Pravidla auditu a certifikace skupiny DQS

Pravidla auditu a certifikace DQS

1. Auditní a certifikační služby

1.1 Rozsah a použitelnosti

Tyto předpisy společnosti DQS pro audit a certifikaci (dále jen „předpisy“) se vztahují na všechny nabídky a/nebo služby a na veškeré z nich vyplývající smluvní vztahy mezi společností DQS Holding GmbH, všemi jejími přidruženými společnostmi nebo jejich příslušnými zástupci (dále jednotlivě „DQS“, společně „skupina DQS“) a organizacemi či fyzickými osobami, které si vyžádají nebo využívají služby v oblasti auditu a certifikace.

Aktuální seznam společností patřících do skupiny DQS je k dispozici na webových stránkách https://dqsglobal.com/intl/about.

Tyto předpisy se vztahují na všechny druhy certifikace systémů v souladu s mezinárodními a vnitrostátními normami, včetně soukromých kodexů, certifikaci výrobků v souladu se směrnicemi EU nebo vnitrostátními právními předpisy a certifikaci výrobků a služeb v souladu s neregulativními kodexy, specifikacemi, požadavky nebo technickými pravidly.

Není-li výslovně písemně dohodnuto jinak nebo pokud tomu nebrání protichůdná zákonná ustanovení, vztahují se tato pravidla na všechny fáze procesu auditu a certifikace, včetně, avšak nikoli výlučně, nabídek služeb a cenových nabídek, smluv, objednávek a/nebo pracovních příkazů, harmonogramů a doplňkových dohod uzavřených mezi společností DQS a klientem.  

Tato pravidla pro audit a certifikaci nabývají účinnosti okamžikem zveřejnění a zůstávají v platnosti až do zveřejnění nové verze.

Aktuální znění těchto pravidel a související doplňkové požadavky programu jsou k dispozici v angličtině nebo v překladu na adrese https://www.dqsglobal.com/en/about/accreditation-and-notification/dqs-auditing-certification-rules a lze o ně požádat v kterékoli pobočce společnosti DQS. V případě rozporů mezi překladovou verzí a anglickou verzí má vždy přednost anglická verze.  

Při vydávání certifikátu klientovi poskytuje DQS služby s péčí a odbornými znalostmi v daném odvětví a v souladu s platným Kodexem chování skupiny DQS. Tento Kodex chování DQS a veškeré jeho případné změny vydané v průběhu času budou klientovi poskytnuty certifikačním orgánem DQS na začátku poskytování služeb.

1.2 Definice pojmů

• „Klient“ označuje zákazníky a všechny organizace/osoby, které se dotazují na audit nebo certifikační službu DQS nebo je přijímají, včetně jejich zástupců, kteří jednají jejich jménem.
• „DQS“ označuje všechny členy mezinárodní skupiny DQS, včetně jejích dceřiných společností, přidružených společností a partnerů nebo jejich zástupců, kteří nabízejí a/nebo poskytují auditorské a certifikační služby svým jménem nebo jménem jiného certifikačního orgánu DQS. 
• „Certifikační orgán DQS“ označuje společnost DQS, která je držitelem akreditace nebo oprávnění k vydávání příslušných certifikátů.
• „Akreditační orgán“ je souhrnný termín pro organizaci (soukromou nebo veřejnou), která je oprávněna akreditovat a dohlížet na certifikační orgány. 
• „Audity“ jsou systematické postupy prováděné společností DQS za účelem objektivního posouzení, do jaké míry jsou splněna definovaná kritéria a zda jsou k dispozici příslušné důkazy. Audity mohou být také označovány jako „hodnocení“. 
• „Auditoři“ je souhrnný termín pro hodnotitele, auditory a odborníky, kteří jsou pověřeni skupinou DQS provedením auditu. 

1.3 Auditní a certifikační služby

Audit a certifikace systému řízení, procesu nebo produktu nezávislou třetí stranou, jako je společnost DQS, přispívá k tvorbě přidané hodnoty pro klienta. Certifikát a/nebo auditní zpráva společnosti DQS slouží jako doklad o vhodném a účinném systému řízení, procesu nebo vyhovujícím produktu, který je schopen trvale naplňovat očekávání zákazníků v souladu s příslušnými požadavky.

Během auditu kvalifikovaní a zkušení auditoři posuzují systém managementu, jeho procesy a/nebo produkty z hlediska jejich trvalé vhodnosti a účinnosti, přičemž zohledňují měnící se trhy a vlivy v souladu s objednanou normou, obvykle formou namátkové kontroly. Identifikací oblastí, které je třeba zlepšit, pomáhají auditoři organizaci dosáhnout dohodnutých cílů a záměrů, čímž umožňují dlouhodobý úspěch klienta. Díky certifikátu DQS nebo jiné formě certifikace získává klient důvěru svých obchodních partnerů díky svému systému řízení, procesu nebo produktu, který byl auditován a certifikován v souladu s uznávanými normami a specifikacemi.

