Przepisy dotyczące auditu i certyfikacji grupy DQS

DQS Audit and Certification Regulations

1. Usługi auditorskie i certyfikacyjne

1.1 Zakres i stosowalność

Niniejszy Regulamin Auditu i Certyfikacji DQS („Regulamin”) ma zastosowanie do wszystkich ofert i/lub usług oraz wszystkich wynikających z tego stosunków umownych pomiędzy DQS Holding GmbH, wszystkimi jej spółkami stowarzyszonymi lub ich odpowiednimi przedstawicielami (każdy „DQS”, zbiorczo „Grupa DQS”) a organizacjami/osobami fizycznymi, które wnioskują o usługi auditu i certyfikacji lub z nich korzystają.
Aktualną listę spółek wchodzących w skład Grupy DQS można znaleźć na stronie internetowej https://www.dqsglobal.com/en/about.
Zasady te dotyczą wszystkich rodzajów certyfikacji systemów zgodnie z normami międzynarodowymi i krajowymi, w tym prywatnymi kodeksami postępowania, certyfikacji produktów zgodnie z dyrektywami UE lub przepisami krajowymi oraz certyfikacji produktów i usług zgodnie z nieregulacyjnymi kodeksami postępowania, specyfikacjami, wymogami lub przepisami technicznymi.
nie uzgodniono inaczej w formie pisemnej lub o ile nie obowiązują sprzeczne przepisy ustawowe, niniejsze zasady mają zastosowanie do wszystkich etapów procesu auditu i certyfikacji, w tym m.in. ofert i wycen usług, umów, zamówień zakupu i/lub zleceń roboczych, umów dotyczących harmonogramu oraz umów uzupełniających zawieranych pomiędzy DQS a klientem.
zasady auditu i certyfikacji wchodzą w życie z chwilą ich opublikowania i obowiązują do czasu opublikowania nowej wersji.
Aktualna wersja tych zasad i dodatkowe wymagania programowe są następujące: Dokument jest dostępny w wersji angielskiej lub tłumaczonej pod adresem https://www.dqsglobal.com/en/about/accreditation-and-notification/dqs-auditing-certification-rules i można go zamówić w dowolnym biurze DQS. W przypadku rozbieżności między wersją tłumaczoną a wersją angielską, wersja angielska ma zawsze pierwszeństwo.
Po wydaniu certyfikatu klientowi, DQS świadczy usługi z należytą starannością i wiedzą specjalistyczną w branży oraz zgodnie z obowiązującym Kodeksem Postępowania Grupy DQS. Niniejszy Kodeks Postępowania DQS oraz wszelkie jego zmiany wydawane okresowo muszą zostać udostępnione klientowi przez jednostkę certyfikującą DQS w momencie rozpoczęcia świadczenia usług.
 

1.2 Definicja terminów

• „Klientami” są konsumenci oraz wszelkie organizacje/osoby wnioskujące o lub korzystające z usług auditu i certyfikacji DQS , w tym ich przedstawiciele działający w ich imieniu.
• „DQS” oznacza wszystkich członków międzynarodowej Grupy DQS, w tym ich spółki zależne, spółki stowarzyszone i partnerów lub ich przedstawicieli, którzy oferują i/lub świadczą usługi auditorskie i certyfikacyjne we własnym imieniu lub w imieniu innej jednostki certyfikującej DQS.
• „Jednostka Certyfikująca DQS” oznacza spółkę DQS, która posiada akredytację lub upoważnienie do wydawania stosownych certyfikatów.
• „Jednostka akredytująca” to zbiorcze określenie organizacji (prywatnej lub publicznej), która jest upoważniona do akredytowania i nadzorowania jednostek certyfikujących.
•  „Audity” to systematyczne procedury przeprowadzane przez DQS w celu obiektywnej oceny stopnia spełnienia zdefiniowanych kryteriów oraz dostępności odpowiednich dowodów. Audity mogą być również nazywane „ocenami”.
• „Auditorzy” to zbiorcze określenie asesorów, auditorów i ekspertów, którym Grupa DQS zleca przeprowadzenie auditu.
   

1.3 Usługi auditorskie i certyfikacyjne

Audit i certyfikacja systemu zarządzania, procesu lub produktu przez niezależną stronę trzecią, taką jak DQS, przyczynia się do tworzenia wartości dla klienta. Certyfikat DQS i/lub raport z auditu będą stanowić dowód na to, że system zarządzania, proces lub produkt zgodny z wymaganiami jest odpowiedni i skuteczny, a jednocześnie umożliwia ciągłe spełnianie oczekiwań klienta zgodnie z odpowiednimi wymaganiami.
Podczas auditu wykwalifikowani i doświadczeni auditorzy oceniają system zarządzania, jego procesy i/lub produkty pod kątem ich bieżącej przydatności i skuteczności, uwzględniając zmieniające się rynki i wpływy, zgodnie ze zleconą normą, zazwyczaj w formie kontroli wyrywkowej. Identyfikując obszary wymagające poprawy, auditorzy pomagają organizacji w osiągnięciu uzgodnionych celów i zadań, umożliwiając tym samym klientowi osiągnięcie długoterminowego sukcesu. Dzięki certyfikatowi DQS lub innej formie certyfikacji klient zyskuje zaufanie partnerów biznesowych do swojego systemu zarządzania, procesu lub produktu, który został poddany auditowi i certyfikacji zgodnie z uznanymi normami i specyfikacjami.
 

