Pravilnik o provođenju audita i certifikaciji DQS Grupe

DQS Pravilnik o provođenju audita i certifikaciji

1. Usluge provođenja audita i certifikacije

1.1 Opseg i primjenjivost

Ovaj DQS Pravilnik (“Pravila”) o provođenju audita i certifikaciji primjenjuje se na sve ponude i/ili usluge i sve proizašle ugovorne odnose između DQS Holding GmbH, svih njegovih povezanih društava ili njihovih predstavnika (svaki “DQS”, zajedno “DQS Grupa”) i bilo koje organizacije/osobe koja traži usluge provođenja audita i certifikacije.

Ažurirani popis svih poduzeća unutar DQS Grupe dostupan je na internetskoj stranici https://www.dqsglobal.com/en/about.

Ovaj se Pravilnik primjenjuje na sve vrste certifikacija sustava u skladu s međunarodnim i nacionalnim standardima, uključujući privatne kodekse prakse, certifikaciju proizvoda u skladu s direktivama EU ili nacionalnim zakonodavstvom, i certifikaciju proizvoda i usluga u skladu s nereguliranim kodeksima prakse, specifikacijama, zahtjevima ili tehničkim pravilima.

Ova se Pravila primjenjuju na sve faze procesa auditiranja i certifikacije uključujući, ali ne ograničavajući se na na ponude, ugovore, narudžbenice i radne naloge, planove i dodatne ugovore sklopljene između DQS-a i Klijenta, osim ako je izričito dogovoreno drugačije u pisanom obliku ili je drugačije propisano zakonom.

Ova Pravila o provođenju audita i certifikaciji stupaju na snagu odmah nakon objave i vrijede sve dok se ne izda i objavi nova verzija.

Trenutno izdanje ovih pravila i dodatnih zahtjeva njihovih programa dostupno je na engleskom jeziku ili u prevedenoj verziji na stranici https://www.dqsglobal.com/en/about/accreditation-and-notification/dqs-auditing-certification-rules,  a može se i dobiti na zahtjev u bilo kojem uredu DQS-a. Ako se utvrdi razlika između prevedene verzije i engleske verzije dokumenta, engleska verzija ima prednost.

Kada se Klijentu izda certifikat, DQS će pružati usluge uz razumnu pažnju i stručnost u određenom području te u skladu s primjenjivim Kodeksom ponašanja DQS grupe. Ovaj Kodeks ponašanja i sve njegove izmjene i dopune koje se mogu izdati s vremena na vrijeme bit će dostupne Klijentu od strane DQS certifikacijskog tijela na početku pružanja Usluga.

1.2 Definicije pojmova

·  „Klijent“ je kupac i bilo koja organizacija/osoba koja traži ili prima DQS-ove usluge provođenja audita ili certifikacije, uključujući i njihove predstavnike koji djeluju u njihovo ime.

·  „DQS“ odnosi se na sve članove međunarodne DQS Grupe, uključujući i njegove podružnice, povezana društva i partnere ili njihove predstavnike, koji nude i/ili pružaju usluge certifikacije Klijentima u svoje ime ili u ime drugog Certifikacijskog tijela DQS-a.

·  „Certifikacijsko tijelo DQS-a“ odnosi se na DQS poduzeće koji posjeduje akreditaciju ili ovlaštenje za izdavanje odgovarajućih certifikata.

·  „Akreditacijsko tijelo“ je zajedničko ime za organizaciju (javna ili privatna) koja smije za ovlastiti i nadzirati Certifikacijska tijela.

·  „Audit“ je sustavni postupak koji provodi DQS kako bi objektivno utvrdio do kojeg stupnja su ispunjeni definirani kriteriji te jesu li dostupni odgovarajući dokazi. Auditi se mogu nazivati i „procjenama“.

·  „Auditor“ je zajedničko ime za procjenitelje, auditore i eksperte, koji su naručeni od strane DQS Grupe za process provođenja audita.

1.3 Usluge provođenja audita i certifikacije

Provođenje audita i certifikacije sustava upravljanja, procesa ili proizvoda koje provodi neovisna treća strana, poput DQS-a, pridonosi stvaranju prednosti za Klijenta. Certifikat DQS-a i/ili izvještaj s audita služit će kao dokaz za prikladan i djelotvoran sustav upravljanja, proces ili sukladan proizvod koji je sposoban kontinuirano ispunjavati očekivanja kupaca kao i regulatorne i zakonske zahtjeve.

Za vrijeme audita, kvalificirani i iskusni auditori ocjenjuju sustav upravljanja i njegove procese ili proizvode s ciljem utvrđivanja stalne prikladnosti i djelotvornosti uzimajući u obzir promjenjivo tržište i utjecaje, u skladu s određenim standardom, obično u obliku provjere na licu mjesta. Prepoznajući područja za napredak, auditori pomažu organizaciji da postigne utvrđene ciljeve, te na taj način potiču Klijentov dugoročni uspjeh. S certifikatom DQS-a ili drugačijim oblikom certifikacije, Klijenti zadobivaju povjerenje svojih poslovnih partnera certificiranim sustavom upravljanja, procesa ili proizvoda koji je procijenjen i certificiran prema priznatim standardima i specifikacijama.