1.4 Smlouva a obchodní podmínky

Tyto předpisy DQS pro audit a certifikaci tvoří společně s žádostí, cenovou nabídkou, objednávkou a potvrzením objednávky, Etickým kodexem DQS, podmínkami pro používání certifikačních značek DQS, jakož i platnými místními Všeobecnými obchodními podmínkami a/nebo příslušnou rámcovou smlouvou úplnou dohodu mezi klientem a společností DQS. Pokud místní orgán DQS poskytuje službu v rámci oprávnění nebo akreditace jiného orgánu DQS, jedná jménem příslušného oprávněného/akreditovaného orgánu. To je odpovídajícím způsobem zohledněno v dohodě a v názvu. Příslušný certifikační orgán DQS je uveden v nabídce a přijetí a podepsání místní nabídky představuje právně závaznou certifikační smlouvu mezi klientem a tímto certifikačním orgánem DQS. Ačkoli je místní orgán oprávněn jako zástupce přímo fakturovat klientovi služby, provozní odpovědnost za certifikační činnosti v rámci příslušné akreditace vždy zůstává na příslušném certifikačním orgánu DQS.

Certifikační orgán DQS nese výlučnou odpovědnost a pravomoc za všechna certifikační rozhodnutí, včetně udělení, zamítnutí, zachování, obnovení, pozastavení, obnovení po pozastavení, odebrání nebo zrušení certifikace, jakož i rozšíření nebo omezení rozsahu příslušné certifikace. 

Místní obchodní podmínky mohou obsahovat ustanovení týkající se příslušnosti soudů, odpovědnosti, daní, platebních podmínek a dalších doplňkových ujednání; obvykle zohledňují příslušné vnitrostátní právní předpisy. Smlouva může být rovněž uzavřena formou individuální dohody mezi společností DQS a klientem (tzv. rámcová smlouva), která musí bezpodmínečně zahrnovat tyto zásady auditu a certifikace společnosti DQS, a to buď jejich začleněním do textu smlouvy, nebo přímým odkazem.  

2. Proces certifikace

DQS audituje systém managementu, procesy nebo produkty klienta, nebo jejich části, s cílem určit shodu s dohodnutými nebo uznanými požadavky, jako jsou mezinárodní, národní nebo odvětvové normy. Příslušný certifikační proces může zahrnovat jednu nebo více fází v definovaném cyklu a obvykle končí auditní zprávou dokumentující výsledky fází auditu. V případě certifikačních služeb, za předpokladu splnění všech příslušných požadavků, vydá příslušný certifikační orgán DQS certifikát specifický pro klienta, který potvrzuje shodu s příslušnými požadavky.

Pokud jsou během auditu zjištěny neshody s požadavky příslušné normy, musí klient naplánovat nápravná opatření a implementovat je ve stanovené lhůtě. Certifikáty se vydávají pouze po prokázání účinného zavedení vhodných nápravných opatření a po kladném rozhodnutí o certifikaci. Rozsah a platnost jsou uvedeny v certifikátu.

Většina zjištění je založena na procesu výběru vzorků, jehož cílem je získat spolehlivé důkazy o účinném zavedení a shodě systému managementu, procesu nebo produktu. Mohou existovat i další obchodní aspekty, pozitivní či negativní, které auditorský tým nezkoumal. Je výhradní odpovědností organizace prošetřit a posoudit potenciální důsledky a rozsah zjištění, aby byla zajištěna plná shoda s platnými normami. DQS nenese odpovědnost za nedodržení požadavků.

DQS a klient se dohodli, že posouzení a/nebo certifikace systému managementu, procesu nebo produktu bude provedena v souladu s platnými předpisy, požadavky specifickými pro dané odvětví (pokud existují) a uzavřenými smluvními ujednáními, včetně těchto pravidel pro audit a certifikaci nebo jiných doplňků.

DQS je ve svých auditech a certifikacích nezávislá, neutrální a objektivní. Audity se zpravidla vždy provádějí v prostorách klienta (na místě), ale mohou být také částečně provedeny, nahrazeny nebo doplněny vzdálenými audity (mimo pracoviště). Povaha, rozsah a harmonogram postupu budou strany dohodnuty samostatně. DQS se snaží minimalizovat narušení obchodních operací při provádění auditů v prostorách klienta. Proces certifikace systémů managementu obecně zahrnuje níže uvedené kroky.

Proces certifikace bude obecně zahrnovat následující kroky:

2.1 Proces začíná potřebami a očekáváními klienta. DQS se chce dozvědět více o organizaci klienta a jejím systému řízení, velikosti a typech provozu. Obě strany společně definují cíle auditů a/nebo certifikace, včetně příslušných standardů a specifikací.

2.2 Na základě potřebných informací DQS provede kontrolu žádosti a následně připraví podrobnou nabídku na posouzení/audit a certifikaci, přizpůsobenou individuálním potřebám klienta. Všechny relevantní služby a příslušná kritéria auditu a certifikace jsou specifikovány a dohodnuty v písemné smlouvě.

2.3 Audit 1. fáze: Samotný proces certifikace začíná analýzou a posouzením systémové dokumentace, cílů, výsledků přezkoumání managementem a interních auditů. To určuje, zda je systém řízení klienta dostatečně rozvinutý a připravený k certifikaci. Auditor vysvětlí zjištění a dohodne se na dalších krocích pro přípravu na audit 2. fáze. Audit 1. fáze se obecně nepoužije pro certifikaci procesů nebo produktů.

