Pravilnik o provođenju audita i certifikaciji DQS Grupe

DQS Pravilnik o provođenju audita i certifikaciji

1. Usluge provođenja audita i certifikacije

1.1 Opseg i primjenjivost

Ovaj DQS Pravilnik o provođenju audita i certifikaciji primjenjuje se na sve ponude i/ili usluge i sve proizašle ugovorne odnose između DQS Holding GmbH, bilo kojeg od povezanih društava ili bilo kojeg od njihovih zastupnika (svaki “DQS”, zajedno “DQS Grupa”) i bilo koje organizacije/osobe (“Klijent”) koja se prijavljuje za ili prima usluge provođenja audita i certifikacije.

Trenutni popis svih članova DQS Grupe dostupan je na internetskoj stranici https://dqsglobal.com/intl/about.

Ovaj Pravilnik pokriva sve vrste certifikacija sustava u skladu s međunarodnim i nacionalnim standardima, uključujući privatne standarde, certifikaciju proizvoda u skladu s direktivama EU ili nacionalnim zakonodavstvom, certifikaciju proizvoda i usluga u skladu s nereguliranim normativnim dokumentima, specifikacijama, zahtjevima ili tehničkim pravilima.

Ovaj Pravilnik se primjenjuje u svim fazama procesa certifikacije ili procesa provođenja audita, uključujući, ali ne ograničavajući se na na ponude, ugovore, narudžbenice i radne naloge, planove i dopune ugovorene između DQS-a i Klijenta, osim ako je izričito dogovoreno drugačije u pisanom obliku ili je drugačije propisano zakonom.

Ovaj Pravilnik o provođenju audita i certifikaciji stupa na snagu odmah nakon objave i vrijedi sve dok se ne izda i objavi nova verzija.

Trenutno izdanje na engleskom jeziku dostupno je na stranici https://dqsglobal.com/intl/about/accreditation-and-notification/dqs-group-auditing-and-certification-rules, a može se i dobiti na zahtjev u bilo kojem uredu DQS-a. Ako se utvrdi razlika između prevedene verzije i engleske verzije dokumenta, engleska verzija ima prednost.

Kada se Klijentu izda certifikat, DQS će pružati usluge uz razumnu pažnju i vještinu te u skladu s Kodeksima prakse relevantnog certifikacijskog tijela DQS-a koji su tada na snazi. Certifikacijsko tijelo DQS-a će primjerak takvih Kodeksa prakse i svih njihovih izmjena i dopuna koje se mogu izdati s vremena na vrijeme staviti na raspolaganje Klijentu nakon početka pružanja Usluga.

1.2 Definicije pojmova

• Klijent“ je kupac i bilo koja organizacija/osoba koja se raspituje o ili prima bilo koju od DQS-ovih usluga provođenja audita ili certifikacije, uključujući i njihove predstavnike koji djeluju u njihovo ime.
• „DQS“ je bilo koji član međunarodne DQS Grupe, uključujući i njegove podružnice, povezana društva i partnere ili bilo kojeg od njihovih zastupnika, koji nude i/ili pružaju usluge certifikacije Klijentima u svoje ime ili u ime drugog Certifikacijskog tijela DQS-a.
• „Certifikacijsko tijelo DQS-a“ je svaki subjekt DQS-a koji posjeduje akreditaciju ili ovlaštenje za izdavanje odgovarajućih certifikata.
• „Kodeksi prakse“ su oni kodeksi prakse koje je izdalo Certifikacijsko tijelo DQS-a za relevantni program certifikacije.
• „Akreditacijsko tijelo“ je bilo koja organizacija (javna ili privatna) koja ima ovlaštenje za imenovanje i nadzor Certifikacijskih tijela.
• „Audit“ označava bilo koju sustavnu aktivnost DQS-a za prikupljanje objektivnih dokaza i njihovu objektivnu ocjenu s ciljem utvrđivanja stupnja ispunjenja definiranih kriterija; može se zvati i „procjena“.
• „Auditor“ je zajedničko ime za procjenitelje, auditore i eksperte, koji su dodijeljeni za process provođenja audita i certifikacije u ime DQS Grupe. 

1.3 Usluge provođenja audita i certifikacije

Provođenje audita i certifikacije sustava upravljanja, procesa ili proizvoda koje provodi neovisna, kompetentna treća strana, poput DQS-a, stvara značajne prednosti za Klijenta. Certifikat DQS-a služit će kao dokaz za prikladan i djelotvoran sustav upravljanja, proces ili sukladan proizvod koji je sposoban kontinuirano ispunjavati očekivanja kupaca kao i regulatorne i zakonske zahtjeve.

Za vrijeme audita, kvalificirani i iskusni auditori pregledavaju sustav upravljanja i njegove procese ili proizvode s ciljem utvrđivanja stalne prikladnosti i djelotvornosti u skladu s promjenama na tržištu i u okruženju. Prepoznajući potencijal za napredak, auditori povećavaju sposobnost organizacije da ostvari utvrđene ciljeve, te na taj način potiču održivost Klijentova uspjeha. S certifikatom DQS-a, korisnici mogu imati povjerenje u Klijenta i certificirani sustav upravljanja, proces ili proizvod koji je procijenjen i certificiran prema priznatim standardima i specifikacijama.

1.4 Ugovor i komercijalni uvjeti

Ovaj DQS Pravilnik o provođenju audita i certifikaciji, i prema potrebi, aplikacija, ponuda, njezino prihvaćanje, Kodeksi prakse, uvjeti za certifikacijske znakove DQS-a i lokalni uvjeti poslovanja ili komercijalni uvjeti čine cijeli ugovor („Ugovor“) između Klijenta i DQS-a s obzirom na predmet tog Ugovora.