1.4 Ugovor, odredbe i uvjeti

Ovaj DQS Pravilnik o provođenju audita i certifikaciji, zajedno s aplikacijom, ponuda, njezino prihvaćanje, Kodeks ponašanja, uvjeti za certifikacijske znakove DQS-a, kao i primjenjivi lokalne generalne odredbe i uvjeti i/ili odgovarajući okvirni sporazum, zajedno čine cijeli ugovor između Klijenta i DQS-a. Ako lokalno tijelo DQS-a pruža uslugu unutar opsega ovlaštenja ili akreditacije drugog DQS-a, ono djeluje u ime odgovarajućeg ovlaštenog/akreditiranog tijela. To se na odgovarajuć način odražava u ugovoru i nazivu. Nadležno DQS certifikacijsko tijelo navedeno je u ponudi, a prihvaćanje i potpisivanje lokalne ponude predstavlja pravno obvezujući ugovor o certifikaciji između klijenta i tog DQS certifikacijskog tijela. Iako je lokalno tijelo ovlašteno kao predstavnik za izravno fakturiranje klijenta za usluge, operativna odgovornost za aktivnosti certifikacije u okviru odgovarajuće akreditacije uvijek ostaje na odgovarajućem DQS certifikacijskom tijelu.

DQS certifikacijsko tijelo snosi isključivu odgovornost i ovlasti za sve odluke o certifikaciji, uključujući dodjelu, odbijanje, održavanje, obnovu, suspenziju, ponovno uspostavljanje nakon suspenzije, povlačenja ili poništenja certifikacije, kao i proširenje ili ograničenje opsega odgovarajuće certifikacije.

Lokalne odredbe i uvjeti mogu uključivati klauzule vezane za nadležnost, odgovornost, poreze, uvjete plaćanja i druge dodatne sporazume; oni obično uzimaju u obzir odgovarajući nacionalni zakon. Ugovor se može sklopiti i u obliku individualnog sporazuma između DQS-a i klijenta (takozvani okvirni sporazum), koji obavezno mora sadržavati ova DQS pravila o provođenju audita i certifikaciji na način da su uključena u tekst ugovora ili putem izravne reference.

2. Proces certifikacije

DQS auditira Klijentov sustav upravljanja, procese, proizvode ili njihove dijelove, s ciljem određivanja njihove sukladnosti s dogovorenim ili priznatim zahtjevima, kao što su međunarodni, nacionalni ili specifični standardi. Odgovarajući proces certifikacije može uključivati jednu ili više faza unutar definiranog ciklusa te obično završava izvještajem o auditu, koji dokumentira rezultate faza audita. U slučaju usluga certifikacije, koje trebaju ispunjavati sve primjenjive zahtjeve, odgovarajuće Certifikacijsko tijelo DQS-a izdaje certifikat prilagođen Klijentu, koji potvrđuje sukladnost s odgovarajućim zahtjevima.

U slučaju utvrđenih nesukladnosti sa zahtjevima predmetnog standarda tijekom audita, Klijent mora planirati popravne radnje i implementirati ih unutar određenog perioda. Certifikati se izdaju isključivo nakon dokazane učinkovite implementacije odgovarajućih popravnih radnji te pozitivne odluke o certifikaciji. Opseg i valjanost navedeni su na certifikatu.

Većina pronalazaka s audita temelji se na procesu uzorkovanja usmjerenog na sakupljanje pouzdanih dokaza djelotvorne implementacije i sukladnosti sustava upravljanja, procesa ili proizvoda. Moguće je postojanje drugih poslovnih aspekata, pozitivnih ili negativnih, koje audit tim nije pregledao. Isključiva je odgovornost organizacije da istražuje i ocjenjuje potencijalne implikacije i opseg pronalazaka kako bi osigurala potpunu sukladnost s primjenjivim standardima. DQS neće biti odgovoran za nesukladnosti.

DQS i klijent suglasni su da će se procjena i/ili certifikacija sustava upravljanja, procesa ili proizvoda provoditi u skladu s važećim propisima, specifičnim zahtjevima industrije (gdje je primjenjivo) i sklopljenim sporazumima, uključujući ova pravila o provođenju audita i certifikacije ili druge dodatke.

DQS je neovisan, neutralan i objektivan u provođenju svojih audita i svojim certifikacijama. Kao pravilo, auditi se uvijek provode na lokaciji Klijentova poslovanja (na licu mjesta), ali mogu biti djelomično provedeni, zamijenjeni ili dopunjeni auditima na daljinu. Priroda, opseg i raspored postupka određuju se zasebno između stranaka. DQS nastoji svesti na najmanju moguću mjeru smetnje poslovnom procesu tijekom provođenja audita na lokaciji Klijentova poslovanja. Proces certifikacije za sustave upravljanja općenito se sastoji od koraka opisanih u nastavku.

DQS-ov proces certifikacije sustava upravljanja

2.1   Proces počinje Klijentovim potrebama i očekivanjima. DQS se želi informirati o Klijentovoj organizaciji, njegovom sustavu upravljanja, veličini i vrsti poslovanja. Obje strane zajednički definiraju ciljeve za audit i/ili certifikaciju, uključujući primjenjive standarde i specifikacije.

2.2   Na temelju potrebnih informacija DQS provodi pregled prijave i posljedično priprema detaljnu ponudu za usluge provođenja procjene/audita i certifikacije, izrađenu prema Klijentovim individualnim potrebama. Sve relevantne usluge kao i primjenjivi kriterije za provođenje audita i certifikaciju određuju se i dogovaraju kroz pisani ugovor.

2.1   Prva faza audita: Sam proces certifikacije počinje analizom i procjenom dokumentacije sustava, ciljeva, rezultata ocjene uprave i internih audita. Ovim se utvrđuje je li Klijentov sustav upravljanja dovoljno razvijen i spreman za certifikaciju. Auditor objašnjava nalaze i dogovara sljedeće korake kako bi se pripremio za drugu fazu audita. Prva faza audita se općenito ne primjenjuje kod certifikacije procesa i proizvoda.