2.4 Audit fáze 2: Přidělený auditorský tým provádí audit systému managementu, procesů nebo produktů ve výrobním nebo servisním místě klienta nebo pomocí technik vzdáleného auditu. Auditorský tým s využitím standardů a specifikací pro systémy managementu posoudí efektivitu všech funkčních oblastí a procesů systému managementu na základě svých pozorování, kontrol, rozhovorů, přezkumů relevantní dokumentace a dalších auditorských technik. Výsledky auditu, včetně doporučení k certifikaci a všech zjištění, budou klientovi předloženy během závěrečné schůzky a zahrnuty do auditní zprávy. V případě potřeby budou dohodnuty akční plány.

2.5 Hodnocení systému a rozhodnutí o certifikaci: Audit a jeho výsledky jsou posuzovány nezávislými pracovníky příslušného certifikačního orgánu DQS, kteří činí rozhodnutí o certifikaci na základě objektivních důkazů. Odpovědnost za rozhodnutí o certifikaci vždy nese certifikační orgán DQS; doporučení auditorského týmu zdokumentované ve zprávě pro něj není závazné. Klient obdrží auditní zprávu, která dokumentuje výsledky auditu, a pokud jsou splněny všechny příslušné požadavky, také certifikát.

2.6 Dozorové audity: S ohledem na neustálé zlepšování a trvalou efektivitu systému jsou klíčové komponenty systému managementu auditovány každých šest měsíců nebo alespoň jednou ročně, během nichž se znovu identifikuje potenciál pro zlepšení. V případě certifikace produktů je dozorový audit obvykle nahrazen každoroční recertifikací.

2.7 Recertifikace: Certifikát je platný po omezenou dobu, obvykle maximálně tři roky. Na konci tohoto cyklu se provádí komplexní recertifikace, aby se zajistila trvalá shoda s příslušnými požadavky. Pokud jsou tyto požadavky splněny, je vydán nový certifikát.

U certifikací specifických pro dané odvětví, procesů nebo produktů se může popsaný certifikační proces lišit.

3. Práva a povinnosti klienta

3.1. Udržování systému řízení / shody procesů a produktů

Aby klient získal a udržel si certifikát, musí implementovat a udržovat vhodný dokumentovaný systém managementu, který splňuje požadavky příslušných norem nebo specifikací. V kontextu certifikace procesů/produktů je klient zodpovědný za zajištění průběžné shody. Za tímto účelem musí klient poskytnout důkazy o shodě a účinnosti svého systému managementu, procesu nebo produktu, které může kdykoli ověřit jmenovaný auditorský tým. To zahrnuje poskytnutí nebo přístup k informacím a stránkám třetích stran (např. kritickým subdodavatelům, dodavatelům), pokud jsou relevantní pro rozsah certifikace. Klient dále zajistí, aby byla přijata veškerá nezbytná opatření k průběžnému udržování systému managementu a/nebo produktu.

Pokud jsou zjištěny změny v certifikačním programu, musí klient zajistit, aby v případě, že se certifikace vztahuje na probíhající výrobu, certifikovaný produkt i nadále splňoval požadavky na systém nebo produkt. DQS ověří implementaci změn svými klienty a v rámci certifikačního procesu přijme veškerá nezbytná opatření.

3.2. Povinnost zveřejňování/ Přístup k informacím

Klient přijme veškerá nezbytná opatření, aby zajistil, že DQS bude mít přístup k nezbytným informacím (dokumentům a záznamům), personálu (internímu i externímu) a potřebnému vybavení (relevantní vybavení, pracoviště, oblast(y)) k provádění auditu a hodnocení, včetně vyšetřování stížností. Aby DQS získala dostatečné objektivní důkazy pro rozhodnutí o certifikaci nebo pro své úkoly hodnocení, má v rámci auditů právo přístupu do všech prostor klienta, jeho procesů a produktů a pro jeho kontrolu, pohovory se zaměstnanci a oprávněnými zástupci, nahlížení do dokumentů a záznamů a shromažďování služeb pomocí jiných auditních metod a technik.

Klient souhlasí s tím, že svým zástupcům a zaměstnancům poskytne včasné, pravdivé a úplné informace a že jim umožní přístup k takovým informacím, které mohou být relevantní pro audit a hodnocení. Tato povinnost se vztahuje na všechny fáze certifikace a slouží k poskytování důkazů a odůvodnění certifikace oprávněným třetím stranám (např. akreditačnímu orgánu). Klient souhlasí s tím, že ověřené shromážděné objektivní důkazy mohou být a/nebo zaznamenány; To zahrnuje vytvoření a poskytnutí kopií veškerých objektivních důkazů připojených k dokumentaci k auditu a archivovaných k ní. V kontextu certifikovaných systémů managementu, procesů a/nebo produktů musí být veškeré záznamy o stížnostech a jejich nápravných opatřeních na vyžádání předloženy DQS.