Lokalni uvjeti poslovanja ili komercijalni uvjeti mogu uključivati klauzule o pravnom zastupanju, nadležnosti, odgovornosti, porezu, uvjetima plaćanja i ostalo, uzimajući u obzir lokalne zakonske zahtjeve. Ugovor mogu predstavljati i pojedinačni sporazumi između DQS-a i Klijenta, koji uvijek sadrže ovaj DQS Pravilnik o provođenju audita i certifikaciji kao njegov sastavni dio, bilo da je izravno uključen ili da se na njega upućuje.

Osim ako nije drugačije propisano, nikakve izmjene ugovora neće biti valjane osim ako nisu u pisanom obliku.

1.5 Ugovorni odnos s Certifikacijskim tijelom DQS-a

U slučajevima kada ured DQS-a pruža usluge pod ovlaštenjem ili akreditacijom drugog Certifikacijskog tijela DQS-a, on djeluje kao agent u ime i za račun tog subjekta. Ponuda definira odgovarajuće Certifikacijsko tijelo DQS-a te njezino prihvaćanje i potpisivanje lokalnog ugovora predstavlja i pravno obvezujući ugovor o certifikaciji između Klijenta i Certifikacijskog tijela DQS-a. Iako je agent ovlašten naplaćivati/fakturirati Klijentu za pružanje usluge i certifikaciju, odgovornost za aktivnosti certifikacije i operativna kontrola pod određenom akreditacijom uvijek ostaju kod Certifikacijskog tijela DQS-a koje je odgovorno za, i zadržava ovlast za, svoje odluke koje se odnose na certifikaciju, uključujući dodjelu, odbijanje, održavanje certifikacije, proširenje ili smanjenje opsega certifikacije, obnovu, suspenziju ili vraćanje nakon suspenzije ili povlačenja certifikacije.

2. Proces certifikacije

DQS procjenjuje Klijentov sustav upravljanja, procese, proizvode ili njihove dijelove, s ciljem određivanja njihove sukladnosti s dogovorenim i priznatim zahtjevima, kao što su međunarodni, nacionalni ili specifični standardi i specifikacije. Određeni proces certifikacije može uključivati jedan ili više koraka, a obično završava izvještajem o auditu, koji dokumentira rezultate audita. U slučaju usluga certifikacije, odgovarajuće Certifikacijsko tijelo DQS-a izdaje certifikat prilagođen Klijentu, koji potvrđuje sukladnost s određenim zahtjevima, nakon što se utvrdi ispunjenje svih primjenjivih zahtjeva.

U slučaju utvrđenih nesukladnosti sa zahtjevima predmetnog standarda ili specifikacije tijekom audita, Klijent planira i provodi popravne radnje unutar određenog vremenskog okvira. Certifikati se izdaju isključivo nakon demonstracije učinkovite provedbe primjerenih popravnih radnji. Opseg i trajanje valjanosti navedeni su na certifikatu.

Većina pronalazaka s audita temelji se na procesu uzorkovanja usmjerenog prema pouzdanim dokazima djelotvorne implementacije i sukladnosti sustava upravljanja, procesa ili proizvoda. Moguće je postojanje drugih poslovnih aspekata, pozitivnih ili negativnih, koje audit tim nije pregledao. Isključiva je odgovornost organizacije da istražuje i ocjenjuje potencijalni učinak i opseg pronalazaka te time kontinuirano osigurava potpunu sukladnost s primjenjivim standardom(ima). DQS nije odgovoran u slučaju nesukladnosti.

DQS je neovisan, neutralan i objektivan u provođenju svojih audita i svojim certifikacijama. Auditi se obično provode na lokaciji Klijentova poslovanja (na licu mjesta), ali mogu biti djelomično provedeni, zamijenjeni ili dopunjeni aktivnostima provođenja audita na daljinu. Vrsta, opseg i vremenski raspored postupka određuju se posebnim sporazumom između stranaka. DQS nastoji svesti na najmanju moguću mjeru smetnje poslovnom procesu tijekom provođenja audita na lokaciji Klijentova poslovanja.

Proces certifikacije općenito uključuje sljedeće korake:

2.1 Proces počinje Klijentovim potrebama i očekivanjima. DQS se želi informirati o Klijentovoj organizaciji, njegovom sustavu upravljanja, veličini i vrsti poslovanja. Obje strane zajednički definiraju ciljeve za audit i/ili certifikaciju, uključujući primjenjive standarde i specifikacije.

2.2 DQS daje detaljnu ponudu za usluge provođenja audita i certifikacije, izrađenu prema Klijentovim individualnim potrebama, na temelju inicijalno danih informacija. Pisani ugovor specificira sve relevantne dogovorene usluge kao i primjenjive kriterije za provođenje audita i certifikaciju.

2.3 Predaudit može poslužiti kao inicijalna analiza poslovanja ili gap analiza koja identificira snage i prostor za napredak. Za veće projekte provođenja audita i certifikacije, sastanak za planiranje projekta nudi vrijednu priliku Klijentu da upozna lead auditora i razvije prilagođen plan provođenja audita za sve uključene funkcije i lokacije. Obje usluge su neobavezne.