1.4 Umowa i warunki

Niniejszy Regulamin Auditu i Certyfikacji DQS, wraz z wnioskiem, ofertą, zamówieniem i potwierdzeniem zamówienia, Code of Conduct DQS, warunkami Stosowania Symbili DQS, a także obowiązującymi lokalnymi Ogólnymi Warunkami i i/lub odpowiednią umową ramową, stanowią całość umowy pomiędzy Klientem a DQS. Jeżeli lokalny podmiot DQS świadczy usługę w zakresie autoryzacji lub akredytacji innego biura DQS, działa on w imieniu odpowiedniego podmiotu autoryzowanego/akredytowanego. Znajduje to odzwierciedlenie w umowie i nazwie. Właściwy podmiot certyfikujący DQS jest wymieniony w ofercie, a akceptacja i podpisanie lokalnej oferty stanowi prawnie wiążącą umowę certyfikacyjną pomiędzy Klientem a tym podmiotem certyfikującym DQS. Chociaż podmiot lokalny jest upoważniony jako przedstawiciel do wystawiania faktur za usługi bezpośrednio klientowi, odpowiedzialność operacyjna za działania certyfikacyjne w ramach odpowiedniej akredytacji zawsze spoczywa na odpowiedniej jednostce certyfikującej DQS.
Jednostka certyfikująca DQS ponosi wyłączną odpowiedzialność i ma wyłączne uprawnienia do podejmowania decyzji dotyczących certyfikacji, w tym do udzielania, odmowy, utrzymywania, odnawiania, zawieszania, przywracania po zawieszeniu, wycofaniu lub unieważnieniu certyfikacji, a także do rozszerzania lub ograniczania zakresu danej certyfikacji.
Lokalne warunki handlowe mogą zawierać klauzule dotyczące jurysdykcji, odpowiedzialności, podatków, warunków płatności i innych umów dodatkowych; zazwyczaj uwzględniają one właściwe prawo krajowe. Umowa może zostać również zawarta w drodze indywidualnej umowy między DQS a klientem (tzw. umowy ramowej ), która musi obowiązkowo uwzględniać niniejsze zasady auditu i certyfikacji DQS poprzez włączenie ich do tekstu umowy lub bezpośrednie odniesienie.
 

2. Proces Certyfikacji

DQS przeprowadza audity systemu zarządzania, procesów lub produktów klienta, bądź ich części, w celu określenia zgodności z uzgodnionymi lub uznanymi wymaganiami, takimi jak normy międzynarodowe, krajowe lub branżowe. Odpowiedni proces certyfikacji może obejmować jeden lub więcej etapów w określonym cyklu i zazwyczaj kończy się raportem z auditu dokumentującym wyniki poszczególnych etapów. W przypadku usług certyfikacyjnych, pod warunkiem spełnienia wszystkich obowiązujących wymagań, właściwa jednostka certyfikująca DQS wydaje klientowi certyfikat potwierdzający zgodność z odpowiednimi wymaganiami.
W przypadku stwierdzenia niezgodności z wymaganiami odpowiedniej normy podczas auditu, klient jest zobowiązany do zaplanowania działań korygujących i wdrożenia ich w określonym terminie. Certyfikaty są wydawane dopiero po wykazaniu skutecznego wdrożenia odpowiednich działań korygujących i podjęciu pozytywnej decyzji certyfikacyjnej. Zakres i ważność certyfikatu są podane w certyfikacie.
Większość ustaleń opiera się na procesie próbkowania, którego celem jest uzyskanie wiarygodnych dowodów skutecznego wdrożenia i zgodności systemu zarządzania, procesu lub produktu. Mogą istnieć inne aspekty biznesowe, pozytywne lub negatywne, które nie zostały zbadane przez zespół auditorów. Organizacja ponosi wyłączną odpowiedzialność za zbadanie i ocenę potencjalnych skutków oraz zakresu ustaleń w celu zapewnienia pełnej zgodności z obowiązującymi normami. DQS nie ponosi odpowiedzialności za niezgodność.
DQS i klient uzgadniają, że ocena i/lub certyfikacja systemu zarządzania, procesu lub produktu będzie przeprowadzana zgodnie z obowiązującymi przepisami, wymaganiami branżowymi (w stosownych przypadkach) oraz zawartymi ustaleniami umownymi, w tym niniejszymi zasadami auditu i certyfikacji lub innymi załącznikami.
DQS jest niezależny, neutralny i obiektywny w swoich auditach i certyfikacjach. Co do zasady audity są zawsze przeprowadzane w siedzibie klienta (on-site), ale mogą być również częściowo przeprowadzane, zastępowane lub uzupełniane auditami zdalnymi (off-site). Charakter, zakres i harmonogram procedury muszą zostać uzgodnione oddzielnie przez strony. DQS dokłada wszelkich starań, aby zminimalizować zakłócenia w działalności firmy podczas przeprowadzania auditów w siedzibie klienta. Proces certyfikacji systemów zarządzania zazwyczaj obejmuje kroki opisane poniżej
 

Proces certyfikacji DQS dla systemów zarządzania:

2.1    Proces rozpoczyna się od poznania potrzeb i oczekiwań klienta. DQS chce poznać organizację klienta i jej system zarządzania, wielkość i rodzaj działalności. Obie strony wspólnie definiują cele auditów i/lub certyfikacji, w tym obowiązujące normy i specyfikacje.
2.2    Na podstawie niezbędnych informacji DQS przeprowadza przegląd wniosku, a następnie przygotowuje szczegółową ofertę oceny/auditu i certyfikacji, dostosowaną do indywidualnych potrzeb klienta. Wszystkie istotne usługi oraz obowiązujące kryteria auditu i certyfikacji są określone i uzgodnione w pisemnej umowie.

2.3    1.etap auditu: Procedura certyfikacji rozpoczyna się od przeglądu i oceny 
dokumentacji systemu, celów, wyników  przeglądu zarządzania oraz auditów wewnętrznych. Pozwala to ustalić, czy system zarządzania klienta jest wystarczająco wdrożony i gotowy do certyfikacji. Auditor omawia ustalenia i uzgadnia dalsze kroki w celu przygotowania się do 2.Etapu Auditu. 1.Etap Audit zasadniczo nie ma zastosowania do certyfikacji procesów lub produktów.