3.3. Oznámení o změnách a zvláštních událostech

Klient je povinen neprodleně informovat DQS o všech změnách, které mohou ovlivnit certifikovaný systém managementu, procesy nebo certifikované produkty. To se týká zejména nákupu/prodeje částí podniku, změn vlastnictví, přemístění, zásadních změn v rozsahu činností, zásadních změn procesů, incidentů, jako je závažná nehoda nebo závažné porušení norem či právních předpisů vyžadující zásah příslušného regulačního orgánu, závažných incidentů nebo jiných událostí podléhajících hlášení, nebo zahájení konkurzního řízení nebo vyrovnání. DQS po konzultaci s klientem posoudí, jak lze v takových případech certifikát udržet.

V případě stažení produktu z trhu je klient povinen neprodleně informovat DQS. Pro různé certifikační standardy a jejich požadavky platí různé časové lhůty. Tyto požadavky lze nalézt v příslušných standardech a jejich předpisech.

3.4. Nezávislost auditu

Klient je povinen zdržet se jakéhokoli jednání, které by mohlo ohrozit nestrannost zaměstnanců a auditorů DQS. To se týká zejména poradenských služeb, zaměstnání a smluv na vlastní účet, oddělených odměn nebo jiných peněžních výhod. Klient se rovněž zavazuje aktivně spolupracovat na zajištění této nestrannosti, např. identifikací rizik nebo hrozeb pro nestrannost.

3.5 Právo odmítnout auditora

Před potvrzením data auditu má klient právo přezkoumat přiděleného auditora (auditory) a pokud existují objektivně odůvodněné důvody k jeho odmítnutí, například ohrožení nestrannosti, DQS jmenuje vhodnou náhradu za odmítnutého auditora, pokud to akreditační požadavky umožňují.

3.6. Autorská práva DQS

S platnou certifikací DQS je klient oprávněn používat certifikát, jeho příslušné certifikační značky (a v některých případech i akreditační značky) zveřejněné na webových stránkách DQS pro reklamní účely nebo k budování důvěry s obchodními partnery. Po revizi normy a definování vhodného přechodného období se certifikace již nesmí používat ani zmiňovat.

Oprávněné používání autorsky chráněné značky DQS Certified Management System Mark® a dalších certifikačních nebo akreditačních symbolů má za cíl posílit důvěru zákazníků v certifikovaný systém managementu a jeho příslušnou výkonnost. Tyto značky se často používají na hlavičkových papírech společností, v brožurách, na internetu, na výstavách, na vozidlech nebo v reklamách. Certifikáty a certifikační značky lze používat pouze v souladu s těmito auditními a certifikačními předpisy. Používání certifikátů a certifikačních značek je omezeno na rozsah a dobu trvání certifikace a podléhá příslušnému schválení/akreditaci DQS; nesmí být umístěny na produktu, obalu produktu ani použity žádným jiným způsobem, který by mohl být vykládán jako označení shody produktu. Jakékoli oznámení DQS týkající se ukončení certifikační značky musí být neprodleně vyřešeno.

Dokumenty poskytnuté klientovi společností DQS a certifikační dokumenty, včetně certifikačních značek DQS, jsou chráněny autorským právem. Klient výslovně bere na vědomí, že veškeré zprávy a dokumenty předané klientem společností DQS nebo zpřístupněné k nahlédnutí zůstávají majetkem DQS a zavazuje se je používat pouze interně, nezpřístupňovat je třetím stranám ani je používat k jiným účelům, než k jakým bylo dohodnuto. Veškeré dokumenty, záznamy a/nebo certifikáty předané nebo zpřístupněné na základě této smlouvy nesmí být měněny, doplňovány, zkracovány ani jinak manipulovány, ať už z hlediska obsahu nebo vzhledu. Toto platí bez ohledu na to, zda je změna provedena digitálně nebo ve fyzické podobě. Jakákoli změna je zakázána, pokud nebyla předem výslovně písemně schválena společností DQS. Klient je oprávněn zveřejnit auditní zprávu v plném rozsahu. Zveřejnění výňatků není povoleno.

V případě závažného zneužití si DQS vyhrazuje právo přijmout vhodná opatření, a to až po okamžité ukončení smlouvy bez předchozího upozornění.

3.7 Stížnosti

Každý klient DQS má nárok na služby poskytované v dohodnutém rámci takovým způsobem, aby byla splněna jeho přiměřená očekávání a potřeby. V případě nedodržení má klient právo podat odpovídající stížnost příslušné kanceláři DQS. DQS si vyžádá informace nezbytné pro analýzu a zlepšení.

3.8 Odvolání

V případě, že klient nesouhlasí s konkrétním rozhodnutím o certifikaci, může podat písemné odvolání a požádat o přezkum rozhodnutí. Konečné přezkum a rozhodnutí o odvolání provede samostatný, nestranný technický posuzovatel z příslušného certifikačního orgánu DQS, který se nepodílel na provedení auditu ani na původním rozhodnutí. Vedení akreditované kanceláře DQS je neustále informováno o stavu odvolacího procesu.

4. Práva a povinnosti společnosti DQS

4.1. Auditování systémů řízení

DQS nestranně ověřuje shodu a účinnost systému managementu, procesu nebo produktu klienta prostřednictvím pravidelných auditů (obvykle ročních nebo pololetních). DQS může poskytovat své služby částečně nebo plně prostřednictvím zástupců nebo subdodavatelů; klient je povinen umožnit přístup k těmto informacím.