2.4 Prva faza audita: Sam postupak certifikacije počinje pregledom i evaluacijom dokumentacije sustava, ciljeva, rezultata ocjene uprave i internih audita. Tijekom tog procesa utvrđuje se je li Klijentov sustav upravljanja dovoljno razvijen i spreman za certifikaciju. Auditor objašnjava nalaze i koordinira sve potrebne aktivnosti kako bi se pripremio za drugu fazu audita. Prva faza audita se obično ne primjenjuje kod certifikacije procesa i proizvoda.

2.5 Druga faza audita: Dodijeljeni tim auditora procjenjuje Klijentov sustav upravljanja, procese ili proizvode na mjestu proizvodnje ili pružanja usluge i/ili upotrebom tehnika za provođenje audita na daljinu. Primjenom definiranih standarda i specifikacija sustava upravljanja, tim auditora ocjenjuje djelotvornost svih funkcionalnih područja kao i svih procesa sustava upravljanja, na temelju zapažanja, inspekcija, intervjua, pregleda relevantnih zapisa i drugih tehnika provođenja audita. Rezultati audita, uključujući preporuku o certifikaciji i sve pronalaske, predstavljaju se Klijentu tijekom završnog sastanka i uključeni su u pisani izvještaj. Po potrebi se dogovaraju akcijski planovi.

2.6 Evaluacija sustava: Funkcija za certifikaciju odgovarajućeg Certifkacijskog tijela DQS-a evaluira proces provođenja audita i njegove rezultate, te neovisno odlučuje o izdavanju certifikata na temelju objektivnih nalaza. Bilo koja preporuka koju je dao tim auditora i koja je dokumentirana u izvještaju nije obvezujuća za Certifikacijsko tijelo DQS-a, a odluka o izdavanju certifikata isključivo je diskrecijska odluka Certifikacijskog tijela DQS-a. Klijent dobiva izvještaj o auditu koji sadrži rezultate audita i, kada su ispunjeni svi primjenjivi zahtjevi, Klijent dobiva i certifikat.

2.7 Nadzorni auditi: Bilo polugodišnje ili barem jednom godišnje, provodi se nadzorni audit kritičnih komponenti sustava upravljanja. Identificira se potencijal za poboljšanje s naglaskom na stalno poboljšavanje i održivu djelotvornost. Kod certifikacije proizvoda, nadzorni audit se obično zamjenjuje godišnjom recertifikacijom.

2.8 Recertifikacija: Certifikat je valjan unutar određenog vremenskog perioda, najčešće do maksimalno tri godine. Na kraju tog perioda, provodi se ponovni audit u svrhu osiguravanja ispunjenja svih primjenjivih zahtjeva. U slučaju ispunjenja, izdaje se novi certifikat.

Opisani postupak certifikacije može se razlikovati za standarde specifične za pojedine sektore ili certifikaciju procesa i proizvoda.

3. Prava i obveze Klijenta

3.1. Održavanje sustava upravljanja / sukladnost procesa i proizvoda

Kako bi dobio i zadržao certifikat, Klijent mora implementirati i održavati dokumentirani sustav upravljanja koji ispunjava zahtjeve odabranog standarda ili specifikacije. Kod certifikacije procesa / proizvoda, Klijent je odgovoran za osiguravanje stalne sukladnosti. Klijent će dodijeljenom timu auditora osigurati dostupnost dokaza o sukladnosti i djelotvornosti evaluiranog sustava upravljanja, procesa ili proizvoda za vrijeme provođenja audita. Klijent će poduzeti sve potrebne radnje kako bi osigurao održavanje sustava upravljanja i/ili proizvoda na sukladan i učinkovit način u svakom trenutku.

Klijent će biti obaviješten o svim promjenama u programu certifikacije ili novim ili revidiranim zahtjevima koji utječu na Klijenta. U slučaju da se certifikacija odnosi na tekuću proizvodnju, Klijent će osigurati da certificirani proizvod kontinuirano ispunjava zahtjeve sustava ili proizvoda. DQS će provjeriti Klijentovu provedbu promjena i pokrenuti potrebne mjere u postupku certifikacije

3.2. Pristup informacijama

Klijent provodi sve potrebne postupke kako bi DQS-u omogućio pristup svim potrebnim informacijama (dokumentacija i zapisi), kadru i objektima (relevantna oprema, lokacija/e, prostori) za izvođenje dodijeljenih zadataka provođenja audita i procjene, uključujući ispitivanje pritužbi. U slučaju certifikacije proizvoda, navedeno uključuje pristup relevantnim podizvođačima. DQS može delegirati izvođenje svih ili dijela usluga agentu ili podizvođaču, a Klijent ovlašćuje DQS da agentu ili podizvođaču otkrije sve informacije potrebne za takvo izvođenje zadataka. Klijent obvezuje sve imenovane predstavnike i zaposlenike da timu auditora omoguće pravovremeni pristup točnim i potpunim informacijama i predstave objektivne dokaze o svim procesima koji su od značaja za provođenje audita i procjene. Klijent je suglasan s prikupljanjem i/ili bilježenjem provjerenih objektivnih dokaza te njihovim prilaganjem dokumentaciji za audit. Unutar opsega certificiranog sustava upravljanja, procesa i/ili proizvoda, svi zapisi koji se odnose na pritužbe i njihove popravne radnje bit će na zahtjev dani na uvid DQS-u.

3.3. Obavijest o promjenama i posebnim incidentima

Klijent je dužan odmah obavijestiti DQS o bilo kakvim promjenama koje bi mogle utjecati na certificirani sustav upravljanja, procese ili certificirane proizvode. To se odnosi poglavito na kupnju/prodaju društva ili udjela u društvu, bilo kakvu promjenu vlasništva, važne promjene u poslovanju, bitne promjene u procesima, incidente poput ozbiljnih nesreća ili ozbiljnog kršenja zakonskih propisa koje zahtijeva uključivanje nadležnih regulatornih tijela, zahtjev za proglašenje stečaja ili postupke nagodbe. U bilo kojem od navedenih slučajeva, DQS će se konzultirati s Klijentom i odrediti kako se certifikat može zadržati.