2.4   2.Etap Auditu: Przydzielony zespół auditorski przeprowadza audit systemu zarządzania, procesów lub produktów w miejscu produkcji lub świadczenia usług klienta, lub wykorzystując techniki auditu zdalnego. Stosując standardy i specyfikacje dotyczące systemów zarządzania, zespół auditorski oceni skuteczność wszystkich obszarów funkcjonalnych i procesów systemu zarządzania w oparciu o obserwacje, audity, wywiady, przeglądy stosownej dokumentacji i inne techniki auditowania. Wyniki auditu, w tym zalecenia certyfikacyjne i wszystkie ustalenia, zostaną przedstawione klientowi podczas spotkania zamykającego i uwzględnione w raporcie z auditu. W razie potrzeby zostaną uzgodnione plany działań.

2.5    Ocena systemu i decyzja o certyfikacji: Audit i jego wyniki są oceniane przez niezależny personel właściwej jednostki certyfikującej DQS, który podejmuje decyzję o certyfikacji w oparciu o obiektywne dowody. Odpowiedzialność za decyzję o certyfikacji zawsze spoczywa na jednostce certyfikującej DQS; rekomendacja zespołu auditorskiego udokumentowana w raporcie nie jest dla niego wiążąca. Klient otrzymuje raport z auditu, który dokumentuje wyniki auditu, a pod warunkiem spełnienia wszystkich obowiązujących wymagań, również certyfikat.

2.6  Audity nadzoru: W celu ciągłego doskonalenia i utrzymania skuteczności systemu, kluczowe elementy systemu zarządzania są auditowane co sześć miesięcy lub co najmniej raz w roku, podczas którego ponownie identyfikuje się potencjały poprawy. W przypadku certyfikacji wyrobów audit nadzoru jest zazwyczaj zastępowany coroczną recertyfikacją.

2.7 Recertyfikacja : Certyfikat jest ważny przez ograniczony czas, zazwyczaj maksymalnie trzy lata. Pod koniec tego cyklu przeprowadzana jest kompleksowa recertyfikacja w celu zapewnienia ciągłej zgodności z obowiązującymi wymaganiami. Po ich spełnieniu wydawany jest nowy certyfikat.

W przypadku norm branżowych, certyfikacji procesów lub produktów opisany proces certyfikacji może się różnić.

3. Prawa i Obowiązki Klienta

3.1. Utrzymanie Systemu Zarządzania / zgodność procesów i produktów

Aby uzyskać i zachować certyfikat, klient musi wdrożyć i utrzymywać odpowiedni udokumentowany system zarządzania, który spełnia wymagania stosownych norm lub specyfikacji . W kontekście certyfikacji procesu/produktu, klient jest odpowiedzialny za zapewnienie ciągłej zgodności. W tym celu klient musi dostarczyć dowody zgodności i skuteczności swojego systemu zarządzania, procesu lub produktu, które mogą być weryfikowane w dowolnym momencie przez wyznaczony zespół auditorów. Obejmuje to dostarczanie lub dostęp do informacji i witryn stron trzecich (np. kluczowych podwykonawców, dostawców), o ile są one istotne dla zakresu certyfikacji. Ponadto klient musi zapewnić, że zostaną podjęte wszelkie niezbędne środki w celu ciągłego utrzymania systemu zarządzania i/lub produktu.
W przypadku zidentyfikowania zmian w programie certyfikacji, klient musi zapewnić, że w przypadku certyfikacji dotyczącej bieżącej produkcji, certyfikowany produkt nadal spełnia wymagania systemowe lub produktowe. DQS zweryfikuje wdrożenie zmian przez swoich klientów i podejmie wszelkie niezbędne działania w ramach procesu certyfikacji.
 

3.2 Obowiązek ujawnienia / Dostęp do informacji

Klient zobowiązany jest podjąć wszelkie niezbędne środki ostrożności, aby zapewnić DQS dostęp do niezbędnych informacji (dokumentów i zapisów), personelu (wewnętrznego i zewnętrznego) oraz wymaganych obiektów (odpowiedniego sprzętu, lokalizacji, obszaru) w celu realizacji zadań auditowych i oceny, w tym rozpatrywania skarg. W celu uzyskania wystarczających, obiektywnych dowodów na potrzeby decyzji o certyfikacji lub zadań oceny, DQS ma prawo, w ramach auditów, dostępu do wszystkich pomieszczeń, procesów i produktów Klienta oraz do ich przeglądu, przeprowadzania wywiadów z pracownikami i upoważnionymi przedstawicielami, inspekcji dokumentów i zapisów oraz usług, a także do gromadzenia danych z wykorzystaniem innych metod i technik auditowych.
Klient wyraża zgodę się dostarczać swoim przedstawicielom i pracownikom aktualne, wiarygodne i kompletne informacje, aby umożliwić im dostęp do takich informacji, które mogą być istotne dla auditu i oceny . Obowiązek ten dotyczy wszystkich etapów certyfikacji i służy dostarczaniu dowodów i uzasadnienia certyfikacji upoważnionym stronom trzecim (np. jednostce akredytującej). Klient zgadza się, że zebrane zweryfikowane, obiektywne dowody mogą być i/lub rejestrowane; obejmuje to tworzenie i dostarczanie kopii wszelkich obiektywnych dowodów dołączonych do dokumentacji auditu i archiwizowanych w niej. W kontekście certyfikowanych systemów zarządzania, procesów i/lub produktów, wszystkie zapisy reklamacji i działań korygujących muszą być przekazywane do DQS na żądanie.
 