2.2   Druga faza audita: Dodijeljeni tim auditora auditira Klijentov sustav upravljanja, procese ili proizvode na mjestu proizvodnje ili pružanja usluge klijenta, ili upotrebom tehnika za provođenje audita na daljinu. Primjenom standarda i specifikacija sustava upravljanja, tim auditora ocjenjuje djelotvornost svih funkcionalnih područja i svih procesa sustava upravljanja, na temelju zapažanja, provjera, intervjua, pregleda relevantne dokumentacije i drugih tehnika provođenja audita. Rezultati audita, uključujući preporuku o certifikaciji i sve pronalaske, predstavljaju se Klijentu tijekom završnog sastanka i uključeni su u izvještaj s audita. Po potrebi se dogovaraju akcijski planovi.

2.4   Evaluacija sustava i odluka o certifikaciji: Audit i njegovi rezultati procjenjuju se od strane neovisnih stručnjaka odgovarajućeg DQS certifikacijskog tijela koje donosi odluku o certiifkaciji na temelju objektivnih nalaza. Odgovornost za odluku o certifikaciji uvijek ostaje unutar DQS certifikacijskog tijela; preporuka tima auditora dokumentirana u izvještaju nije obvezujuća za njega. Klijent dobiva izvještaj o auditu koji dokumentira rezultate audita i, kada su ispunjeni svi primjenjivi zahtjevi, Klijent dobiva i certifikat.

2.5   Nadzorni auditi: S ciljem kontinuiranog poboljšanja i trajne učinkovitosti sustava, ključne komponente sustava upravljanja auditiraju se svakih šest mjeseci ili barem jednom godišnje, tijekom čega se ponovno utvrđuje potencijal za poboljšanje. U slučaju certifikacije proizvoda, nadzorni audit obično se zamjenjuje godišnjom recertifikacijom.

2.6   Recertifikacija: Certifikat je valjan unutar određenog vremenskog perioda, najčešće do maksimalno tri godine. Na kraju tog perioda, provodi se sveobuhvatna recertifikacija u svrhu osiguravanja kontinuirane sukladnosti sa svim primjenjivim zahtjevima. U slučaju ispunjenja, izdaje se novi certifikat.

Opisani postupak certifikacije može se razlikovati za standarde specifične za pojedinu industriju, certifikaciju procesa ili proizvoda. 

3. Prava i obveze Klijenta

3.1. Održavanje sustava upravljanja / sukladnost procesa i proizvoda

Kako bi dobio i zadržao certifikat, Klijent mora implementirati i održavati odgovarajući dokumentirani sustav upravljanja koji ispunjava zahtjeve primjenjivog standarda ili specifikacije. U kontekstu certifikacije procesa / proizvoda, Klijent je odgovoran za osiguravanje stalne sukladnosti. U tu svrhu, Klijent mora dostaviti dokaze o sukladnosti i djelotvornosti svoga sustava upravljanja, procesa ili proizvoda, koji se trebaju moći provjeriti u bilo kojem trenutku od strane dodijeljenog audit tima. To uključuje pružanje ili pristup informacijama i lokacijama trećih strana (npr. ključnim podizvođačima, dobavljačima), u mjeri u kojoj su relevantni za opseg certifikacije. Nadalje, klijent mora osigurati da se poduzmu sve potrebne mjere za kontinuirano održavanje sustava upravljanja i/ili proizvoda.

Kada se utvrde promjene u programu certifikacije, klijent mora osigurati da, tamo gdje se certifikacija odnosi na tekuću proizvodnju, certificirani proizvod i dalje ispunjava zahtjeve sustava ili proizvoda. DQS će provjeriti provedbu promjena od strane svojih klijenata i poduzeti sve potrebne mjere unutar procesa certifikacije.

3.2. Obveza otkrivanja / Pristup informacijama

Klijent će poduzeti sve potrebne mjere opreza kako bi osigurao da DQS ima pristup potrebnim informacijama (dokumentima i zapisima), osoblju (internom i eksternom) i potrebnim objektima (relevantna oprema, lokacija(e), područje(a)) za provođenje zadataka audita i procjene, uključujući istragu pritužbi. Kako bi se pribavili dovoljni objektivni dokazi za odluku o certifikaciji ili zadatke procjene, DQS ima pravo, unutar opsega audita, pristupiti svim prostorijama, procesima, proizvodima klijenta te pregledati, intervjuirati zaposlenike i ovlaštene predstavnike, pregledati dokumente i zapise te prikupljati podatke koristeći druge metode i tehnike provođenja audita.

Klijent pristaje da će svojim predstavnicima i zaposlenicima pružiti pravovremene, istinite i potpune informacije, te im omogućiti pristup takvim informacijama koje mogu biti relevantne za audit i procjenu. Ova obveza odnosi se na sve faze certifikacije i služi za pružanje dokaza i opravdanja certifikacije ovlaštenim trećim stranama (npr. akreditacijskom tijelu). Klijent se slaže da se prikupljeni provjereni objektivni dokazi mogu i/ili zabilježiti; to uključuje izradu i pružanje kopija svih objektivnih dokaza priloženih i arhiviranih uz dokumentaciju za audit. U kontekstu certificiranih sustava upravljanja, procesa i/ili proizvoda, svi zapisi o pritužbama i njihovim korektivnim radnjama moraju se dostaviti DQS-u na zahtjev.