Pokud DQS obdrží jakékoli informace, které vrhají pochybnosti na shodu nebo účinnost systému managementu, procesu nebo produktu certifikovaného DQS, je DQS oprávněna po konzultaci s klientem provést v tomto ohledu šetření, např. formou dodatečných mimořádných auditů. V oblastech upravených zákonem je DQS v odůvodněných případech oprávněna provést dodatečné, neohlášené audity.

Pokud certifikační schéma zavádí nové nebo revidované požadavky, které se týkají klienta, DQS zajistí, aby tyto změny byly sděleny všem klientům. DQS ověří implementaci změn svými klienty a podnikne kroky požadované schématem.

4.2. Akreditace a autorizace

Příslušné certifikační orgány DQS jsou autorizovány různými akreditačními orgány a dalšími vládními i nevládními orgány nebo vlastníkem programu k vydávání auditních zpráv a certifikátů v souladu s řadou předpisů. DQS je povinna umožnit zaměstnancům nebo zástupcům těchto orgánů účast na auditech. Poskytuje jim přístup ke svým vlastním dokumentům a k údajům týkajícím se klientů s ohledem na aspekty důvěrnosti popsané v těchto pravidlech, pokud je to nezbytné podle platných akreditačních a certifikačních pravidel. Pokud to jednotlivé normy výslovně vyžadují, budou údaje týkající se zákazníků a výsledky auditů předány těmto orgánům. Přijetím těchto auditních a certifikačních pravidel klient potvrzuje aktuální verzi akreditačních a autorizačních předpisů (např. ISO/IEC 17021-1 nebo ISO/IEC 17065), včetně výše uvedených.

Certifikační orgány DQS jsou oprávněny delegovat poskytování služeb nebo jejich částí, s výjimkou jakýchkoli certifikačních rozhodnutí, na jiné kanceláře, zástupce nebo subdodavatele DQS. Kdykoli certifikáty vydává certifikační orgán DQS, který není přímým místním smluvním partnerem klienta, vztahují se všechna zde popsaná práva a povinnosti jak na certifikační orgán DQS, tak na místní kancelář DQS, která práci provádí.

DQS poskytne vhodné a včasné informace o relevantních změnách týkajících se pozastavení, omezení nebo odebrání schválení/akreditací.

4.3 Přidělení auditorů

Přidělení kompetentních auditorů je výhradní odpovědností DQS. DQS se zavazuje nasadit pouze auditory, kteří jsou pro tento úkol vhodní na základě své odborné kvalifikace, zkušeností a osobních schopností. Auditoři musí být jmenováni pro příslušný standard (standardy) a mít odpovídající zkušenosti v oblasti činnosti klienta, jakož i zkušenosti s řízením a auditem. DQS často jmenuje tým dvou nebo více auditorů pro konkrétní audit nebo certifikační proces. Na vyžádání poskytne DQS klientovi stručný životopis auditorů. DQS je oprávněna dle vlastního uvážení doplnit auditorský tým o technické experty, svědecké auditory, překladatele, pozorovatele nebo stážisty; zároveň. DQS zajišťuje, aby tyto osoby byly vázány stejnými závazky mlčenlivosti.

Pokud se auditor nemůže zúčastnit bezprostředně před auditem nebo během něj, DQS – pokud je to možné – zajistí vhodnou náhradu.

4.4 Plánování auditů

Společnost DQS je oprávněna a povinna naplánovat audity systému managementu, procesu nebo produktu klienta. Termíny auditů by měly být dohodnuty vzájemnou dohodou obou stran s ohledem na platná pravidla. Termíny auditů musí být dohodnuty písemně. Po potvrzení jsou tyto termíny auditů závazné. Pokud certifikační nebo akreditační orgány pozorují audit (tzv. svědecký audit), musí klient tento audit ve všech případech tolerovat a usnadnit.

V závislosti na standardu může certifikace zahrnovat i neohlášené audity, které mohou být buď zcela neohlášené, nebo oznámené s krátkou dobou předem. Pokud neohlášený audit nelze provést z důvodů, za které je klient zodpovědný (odepření přístupu), může DQS klientovi fakturovat skutečně vynaložené náklady na přípravu neohlášeného auditu. Certifikované pracoviště musí podniknout nezbytné kroky k zajištění toho, aby auditorovi byl v případě neohlášeného auditu udělen přístup.

4.5 Vydávání zpráv a osvědčení

Jakmile klient splní všechny certifikační požadavky a smluvní závazky, DQS vypracuje auditní zprávu a vydá klientovi certifikát DQS (dále jen „certifikát“). Rozhodnutí o certifikaci je výhradní odpovědností příslušného certifikačního orgánu DQS a je založeno na doporučení k certifikaci a výsledku auditu, jak je zaznamenán nebo na který je v auditní zprávě odkazováno; doporučení auditního týmu zdokumentované ve zprávě není pro certifikační orgán DQS závazné.