3.3 Powiadomienie o zmianach i zdarzeniach szczególnych

Klient jest zobowiązany do niezwłocznego informowania DQS o wszelkich zmianach, które mogą mieć wpływ na certyfikowany system zarządzania, procesy lub certyfikowane produkty. Dotyczy to w szczególności zakupu/sprzedaży części przedsiębiorstwa, zmiany właściciela, relokacji, istotnych zmian zakresu działalności, zasadniczych zmian procesów, incydentów, takich jak poważny wypadek lub poważne naruszenie norm lub przepisów prawnych, wymagające interwencji właściwego organu regulacyjnego, poważnych incydentów lub innych zdarzeń podlegających zgłoszeniu, a także wszczęcia postępowania upadłościowego lub układowego. DQS, w porozumieniu z klientem, oceni, w jaki sposób certyfikat może zostać utrzymany w takich przypadkach.

W przypadku wycofania produktu z rynku, klient jest zobowiązany do niezwłocznego poinformowania DQS. Różne standardy certyfikacji i ich wymagania mają różne terminy realizacji. Wymagania te można znaleźć w odpowiednich standardach i ich przepisach.

3.4 Wkład w bezstronność auditu

Klient jest zobowiązany do powstrzymania się od wszelkich działań, które mogłyby naruszyć bezstronność personelu i auditorów DQS. Dotyczy to w szczególności usług doradczych, zatrudnienia i umów na własny rachunek, odrębnych umów o wynagrodzenie lub innych świadczeń pieniężnych. Klient zobowiązuje się również do aktywnej współpracy w celu zapewnienia tej bezstronności, np. poprzez identyfikację ryzyk lub zagrożeń dla bezstronności.

3.5 Odrzucenie auditora

Przed potwierdzeniem daty auditu klient ma prawo dokonać przeglądu przypisanego auditora (auditorów) i sprawdzić, czy istnieją obiektywnie uzasadnione podstawy do jego odrzucenia, takie jak zagrożenie dla bezstronności. DQS wyznaczy odpowiedniego zastępcę dla odrzuconego auditora, o ile jest to dozwolone na mocy wymogów akredytacyjnych.

3.6 Prawa autorskie DQS

Posiadając ważny certyfikat DQS, klient ma prawo do korzystania z certyfikatu, odpowiednich symboli certyfikacyjnych (a w niektórych przypadkach również znaków akredytacyjnych) opublikowanych na stronie internetowej DQS w celach reklamowych lub w celu budowania zaufania partnerów biznesowych. Po rewizji normy i ustaleniu odpowiedniego okresu przejściowego, certyfikat nie może być już używany ani wymieniany.
Autoryzowane używanie chronionego prawem autorskim znaku DQS Certified Management System Mark® oraz innych symboli certyfikacji lub akredytacji ma na celu wzmocnienie zaufania klientów do certyfikowanego systemu zarządzania i jego efektywności. Znaki te są często używane na papierach firmowych, w broszurach, w Internecie, na wystawach, na pojazdach lub w reklamach. Certyfikaty i znaki certyfikacji mogą być używane wyłącznie zgodnie z niniejszymi przepisami dotyczącymi auditu i certyfikacji. Korzystanie z certyfikatów i znaków certyfikacji jest ograniczone do zakresu i czasu trwania certyfikacji i podlega zatwierdzeniu/akredytacji DQS; nie wolno ich umieszczać na produkcie, opakowaniu produktu ani używać w żaden inny sposób, który mógłby być interpretowany jako wskazujący na zgodność produktu. Każde powiadomienie DQS o wycofaniu znaku certyfikacji musi zostać niezwłocznie rozpatrzone.
Dokumenty przekazane Klientowi przez DQS oraz dokumenty certyfikacyjne, w tym znaki certyfikacyjne DQS, są chronione prawem autorskim. Klient wyraźnie przyjmuje do wiadomości, że wszelkie raporty i dokumenty przekazane mu przez DQS lub udostępnione do wglądu pozostają własnością DQS i zobowiązuje się do ich wykorzystywania wyłącznie wewnętrznie, nieudostępniania osobom trzecim ani do wykorzystywania ich do celów innych niż uzgodnione. Wszelkie dokumenty, zapisy i/lub certyfikaty przekazane lub udostępnione na podstawie niniejszej umowy nie mogą być zmieniane, uzupełniane, skracane ani w inny sposób modyfikowane, zarówno pod względem treści, jak i wyglądu. Dotyczy to niezależnie od tego, czy zmiana jest dokonywana cyfrowo, czy fizycznie. Wszelkie zmiany są zabronione, chyba że zostały uprzednio wyraźnie zatwierdzone na piśmie przez DQS. Klient ma prawo ujawnić raport z auditu w całości. Ujawnianie fragmentów jest niedozwolone.
W przypadku poważnego nadużycia DQS zastrzega sobie prawo do podjęcia odpowiednich kroków, łącznie z natychmiastowym rozwiązaniem umowy bez wcześniejszego powiadomienia.
 

3.7 Reklamacje

Każdy klient DQS ma prawo do usług świadczonych w uzgodnionych ramach, w sposób spełniający jego uzasadnione oczekiwania i potrzeby. W przypadku braku zgodności, klient ma prawo złożyć odpowiednią skargę do właściwego biura DQS. DQS zażąda informacji niezbędnych do analizy i udoskonalenia.

3.8 Odwołania

W przypadku, gdy klient nie zgadza się z konkretną decyzją certyfikacyjną, może złożyć pisemne odwołanie i zażądać ponownego rozpatrzenia decyzji. Ostatecznego przeglądu i decyzji w sprawie odwołania dokona niezależny, bezstronny recenzent techniczny z właściwej jednostki certyfikującej DQS, który nie był zaangażowany w przeprowadzenie auditu ani w podjęcie pierwotnej decyzji. Kierownictwo akredytowanego biura DQS jest na bieżąco informowane o statusie procesu odwoławczego.