3.3. Obavijest o promjenama i posebnim incidentima

Klijent je dužan odmah obavijestiti DQS o bilo kakvim promjenama koje bi mogle utjecati na certificirani sustav upravljanja, procese ili certificirane proizvode. To se odnosi poglavito na kupnju/prodaju društva, promjene vlasništva, promjenu lokacije, veće promjene u opsegu aktivnosti, bitne promjene u procesima, incidente poput ozbiljnih nesreća ili ozbiljnog kršenja standarda ili zakonskih propisa koje zahtijeva intervenciju nadležnih regulatornih tijela, ozbiljne incidente ili druge događaje koje je potrebno izvijestiti, ili pokretanje stečajnog postupka ili postupka nagodbe. DQS će, u konzultaciji s klijentom, procijeniti kako se certifikat može održavati u takvim slučajevima.

U slučaju povlačenja proizvoda, klijent je dužan odmah obavijestiti DQS. Različiti vremenski okviri primjenjuju se na različite standarde certifikacije i njihove zahtjeve. Ti se zahtjevi mogu pronaći u relevantnim standardima i njihovim propisima.

3.4. Doprinos nepristranosti audita

Klijent je dužan suzdržati se od bilo kakvih radnji koje bi mogle ugroziti nepristranost osoblja i auditora DQS-a. To se posebno odnosi na konzultantske usluge, zapošljavanje i ugovore za vlastiti račun, odvojene dogovore o naknadama ili druge novčane pogodnosti. Klijent se također obvezuje aktivno surađivati ​​u osiguravanju ove nepristranosti, npr. identificiranjem rizika ili prijetnji nepristranosti.

3.5 Odbijanje auditora

Prije potvrde datuma audita, klijent ima pravo pregledati dodijeljenog/e auditora/e i ako postoje objektivno opravdani razlozi za njihovo odbijanje, poput prijetnje nepristranosti. DQS će imenovati odgovarajuću zamjenu za odbijenog/e auditora/e, pod uvjetom da je to dopušteno prema zahtjevima akreditacije.

3.6. Autorska prava DQS-a

S valjanom certifikacijom DQS-a, Klijent ima pravo koristiti certifikate, odgovarajuće certifikacijske znakove (i u rijetkim slučajevima, i akreditacijske znakove) objavljene na internetskoj stranici DQS-a u svrhe oglašavanja ili izgradnje povjerenja s poslovnim partnerima. Kada se standard revidira i definira odgovarajuće prijelazno razdoblje, certifikacija se više ne smije koristiti ili spominjati.

Ovlaštena upotreba autorskim pravima zaštićenog znaka DQS Certified Management System Mark® i drugih certifikacijskih i akreditacijskih simbola namijenjena je povećanju povjerenja kupaca u certificirani sustav upravljanja i njegove odgovarajuće performance. Ovi se znakovi često koriste na memorandumima tvrtki, u brošurama, na internetu, na izložbama, na vozilima ili u oglasima. Certifikati i znakovi certifikata mogu se koristiti samo u skladu s ovim pravilnikom o provođenju audita i certifikaciji. Korištenje certifikata i znakova certifikata ograničeno je na opseg i trajanje certifikacije i podložno je temeljnom odobrenju/akreditaciji DQS-a; ne smiju se pričvrstiti na proizvod, ambalažu proizvoda ili koristiti na bilo koji drugi način koji bi se mogao protumačiti kao označavanje sukladnosti proizvoda. Svaka obavijest DQS-a u vezi s prestankom važenja certifikacijskog znaka mora se odmah riješiti.

Dokumenti koje DQS dostavlja klijentu i certifikacijski dokumenti, uključujući DQS certifikacijske znakove, zaštićeni su autorskim pravima. Klijent izričito potvrđuje da svi izvještaji i dokumenti koje mu DQS preda ili stavi na raspolaganje za uvid ostaju vlasništvo DQS-a te se obvezuje koristiti ih samo interno, a ne da ih čini dostupnima trećim stranama ili da ih koristi u svrhe koje nisu dogovorene. Svi dokumenti, zapisi i/ili certifikati predani ili stavljeni na raspolaganje prema ovom ugovoru ne smiju se mijenjati, dopunjavati, skraćivati ​​ili na drugi način manipulirati, bilo u smislu sadržaja ili izgleda. Navedeno se primjenjuje bez obzira na to je li izmjena izvršena digitalno ili u fizičkom obliku. Svaka izmjena je zabranjena osim ako je DQS unaprijed to nije izričito pismeno odobrio. Klijent ima pravo otkriti izvještaj s audita u cijelosti. Otkrivanje izvadaka nije dopušteno.

U slučaju ozbiljne zlouporabe, DQS zadržava pravo poduzeti odgovarajuće mjere, uključujući i trenutni raskid ugovora bez prethodne obavijesti.

3.7 Prigovori

Svaki Klijent DQS-a ima pravo na provođenje usluga unutar dogovorenog opsega tako da su sva razumna očekivanja i zahtjevi ispunjeni. U slučaju neusklađenosti, Klijent ima pravo podnijeti odgovarajući prigovor dotičnom DQS uredu. DQS će zatražiti informacije potrebne za analizu i poboljšanje.

3.8 Žalbe

U slučaju da se klijent ne slaže s određenom odlukom o certifikaciji, može podnijeti pisanu žalbu i zatražiti preispitivanje odluke. Odvojeni, nepristrani tehnički ocjenjivač iz relevantnog DQS certifikacijskog tijela, koji nije bio uključen u provođenje audita ili početne odluke, donijet će konačnu provjeru i odluku o žalbi. Uprava akreditiranog DQS ureda u svakom trenutku se obavještava o statusu postupka žalbe.