Klijent je dužan odmah obavijestiti DQS u slučaju opoziva proizvoda. Pojedinačni certifikacijski standardi i njihova pravila koriste različite vremenske okvire u smislu poštivanja ovog roka. Te se specifikacije mogu naći u odgovarajućim standardima i njihovim važećim pravilima.

3.4. Neovisnost audita

Klijent je dužan izbjegavati sve što može kompromitirati neovisnost zaposlenika i auditora DQS-a. To se odnosi poglavito na ponude za usluge savjetovanja ili zaposlenje, bilo sa stalnom plaćom ili podugovoreno, na zasebne dogovore o naknadama ili drugim novčanim nagradama. 

3.5 Pravo na odbijanje auditora

Prije potvrde datuma audita, Klijent ima pravo pregledati i odbiti auditora(e) koje je dodijelio DQS, uz primjereno obrazloženje. U opravdanim slučajevima, npr. u slučaju prijetnje nepristranosti, i ako to dopuštaju primjenjiva akreditacijska pravila, DQS će dodijeliti zamjenu za odbijenog auditora.

3.6. Povjerljivost i sigurnost informacija

Dokumenti koje DQS dostavlja Klijentu, uključujući Znakove i certifikacijski simbol DQS-a, zaštićeni su autorskim pravom. Klijent izričito potvrđuje da svi dokumenti koje je DQS dostavio ili stavio na raspolaganje za pregled ostaju vlasništvo DQS-a i da se mogu koristiti isključivo za interne potrebe Klijenta te da se ne smiju ustupiti trećim stranama ili koristiti u druge svrhe osim onih dogovorenih ovim Pravilnikom ili pisanim dogovorom. Klijent je dužan čuvati strogu povjerljivost svih informacija otkrivenih u uvjetima ovog Ugovora, kao i svih saznanja o pitanjima koja se odnose na DQS, njegove zaposlenike i auditore. Ova obveza vrijedi i nakon raskida ugovora. Klijent prihvaća ovu obvezu i u ime svih zamjenskih agenata i pomoćnih osoba. Klijentu je dopušteno proslijediti izvještaj o auditu u cijelosti. Prosljeđivanje izvoda nije dopušteno.

3.7 Pravo na korištenje certifikata i znakova

S valjanom certifikacijom DQS-a, Klijent ima pravo koristiti certifikate, odgovarajuće certifikacijske znakove i u nekim slučajevima, akreditacijske znakove, u promotivne svrhe u skladu s relevantnim pravilima objavljenim na internetskoj stranici DQS-a.

Ovlaštena upotreba autorskim pravima zaštićenog znaka DQS Certified Management System Mark®, i znaka UL Registered Firm Mark® te drugih certifikacijskih ili akreditacijskih znakova povećava povjerenje korisnika u Klijentov certificirani sustav upravljanja i njegov učinak. Ti znakovi se često koriste na uredskim materijalima društva, u brošurama, na internetu, na izložbama, na vozilima ili u oglasima i direktno su vezani uz certificiranu organizaciju i njezin sustav upravljanja, procese ili proizvode. Upotreba certifikata i znakova ograničena je na opseg i razdoblje  valjanosti certifikacije. Znakovi se ne smiju koristiti na proizvodu ili pakiranju niti na bilo koji drugi način koji se može tumačiti kao potvrda sukladnosti proizvoda.

3.8 Prigovori

Svaki Klijent DQS-a ima pravo na provođenje usluga unutar dogovorenog opsega tako da su sva razumna očekivanja i zahtjevi ispunjeni. U slučaju neispunjenja, Klijent ima pravo podnijeti prigovor dotičnom DQS društvu. DQS će zatražiti informacije potrebne za analizu i poboljšanje. 

3.9 Žalbe

Ako se Klijent ne slaže s određenom odlukom o certifikaciji, ima pravo podnijeti pisanu žalbu i zatražiti ponovno razmatranje odluke. Konačnu odluku o žalbi donosi zasebni nepristrani tehnički ocjenjivač odgovarajućeg Certifikacijskog tijela DQS-a, koji nije bio uključen u provođenje audita i početnu odluku. Uprava Certifikacijskog tijela DQS-a uvijek je obaviještena o statusu za vrijeme žalbenog postupka.

4. Prava i obveze DQS-a

4.1. Provođenje audita sustava upravljanja

DQS provjerava sukladnost i djelotvornost Klijentova certificiranog sustava upravljanja, procesa ili proizvoda provođenjem redovitih audita (obično na polugodišnjoj ili godišnjoj osnovi). U svrhu provođenja audita DQS ima pravo pristupiti Klijentovim objektima unutar okvira planiranih posjeta, promatrati radnje, pregledavati procese, proizvode i usluge, intervjuirati zaposlenike i predstavnike, pregledavati dokumente i relevantne zapise i prikupljati informacije drugim tehnikama za provođenje audita, s ciljem stjecanja dovoljno objektivnih dokaza za donošenje odluke o certifikaciji. Ukoliko DQS od treće strane dobije informacije koje osporavaju sukladnost i djelotvornost sustava upravljanja, procesa ili proizvoda, koje je DQS certificirao, ima pravo provesti dodatne, nerutinske audite nakon savjetovanja s Klijentom. U pravno reguliranim područjima, DQS ima pravo provoditi dodatne, nenajavljene audite, kad god je to opravdano.