4.6 Zpřístupnění informací třetím stranám

DQS je oprávněna vést a zveřejňovat adresář všech klientů s platnou certifikací DQS. Tato publikace obsahuje název a adresu certifikované organizace, jakož i rozsah, příslušnou normu a stav certifikace. Souhlas klienta se považuje za udělený s tímto a se zveřejněním stejných informací v povinných národních nebo mezinárodních databázích provozovaných vládními orgány, akreditačními orgány nebo vlastníky programů.

V některých certifikačních programech specifických pro dané odvětví je část auditu a klientových dat povinně zaznamenávána v aplikacích nebo externích databázích poskytovaných vlastníkem normy (např. automobilové, letecké a potravinářské programy). Přijetím nabídky na tyto normy klient s tím souhlasí, zejména s tím, že tato data mohou být uložena, zpřístupněna a prohlížena třetími stranami v příslušných databázích.

Certifikační data jsou přenášena do databáze IAF CertSearch v rozsahu požadovaném příslušnými akreditačními požadavky.

V případě certifikací vydaných DQS v rámci akreditace DAkkS jsou data přenášena do IAF CertSearch pouze s předchozím výslovným souhlasem zákazníka. Tento souhlas se získává dvoustupňovým registračním procesem. Udělením souhlasu zákazník souhlasí se zpracováním kontaktních údajů týkajících se společnosti a jejich přenesením do databáze IAF CertSearch za účelem registrace a zveřejnění informací o certifikaci, pokud je to nezbytné k dosažení výše uvedených účelů. Souhlas lze kdykoli odvolat s účinností do budoucna.

V případě potřeby jsou informace poskytnuté klientem předávány certifikačním orgánům nebo akreditačním orgánům za účelem podpory rozhodnutí o certifikaci a ověření stavu certifikace nebo v souvislosti s prováděním kancelářských a svědeckých auditů.

Není-li regulačními ustanoveními vyžadováno jinak, záznamy týkající se auditu a certifikačního procesu jsou uchovávány certifikačním orgánem DQS po dobu nejméně dvou certifikačních cyklů (obvykle šest let); plně se zohledňují platná národní nebo mezinárodní právní ustanovení (např. podle GDPR). Po uplynutí minimální doby uchovávání si DQS záznamy uchová nebo zlikviduje dle vlastního uvážení, pokud klient neurčí jinak; Náklady vzniklé při provádění takových pokynů budou klientovi fakturovány.

4.7 Nestrannost

DQS se zavazuje zachovávat nestrannost při poskytování služeb v souladu s příslušným normativním základem (norma úrovně 3, např. ISO/IEC 17021-1).
 

5. Certifikáty a značky

5.1 Vydávání a používání

Za předpokladu, že klient během certifikačního procesu prokázal splnění všech příslušných požadavků, vydá certifikační orgán DQS certifikační dokumenty potvrzující shodu systému managementu, procesu nebo produktu klienta s vybranými národními nebo mezinárodními normami nebo uznávanými požadavky specifickými pro dané odvětví či sektor. Certifikáty pro systémy managementu nepotvrzují shodu s právními požadavky. Certifikáty jsou platné po omezenou dobu, obvykle maximálně tři roky, počínaje rozhodnutím o certifikaci.

Po vydání certifikátu začínají činnosti zaměřené na sledování průběžné shody certifikovaného systému managementu, procesu nebo produktu. Udělení a udržování certifikace je podmíněno dodržováním všech smluvních ujednání a podmínek klientem.

Pokud existují náznaky, že systém managementu, procesy, produkty nebo služby klienta nesplňují certifikační požadavky, regulační a/nebo zákonná ustanovení nebo jiné příslušné požadavky, klient souhlasí se spoluprací s DQS na objasnění skutečností. To zahrnuje informace týkající se nahlášené neshody, jakož i informace o nezbytných a provedených nápravných opatřeních.

Klient bere na vědomí, že dozorové činnosti, jako jsou dozorové/propagační audity a jakékoli mimořádné dodatečné audity, slouží výhradně k ověření shody systému managementu, procesu nebo produktu s požadavky certifikace a nijak nezbavují klienta jeho vlastní odpovědnosti za jeho systém managementu, procesy, produkty a služby.

Certifikáty a certifikační značky nelze převést na právní nástupce ani jiné organizace. Po uplynutí platnosti nebo v případě pozastavení, odebrání nebo zrušení certifikace musí klient ukončit veškerou reklamu týkající se certifikace. Klient se zavazuje vrátit fyzicky vydané certifikáty po odebrání nebo zrušení; právo na zadržení je vyloučeno.

5.2 Nevydání certifikát

Certifikační orgán DQS může vydávat certifikáty pouze tehdy, pokud bylo v rámci počáteční nebo recertifikační certifikace ověřeno, že v souladu se současným stavem techniky byly splněny všechny požadavky vybraných norem, specifikací a smluv. V případě neshody auditor zdokumentuje neshody ve zprávě o neshodě nebo specifikuje podmínky, které musí být splněny pro vydání certifikátu.

Všechny neshody nebo podmínky musí být odstraněny nebo splněny před vydáním certifikátu DQS. V případě potřeby DQS audit zopakuje v celém rozsahu nebo zčásti. Pokud neshody nebudou odstraněny nebo požadavky pro vydání certifikátu nebudou splněny ani po následném nebo zvláštním auditu, bude certifikační proces ukončen zprávou bez certifikátu.