4. Prava i obveze DQS-a

4.1. Provođenje audita sustava upravljanja

DQS nepristrano provjerava sukladnost i učinkovitost klijentovog sustava upravljanja, procesa ili proizvoda putem redovitih audita (obično godišnje ili polugodišnje). DQS može pružati svoje usluge djelomično ili u cijelosti putem predstavnika ili podizvođača; klijent je dužan odobriti pristup informacijama.

Ukoliko DQS primi bilo kakve informacije koje dovode u sumnju sukladnost ili učinkovitost sustava upravljanja, procesa ili proizvoda certificiranog od strane DQS-a, DQS ima pravo, nakon konzultacija s klijentom, provesti istrage u tom pogledu, npr. u obliku dodatnih izvanrednih audita. U područjima uređenim zakonom, DQS ima pravo, u opravdanim slučajevima, provesti dodatne, nenajavljene audite.

Kada certifikacijska shema uvede nove ili revidirane zahtjeve koji utječu na klijenta, DQS mora osigurati da se te promjene priopće svim klijentima. DQS mora provjeriti provedbu promjena od strane svojih klijenata i poduzeti radnje koje zahtijeva shema.

4.2. Akreditacija i ovlaštenja

Odgovarajuća DQS certifikacijska tijela ovlaštena su od strane raznih akreditacijskih tijela i drugih vladinih i nevladinih tijela ili vlasnika programa za izdavanje izvještaja s audita i certifikata u skladu s brojnim skupovima propisa. DQS je obvezan omogućiti zaposlenicima ili agentima tih tijela sudjelovanje u auditima. Omogućuje im pristup vlastitim dokumentima i podacima vezanim uz klijente, uzimajući u obzir aspekte povjerljivosti opisane u ovim pravilima, u mjeri u kojoj je to potrebno prema važećim pravilima akreditacije i certifikacije. Tamo gdje pojedinačni standardi to izričito zahtijevaju, podaci vezani uz klijente i rezultati s audita bit će proslijeđeni tim tijelima. Prihvaćanjem ovih pravila provođenja audita i certifikacije, klijent potvrđuje trenutnu verziju propisa o akreditaciji i autorizaciji (npr. ISO/IEC 17021-1 ili ISO/IEC 17065), uključujući one gore navedene.

Certifikacijska tijela DQS-a imaju pravo delegirati pružanje usluga ili njihovih dijelova, s izuzetkom bilo kakvih odluka o certifikaciji, drugim DQS uredima, predstavnicima ili podizvođačima. Kad god certifikate izda DQS certifikacijsko tijelo koje nije izravni lokalni ugovorni partner klijenta, sva prava i obveze opisane ovdje primjenjuju se i na DQS certifikacijsko tijelo i na lokalni DQS ured koji obavlja posao.

DQS će pružiti odgovarajuće i pravovremene informacije o relevantnim promjenama koje se odnose na suspenziju, ograničenje ili povlačenje odobrenja/akreditacija.

4.3 Dodjeljivanje auditora

Dodjeljivanje kompetentnih auditora glavna je odgovornost DQS-a. DQS se obvezuje koristiti samo one auditore koji su primjereni za zadatak na temelju svojih profesionalnih kvalifikacija, svog iskustva i svojih osobnih sposobnosti. Auditori moraju biti imenovani za relevantni standard(e) i imati odgovarajuće iskustvo u području djelovanja klijenta,kao i iskustvo u upravljanju i provođenju audita. DQS često imenuje tim od dva ili više auditora za određeni audit ili proces certifikacije. Na zahtjev, DQS će klijentu dostaviti kratku biografiju auditora. DQS ima pravo, po vlastitom nahođenju, dopuniti audit tim tehničkim stručnjacima, svjedocima auditorima, prevoditeljima, promatračima ili pripravnicima; istovremeno. DQS osigurava da su te osobe obvezane istim obvezama povjerljivosti.

Ako auditor nije u mogućnosti prisustvovati neposredno prije ili tijekom audita, DQS će – gdje god je to moguće – osigurati odgovarajuću zamjenu.

4.4 Zakazivanje audita

DQS ima pravo i obvezu zakazivati audite Klijentova sustava upravljanja, procesa ili proizvoda. Datumi audita se dogovaraju obostranim pristankom obiju strana, uzimajući u obzir primjenjiva pravila. Datumi audita dogovaraju se u pisanom obliku. Nakon potvrde, datumi audita su obvezujući. Ako certifikacijska ili akreditacijska tijela promatraju audit (tzv. audit svjedoka), klijent to mora u svim slučajevima tolerirati i omogućiti

Ovisno o standardu, certifikacija može uključivati ​​i nenajavljene audite, koje mogu biti potpuno nenajavljeni ili najavljeni u kratkom roku. Ako se nenajavljeni audit ne može provesti iz razloga za koje je klijent odgovoran (odbijanje pristupa), DQS može klijentu fakturirati stvarne troškove nastale u pripremi za nenajavljeni audit. Certificirana lokacija mora poduzeti potrebne korake kako bi osigurala da auditor dobije pristup u slučaju nenajavljenog audita.

