認可的機構,術語”認可準則”、”認可要求”及”認可程序”相應地指代這些機構的相關程序。
2 服務的範圍
2.1 對我們持有認可資格、獲得批准或承認的專案,我們將按照國家或國際的標準對生產廠家及服務提供者的體系和產品進行評審和驗證( 稱為“ 認可驗證”);對我們沒有認可資格的專案,我們將按照國家或國際標準對生產廠家及服務提供者的體系和產品進行評審和驗證(稱為“標準驗證”); 我們也提供我們自己的協力廠商驗證服務( 稱為“ 內部標準”)。
2.2 我們將按照通用技術規則並遵守驗證合約簽訂時的適用法規提供約定的服務。除非另有書面協議或者必須按照強制性規定採用特定的方法,我們有權合理地自行決定所採用的評審方法和類型。
2.3 我們根據驗證合約約定的標準以及/或者驗證合約中提及的規則和規定(包括關於特定驗證標準的一般適用認可標準、驗證標準及所有相關應用指南和合格認證機構規定的認可要求)進行認可驗證。 如果稽核表明必須增加稽核天數才能滿足認可要求,客戶應承擔由此引起的額外費用,除非該費用是由於我們的責任引起的。
標準驗證按相應的國家或國際標準來進行。
頒發我們自己內部證書的驗證程序按照我們制定的規則和規定來實施。
2.4 如果驗證完成後的結果是正面的,我們將根據本驗證的一般條款和條件的第 3 條頒發相應的證書。
2.6 稽核組聘請x因德國 TÜV 集團的非專職人員(外部稽核員)進行稽核前必須得到客戶的批准。如果客戶在接到稽核組聘請外部稽核員的通知後一周內沒有表示反對,則被視為已經批准。
2.7 在認可驗證中,我們有權允許相關認證機構的稽核員見證稽核。在驗證認可過程中,客戶同意認證機構或標準所有者的評審員可以核實客戶的相關檔及參與監督稽核過程。
2.8 對我們所做的稽核內容及驗證過程的投訴或申訴,經客戶同意後可由理事會或仲裁委員會處理。
2.9 客戶有權對驗證決定提起申訴。
3 證書和驗證標誌使用權限的範圍
3.1 如果約定的驗證程序已經成功完成,我們會頒發相應的證書給客戶。證書在驗證合約規定的有效期內有效;如果驗證合約沒有規定有效期,證書將在我們的驗證特別條款規定的有效期內有效。
3.2 如上述第 3.1 條規定的證書核發後,根據以下第
3.3 條至第 3.15 條的規定,客戶將被授予直接的不可轉讓的和非專屬的許可,可以在規定的證書有效期內使用驗證標誌。客戶也可以在各類媒體上,例如在文檔、手冊或廣告素材中,提及其所取得的驗證。
3.3 我們僅允許客戶在被驗證的領域內為證書適用範圍所規定的被驗證機構使用我們頒發的證書和驗證標誌。禁止為適用範圍規定之外的被驗證領域使用證書以及/或驗證標誌。
3.4 對於管理系統驗證的驗證標誌,客戶只能為與其機構名稱或標誌直接相關的事項使用相關驗證標誌。管理系統驗證證書及標誌不能附著在客戶的產品上,不得在客戶產品的描述中使用管理系統驗證證書及標誌。產品包裝、附帶資訊、實驗室檢測報告、校準記錄或檢驗報告中也不能使用管理系統驗證證書及標誌。如果客戶希望在產品包裝或附帶資訊中對被驗證的管理系統作出聲明,那麼該聲明中應至少包含:
- 客戶的公司名稱或客戶的公司名稱和品牌
- 對於多種管理系統,應分別注明相應的管理系統
Version No. 10.3 Date: 1 May 2017 Page 1 of 5
類型,如品質管制體系、環境管理系統
- 驗證機構:TÜV Rheinland Cert GmbH,或xx檢測認證xx(xx)xxxx,xxxxx萊因技術監護顧問股份有限公司
注: 對產品包裝和附帶資訊的定義, 應當參考
ISO17021-1:2015 第 8.3.3 章節。
3.5 客戶保證將僅僅為對客戶的被驗證機構或符合驗證的被驗證領域進行客觀xx之目的使用證書以及/或驗證標誌。客戶應進一步避免給他人造成驗證是官方檢測和/或體系驗證是一種產品測試的印象。
3.6 客戶無權更改證書或驗證標誌。
3.7 客戶保證將在其廣告和類似素材中說明驗證是自願進行的,並且是以民法下達成的合同為基礎進行的。
3.8 如果客戶不再持有有效的證書,特別是當證書的有效期已過期或者沒有進行規定的監督稽核時,客戶將無權繼續使用證書。
3.9 如果客戶違反以上第 3.1 條至第 3.8 條的規定或驗證合約中其他條款的規定,則客戶將立即失去使用證書和/或驗證標誌的權利,而無須由我們另行提出終止其使用權。
3.10 客戶使用證書及/或驗證商標的權利,將在協商同意的正常有效期內終止,或因正當理由聲明非常規失效,此權利將立即終止。
3.11 如果行政法規或法院禁止繼續維持證書的有效性,那麼證書及/或驗證標誌的使用權也應自動失效。
3.12 如果證書及/或驗證標誌的使用權失效,那麼客戶有義務向我們及時交還證書。
3.13 如客戶違反了驗證合約的條款與條件,我們將保留提出賠償的權利。
3.14 使用證書不得危害我們的聲譽。
3.15 客戶無權針對證書做出我們認為未經授權的誤導性xx。
3.16 如果預見到客戶暫時不能滿足驗證要求,可以暫停使用驗證證書。在暫停期間,客戶不得在廣告中使用驗證證書。在本驗證的一般條款和條件第 7 條所述的被驗證的機構名單中,客戶機構的狀態將變更為”暫停”。