4.2. Akreditacija i ovlaštenja

Certifikacijska tijela DQS-a su ovlaštena od različitih akreditacijskih tijela i drugih vladinih i nevladinih tijela ili vlasnika programa za izdavanje izvještaja o auditu i certifikata prema različitim standardima i specifikacijama. Ovo uključuje obvezu dopuštanja zaposlenicima ili pomoćnom osoblju tih tijela da sudjeluju u provođenju audita. Prema primjenjivim akreditacijskim i autorizacijskim pravilima DQS dopušta tim pojedincima pristup svojim dokumentima i podacima o Klijentu, podložno zahtjevima povjerljivosti koji su ovdje navedeni. Osim toga, kada pojedinačni standard ili specifikacija to zahtijeva, tim tijelima se prosljeđuju podaci koji se odnose na Klijenta i rezultate audita. Prihvaćajući ovaj Pravilnik o provođenju audita i certifikaciji, Klijent pristaje na primjenjive akreditacijske i autorizacijske zahtjeve, u njihovoj trenutnoj verziji (npr. ISO/IEC 17021-1 ili ISO/IEC 17065) uključujući sve gore navedeno.

Certifikacijska tijela DQS-a imaju pravo delegirati pružanje svih ili dijela usluga, s iznimkom svih odluka o certifikaciji, drugim DQS uredima, agentu ili podizvođaču. Kad god certifikate izda Certifikacijsko tijelo DQS-a, koje nije Klijentovog lokalni DQS partner, sva relevantna prava i obveze u ovom dokumentu jednako se primjenjuju na Certifikacijsko tijelo DQS-a i na lokalnog pružatelja usluga.

4.3 Dodjeljivanje auditora

Dodjeljivanje kompetentnih auditora glavna je odgovornost DQS-a. DQS se obvezuje koristiti samo one auditore koji su kvalificirani za zadatak na temelju svojih tehničkih kvalifikacija, svog iskustva i svojih osobnih sposobnosti. Auditori su ovlašteni za traženi standard(e) ili U mnogim slučajevima DQS može dodijeliti tim auditora koji se sastoji od dva ili više auditora za određeni postupak provođenja audita ili certifikacije. Na zahtjev, DQS može Klijentu dostaviti kratak životopis odabranog(ih) auditora.

Ukoliko auditor postane nedostupan neposredno prije ili tijekom audita, DQS će se truditi pronaći odgovarajućeg zamjenskog auditora, u skladu s mogućnostima.

4.4 Zakazivanje audita

DQS ima pravo i obvezu zakazivati audite Klijentova sustava upravljanja, procesa ili proizvoda. Auditi se zakazuju tako da to odgovara objema stranama, unutar vremenskog okvira određenog prema primjenjivim zahtjevima. Datumi audita se dogovaraju u pisanom obliku. Nakon potvrde, datumi audita su obvezujući. Pojedinačni ugovori o provođenju audita mogu uključivati odredbe o kompenzaciji za otkazivanje ili odgađanje potvrđenog audita.

Certifikacija također može uključivati, ovisno o standardu, nenajavljene audite, koji su ili potpuno nenajavljeni ili najavljeni u kratkom roku. Ako se nenajavljeni audit ne može provesti zbog razloga za koje je odgovoran Klijent (zabrana ulaska), DQS Klijentu može naplatiti stvarne troškove nastale za vrijeme pripreme nenajavljenog audita. Certificirana lokacija mora poduzeti potrebne korake kako bi se auditoru osigurao pristup u slučaju nenajavljenog audita.

4.5 Izdavanje izvještaja i certifikata

DQS izdaje izvještaje o auditu i certifikate DQS-a (u daljnjem tekstu “Certifikat”) i dostavlja ih Klijentu nakon što on ispuni sve zahtjeve certifikacije i ugovorne obveze. Odluka o certifikaciji isključiva je odgovornost Certifikacijskog tijela DQS-a i temelji se na preporuci auditora za izdavanje i svim rezultatima audita koji su zabilježeni ili navedeni u izvještaju o auditu. Nijedna preporuka navedena u izvještaju nije obvezujuća za Certifikacijsko tijelo DQS-a. Izvještaj i certifikati ostaju u vlasništvu DQS-a. DQS Klijentu daje pravo korištenja u skladu s ovim Pravilnikom. Certifikati DQS-a vrijede ograničeno vremensko razdoblje, obično najviše tri godine, počevši od datuma izdavanja.

4.6 Povjerljivost i zaštita podataka

DQS se obvezuje štititi povjerljivost svih povjerljivih informacija i osobnih podataka Klijenta i njegovih zaposlenika (u skladu s čl. 4 OUZP-a i drugim primjenjivim zakonskim zahtjevima) koje nisu dostupne javnosti, a koje su stavljene na raspolaganje DQS-u u okviru njegovih aktivnosti na lokaciji Klijenta, bilo da se te informacije odnose na unutarnja pitanja Klijenta ili na njegove poslovne odnose. Ovo se također odnosi i na usmene i pisane rezultate audita. DQS može otkriti informacije trećim stranama isključivo uz pisanu suglasnost Klijenta, osim ako to nije zakonska obaveza ili je izričito drugačije određeno ovim Pravilnikom o provođenju audita i certifikaciji. Ove se obveze primjenjuju i nakon raskida ugovora. Kod određenih certifikacijskih shema za određena područja, dio podataka o Klijentu i s audita mora biti unešen u aplikacije vlasnika tih shema (npr. automobilska, zrakoplovna, prehrambena industrija); Klijent daje pristanak za takav postupak. Osim ako relevantno akreditacijsko tijelo ili zakon ne zahtijeva drugačije, DQS u svojoj arhivi čuva dokumente vezane uz audit i certifikaciju najmanje dva certifikacijska ciklusa (obično šest godina). Primjenjivi nacionalni ili međunarodni zakonski zahtjevi (npr. iz OUZP-a) u potpunosti su uzeti u obzir. Na kraju minimalnog razdoblja arhiviranja, DQS zadržava materijale ili ih zbrinjava prema vlastitom nahođenju, osim ako Klijent nije dao drugačiju uputu; naknade za provođenje takvih uputa bit će fakturirane Klijentu.