4. Prawa i obowiązki DQS

4.1. Audit Systemów Zarządzania

DQS weryfikuje zgodność i skuteczność systemu zarządzania, procesu lub produktu klienta w sposób obiektywny poprzez regularne audity (zwykle roczne lub półroczne). DQS może świadczyć swoje usługi częściowo lub w całości za pośrednictwem przedstawicieli lub podwykonawców; klient jest zobowiązany do udzielenia dostępu do tych informacji.

W przypadku otrzymania przez DQS jakichkolwiek informacji podważających zgodność lub skuteczność certyfikowanego przez DQS systemu zarządzania, procesu lub produktu, DQS ma prawo, po konsultacji z klientem, przeprowadzić w tym zakresie dochodzenie, np. w formie dodatkowych, nadzwyczajnych auditów. W obszarach regulowanych prawem, DQS ma prawo, w uzasadnionych przypadkach, przeprowadzić dodatkowe, niezapowiedziane audity.

W przypadku, gdy program certyfikacji wprowadza nowe lub zmienione wymagania mające wpływ na klienta, DQS zapewnia, że zmiany te zostaną zakomunikowane wszystkim klientom. DQS weryfikuje wdrożenie zmian przez swoich klientów i podejmuje działania wymagane przez program.

4.2. Akredytacja i Autoryzacja

Poszczególne jednostki certyfikujące DQS są upoważnione przez różne jednostki akredytujące oraz inne organy rządowe i pozarządowe lub właściciela programu do wydawania raportów z auditów i certyfikacji zgodnie z licznymi zbiorami przepisów. DQS jest zobowiązane do umożliwienia pracownikom lub przedstawicielom tych jednostek uczestnictwa w auditach. Udziela im dostępu do własnych dokumentów i danych dotyczących klientów, uwzględniając aspekty poufności opisane w niniejszych przepisach, o ile jest to konieczne na mocy obowiązujących przepisów akredytacyjnych i certyfikacyjnych. Jeżeli poszczególne normy wyraźnie tego wymagają, dane dotyczące klientów i wyniki auditów powinny być przekazywane tym jednostkom. Akceptując niniejsze przepisy dotyczące auditów i certyfikacji, klient potwierdza, że zapoznał się z aktualną wersją przepisów akredytacyjnych i autoryzacyjnych (np. ISO/IEC 17021-1 lub ISO/IEC 17065), w tym z tymi wymienionymi powyżej.

Jednostki certyfikujące DQS są uprawnione do delegowania świadczenia usług lub ich części, z wyjątkiem decyzji certyfikacyjnych, innym biurom, przedstawicielom lub podwykonawcom DQS. W przypadku wydawania certyfikatów przez jednostkę certyfikującą DQS, która nie jest bezpośrednim lokalnym partnerem kontraktowym klienta, wszystkie prawa i obowiązki opisane w niniejszym dokumencie mają zastosowanie zarówno do jednostki certyfikującej DQS, jak i do lokalnego biura DQS realizującego daną pracę.

DQS ma obowiązek przekazywać odpowiednie i terminowe informacje dotyczące istotnych zmian związanych z zawieszeniem, ograniczeniem lub cofnięciem zatwierdzeń/akredytacji.

4.3 Wyznaczanie auditorów

Wyznaczenie kompetentnych auditorów leży wyłącznie w gestii DQS. DQS zobowiązuje się do angażowania wyłącznie auditorów odpowiednich do tego zadania ze względu na ich kwalifikacje zawodowe, doświadczenie i predyspozycje osobiste. Auditorzy muszą być powołani do odpowiednich norm i posiadać odpowiednie doświadczenie w obszarze działalności klienta, a także doświadczenie w zarządzaniu i auditowaniu. DQS często powołuje zespół dwóch lub więcej auditorów do konkretnego auditu lub procesu certyfikacji. Na żądanie DQS przekaże klientowi krótką biografię auditorów. DQS ma prawo, według własnego uznania, uzupełnić zespół auditorski o ekspertów technicznych, witnessauditorów, tłumaczy, obserwatorów lub stażystów jednocześnie. DQS zapewnia, że osoby te są związane tymi samymi zobowiązaniami do zachowania poufności.

Jeżeli auditor nie może uczestniczyć w audicie bezpośrednio przed lub w jego trakcie, DQS powinno – o ile to możliwe – zapewnić odpowiednie zastępstwo.

4.4 Planowanie auditów

DQS jest uprawnione i zobowiązane do planowania auditów systemu zarządzania, procesu lub produktu klienta. Terminy auditów powinny być uzgadniane za obopólną zgodą obu stron, z uwzględnieniem obowiązujących przepisów. Terminy auditów muszą być uzgadniane na piśmie. Po potwierdzeniu, terminy auditów są wiążące. Jeżeli jednostki certyfikujące lub akredytujące obserwują audit (tzw. witnessaudit), klient musi w każdym przypadku wyrazić na to zgodę i zapewnić odpowiednie warunki auditu.

W zależności od normy, certyfikacja może również obejmować audity niezapowiedziane, które mogą być całkowicie niezapowiedziane lub zapowiedziane z krótkim wyprzedzeniem. Jeżeli audit niezapowiedziany nie może zostać przeprowadzony z przyczyn leżących po stronie klienta (odmowa dostępu), DQS może wystawić klientowi fakturę na pokrycie kosztów faktycznie poniesionych w związku z przygotowaniem do auditu niezapowiedzianego. Certyfikowany zakład musi podjąć niezbędne kroki w celu zapewnienia auditorowi dostępu w przypadku niezapowiedzianego audytu.