3.17 如果導致暫停的原因在約定的期限內沒有得到糾正,證書將被取消。
3.18 客戶有責任記錄證書在有關商業用途中的使用情況。需要注意的是,我們有權通過抽樣檢查按照標準來監督證書的合理使用。我們將會檢查來自協力廠商的資訊。
3.19 如發現協力廠商不合理使用證書的情況,客戶應立即告知我們驗證機構。
3.20 客戶如需向他人提供驗證檔,必須保證這些檔的完整性或根據驗證計畫的詳細說明提供。
4 客戶參與驗證稽核的義務及一般規則
4.1 客戶應按照相關標準提交驗證所需的所有資訊。這些資訊可以通過填寫完成“報價準備階段的客戶評估表”來提交。
4.2 客戶應在稽核開始前適宜的時間內免費向驗證機構遞交驗證所需的所有檔,這些檔包括,特別是:
- 管理系統檔案
- 對照表(標準要素跟機構管理系統檔的對照)
- 組織計畫/組織機構圖
- 過程及其銜接與配合的xx
- 控管的管理檔案清單
- 官方及法律要求的清單
- 報價中提到的其它文件
4.3 客戶應向我們的稽核組以及/或稽核員披露所有跟驗證的適用範圍相關的記錄,並允許他們進入與驗證有關的相關機構,並且應當考慮倒班的情況。
4.4 客戶應當指定一名或多名稽核代表,擔任客戶的聯絡人,以支援我們的稽核員完成驗證合約約定的服務。
4.5 證書頒發後,在驗證合約有效期內,客戶有義務將所有影響其管理系統或被驗證產品的重要變化通知我們,特別包括:
- 被驗證的管理系統的變化;
- 被驗證產品的設計或規格方面的變化;
- 組織結構及機構本身的變化;該點同樣適用於倒班的執行和修改。
客戶還有義務通知以上事項:
- 任何影響產品或服務的品質安全事故;
- 任何產品或服務被市場監管部門或政府執法部門認定不符合法定要求。
4.6 客戶有義務記錄關於管理系統的來自公司外部的所有投訴,例如來自顧客的,以及所有針對客戶的關
Version No. 10.3 Date: 1 May 2017 Page 2 of 5
於在驗證標準要求範圍內的被驗證的產品或過程的投訴。客戶應當採取合理措施,記錄所使用的措施,並在稽核中根據要求將其演示給我們或稽核員。
4.7 如我們要求,在稽核期間,客戶有義務向稽核員遞交與適用的驗證標準所規定的規範檔和要求有關的所有通信及措施。
4.8 在產品驗證範圍內,如果我們認為對以上第 4.5 條所列之變化需要進一步的評審,在變化生效後,客戶不得將驗證範圍內的產品投放市場,直到我們通知客戶並確認這樣做是安全的。
4.9 對於產品驗證,一旦產品不再滿足產品驗證的要求,客戶應通知我們。
4.10 客戶應承諾始終符合驗證要求,包括履行相應的變更。如果涉及管理系統,客戶承諾在證書有效期內持續並有效地運行該管理系統。
4.10 不適用,包含在 4.6 章節中。
4.11 如果客戶和我們都一致認為需進行預先稽核,則雙方可共同商定預稽核的範圍。
4.12 已建立的管理系統的有效性應通過在被稽核機構的現場所完成的稽核來進行驗證,在稽核過程中需要被稽核機構證明其已經將正式成文的程序在實際經營管理中運用。標準或標準要素的不符合項應記錄在不符合項報告中,對不符合項,被稽核機構必須提供糾正措施。
4.13 在稽核最後,稽核的結果應在結束會議時向客戶報告,並且在稽核報告中記錄。不符合項也要記錄,並且根據稽核的結果決定是否需要複審稽核(即:重複的現場稽核)或遞交修改的檔案。複審的範圍由主任稽核員決定。複審只針對那些明確為不符合項的標準要素。
4.14 “證書”意味著下列所有的管理許可,例如:官方記錄,有效期及狹義上的證書意義。“驗證”意味著所
4.16 在監督稽核過程中,最低要求是要對標準的關鍵要素進行驗證。此外,監督稽核也評估證書(以及驗證標誌,如適用的話)是否被正確使用、與管理系統相關的投訴以及對不符項所採取的糾正措施是否有效。每一次監督稽核都應以書面報告的形式向客戶通報。
4.17 在監督稽核或換證稽核及/或者獨立的擴展稽核或者升級稽核範圍內,可以擴大或縮小稽核的地理範圍
(如增加分支機搆)和技術範圍(如增加產品),和/或將驗證範圍升級到包含進一步的標準。擴展稽核或升級稽核所需要的稽核人日數應依據擴展或升級的範圍確定,擴展或升級的範圍應由被稽核機構在稽核前清楚地定義。
4.18 在驗證合約有效期間,如果稽核程序所依據的細節有變化(如被稽核機構的具體情況或認可要求),這些變化必須相應地在稽核程序中反映,並且應毫不遲延地通知客戶。由此變化所引起的任何驗證稽核人日數的變化也應同樣反映在稽核程序中,並通知客戶。
4.19 涉及多種標準和要求的整合管理系統可以通過合併驗證的程序進行驗證。根據涉及的相關標準和要求,合併在一起的單個驗證將單獨進行。
4.20 由非計畫中的稽核或複審所引起的額外費用,以及驗證為消除以往稽核中發現的不符合項而採取的糾正措施所引起的額外費用,應根據所花費的時間和成本由客戶承擔,向客戶開具發票。同樣,按驗證特別條款和條件第 1.4 條進行的臨時通知的特別稽核所產生的費用也應由客戶承擔。