4.7 Objava

DQS ima pravo održavati i objavljivati registar svih Klijenata koji trenutačno imaju certifikate DQS-a. Ova objava sadrži naziv i adresu certificirane organizacije, kao i opseg i referentni standard/specifikaciju te status certifikacije. Klijent ovime pristaje na objavu ovdje navedenih informacija kao i na objavu istih podataka u obaveznim nacionalnim ili međunarodnim bazama podataka kojima upravljaju državna nadležna tijela, akreditacijska tijela ili vlasnici programa. Osim toga, tijekom obrade narudžbe usluge podaci o Klijentu pohranjuju se i obrađuju u vanjskim bazama podataka vlasnika shema. Klijent prihvaćanjem ponude pristaje na to da treće strane imaju pravo na pohranu, pristup i pregled njegovih podataka u odgovarajućim bazama podataka. 

4.8 Elektronička komunikacija

Neovisno o prethodno navedenom, Klijent ovime ovlašćuje DQS da prenosi nešifrirane povjerljive informacije i druge informacije putem interneta ili javnih mreža na adrese e-pošte ili druge lokacije Klijenta. Klijent prihvaća da DQS ne može garantirati privatnost i povjerljivost takvih prijenosa. Klijent prihvaća da se DQS-ovi prijenosi povjerljivih informacija putem interneta ili drugih javnih mreža ne smatraju kršenjem bilo koje obveze povjerljivosti u skladu s ovim Pravilnikom o provođenju audita i certifikaciji i da DQS nije odgovoran za bilo kakvu štetu nastalu takvim prijenosima, pod uvjetom da takvim povjerljivim informacijama upravlja s istom pažnjom kao što upravlja svojim povjerljivim informacijama.

Ako Klijent postavi poveznicu na internetsku stranicu DQS-a, prihvaća sljedeće: (i) informacije na internetskoj stranici DQS- a pripadaju DQS-u; (ii) internetska stranica s poveznicom će korisnika preusmjeriti izravno na internetsku stranicu DQS-a bez nametanja bilo kakvih okvira, prozora preglednika ili sadržaja treće strane; i (iii) internetska stranica s poveznicom ne smije navoditi ili implicirati da DQS podržava Klijenta ili njegove proizvode. 

5. Certifikati i certifikacijski znakovi

5.1 Izdavanje certifikata i upotreba znakova

Certifikacijsko tijelo DQS-a izdaje certifikate koji potvrđuju usklađenost Klijentova sustava upravljanja, procesa ili proizvoda s odabranim nacionalnim ili međunarodnim standardima kao i s priznatim industrijskim ili specifičnim zahtjevima Klijenta, nakon što je Klijent tijekom audita pokazao da su svi primjenjivi zahtjevi ispunjeni. Klijent ima pravo koristiti certifikat i povezane certifikacijske znakove u svrhu promicanja povjerenja poslovnih partnera.

Nakon izdavanja certifikata, uspostavit će se stalna nadzorna usluga kako bi se osiguralo da se suskladnost sustava upravljanja, procesa ili proizvoda redovito održava. Ostvarivanje i održavanje certifikacije ovisi o izvršenju ugovora o provođenju audita i certifikaciji i Klijentovu pridržavanju njegovih odredbi i uvjeta

Klijent pristaje surađivati s DQS-om u utvrđivanju činjenica u slučaju prijave da Klijentov sustav upravljanja, procesi, proizvodi ili usluge nisu u skladu s regulatornim, statutarnim, certifikacijskim i drugim primjenjivim zahtjevima, uključujući dijeljenje informacija o prijavljenoj nesukladnosti te da će poduzeti potrebne popravne radnje i o njima izvijestiti DQS.

Klijent prihvaća da su nadzorne usluge, kao što su nadzorni audite i bilo koji posebni audite koje provodi DQS, osmišljene tako da služe samo kao provjera sredstava koje Klijent koristi kako bi utvrdio sukladnost svog sustava upravljanja, procesa ili proizvoda sa zahtjevima certifikacije i da Klijent ni na koji način nije oslobođen svoje odgovornosti za svoj sustav upravljanja, procese, proizvode i usluge unutar opsega certifikacije.

Certifikati i certifikacijski znakovi ne smiju se prenositi na pravne sljednike ili druge organizacije. Nakon isteka, suspenzije, povlačenja ili poništenja certifikacije, Klijent mora prestati koristiti certifikaciju i certifikacijske znakove u promotivne ili druge svrhe. Klijent je suglasan vratiti sve fizički izdane certifikate nakon povlačenja ili poništenja; pravo zadržavanja je posebno isključeno. 