4.5 Izdavanje izvještaja i certifikata

Nakon što klijent ispuni sve zahtjeve za certifikaciju i ugovorne obveze, DQS će pripremiti izvještaj s audita i izdati klijentu DQS certifikat (u daljnjem tekstu: „certifikat“). Odluka o certifikaciji je isključiva odgovornost relevantnog DQS certifikacijskog tijela i temelji se na preporuci za certifikaciju i rezultatu audita, kako je zabilježeno ili navedeno u izvještaju s audita; preporuka audit tima dokumentirana u izvješću nije obvezujuća za DQS certifikacijsko tijelo.

4.6 Otkrivanje informacija trećim stranama

DQS ima pravo održavati i objavljivati ​​imenik svih klijenata s valjanom DQS certifikacijom. Ova publikacija sadrži naziv i adresu certificirane organizacije, kao i opseg, primjenjivi standard i status certifikacije. Smatra se da je klijent dao suglasnost za ovo i za objavljivanje istih informacija u obveznim nacionalnim ili međunarodnim bazama podataka kojima upravljaju vladina tijela, akreditacijska tijela ili vlasnici programa.

U nekim programima certifikacije specifičnim za industriju, dio podataka o auditu i klijentu obvezno se bilježi u aplikacijama ili vanjskim bazama podataka koje osigurava vlasnik standarda (npr. automobilski, zrakoplovni i prehrambeni programi). Prihvaćanjem ponude za ove standarde, klijent pristaje na to, posebno da se ti podaci mogu pohraniti, da im se može pristupiti i da ih može pregledavati treća strana u relevantnim bazama podataka.

Podaci o certifikaciji prenose se u bazu podataka IAF CertSearch u mjeri u kojoj to zahtijevaju primjenjivi zahtjevi za akreditaciju.

U slučaju certifikata koje izdaje DQS u okviru DAkkS akreditacije, podaci se prenose IAF CertSearchu isključivo uz prethodnu izričitu suglasnost kupca. Ova se suglasnost dobiva dvofaznim postupkom registracije. Davanjem suglasnosti kupac pristaje da se kontaktni podaci tvrtke mogu obrađivati ​​i prenositi u bazu podataka IAF CertSearcha u svrhu registracije i objave informacija o certifikaciji, u mjeri u kojoj je to potrebno za postizanje gore navedenih svrha. Suglasnost se može povući u bilo kojem trenutku s budućim učinkom.

Po potrebi, informacije koje dostavi klijent prosljeđuju se certifikacijskim tijelima ili akreditacijskim tijelima radi potpore odluci o certifikaciji i provjere statusa certifikacije ili u kontekstu provođenja uredskih i audita svjedoka.

Osim ako regulatornim odredbama nije drugačije propisano, zapisi koji se odnose na proces provođenja audita i certifikacije čuvaju se od strane DQS certifikacijskog tijela najmanje dva ciklusa certifikacije (obično šest godina); primjenjive nacionalne ili međunarodne pravne odredbe (npr. prema GDPR-u) u potpunosti se uzimaju u obzir. Nakon isteka minimalnog razdoblja čuvanja, DQS će zadržati ili zbrinuti zapise po vlastitom nahođenju, osim ako klijent nije drugačije naložio; troškovi nastali u provedbi takvih uputa bit će fakturirani klijentu.

4.7 Nepristranost

DQS se obvezuje održavati nepristranost u pružanju usluga u skladu s relevantnom normativnom osnovom (standard razine 3, npr. ISO/IEC 17021-1).

5. Certifikati i certifikacijski znakovi

5.1 Izdavanje i upotreba

Pod uvjetom da je klijent tijekom postupka certifikacije dokazao da su ispunjeni svi primjenjivi zahtjevi, DQS certifikacijsko tijelo izdaje certifikacijske dokumente kojima se potvrđuje sukladnost klijentovog sustava upravljanja, procesa ili proizvoda s odabranim nacionalnim ili međunarodnim standardima ili priznatim zahtjevima specifičnim za industriju ili sektor. Certifikati za sustave upravljanja ne potvrđuju usklađenost sa zakonskim zahtjevima. Certifikati vrijede ograničeno vrijeme, obično maksimalno tri godine, počevši od odluke o certifikaciji.

Nakon što je certifikat izdan, započinju aktivnosti praćenja kontinuirane sukladnosti certificiranog sustava upravljanja, procesa ili proizvoda. Dodjela i održavanje certifikata podložni su poštivanju svih ugovornih odredbi i uvjeta od strane klijenta.

Ukoliko postoje naznake da klijentov sustav upravljanja, procesi, proizvodi ili usluge nisu u skladu sa zahtjevima za certifikaciju, regulatornim i/ili zakonskim odredbama ili drugim primjenjivim zahtjevima, klijent pristaje surađivati ​​s DQS-om kako bi se razjasnile činjenice. To uključuje informacije o prijavljenoj nesukladnosti, kao i informacije o potrebnim i provedenim korektivnim radnjama.

Klijent potvrđuje da nadzorne aktivnosti, poput nadzornih/promotivnih audita i svih izvanrednih dodatnih audita, služe isključivo svrsi provjere sukladnosti sustava upravljanja, procesa ili proizvoda sa zahtjevima certifikacije i ni na koji način ne oslobađaju klijenta vlastite odgovornosti za njegov sustav upravljanja, procese, proizvode i usluge.

Certifikati i certifikacijski znakovi ne mogu se prenijeti na pravne sljednike ili druge organizacije. Po isteku valjanosti ili u slučaju suspenzije, povlačenja ili otkazivanja certifikata, klijent mora prestati sa svim oglašavanjem koje se odnosi na certifikat. Klijent se obvezuje vratiti fizički izdane certifikate nakon povlačenja ili otkazivanja; parvo zadržavanja je isključeno.