4.5 Wydawanie raportów i certyfikatów

Po spełnieniu przez klienta wszystkich wymagań certyfikacyjnych i zobowiązań umownych, DQS sporządza raport z auditu i wydaje klientowi certyfikat DQS (zwany dalej „certyfikatem”). Decyzja w sprawie certyfikacji leży w wyłącznej gestii właściwej jednostki certyfikującej DQS i opiera się na rekomendacji certyfikacyjnej oraz wyniku auditu, ujętych w raporcie z auditu lub do których się odniesiono; rekomendacja zespołu auditorów udokumentowana w raporcie nie jest wiążąca dla jednostki certyfikującej DQS.

4.6 Ujawnianie informacji osobom trzecim

DQS ma prawo prowadzić i publikować wykaz wszystkich klientów posiadających ważny certyfikat DQS. Publikacja ta zawiera nazwę i adres certyfikowanej organizacji, a także zakres, obowiązującą normę i status certyfikacji. Uznaje się, że klient wyraził na to zgodę, a także na publikację tych samych informacji w obowiązkowych krajowych lub międzynarodowych bazach danych prowadzonych przez organy rządowe, jednostki akredytujące lub właścicieli programów.

W niektórych branżowych programach certyfikacyjnych część auditu i danych klienta jest obowiązkowo rejestrowana w aplikacjach lub zewnętrznych bazach danych udostępnianych przez właściciela standardu (np. w programach motoryzacyjnych, lotniczych i spożywczych). Akceptując ofertę dotyczącą tych standardów, klient wyraża na to zgodę, w szczególności na przechowywanie, dostęp i przeglądanie tych danych przez osoby trzecie w odpowiednich bazach danych.

Dane certyfikacyjne są przesyłane do bazy danych IAF CertSearch w zakresie wymaganym przez obowiązujące wymogi akredytacyjne.

W przypadku certyfikatów wydanych przez DQS w ramach akredytacji DAkkS, dane są przekazywane do IAF CertSearch wyłącznie za uprzednią wyraźną zgodą klienta. Zgoda ta jest uzyskiwana w dwuetapowym procesie rejestracji. Udzielając zgody, klient wyraża zgodę na przetwarzanie i przekazywanie danych kontaktowych firmy do bazy danych IAF CertSearch w celu rejestracji i publikacji informacji o certyfikacji, w zakresie niezbędnym do osiągnięcia wyżej wymienionych celów. Zgoda może zostać w dowolnym momencie cofnięta ze skutkiem na przyszłość.

W razie potrzeby informacje dostarczone przez klienta przekazywane są jednostkom certyfikującym lub akredytującym w celu wsparcia decyzji o certyfikacji i weryfikacji statusu certyfikacji lub w kontekście przeprowadzania auditów biurowych i witness auditów.

O ile przepisy prawa nie stanowią inaczej, dokumentacja dotycząca procesu auditu i certyfikacji jest przechowywana przez jednostkę certyfikującą DQS przez co najmniej dwa cykle certyfikacji (zwykle sześć lat); obowiązujące przepisy krajowe lub międzynarodowe (np. RODO) są w pełni uwzględniane. Po upływie minimalnego okresu przechowywania, DQS przechowuje lub usuwa dokumentację według własnego uznania, chyba że klient wyda inne polecenie; koszty poniesione w związku z realizacją takich poleceń zostaną zafakturowane na klienta.

4.7 Bezstronność

DQS zobowiązuje się do zachowania bezstronności w świadczeniu usług zgodnie z odpowiednią podstawą normatywną (norma poziomu 3, np. ISO/IEC 17021-1).

5. Certyfikaty i symbole certyfikatów

5.1 Wydawanie i używanie

Pod warunkiem, że klient w trakcie procesu certyfikacji wykaże spełnienie wszystkich obowiązujących wymagań, Jednostka Certyfikująca DQS wydaje dokumenty certyfikacyjne potwierdzające zgodność systemu zarządzania, procesu lub produktu klienta z wybranymi normami krajowymi lub międzynarodowymi bądź uznanymi wymaganiami branżowymi lub sektorowymi. Certyfikaty systemów zarządzania nie potwierdzają zgodności z wymogami prawnymi. Certyfikaty są ważne przez ograniczony czas, zazwyczaj maksymalnie trzy lata, począwszy od decyzji o certyfikacji.
Po wydaniu certyfikatu rozpoczynają się działania monitorujące ciągłą zgodność certyfikowanego systemu zarządzania, procesu lub produktu. Przyznanie i utrzymanie certyfikatu uzależnione jest od przestrzegania przez klienta wszystkich postanowień umownych i warunków.
W przypadku wystąpienia przesłanek wskazujących na niezgodność systemu zarządzania, procesów, produktów lub usług Klienta z wymogami certyfikacyjnymi, przepisami prawnymi i/lub ustawowymi lub innymi obowiązującymi wymogami, Klient zobowiązuje się do współpracy z DQS w celu wyjaśnienia faktów. Dotyczy to również informacji dotyczących zgłoszonych niezgodności, a także informacji o niezbędnych i wdrożonych działaniach korygujących.
Klient przyjmuje do wiadomości, że działania nadzorcze, takie jak audity nadzoru/początkowe i wszelkie dodatkowe audity nadzwyczajne, służą wyłącznie sprawdzeniu zgodności systemu zarządzania, procesu lub wyrobu z wymogami certyfikacyjnymi i w żaden sposób nie zwalniają Klienta z odpowiedzialności za jego system zarządzania, procesy, produkty i usługi.
Certyfikaty i znaki certyfikacyjne nie mogą być przenoszone na następców prawnych ani inne organizacje. Po upływie terminu ważności, zawieszeniu, cofnięciu lub unieważnieniu certyfikatu, klient jest zobowiązany do zaprzestania wszelkiej reklamy związanej z certyfikatem. Klient zobowiązuje się do zwrotu certyfikatów wydanych w formie fizycznej po ich wycofaniu lub unieważnieniu; wyklucza się prawo zatrzymania.
 