5.2 Neizdavanje certifikata

Certifikacijsko tijelo DQS-a može izdavati certifikate samo ako su ispunjeni svi zahtjevi odabranih standarda, specifikacija i ugovora nakon audita (početne certifikacije / recertifikacije). U slučaju neispunjenja, auditor dokumentira nedostatke u izvješatju o nesukladnostima i/ ili drugačije identificira ograničenja koja se moraju poštivati kako bi se izdao certifikat.

Sve nesukladnosti ili ograničenja moraju se ukloniti prije izdavanja certifikata DQS-a. Ako je potrebno, DQS će ponoviti audit u cijelosti ili djelomično. Ako se nesukladnosti ne uklone ili ako nisu ostvareni preduvjeti za izdavanje certifikata čak ni nakon naknadnog ili posebnog audita, certifikacijski postupak se zaključuje izdavanjem izvještaja bez certifikata.

5.3 Suspenzija, povlačenje i poništavanje certifikata 

5.3.1 Suspenzija

Certifikacijsko tijelo DQS-a ima pravo suspendirati certifikat na ograničeno vremensko razdoblje ukoliko Klijent krši certifikacijske, ugovorne ili financijske obveze prema DQS-u, uključujući, ali ne ograničavajući se na sljedeće slučajeve:

• Popravne radnje nisu dokazivo i učinkovito implementirane unutar ugovorenog vremenskog okvira; 
• Raspored audita koji je DQS predložio za audite koji su nužni za održavanje certifikacije nije poštivan, pri čemu je premašen obavezni vremenski rok i učestalost za održavanje audita; 
• DQS nije pravovremeno obavješten o planiranim promjenama u sustavu upravljanja, posebnim incidentima ili povlačenju proizvoda (vidi 3.3.) ili drugim promjenama, koje utječu na sukladnost sa standardom ili specifikacijom koje čine osnovu za audit; 
• Preseljenje certificirane lokacije/objekta bez prethodne obavijesti DQS-u;
• Certifikat ili certifikacijski znak DQS-a upotrebljen je na zavaravajuć ili neovlašten način;
• Dospjela plaćanja za audit i certifikacijske usluge nisu izvršena pravovremeno nakon barem jedne pismene opomene.

Certifikacijsko tijelo DQS-a također ima pravo suspendirati certifikat ako se nakon odluke o certifikaciji ustanove značajne povrede akreditacijskih pravila i u slučajevima više sile (vidi 6.6).

DQS će pismeno obavijestiti Klijenta o predloženoj suspenziji. Ako se razlozi za predloženu suspenziju ne otklone u roku od dva tjedna, DQS će pismeno obavijestiti Klijenta o suspenziji certifikata navodeći razloge, kao i popravne radnje nužne za ponovnu uspostavu certifikacije.

Certifikati se suspendiraju na ograničeno razdoblje (obično najviše 90 dana). Ako su potrebne mjere dokazano i učinkovito implementirane unutar utvrđenog roka, suspenzija certifikata se poništava. Ako potrebne mjere nisu implementirane unutar utvrđenog roka, Certifiakcijsko tijelo DQS-a može povući certifikat kako je navedeno u nastavku. 

5.3.2 Povlačenje

Certifikacijsko tijelo DQS-a ima pravo povući certifikate ili ih proglasiti nevažećima nakon pisane obavijesti Klijentu ako: 

• Je premašeno razdoblje suspenzije certifikata;
• Sukladnost sustava upravljanja, procesa ili proizvoda sa standardom ili specifikacijom na kojima se temelji nije osigurana ili Klijent nije voljan ili u mogućnosti ukloniti nesukladnosti;
• Klijent nastavi koristiti certifikaciju u promotivne svrhe nakon suspenzije certifikata;
• Klijent koristi certifikaciju na takav način da narušava ugled Certifikacijskog tijela DQS-a ili DQS-a;
• Više ne vrijede preduvjeti koji su doveli do izdavanja certifikata;
• Klijent dobrovoljno ili nedobrovoljno proglasi stečaj;
• Klijent prekine svoj ugovorni odnos s DQS-om.

5.3.3 Poništavanje

Certifikacijsko tijelo DQS-a ima pravo poništiti certifikate, ili ih retroaktivno proglasiti nevažećima, ako: 

• Se naknadno ispostavi da preduvjeti potrebni za izdavanje certifikata zapravo nisu ispunjeni;
• Je Klijent, prema procjeni DQS-a, ugrozio postupak certifikacije u tolikoj mjeri da je doveo u pitanje objektivnost, neutralnost ili neovisnost rezultata audita.

6. Razno

6.1 Nema partnerstva ili agencije

Stranke potvrđuju da DQS pruža usluge Klijentu kao neovisni ugovaratelj i da Ugovor ne stvara nikakav partnerski, agencijski, radni ili fiducijarni odnos između DQS-a i Klijenta.

Klijent potvrđuje da DQS niti preuzima mjesto Klijenta ili bilo koje treće strane, niti ih oslobađa bilo koje njihove obveze, niti na bilo koji drugi način preuzima, skraćuje, ukida ili se obvezuje ispuniti bilo koju dužnost Klijenta prema bilo kojoj trećoj strani, ili bilo koje treće strane prema Klijentu.

6.2 Ograničenje odgovornosti i odštete

DQS pokazuje vještinu, dužnu pažnju i revnost u izvršenju svojih usluga kako se to razumno može očekivati od uglednog pružatelja sličnih usluga i prihvaća odgovornost za štetu samo u slučaju dokazanog nemara.