5.2 Neizdavanje certifikata

DQS certifikacijsko tijelo može izdati certifikate samo ako je potvrđeno da su, tijekom inicijalne certifikacije ili recertifikacije, u skladu s najnovijim saznanjima, ispunjeni svi zahtjevi odabranih standarda, specifikacija i ugovora. U slučaju neusklađenosti, auditor će dokumentirati nesukladnosti u izvještaju o nesukladnosti ili navesti uvjete koji moraju biti ispunjeni da bi se certifikat izdao.

Sve nesukladnosti ili uvjeti moraju se ispraviti ili ispuniti prije izdavanja certifikata DQS-a. Ako je potrebno, DQS će ponoviti audit u cijelosti ili djelomično. Ako nesukladnosti nisu ispravljene ili zahtjevi za izdavanje certifikata nisu ispunjeni čak ni nakon naknadnog ili posebnog audita, postupak certifikacije bit će zaključen izvještajem bez certifikata.

5.3 Suspenzija, povlačenje i otkazivanje certifikata

5.3.1 Suspenzija

Certifikacijsko tijelo DQS-a ima pravo suspendirati certifikat na ograničeno vremensko razdoblje ukoliko Klijent krši certifikacijska pravila ili ugovorne ili financijske obveze prema DQS-u, osobito ako:

·       je dokazivo da korektivne radnje nisu učinkovito provedene u dogovorenim rokovima,

·       datumi audita koje je predložio DQS za održavanje certifikacije nisu ispunjeni ili planirani auditi nisu mogli biti provedeni, čime je prekoračen određeni vremenski rok od posljednjeg audita,

·       DQS nije pravovremeno obavješten o planiranim promjenama u sustavu upravljanja ili o posebnim incidentima ili povlačenjima proizvoda (vidi 3.3.) ili drugim promjenama, koje utječu na sukladnost sa zahtjevima na kojima se temelji certifikacija,

·       je certificirana lokacija preseljena bez prethodne obavijesti DQS-u,

·       je certifikat ili certifikacijski znak DQS-a upotrebljen je na zavaravajuć način,

·       dospjela plaćanja za audit i certifikacijske usluge nisu izvršena pravovremeno nakon barem jedne opomene za plaćanje,

·       ako, nakon isteka razumnog prijelaznog razdoblja (najviše tri godine), standard, specifikacija ili drugi dokument sa zahtjevima na kojem se temelji certifikacija više ne odgovara najnovijim saznanjima na razinama 4 i 5.

Ako se nakon odluke o certifikaciji otkriju značajna kršenja pravila akreditacije, DQS certifikacijsko tijelo također ima pravo suspendirati certifikat. Isto vrijedi i u slučaju više sile (vidi 6.6).

DQS će najprije pismeno obavijestiti o mogućoj suspenziji. Ako se razlozi suspenzije ne otklone u roku od dva tjedna, DQS će pismeno obavijestiti klijenta o suspenziji certifikacije i navesti razloge i potrebne mjere za ponovno uspostavljanje certifikacije.

Suspenzija certifikacije je privremena (obično na maksimalno 90 dana). Ako se može dokazati da su potrebne mjere učinkovito provedene u određenom roku, suspenzija certifikacije će biti ukinuta. Ako se potrebne mjere ne provedu do roka, DQS certifikacijsko tijelo može povući certifikat, kako je opisano u nastavku.

5.3.2 Povlačenje

Certifikacijsko tijelo DQS-a ima pravo povući certifikate ili ih proglasiti nevažećima nakon pisane obavijesti Klijentu ako:

·       je rok za suspenziju certifikacije istekao,

·       nije zajamčena sukladnost sustava upravljanja, procesa ili proizvoda s temeljnim propisima ili klijent nije voljan ili nije u mogućnosti ispraviti neusklađenosti,

·       klijent nastavlja oglašavati certifikat nakon što je certifikat suspendiran ili ga koristi na bilo koji drugi obmanjujući način,

·       klijent koristi svoju certifikaciju na način koji narušava ugled certifikacijskog tijela DQS-a ili DQS,

·       uvjeti koji su doveli do dodjele certifikata više nisu ispunjeni,

·       klijent dobrovoljno ili nedobrovoljno proglasi stečaj,

·       klijent prekine svoj ugovorni odnos s DQS-om,

·       temeljna akreditacija DQS-a je suspendirana, ograničena ili povučena, a izjava o sukladnosti uključuje stalni nadzor,

·       obavljanje potrebnih i odgovarajućih usluga certificiranja, audita ili nadzora postalo je potpuno ili djelomično nemoguće, bilo u praksi ili po zakonu.

5.3.3 Otkazivanje

Certifikacijsko tijelo DQS-a ima pravo otkazati certifikate, ili ih retroaktivno proglasiti nevažećima, ako:

·       se naknadno ispostavi da uvjeti potrebni za izdavanje certifikata nisu bili ispunjeni,

·       je klijent neprimjereno utjecao na proces certificiranja na način da se dovodi u pitanje objektivnost, neutralnost ili neovisnost rezultata audita.

5.3 Transfer certifikacije

U slučaju zahtjeva za transfer, certifikacijsko tijelo DQS-a procijenit će jesu li i u kojoj mjeri ispunjeni regulatorni zahtjevi za transfer. U slučaju da certifikacijsko tijelo DQS-a isključi transfer, postupak će se nastaviti kao inicijialna certifikacija.