5.2 Niewydanie Certyfikatu

Jednostka certyfikująca DQS może wydawać certyfikaty wyłącznie po zweryfikowaniu, że w ramach certyfikacji początkowej lub recertyfikacji, zgodnie z najnowszym stanem wiedzy, zostały spełnione wszystkie wymagania wybranych norm, specyfikacji i umów. W przypadku stwierdzenia niezgodności, auditor powinien udokumentować niezgodności w raporcie o niezgodnościach lub określić warunki, które muszą zostać spełnione, aby certyfikat mógł zostać wydany.

Wszystkie niezgodności lub warunki muszą zostać usunięte lub spełnione przed wydaniem certyfikatu DQS. W razie potrzeby DQS powtórzy audit w całości lub w części. Jeżeli niezgodności nie zostaną usunięte lub wymagania dotyczące wydania certyfikatu nie zostaną spełnione nawet po audicie dodatkowym lub specjalnym, proces certyfikacji zakończy się wydaniem raportu bez certyfikatu.

5.3 Zawieszenie, cofnięcie i unieważnienie certyfikatu

5.3.1 Zawieszenie

Jednostka certyfikująca DQS ma prawo zawiesić wydany certyfikat na czas określony, jeżeli klient w sposób oczywisty naruszy zasady certyfikacji lub zobowiązania umowne lub finansowe wobec DQS, w szczególności jeżeli:

• można wykazać, że działania korygujące nie zostały skutecznie wdrożone w uzgodnionych ramach czasowych,
• zaproponowane przez DQS terminy auditów w celu utrzymania certyfikacji nie zostały dotrzymane lub nie można było przeprowadzić zaplanowanych auditów, co spowodowało przekroczenie określonego limitu czasu od ostatniego auditu,
• DQS nie zostało w odpowiednim czasie poinformowane o planowanych zmianach w systemie zarządzania lub o konkretnych incydentach, wycofaniu produktu z obrotu (patrz 3.3) lub innych zmianach mających wpływ na zgodność z wymaganiami, na których opiera się certyfikacja,
• certyfikowana lokalizacja została przeniesiona bez uprzedniego powiadomienia DQS,
• certyfikat DQS lub symbol certyfikatu został użyty w sposób wprowadzający w błąd,
• płatności należne za usługi auditorskie i certyfikacyjne nie zostały dokonane w terminie po co najmniej jednym wezwaniu do zapłaty,
• jeżeli po upływie rozsądnego okresu przejściowego (maksymalnie trzech lat) norma, specyfikacja lub inny dokument wymagań, na którym opiera się certyfikacja, nie odpowiada już najnowszemu stanowi techniki na poziomach 4 i 5.

Jeżeli po wydaniu decyzji certyfikacyjnej ujawnią się istotne naruszenia zasad akredytacji, jednostka certyfikująca DQS ma również prawo zawiesić certyfikat. To samo dotyczy przypadku siły wyższej (patrz 6.6).
DQS ma obowiązek uprzednio pisemnie powiadomić o ewentualnym zawieszeniu. Jeżeli przyczyny zawieszenia nie zostaną usunięte w ciągu dwóch tygodni, DQS poinformuje klienta na piśmie o zawieszeniu certyfikacji, podając przyczyny oraz niezbędne środki w celu jej przywrócenia.
Zawieszenie certyfikacji ma charakter tymczasowy (zwykle na maksymalnie 90 dni). Jeśli możliwe będzie wykazanie, że wymagane środki zostały skutecznie wdrożone w wyznaczonym terminie, zawieszenie certyfikacji zostanie uchylone. Jeśli wymagane środki nie zostaną wdrożone w wyznaczonym terminie, jednostka certyfikująca DQS może cofnąć certyfikat, zgodnie z poniższym opisem.
 

5.3.2 Wycofanie

Jednostka certyfikująca DQS ma prawo cofnąć certyfikaty lub unieważnić je po pisemnym powiadomieniu Klienta, jeżeli:

• upłynął termin zawieszenia certyfikacji,
• zgodność systemu zarządzania, procesu lub produktu z przepisami podstawowymi nie jest gwarantowana lub Klient nie chce lub nie jest w stanie usunąć niezgodności,
• klient nadal reklamuje certyfikat po jego zawieszeniu lub wykorzystuje go w inny wprowadzający w błąd sposób,
• Klient wykorzystuje swój certyfikat w sposób, który może narazić na utratę dobrego imienia jednostkę certyfikującą DQS lub DQS,
• warunki, które doprowadziły do przyznania certyfikatu, nie są już spełnione,
•  klient składa wniosek o ogłoszenie upadłości, celowo lub nieumyślnie,
• Klient skutecznie rozwiązuje stosunek umowny z DQS,
• podstawowa akredytacja DQS została zawieszona, ograniczona lub cofnięta, a oświadczenie o zgodności obejmuje ciągły nadzór,
• wykonywanie niezbędnych i właściwych usług certyfikacyjnych, auditorskich lub nadzorczych stało się całkowicie lub częściowo niemożliwe, de facto lub de jure.

5.3.3 Anulowanie

Jednostka certyfikująca DQS ma prawo unieważnić certyfikaty ze skutkiem wstecznym lub je unieważnić, jeżeli:

• okaże się później, że nie zostały spełnione warunki niezbędne do wydania certyfikatu,
• Klient w sposób niedozwolony wpłynął na proces certyfikacji, podważając obiektywność, neutralność lub niezależność wyniku auditu.