4.21 客戶應承諾,其將遵守驗證認可相關法規的規定,協助驗證監管部門實施監督檢查,並對有關事項的詢問和調查如實提供真實的相關素材和資訊。
4.22 如果客戶持有經 CNAS 認可的證書,其還應當遵守 CNAS-R01:2015 中的相關要求。
5 保密事項
有評估,稽核,確認以及驗證過程。我們會基於上述評估、稽核、確認和驗證決定是否頒發證書。在對驗證檔案給出正面的評審結論後,我們將頒發證書。證書將會發送給客戶。證書應只有在所有不符合項已經糾正的情況下頒發。頒發的證書應有明確的有效期。 | 5.1 | 為驗證合約以及本驗證條款和條件的目的,“保密資 訊”系指一方(“披露方”)向另一方(“接受方”)移交、轉移或以其他方式披露的所有資訊、檔、圖片、圖紙、技術訣竅、資料、樣本以及專案文檔。保密資訊也包括上述資訊的紙檔和電子形式的副本。 | |
4.15 | 為了保持證書的有效性,必須根據相關驗證標準進行監督稽核。除非驗證機構完成監督流程(包括做出是否批准證書隨後有效性的決定),否則證書將失效。如果證書失效,所有證書必須返還給我們。 | 5.2 | 在向接受方披露之前,披露方應將披露的所有保密資訊以書面形式標示為“保密”。此規定同樣適用於以電子郵件形式發送的保密資訊。如保密資訊是以口頭形式披露的,披露方應提前以適當的形式告知接受方。 |
Version No. 10.3 Date: 1 May 2017 Page 3 of 5
5.3 對於由披露方向接受方發送或以其他形式披露的所有保密資訊:
- 除披露方以書面形式另行明確約定外,僅供接受方為履行驗證合約之目的使用;
- 除在認可程序範圍內向監督或認證機構遞交保密資訊之外,接受方不得複製、傳播、公開或以其他形式披露保密資訊;
- 接受方必須以保護其自身保密資訊的保密程度保護披露方的保密資訊,但在任何情況下所採取的保密程度絕不可低於合理所必須的程度。
5.4 接受方可將披露方的保密資訊披露給需要這些資訊以履行驗證合約所要求之服務的雇員。接受方承諾令其雇員遵守本保密條款所規定的保密義務。
5.5 如接受方可證明披露方披露的資訊存在如下任一情形:
- 披露時已被公眾所知悉的資訊,或並非由於接受方違反本保密條款而為公眾所知悉的資訊;
- 由有權披露資訊的協力廠商向接受方披露的資訊;
- 接受方在披露方披露前即已獲知的資訊;
- 接受方完全自行開發的資訊,不論披露方是否披露該等資訊,
則該等資訊不被視為本保密條款所規定的“保密資訊”。
5.6 所有保密資訊仍然是披露方的專有財產。接受方在此同意,任何時候經披露方要求(如披露方無特殊要求,則最遲在驗證合約終止或期限屆滿後),接受方將(1)立即向披露方歸還全部保密資訊,包括所有副本;並/或(2)按照披露方的要求銷毀全部保密資訊,包括所有副本,同時向披露方以書面形式確認保密資訊已銷毀。上述義務不適用於我們專為履行合約義務為客戶製作的報告和證書。此類報告和證書歸客戶所有。為證實報告或證書結果的正確性,或為履行法律、法規以及我們工作規程所要求的文檔保存程序,我們有權複製此類報告、證書以及作為此類報告和證書之依據的保密資訊。
5.7 自驗證合約生效起至驗證合約終止或驗證合約有效期到期後的五年內,接受方應對所有保密資訊嚴格保密,不得向協力廠商披露或為自身利益使用保密資訊。
6 合約終止
6.1 合約雙方在驗證合約協定期限結束前 6 個月有權終止驗證合約。
6.2 我們有權出於重要原因不通知客戶而終止驗證合約。
6.3 為驗證合約之目的,前述的”重要原因”有如下定義∶
- 客戶沒有將一切與驗證相關的被驗證機構出現的變化或出現變化的跡象及時通知我們;
- 客戶濫用證書以及/或驗證標誌或違反合約規定使用證書以及/或驗證標誌;
- 針對客戶資產的破產清算程式被啟動或由於資產不足而致使破產清算程序被駁回。
6.4 除上述規定以外,如果客戶沒有遵守我們根據驗證程序而安排的審計/服務(如進行監督稽核)的期限,致使我們必須收回證書,我們有權不通知客戶而終止驗證合約。
7 被驗證機構清單
7.1 TÜV Rheinland Cert GmbH 有權持有驗證所有者的清單,內容包括如下資訊:證書所有者的姓名,適用標準的檔,有效的驗證範圍,地理位置(對於多場所驗證:在有效的驗證範圍內,總部及每一個場所的地理位置)。
7.2 根據本驗證的一般條款和條件第 3.16 條暫停的驗證,根據第 3.9、3.17 條撤回的證書,都包含在這個清單中。
7.3 一經公眾要求,TÜV Rheinland Cert GmbH 有權公開本驗證的一般條款和條件第 7.1 條所述清單。
8 xx檢測認證服務(中國)有限公司或臺灣德國萊因技術監護顧問股份有限公司訂立合約的權利
位於中國北京市xxxxxxxxx 00 x艾維克大廈第 7 層第 01、03B-08 號,第 11 層第 01、 04B-08 號的xx檢測認證服務(中國)有限公司
或
位於臺北市松山區八德路四段 758 號 11 樓的臺灣德國萊因技術監護顧問股份有限公司
有權基於本驗證條款和條件在任何時候訂立驗證合約。
9 證書替換