5.3 Pozastavení, odnětí a zrušení osvědčení

5.3.1 Pozastavení

Certifikační orgán DQS je oprávněn pozastavit platnost vydaného certifikátu na omezenou dobu, pokud klient prokazatelně poruší certifikační pravidla nebo smluvní či finanční závazky vůči DQS, zejména pokud

• je prokazatelné, že nápravná opatření nebyla účinně provedena v dohodnutých lhůtách,
• nebyly dodrženy termíny auditů navržené DQS pro udržení certifikace nebo nemohly být provedeny plánované audity, čímž byl překročen stanovený časový limit od posledního auditu,
• DQS nebyl včas informován o plánovaných změnách systému managementu nebo o specifických incidentech, stahování produktů z trhu (viz 3.3) nebo jiných změnách, které ovlivňují shodu s požadavky, na nichž je certifikace založena,
• certifikované pracoviště bylo přemístěno bez předchozího upozornění DQS,
• platby splatné za auditorské a certifikační služby nebyly provedeny včas po alespoň jedné upomínce platby,
• pokud po uplynutí přiměřené přechodné lhůty (max. tři roky) norma, specifikace nebo jiný dokument s požadavky, na kterém je certifikace založena, již neodpovídá nejmodernějšímu stavu techniky na úrovních 4 a 5.
• pokud po uplynutí přiměřené přechodné lhůty (max. tři roky) norma, specifikace nebo jiný dokument s požadavky, na kterém je certifikace založena, již neodpovídá nejmodernějšímu stavu techniky na úrovních 4 a 5.

Pokud se po rozhodnutí o certifikaci objeví závažná porušení akreditačních pravidel, je certifikační orgán DQS oprávněn certifikát pozastavit. Totéž platí v případě vyšší moci (viz 6.6).

DQS nejprve písemně oznámí možné pozastavení. Pokud důvody pozastavení nebudou odstraněny do dvou týdnů, DQS písemně informuje klienta o pozastavení certifikace a uvede důvody a nezbytná opatření k obnovení certifikace.

Pozastavení certifikace je dočasné (obvykle na maximálně 90 dní). Pokud lze prokázat, že požadovaná opatření byla účinně provedena ve stanovené lhůtě, bude pozastavení certifikace zrušeno. Pokud požadovaná opatření nebudou provedena ve stanovené lhůtě, může certifikační orgán DQS certifikát odebrat, jak je popsáno níže.

5.3.2 Odebrání

Certifikační orgán DQS je oprávněn odebrat certifikáty nebo je prohlásit za neplatné po písemném oznámení klientovi, pokud

• lhůta pro pozastavení certifikace uplynula,
• shoda systému managementu, procesu nebo produktu s podkladovými předpisy není zaručena, nebo klient není ochoten či schopen neshody napravit,
• klient nadále inzeruje certifikaci i po pozastavení její platnosti nebo ji používá jakýmkoli jiným zavádějícím způsobem,
• klient používá svou certifikaci způsobem, který poškozuje pověst certifikačního orgánu DQS nebo DQS,
• podmínky, které vedly k udělení certifikátu, již nejsou splněny,
• klient podá návrh na konkurz, ať už úmyslně či neúmyslně,
• klient fakticky ukončí smluvní vztah s DQS,
• základní akreditace DQS byla pozastavena, omezena nebo odebrána a prohlášení o shodě zahrnuje průběžný dohled,
• provádění nezbytných a vhodných certifikačních, auditorských nebo dohledových služeb se stalo zcela nebo částečně nemožným, ať už de facto nebo de iure.

5.3.3 Zrušení

Certifikační orgán DQS je oprávněn zrušit certifikáty nebo je prohlásit za neplatné se zpětnou účinností, pokud

• se následně ukáže, že nebyly splněny podmínky nezbytné pro vydání certifikátu,
• klient neoprávněně ovlivnil certifikační proces takovým způsobem, že je zpochybněna objektivita, neutralita nebo nezávislost výsledku auditu.

5.4 Převod certifikací

V případě žádosti o převod certifikační orgán DQS posoudí, zda a do jaké míry jsou splněny regulační požadavky na převod. V případě, že certifikační orgán DQS převod vyloučí, postup probíhá jako počáteční certifikace.

Po úspěšném převodu vydá certifikační orgán DQS certifikát s dobou platnosti převádějícího certifikačního orgánu a může být zahájen pravidelný dohled. Specifické požadavky nebo podmínky týkající se převodu certifikátů mohou být upraveny v požadavcích specifického programu.

V případě převodu certifikačního postupu na přijímající orgán je certifikačnímu orgánu DQS povoleno, a to i po ukončení smluvního vztahu, plnit regulační úkoly a povinnosti a poskytovat přijímajícímu orgánu potřebné informace (zprávy, certifikáty a další informace související s postupem) od klienta týkající se předchozí certifikace.

6. Různé

6.1 Zákaz partnerství nebo zastoupení

Strany berou na vědomí, že DQS poskytuje své služby klientovi jako nezávislý dodavatel a že smlouva nezakládá partnerský, zastoupenecký, pracovní ani fiduciární vztah mezi DQS a klientem.