Ništa u ovom Pravilniku ne isključuje ili ograničava odgovornost DQS-a prema Klijentu za smrt ili tjelesnu ozljedu ili prijevaru ili bilo koje drugo pitanje koje proizlazi iz nemara DQS-a za koje bi bilo protuzakonito isključiti ili ograničiti njegovu odgovornost.

Osim ako nije drugačije dogovoreno, ukupna odgovornost DQS-a prema Klijentu u pogledu bilo kojeg zahtjeva vezanog uz gubitak, štetu ili trošak bilo koje prirode bit će ograničena, u odnosu na bilo koji događaj ili niz povezanih događaja, na iznos jednak dvostrukom iznosu naknada plaćenih DQS-u prema ugovoru.

DQS neće snositi odgovornost za zahtjeve vezane uz gubitak, štetu ili trošak ako arbitražni postupak nije započet u roku od jedne godine od datuma izvršenja usluge od strane DQS-a koja je bila povod za podnošenje zahtjeva ili u slučaju bilo kakvog navodnog ne izvršavanja usluge u roku od jedne godine od datuma kada je ta usluga trebala biti dovršena.

6.3 Nema dodjele

Osim ako to nije izričito drugačije regulirano ili pisanim putem dogovoreno između stranaka, ugovor je isključiv za stranke i nijedna strana ga ne može ustupiti, prenijeti, naplatiti, založiti, podugovoriti ili na na bilo koji drugi način upravljati pojedinim ili svim svojim pravima i obvezama iz ugovora. Svaka strana potvrđuje da djeluje u svoje ime, a ne u korist bilo koje druge strane.

Bez obzira na prethodno navedeno, DQS može dodijeliti, prenijeti ili podugovoriti bilo koje ili sva svoja prava i obveze iz ugovora na povezano društvo DQS-a i partnere ili bilo kojeg od svojih agenata.

6.4 Etički kodeks i Politika za suzbijanje podmićivanja i korupcije

DQS posluje strogo u skladu s načelima utvrđenima u svom Etičkom kodeksu, koji sadrži i Politiku za suzbijanje podmićivanja i korupcije. Etički kodeks DQS-a dostupan je na internetskoj stranici DQS-a.

Zaposlenicima DQS-a, agentima i drugim predstavnicima zabranjeno je davati ili primati novac ili darove, što bi se moglo protumačiti kao mito, ili sklapati dogovore koji se tumače kao koruptivne radnje. DQS tijekom cijelog trajanja Ugovora održava na snazi politike i procedure, koje prema potrebi provodi, za osiguranje usklađenosti s gore navedenim.

6.5 Djelomična nevaljanost

Ako se utvrdi da su jedna ili više odredbi ovog Pravilnika nezakonite ili neprovedive u bilo kojem pogledu, to ni na koji način neće utjecati na valjanost, zakonitost i provedivost preostalih odredbi.

6.6 Viša sila

Ni DQS ni Klijent ne krše ovaj Pravilnik, niti su odgovorni za bilo kakav neuspjeh ili kašnjenje u izvršavanju ovog Pravilnika ako se uzrok takvog neupjeha ili kašnjenja može pripisati događajima van razumne kontrole pogođene strane, uključujući, ali ne ograničavajući se na rat, oružani sukob, teroristički napad, građanski rat, nerede, opasnost od toksičnosti, pandemije, epidemije, prirodne katastrofe, ekstremne vremenske uvjete, požar, eksploziju, prekid dostupnosti komunalnih usluga, štrajk, kvar infrastrukture, kašnjenja u prijevozu, ili bilo koja javna ograničenja proizašla iz gore navedenih incidenata, ili bilo koju drugu pojavu više sile.

U slučaju pojave više sile, pogođena strana će bez nepotrebnog odgađanja obavijestiti drugu stranu o pojedinostima situacije i procijenjenom trajanju. Svaka strana ima pravo raskinuti ugovor s trenutnim učinkom ako viša sila potraje više od devedeset (90) dana.

7. Sporovi

Osim ako nije drugačije dogovoreno, svi sporovi koji proizlaze iz ili u vezi s ovim Pravilnikom regulirani su zakonom zemlje sjedišta Certifikacijskog tijela DQS-a i konačno se rješavaju u skladu s Arbitražnim pravilima međunarodne trgovačke komore od strane jednog ili više arbitara imenovanih u skladu s navedenim pravilima. Arbitraža se održava u Parizu (Francuska) i vodi se na njemačkom ili engleskom jeziku.

8. Dodatni zahtjevi programa

Za pojedine sustave upravljanja ili za certifikacije proizvoda i usluge provođenja audita za specifične sektore, mogu se primjenjivati dodatni obvezni zahtjevi programa, uključujući, ali ne ograničavajući se na sljedeće. Ovi “zahtjevi programa” dostupni su na poveznici https://dqsglobal.com/intl/.

• Automobilski sektor:     Annex Automotive       
• Zrakoplovni sektor:    Annex Aerospace        
• DQS GmbH - Željeznički sektor:    Annex IRIS       
• DQS GmbH – Informacijska sigurnost u automobilskom sektoru:    Annex TISAX
• DQS Inc. - Telekomunikacijski sektor:    Annex TL9000  
• DQS MED programi:    DQS Audit and Certification regulations of 
  DQS Medizinprodukte GmbH and its supplements
• DQS CFS programi:    Specific Conditions for the Assessment of Management System and Product Certification of DQS CFS GmbH
• Kinesko tržište:    Specific Conditions for activities on the Chinese market as defined by Chinese governmental authorities (E.g. CNCA)    

DQS Pravilnik o provođenju audita i certifikaciji od 15. ožujka 2024.