9.1 如果證書上經認可的驗證機構名稱有變化,在替換證書不會引起驗證範圍變化的前提下,在任何
時候我們有權提前一個月通知客戶而用新的證書(替換證書)替換已頒發的證書。
9.2 遇到證書替換的情況,客戶有義務及時按上述第
9.1 x所述退回被替換的證書。
Version No. 10.3 Date: 1 May 2017 Page 4 of 5
10 投訴
10.1 投訴必須以書面形式呈現給我們。
10.2 一旦投訴被證實,我們將會採取適當的措施。
10.3 一旦我們認為投訴不成立,將告知投訴人並要求其在 30 個日曆天內給出回應。如果未能與投訴人達成和解,雙方將同意進行仲裁程序,及法律訴訟。
Version No. 10.3 Date: 1 May 2017 Page 5 of 5
德國xx TÜV 集團大中華區認可驗證服務
II. 驗證的特別條款和條件
以下規定與《驗證的一般條款和條件》一起適用,但應僅適用經認可的驗證服務,即:根據國家或國際標準或法則進行的經認可、批准、承認的驗證服務。為本《驗證特別條款和條件》的目的,術語“認證機構”也包括批准、承認機構。術語“認可規則”、“認可要求”、“認可標準”及“認可程序”也相應地指這些機構執行的程序。認可驗證服務應根據以下標準和規則進行,包括(1)國際通用的認可標準及其應用指南;(2)相關驗證標準的特定認可標準及其應用指南;(3) 驗證標準及其應用指南;以及(4)相關認證機構定義的認可規則,特別包括:
- 有效的國際通用認可標準 如 ISO/IEC 17021, ISO 19011
- 針對相關驗證標準的認可標準 如:食品工業的 ISO 22003 和IT 行業的 ISO 27006 和航空領域的 EN 9104-001, EN 9101
- 驗證標準 如 ISO 9001 , ISO 14001 , IATF 16949, BS OHSAS 18001, SCC,ISO 50001
- 相關認證機構規定的認可規則
1 認可驗證服務的一般條款
1.1 驗證稽核
1.1.1 驗證稽核包含兩個階段,第一階段稽核旨在對管理系統及其完善程度( 實施狀態)取得大致瞭解。在獲得以上資訊之後可以進行第二階段稽核,評審管理系統建立的情況及其合規性。
1.1.2 第一階段稽核完成後可直接進入第二階段稽核。然而,如果第一階段稽核結果反映企業未作好驗證準備,那就不能在第一階段稽核結束後直接進行第二階段稽核。在這種情況下,客戶必須首先採取適當措施以使被稽核的機構做好驗證準備。客戶應當承擔客戶自身或我方由此產生的額外成本,包括差旅費、差旅時間和損耗時間。
1.1.3 兩個階段的稽核間隔時間不能超過 6 個月。如果間隔時間超過 6 個月,應重新進行第一階段稽核。客戶應當承擔客戶自身或我方由此產生的額外成本,包括差旅費、差旅時間和損耗時間。
1.1.4 在確定兩個階段稽核的時間間隔時,應考慮客戶的要求及糾正薄弱點所需的充足時間。一般情況下,大部分稽核時間應分配在第二階段稽核。
1.1.5 如果我們不能在第二階段的最後一天之後的 6 個月內檢驗對於不符合項所採取的糾正措施,我們需要在發證之前再進行一次第二階段稽核。
1.2 監督稽核
1.2.1 為保持證書的有效性,至少應每年進行現場監督稽核,到期日應當為出具初次驗證稽核結果當天。驗證稽核之後的監督稽核應在驗證稽核結果出具之後的 12 個月內進行,但不得晚於到期日當天。
1.3 換證稽核
1.3.1 為了更新為期三年的驗證,應在證書有效期滿前在客戶的被稽核機構處進行換證稽核。
1.3.2 換證稽核程序與驗證稽核程序類似,但第一階段稽核的必要性及範圍取決於客戶管理系統的變化, 客戶的組織機構或客戶管理系統運營的環境。
1.3.3 換證稽核一旦完成,驗證期限順延到下一個 3年,新證書的生效日期開始于上一張證書的到期日。在證書到期之前,必須完成換證稽核並作出正面的驗證決定。
1.4 臨時通知稽核
如因下述原因而臨時通知稽核,則有必要進行特別稽核:
- 驗證機構瞭解到存在嚴重的投訴及其他對客戶經驗證的管理系統之有效性提出質疑的情況,且這種情況不能以書面形式或在計畫中的下次稽核期間內消除(如客戶或其管理層被控違反法律)。
- 客戶發生了妨礙其管理系統有效性的變化,致使被驗證的機構不再符合驗證標準的要求。
- 客戶的驗證被暫停。
1.5 多場地驗證
1.5.1 多場址驗證可適用於具有多個場地或多個專門用作外地辦事機構的分支機搆的機構。
1.5.2 符合以下標準即可進行多場址驗證:
- 所有場地與被驗證機構的總部具有法律或合約上的關係。
- 所有場地的產品/服務基本相同,並採用相同的方法和過程進行生產。
- 建立有統一的管理系統,且所有分支/生產場地採用和維持同樣的管理系統。
- 機構總部的管理者代表直接集中監管整個管理系統,並有權向所有的分支機搆/生產場地發佈與管理系統相關的指示。
- 所有的分支機搆/場地都已進行了內部稽核和管理評審。
- 在某些領域,所有分支機搆/生產場地的活動都集中統一進行,如產品和過程設計開發、採購、人力資源等。