Nakon uspješnog transfera, certifikacijsko tijelo DQS-a izdaje certifikat s razdobljima važenja certifikacijskog tijela koje obavlja transfer, te može započeti redoviti nadzor. Specifični zahtjevi ili uvjeti u vezi s transferom certifikata mogu biti regulirani specifičnim zahtjevima programa.

U slučaju transfera postupka certifikacije na tijelo primatelja, certifikacijsko tijelo DQS-a ima pravo, čak i nakon prestanka ugovornog odnosa, ispuniti regulatorne zadatke i obveze te tijelu primatelju dostaviti potrebne informacije (izvještaje, certifikate i druge informacije vezane uz postupak) od klijenta u vezi s prethodnom certifikacijom.

6. Razno

6.1 Nema partnerstva ili agencije

Stranke potvrđuju da DQS pruža usluge Klijentu kao neovisni ugovaratelj i da Ugovor ne uspostavlja nikakav partnerski, agencijski, radni ili fiducijarni odnos između DQS-a i Klijenta.

Klijent potvrđuje da DQS ne zamjenjuje Klijenta ili bilo koju treću stranu, niti ih oslobađa od njihovih obveza, niti na drugi način preuzima, odriče se ili se obvezuje ispuniti bilo koju obvezu Klijenta prema trećim stranama ili od bilo koje treće strane.

6.2 Zabrana dodjele i transfera

Osim ako nije izričito drugačije određeno ili pismeno dogovoreno od strane stranaka, ugovor je osoban za stranke i

nijedna stranka ne može ustupiti, prenijeti, opteretiti, založiti, podugovoriti ili na drugi način raspolagati svojim pravima i obvezama, u cijelosti ili djelomično. Svaka stranka potvrđuje da djeluje u svoje ime, a ne u ime bilo koje druge osobe.

Unatoč prethodno navedenom, DQS može ustupiti, prenijeti ili podugovoriti neka ili sva svoja prava i obveze prema ugovoru povezanom društvu ili partneru DQS-a ili jednom od njegovih predstavnika.

6.3 Ograničenja prema zakonu o sankcijama

Ako nacionalni ili međunarodni propisi o sankcijama, embargo ili usporedive pravne mjere dovedu do toga da pružanje ugovorno dogovorenih usluga certificiranja, audita ili nadzora postane potpuno ili djelomično nemoguće ili moguće samo pod znatno težim uvjetima, DQS certifikacijsko tijelo ima pravo povući izdani certifikat.

DQS certifikacijsko tijelo će odmah obavijestiti klijenta o relevantnim okolnostima. U tom slučaju neće postojati pravo na naknadu ili povrat već plaćenih naknada, pod uvjetom da DQS certifikacijsko tijelo nije odgovorno za ograničenja.

6.4 Djelomična nevaljanost

Ukoliko bilo koja odredba ovog ugovora o certifikaciji bude ili postane u cijelosti ili djelomično nevažeća ili neprovediva, to neće utjecati na valjanost preostalih odredbi ugovora. Stranke se obvezuju zamijeniti nevažeću ili neprovedivu odredbu valjanom odredbom koja je što bliža svrsi ugovora o certifikaciji kako je predviđeno izvornom odredbom i u skladu je s primjenjivim regulatornim zahtjevima.

6.5 Zaštita podataka

Certifikacijsko tijelo DQS-a, uključujući imenovane auditore, mora se pridržavati svih primjenjivih zakona o zaštiti podataka u skladu s primjenjivim zakonom (vidi 7.) i osigurati dovoljnu transparentnost u pogledu korištenja i obrade relevantnih osobnih podataka.

6.6 Viša sila

Ni DQS ni klijent neće kršiti ova pravila niti biti odgovorni za bilo kakav propust ili kašnjenje u izvršavanju svojih obveza ako je uzrok takvog propusta ili kašnjenja posljedica događaja izvan kontrole dotične strane, uključujući, ali ne ograničavajući se na ratove, oružane sukobe, terorističke napade, građanske ratove, nerede, opasne tvari, pandemije, epidemije, prirodne katastrofe, ekstremne vremenske uvjete, požar, eksploziju, kvar komunalnih usluga, štrajk, kvar infrastrukture, kašnjenja u prometu ili bilo kakva javna ograničenja koja proizlaze iz gore navedenih incidenata ili u slučaju drugih događaja više sile.

U slučaju događaja više sile, pogođena stranka dužna je odmah obavijestiti drugu stranku o tome, uključujući detalje situacije i njezino očekivano trajanje. Ako događaj više sile traje dulje od devedeset (90) dana, svaka stranka ima pravo raskinuti ugovor s trenutnim učinkom.

7. Primjenjivi zakon

Svaki ugovorni odnos na koji se primjenjuju DQS pravila provođenja audita i certifikacije podliježe isključivo materijalnom pravu zemlje u kojoj DQS certifikacijsko tijelo ima registrirano sjedište. Primjena međunarodnog privatnog prava i Konvencije Ujedinjenih naroda o ugovorima o međunarodnoj prodaji robe (CISG) je isključena.

8. Dodatni zahtjevi programa

Za pojedine usluge certifikacije za sustave upravljanja ili proizvode za specifične sektore, mogu se primjenjivati dodatni obvezni zahtjevi (vidi niže). Ovi “zahtjevi programa” dostupni su na internetskoj stranici  https://www.dqsglobal.com/en/about/accreditation-and-notification/dqs-auditing-certification-rules .

Kraj dokumenta

DQS Pravilnik o provođenju audita i certifikaciji od 1. lipnja 2026.