Klient bere na vědomí, že DQS nezastupuje Klienta ani žádnou třetí stranu, ani je nezbavuje jejich závazků, ani jinak nepřebírá, nezříká se ani se nezavazuje plnit jakékoli závazky Klienta vůči třetím stranám nebo závazky jakékoli třetí strany.

6.2 Zákaz postoupení a převodu

Není-li výslovně stanoveno jinak nebo se strany písemně nedohodnou jinak, je smlouva osobní a žádná ze stran nesmí postoupit, převést, zatížit, zastavit, zadat subdodavatelsky ani jinak nakládat s jejími právy a povinnostmi, ať už zcela nebo zčásti. Každá strana potvrzuje, že jedná svým vlastním jménem a nikoli jménem jiné osoby.

Bez ohledu na výše uvedené může DQS postoupit, převést nebo zadat subdodavatelsky některá nebo všechna svá práva a povinnosti vyplývající ze smlouvy přidružené společnosti nebo partnerovi DQS nebo jednomu z jejích zástupců.

6.3 Omezení podle sankčního práva

Pokud by národní nebo mezinárodní sankční předpisy, embarga nebo srovnatelná právní opatření vedly k tomu, že poskytování smluvně dohodnutých certifikačních, auditorských nebo dohledových služeb se stane zcela nebo částečně nemožným, nebo možným pouze za výrazně obtížnějších podmínek, je certifikační orgán DQS oprávněn odebrat vydaný certifikát.

Certifikační orgán DQS neprodleně informuje klienta o příslušných okolnostech. V tomto případě nevzniká nárok na kompenzaci ani vrácení již zaplacených poplatků, za předpokladu, že certifikační orgán DQS nenese odpovědnost za tato omezení.

6.4 Částečná neplatnost

Pokud by jakékoli ustanovení této certifikační smlouvy bylo nebo se stalo zcela nebo částečně neplatným nebo nevymahatelným, nebude to mít vliv na platnost zbývajících ustanovení smlouvy. Strany se zavazují nahradit neplatné nebo nevymahatelné ustanovení platným ustanovením, které se co nejvíce blíží účelu certifikační smlouvy, jak jej zamýšlelo původní ustanovení, a je v souladu s platnými regulačními požadavky.

6.5 Ochrana osobních údajů

Certifikační orgán DQS, včetně jmenovaných auditorů, musí dodržovat všechny platné zákony na ochranu osobních údajů v souladu s platnými právními předpisy (viz 7.) a zajistit dostatečnou transparentnost, pokud jde o nakládání s příslušnými osobními údaji a jejich zpracování.

6.6 Vyšší moc

Ani DQS, ani klient neporuší tato pravidla ani nenesou odpovědnost za jakékoli neplnění nebo zpoždění v plnění svých povinností, pokud je příčinou takového neplnění nebo zpoždění události mimo kontrolu dotčené strany, včetně, ale nikoli výhradně, válek, ozbrojených konfliktů, teroristických útoků, občanských válek, nepokojů, nebezpečných látek, pandemií, epidemií, přírodních katastrof, extrémního počasí, požáru, výbuchu, selhání inženýrských sítí, stávky, selhání infrastruktury, zpoždění dopravy nebo jakýchkoli veřejných omezení vyplývajících z výše uvedených událostí nebo v případě jiných událostí vyšší moci.

V případě události vyšší moci je dotčená strana povinna o této události neprodleně informovat druhou stranu, včetně podrobností o situaci a jejím předpokládaném trvání. Pokud událost vyšší moci trvá déle než devadesát (90) dnů, je kterákoli ze stran oprávněna smlouvu s okamžitou platností vypovědět.

7. Rozhodné právo

Veškerý smluvní vztah, na který se vztahují pravidla auditu a certifikace DQS, se řídí výhradně hmotným právem země, ve které má certifikační orgán DQS sídlo. Použití mezinárodního práva soukromého a Úmluvy OSN o smlouvách o mezinárodní koupi zboží (CISG) je vyloučeno.

8. Další požadavky programu

Pro některé odvětvově specifické certifikační služby pro systémy managementu nebo produkty se mohou vztahovat další povinné požadavky (viz níže). Tyto „požadavky programu“ jsou k dispozici na webových stránkách 

• Automobilový Sektor:     Příloha Automotive       
• Letecký a kosmický sektor:    Příloha Aerospace        
• DQS GmbH - Železničný sektor:    Annex IRIS     
• DQS GmbH – Informační bezpečnost v automobilovém průmyslu: Příloha TISAX  
• DQS Inc. - Telekomunikačný sektor:    Příloha TL9000     
• DQS MED programy:    Specifické podmínky pro posouzení systému řízení a certifikace produktů společnosti DQS CFS GmbH
• DQS CFS programy:    Specifické podmínky pro hodnocení systému managementu a certifikace produktů společnosti DQS CFS GmbH
• Čínsky trh:    Specifické podmínky pro aktivity na čínském trhu definované čínskými vládními úřady (např. CNCA)
• Používání ochranných známek (CF12): Podmínky certifikačních známek DQS a vysvětlení obsahu certifikátu.

Předpisy DQS pro audit a certifikaci, verze 008/05.2026, platné od 1. června 2026.