1.5.3 如果要進行多場地驗證,各場地的現場稽核可以分配到驗證稽核和監督稽核中進行。除對選定的場地進行稽核之外,每年必須對總部進行稽核。
1.5.4 由我們選擇稽核場地。
2 認可驗證方案的特定標準條款
除上述第 1 條所述的一般條款,以下是適用於特定認可驗證方案的條款和條件,與各個特定標準相關的條款都一一列明。
2.1 ISO 14001 和/或 EMAS 環境管理系統驗證的補充條款
2.1.1 如下補充條款適用於以下環境管理系統的驗證:
- ISO 14001;及
- 依據 EMAS (生態管理稽核方案)驗證及生效。
2.1.2 ISO14001 第一階段稽核的補充條款:
對於初次驗證稽核,第一階段稽核必須在現場進行,只有符合以下全部要求時才有可能不進行現場稽核:
- 稽核小組通過以前的稽核已經熟悉了客戶的組織機構及其典型的環境要素;
- 客戶的機構已經運行按照 ISO 14001 或 EMAS
標準通過驗證的環境管理系統;或
- 客戶機構的大多數場所被歸類為與環境有較低或者有限的關聯性。
檔評審應稽核相關的體系檔,以及對環境因素及應遵循的法律要求(包括環境法要求取得的許可)的一般描述。
2.1.3 EMAS 驗證受歐盟基本規定的約束,在德國,尤其受《環境稽核法令》(Umweltauditgesetz, UAG)及其《費用規定》(UAG-Gebührenverordnung, UAGGebV)的約束 。
2.2 汽車工業 IATF 16949, VDA 6.x 驗證方案的補充條款
2.2.1 以下在汽車工業驗證標準中的規定應優先適用:
- IATF 16949 – ISO/TS 16949 汽車工業驗證方
案:為獲取並持有 IATF 的 IATF 16949 標準,
( 版本 5 , 2016 年 11 月 1 號) 的認可 IATF : International Automotive Task Force)。
- VDA 6.x –基於 ISO9001 標準的 VDA6.1,
VDA6.2 和 VDA6.4 的 驗 證 方 案 (VDA-QMC Verband der Automobilindustrie - Qualitäts Management Center)。
2.2.2 客戶:
- 不能拒絕 IATF 代表人的出現
- 不能拒絕我們提出的向 IATF 遞交最終報告的要求
- 不能拒絕 IATF 執行的見證稽核
- 不能拒絕我們派出的內部見證稽核員
- 不能拒絕 IATF 的代表或委託人
2.2.3 客戶的諮詢顧問不能出現在被審場地或以任何方式參與到稽核過程中。
2.2.4 客戶未能告知我們“變化”的行為將會違反法定協議,這可能導致我們取消客戶 ISO/TS 16949 標準的證書。“變化”可以關於:
- 法人資格
- 商業現狀 (例如合資企業, 與其他機構的分包合約)
- 所有權現狀 (例如合併,收購)
- 組織和管理
- 聯繫地址及場所
- 被驗證的管理系統下的經營範圍
- IATF 推崇顧客的特殊狀態
- 管理系統及過程的重大變化
2.2.5 稽核終止
- 如果第二階段稽核終止,客戶將重新開始一階段準備評審
- 如果監督稽核終止,證書將會被暫停,並且在結束會議的 90 個日曆天內執行完整的換證監督稽核。
- 如果換證稽核終止,客戶需要依據 5.1.1 部分進行新的再驗證稽核。如果超出時限,客戶將需要開始新一輪的首次驗證稽核(一階段和二階段)
- 如果轉機構稽核終止,客戶將開始新一輪的首次驗證稽核( 第一階段準備評審和第二階段)。
2.2.6 不符合項管理
在現場稽核的結束會議結束的最多 60 個日曆天內,我們要求客戶提交以下證據:
- 執行的糾正措施
- 根本原因,包括使用的方法,分析及結論
- 為消除各個不符合項所執行的系統的糾正措施,包括對其他類似過程及產品所產生影響的思考。
- 對所執行糾正措施有效性的驗證
一旦發現對不符合項採取的糾正措施不可接受,我們將在稽核結束會議結束的最多 90 個日曆天內同客戶共同解決問題。如果未能徹底解決,最終的稽核結果將無效並且 IATF 資料庫將及時更新。驗證決定失敗,並且客戶將開始新一輪的首次驗證稽核。目前有效的證書將立即被取消。重大不符合項需要現場驗證。
對於某些特殊情況,即在稽核結束會議結束的最多 90 天內沒有完成執行的糾正措施,我們將考慮公開不符合項,但一旦滿足下列條件,不符合項將完全關閉:
- 基於可接受的行動計畫,安排了現場跟蹤稽核並且在下次稽核之前。
- 採取了可能對客戶造成風險的遏制措施,包括對客戶過程的系統的影響的評審
- 證明已經消除不符合項的檔,可接受的行動計畫,說明和記錄,包括對客戶過程的系統的影響的評審
對於輕微不符合項,我們將在下次稽核中檢驗客戶是否執行過有效的糾正措施,而非進行額外的現場驗證。如果發現客戶沒能執行可接受的糾正措施計畫,我們可能會開出新的嚴重不符合項,而之前的輕微不符合也將被一個嚴重不符合項取代。這將導致證書的自動吊銷。
如果在我們進行換證稽核的過程中開出了不符合項,那麼取消認可的過程 (參照規則第 8.0 部分)將會在稽核的最後一天開始 (參照規則第 8.1c 部分)
2.2.7 特殊稽核
我們將對被驗證客戶進行必要的稽核以調查投訴
(參照規則 8.1 a/b),回應客戶品質管制體系
(參照規則 3.2 部分),及場地的重大變化,或
證書被暫停的情況(參照規則 8.3 部分)。客戶不能拒絕特殊稽核。
2.2.8 轉機構稽核
客戶應當通知前驗證機構其將稽核轉移至我們的意圖。
客戶和前驗證機構應當簽署包含相關條款的有效力的合約以確保稽核可以延長至稽核全部轉移給我們。
2.3 ISO 22000/FSSC22000 食品工業的補充條款
2.3.1 這些補充條款適用於:
- ISO22000-食品安全管理系統-對食品行業內所有機構的要求
- ISO/TS 22002-1-食品安全的前提條件-第一部分:食品生產
- ISO / TS 22002 - 4 -食品安全的前提條件-第四部分:食品包裝的生產
2.3.2 整個稽核及驗證過程,包含商標的使用,是基於使用標準的說明以及食品安全驗證基礎的相關檔,例如 FSSC 22000 食品安全體系驗證計畫,第一部分(xxx.xxxx00000.xxx)
2.3.3 ISO/TS 22002-1 及/或 ISO/TS 22002 只能同 ISO 22000 做結合稽核。
2.3.4 在畜牧業,種植業,餐飲業,流通業及/或交通/倉儲領域,ISO 22000 的多場所驗證只適用于多達 25 個場所的機構。
2.3.5 FSSC 22000 沒有多場所驗證。
2.3.6 如客戶得知其產品有健康隱患或未能滿足法定要求,應立即告知我們。
2.3.7 如客戶得知任何關於產品安全或產品合規的法律程序,應立即告知我們。
2.3.8 如產品被召回,客戶有義務告知我們此情況以及導致召回的具體緣由。
2.3.9 客戶將不可撤銷地授權我們通過萊因向位於
Stephensonweg 14
4207 HB Gorinchen The Netherlands
的食品安全驗證基金會( Foundation for Food Safety Certification)遞交以下資料:
- FSSC22000 的稽核合約
- 無論稽核是否通過,關於 FSSC22000 合約、稽核和驗證的具體結果,包括詳細資料。這些資料將會被保存在食品安全驗證基金會的線上資料庫中。
2.3.10 客戶同意給予食品安全驗證基金會 (Foundation for Food Safety Certification)及其各自代理人和員工以不受限權利查看所有必要資訊,並給予他們如下權利
- 進入廠家,業務區,操作機儲藏區域,商業運作過程中的交通運輸工具-實施檢查
- 查看及檢查所有紙檔及電子的業務檔以及
- 要求提供所要求的任何資訊
如 發 現 嚴 重 不 符 , 食 品 安 全 驗 證 基 金 會 (Foundation for Food Safety Certification)可以對立約人發起制裁,這會導致證書的撤銷。
2.4 IFS 特定標準:IFS 食品/ IFS 物流/ IFS 經紀人/ IFS 現購自運/ 批發標準的產品驗證的補充條款
2.4.1 這些補充/附加條款適用於根據以下國際認可的標準進行的產品驗證:
- IFS 食品 - 食品產品的品質安全稽核標準
- IFS 物流-涉及產品品質及安全的物流服務的標準
- IFS 經紀人標準 - 貿易代理商,進口商及經紀人遵守產品品質及安全規定的稽核標準
- IFS 現購自運/批發 - 現購自運市場和批發商的稽核標準
2.4.2 整個稽核和驗證程序(包括標識的使用)都受不時修訂的相關標準及 IFS Management GmbH 的補充檔(如 IFS 綱要)的約束。
2.4.3 在預備評審完成並有正面的評審結果,以及驗證機構和客戶之間所有不同的意見被消除之前,不得實施稽核計畫。
2.4.4 除了 IFS 現購自運/批發和 IFS 物流,我們不進行多場址驗證。
2.4.5 我們不負責保證客戶可以為競爭的目的(尤其是廣告宣傳目的)而無約束地使用 IFS 證書或標識。
2.4.6 客戶將不可撤銷地授權我們, 通過萊因(TÜV Rheinland Cert GmbH)向位於
Am Weidendamm 1A 10117 Berlin
的 IFS Management GmbH 遞交以下資料:
- IFS 的稽核合約
- 關於 IFS 合約\稽核和驗證的具體結果,不論稽核通過與否。這些資料將會被保存在 IFS Management GmbH 的線上資料庫中。
2.4.7 IFS Management GmbH 將不可撤銷地被授權通過線上資料庫使得食品零售商和批發商能獲取除了具體驗證結果之外的成功的驗證過程。
2.4.8 是否授權 IFS Management GmbH 通過線上資料庫向零售商和批發商透露失敗的驗證過程以及失敗與成功的驗證程序的具體結果,將由客戶自行決定。
2.4.9 客戶應保證在三個工作日內, 通過萊因(TÜV Rheinland Cert GmbH)通知我們其所知悉的任何健康隱患或未能滿足的法定要求。
2.4.10 客戶有義務立即告知我們其所知悉的任何關於產品安全及產品合規的法定程序。
2.4.11 如產品被召回,客戶有義務在至少 3 個工作日內告知我們,以及導致產品召回的具體緣由。
2.4.12 客戶同意授權 IFS Management GmbH 及其代理人和員工以不受限權利訪問“IFS 整合計畫”範圍內所要求的所有資訊,並授權其
- 進入場地、經營場所、工作區域、儲存室及營業或運營期間所使用的運輸工具;
- 實施檢驗
- 檢查並驗證所有可獲得的書面及電子形式的業務文檔並且
- 要求提供所要求的任何資訊
如果發現嚴重不符合項, IFS Management GmbH 可視情況給予驗證機構制裁,甚至可能撤銷驗證機構的驗證證書。
2.4.13 客戶可選擇不進行明訪的 IFS 食品稽核而進行暗訪的 IFS 食品稽核。自 2016 年 10 月 1 日起,可書面登記進行暗訪稽核。更多資訊,如暗訪稽核的條款,請參見標準制定者的網站主頁(www.ifs- xxxxxxxxxxxxx.xxx)。
2.5 BRC 食品安全全球標準/BRC/loP 包裝及包裝素材全球標準/BRC 消費產品全球標準的產品驗證的補充條款
2.5.1 這些補充條款適用於根據國際認可的 BRC(英國零售商協會)標準進行的產品驗證:
- BRC 食品安全全球標準
- BRC/loP 包裝及包裝素材全球標準
- BRC 消費產品全球標準
2.5.2 整個稽核和驗證程序必須依據不時修訂的相應標準的各項規定進行。
2.5.3 在預備評審完成並通過,以及我們和客戶之間所有的不同意見取得一致之前,不得實施任何稽核計畫。
2.5.4 本標準不適用於多場址驗證。
2.5.5 如果客戶發現自身產品危害健康或違反法律規定,客戶必須毫不遲延地通知我們。
2.5.6 客戶承諾會將其所知悉的就產品安全或產品合規問題所採取的任何法律措施,在至少 3 個工作日
內通知我們。
2.5.7 涉及產品召回時,客戶承諾通知我們其產品被召回的情況以及導致被召回的具體原由。
2.5.8 如果證書被暫停或撤銷,客戶承諾立即通知其顧客導致證書被暫停或撤銷的根本原由。同時客戶應向其顧客告知其所採取的使證書恢復效力的糾正措施。
2.5.9 驗證合約有效期間應至少包括三次常規稽核(一次初審及兩次常規跟蹤監督稽核)中的一個週期,直至證書注明的到期日當天。
2.5.10 客戶應不可撤銷地授權我們通過 TÜV Rheinland Cert GmbH 向 BRC 遞交以下資料:
- BRC 稽核合約
- 關於 BRC 合約的稽核和驗證結果和細節,不管稽核是否通過,例如,稽核報告、證書及所有與稽核相關檔的影本。
2.5.11 客戶同意給予英國零售商協會( British Retail Consortium)及其各自代理人和員工以不受限權利查看所有必要資訊,並給予他們權利
- 進入場地、經營場所、工作區域、儲存室及營業或運營期間所使用的運輸工具;
- 實施檢驗
- 檢查並驗證所有可獲得的書面及電子形式的業務文檔並且
- 要求提供所要求的任何資訊
如果發現嚴重不符合項, 英國零售商協會
(British Retail Consortium)可以對立約人發起制裁,這會導致證書的撤銷。
2.6 航空工業 EN/AS 9100 的補充條款
2.6.1 這些補充條款適用於根據國際認可的 EN9100 標準進行的驗證。
2.6.2 為按照要求核實在根據 EN 9100 系列標準進行驗證的範圍內相關準則和方法是否被正確應用,我們有權通過 TÜV Rheinland Cert GmbH 與以下機構 進 行 溝 通 : Deutsche Akkreditierungsstelle GmbH , 以 及 航 天 局及 德國 宇 航 工 業 協 會
( Bundesverband der Deutschen Luft- und Raumfahrtindustrie e.V., BDLI)的各會員機構。
2.6.3 客戶應准許我們通過萊因在 OASIS 資料庫裡錄入資料(OASIS=線上航空航太供應資訊系統),包括第一等級 (例如 AQMS 標準的已發證書的相關資訊(“AQMS“=航空航太品質管制體系)-公開部分以及第二等級(例如稽核, 評審,不符合項,糾正措施,評定及暫停的資訊及結果-私有部
分)。客戶應給予其航空、航太工業及防禦性產業的顧客,在 OASIS 資料庫的第二等級裡獲取資料的許可權,以及問詢的權利。除非存在拒絕的合理緣由(例如競爭,機密,利益衝突)。
2.6.4 客戶應任命其某個員工在 OASIS 資料庫裡註冊為客戶的管理員。
2.6.5 初審的第一階段稽核必須為現場稽核。第一、第二階段稽核不能緊密銜接。
2.6.6 對屬於被驗證範圍內的多現場客戶,客戶的框架以 EN in 9104-001 中附錄B 作為尺規。每個現場的稽核天數將以此分配為依據。
2.6.7 一經要求,客戶有義務向其顧客及潛在顧客提供稽核報告,相關檔與記錄,除非存在拒絕的合理緣由(例如競爭,機密,利益衝突)。
2.6.8 只有在所有不符合項通過根本原因分析得到糾正, 並且糾正措施得到驗證機構的接受及驗證後,才予以頒發證書。
2.6.9 依據 EN 9101,對不符合項採取的糾正措施-依據不同類別-在發現不符合項後的最多 30 天內,必須由被驗證客戶遞交給稽核組長。如被驗證客戶在不符合報告完成後的 60 天內,未能證明所涉及規範得到恢復,我們必須通過萊因執行驗證暫停程序。
如獲得 AQMS 驗證的客戶失去 AQMS 標準的驗證資格,機構必須立即告知其航空、航太工業,及防禦性產業的顧客。
2.6.10 在委託我們進行稽核和我們進行稽核之前,客戶應該通知驗證機構關於保密檔或出口管制的要求,以便於我們將這些因素涵蓋在合約和稽核計畫中。如果在稽核過程中,稽核員、見證稽核員或他方稽核員對特定區域訪問受限,客戶應當和驗證機構說明在稽核過程中怎樣訪問這些區域,因為只有被足夠稽核的區域或生產流程才會被列入證書的範圍中。只有根據標準的規定才可排除訪問生產流程。
2.7 BS OHSAS 18001 和 SCC 的補充條款
2.7.1 這些補充條款適用於根據下列國際認可標準進行的職業健康和安全管理系統驗證
- BS OHSAS 18001
- 安全,健康和環境保護領域的管理系統
- SCC (分包方/生產部門) ;以及
- SCP (人事服務提供者)
2.7.2 對於 BS OHSAS 18001 標準的首次驗證,第一階
段稽核必須在現場進行。
2.7.3 在進行 SCC 驗證時,客戶承諾允許稽核員進入有代表性的建築/工作場地。建築/工作場地清單應在稽核前的三周遞交給稽核員。
2.7.4 在進行 SCP 驗證時,客戶承諾允許稽核員進入有代表性的建築/工作場地或專案場地。如果租戶拒絕稽核員進入其公司、建築/工作場地或專案場地,人員租借代理應向客戶總部或其分支機搆提供一份臨時工人的代表性樣本,以確保稽核員可以在稽核範圍內與這些工人進行面談。
2.7.5 按照 SCC 或 SCP 標準驗證的客戶可以在證書有效期內申請使用 SCC 標誌。
2.8 其他 TÜV Rheinland 機構的補充條款
由其他 TÜV Rheinland 機構享有認可資格的的管理系統驗證(如:SA 8000,IRIS),適用另外的針對具體標準的驗證要求。
2.9 ISO/IEC 27001 資訊安全管理系統的補充條款
作為對第 1.5 條規定的多場址驗證要求的補充,以下的補充條款適用於根據 ISO/IEC 27001 標準進行的資訊安全管理系統驗證:
2.9.1 如果被驗證的機構有多個類似的場地,且已經建立了可以滿足不同場地要求的資訊安全管理系統,則可以對該機構進行多場址驗證。
符合下述要求,可以頒發適用於該機構及其多場地的證書:
a) 所有的場地有相同的資訊安全管理系統,由某一部門集中管理和監控,並接受內部審計和管理評審。
b) 機構審計和管理評審涵蓋所有場地。
c) 初次合約評審已確保在抽樣選取過程中已恰當地考慮到各個場地的區別。
d) 驗證機構已經考慮以下因素抽取了一組有代表性的場地:
- 總部和所有場地的內審結果
- 管理評審的結果
- 場地的大小差別
- 場地商業目的的不同處
- ISMS 的複雜程度
- 不同場地的資訊系統的複雜性
- 工作運行的不同模式
- 正在進行的活動的不同點
- 與重要資訊系統或處理敏感資訊的資訊系統的潛在相互作用
- 不同的法律要求。
e) 代表性樣品指客戶 ISMS 範圍內的各個場地;作為樣品的場地是根據上述條款 d)中規定的標準隨機選取的。
f) 在驗證之前,必須對有重大風險的場地進行稽核。
g) 監督方案確保在合理的期限內完成對所有場地的審計。
h) 在一個場所採取的糾正措施要適用到驗證範圍內的擁有多場址的被驗證機構。
2.10 ISO 50001 能源管理系統驗證的補充條款
2.10.1 適 用 Deutsche Akkreditierungsstelle (DAkkS)
„Akkreditierung von Zertifizierungsstellen für den Bereich Energiemanagementsysteme – EnMS“ (71 SD 6 022) 規 則
2.10.2 對於多場所驗證, 適用 II.1.5. 部分所列出的條款。沒有員工的場所不在計算之列,但應該在整個 3 年驗證週期的抽樣中,適當考慮稽核。當在一個給定的場所裡有幾個至少一名員工的公司
(除了多現場的中心辦公室),被列入到統一的 EnMs,這些公司不應被考慮為分離的“額外場所”去確定稽核時間,而應作為一個單獨的場所計算稽核時間。
2.10.3 只有在合理的例外情況下(很小規模企業,對驗證機構有充足瞭解,客戶在各個場所已經取得 ISO 14001, EMAS, 041-EEG, GHG 的驗證資格), 可以省略第一稽核階段中的現場訪查,同時第二稽核階段可以在第一階段稽核結束後立即進行。必須告知客戶稽核終止的風險。各個負責驗證的辦公室擁有履行上述程序的決定權。