5.4 Przenoszenie certyfikatów

W przypadku wniosku o przeniesienie, Jednostka Certyfikująca DQS ocenia, czy i w jakim zakresie spełnione są wymogi regulacyjne dotyczące przeniesienia. W przypadku wykluczenia przeniesienia przez Jednostkę Certyfikującą DQS, procedura będzie kontynuowana jako certyfikacja początkowej.
Po pomyślnym przeniesieniu certyfikat jest wydawany przez Jednostkę Certyfikującą DQS z okresem ważności przenoszonej certyfikacji, a następnie może rozpocząć się regularny nadzór. Szczegółowe wymagania lub warunki dotyczące przeniesienia certyfikatów mogą być określone w szczegółowych wymaganiach programowych.
W przypadku przeniesienia procedury certyfikacyjnej do jednostki odbierającej, jednostka certyfikująca DQS jest uprawniona, również po zakończeniu stosunku umownego, do wypełniania zadań i obowiązków regulacyjnych oraz do przekazywania jednostce odbierającej niezbędnych informacji (sprawozdań, certyfikatów i innych informacji związanych z procedurą) pochodzących od klienta, dotyczących poprzedniej certyfikacji.
 

6. Różne

6.1 Brak partnerstwa lub agencji

Strony potwierdzają, że DQS świadczy swoje usługi na rzecz Klienta jako niezależny wykonawca i że umowa nie ustanawia partnerstwa, agencji, zatrudnienia ani stosunku powierniczego pomiędzy DQS a Klientem.

Klient przyjmuje do wiadomości, że DQS nie zastępuje Klienta ani żadnej osoby trzeciej, ani nie zwalnia ich z ich zobowiązań, ani też w żaden inny sposób nie przejmuje, nie zrzeka się ani nie zobowiązuje się do wypełnienia jakichkolwiek zobowiązań Klienta wobec osób trzecich lub zobowiązań jakiejkolwiek osoby trzeciej.

6.2 Zakaz cesji i przeniesienia

O ile wyraźnie nie postanowiono inaczej lub strony nie uzgodniły inaczej na piśmie, umowa ma charakter osobisty i żadna ze stron nie może cedować, przenosić, obciążać, zastawiać, podzlecać ani w inny sposób rozporządzać swoimi prawami i obowiązkami, w całości ani w części. Każda ze stron oświadcza, że działa we własnym imieniu, a nie w imieniu jakiejkolwiek innej osoby.

Niezależnie od powyższego, DQS może przenieść, scedować lub podzlecić część lub całość swoich praw i obowiązków wynikających z umowy podmiotowi stowarzyszonemu lub partnerowi DQS albo jednemu z jego przedstawicieli.

6.3 Ograniczenia wynikające z prawa sankcji

Jeżeli krajowe lub międzynarodowe przepisy sankcji, embarga lub porównywalne środki prawne spowodują, że świadczenie umownie uzgodnionych usług certyfikacyjnych, auditorskich lub nadzorczych stanie się całkowicie lub częściowo niemożliwe albo możliwe będzie tylko w znacznie trudniejszych warunkach, jednostka certyfikująca DQS będzie uprawniona do cofnięcia wydanego certyfikatu.

Jednostka Certyfikująca DQS niezwłocznie poinformuje Klienta o zaistniałych okolicznościach. W takim przypadku Klientowi nie przysługuje prawo do odszkodowania ani zwrotu uiszczonych opłat, pod warunkiem że Jednostka Certyfikująca DQS nie ponosi odpowiedzialności za zaistniałe ograniczenia.

6.4 Częściowa niezdolność do realizacji

Jeżeli którekolwiek z postanowień niniejszej umowy certyfikacyjnej okaże się lub stanie się całkowicie lub częściowo nieważne lub niewykonalne, nie wpłynie to na ważność pozostałych postanowień umowy. Strony zobowiązują się zastąpić nieważne lub niewykonalne postanowienie postanowieniem ważnym, które będzie jak najbardziej zbliżone do celu umowy certyfikacyjnej zamierzonego w pierwotnym postanowieniu i będzie zgodne z obowiązującymi wymogami prawnymi.

6.5 Ochrona danych

Jednostka certyfikująca DQS, w tym wyznaczeni auditorzy, muszą przestrzegać wszystkich obowiązujących przepisów o ochronie danych zgodnie z obowiązującym prawem (patrz pkt 7) i zapewnić wystarczającą przejrzystość w zakresie obsługi i przetwarzania stosownych danych osobowych.

6.6 Siła wyższa

Ani DQS ani klient nie naruszają niniejszych zasad ani nie ponoszą odpowiedzialności za jakiekolwiek niewykonanie lub opóźnienie w wykonaniu swoich zobowiązań, jeśli przyczyną takiego niewykonania lub opóźnienia są zdarzenia pozostające poza kontrolą strony zainteresowanej, w tym między innymi wojny, konflikty zbrojne, ataki terrorystyczne, wojny domowe, zamieszki, substancje niebezpieczne, pandemie, epidemie, klęski żywiołowe, ekstremalne zjawiska pogodowe, pożar, eksplozja, awaria mediów, strajk, awaria infrastruktury, opóźnienia w transporcie lub jakiekolwiek ograniczenia publiczne wynikające z wyżej wymienionych zdarzeń lub w przypadku innych zdarzeń siły wyższej.

W przypadku wystąpienia siły wyższej, strona dotknięta siłą wyższą jest zobowiązana niezwłocznie powiadomić o tym drugą stronę, podając szczegóły sytuacji i przewidywany czas jej trwania. Jeżeli siła wyższa trwa dłużej niż dziewięćdziesiąt (90) dni, każda ze stron ma prawo do rozwiązania umowy ze skutkiem natychmiastowym

7. Prawo właściwe

Wszelkie stosunki umowne, do których mają zastosowanie zasady audytu i certyfikacji DQS, podlegają wyłącznie prawu materialnemu kraju, w którym jednostka certyfikująca DQS ma swoją siedzibę. Wyklucza się stosowanie prawa prywatnego międzynarodowego oraz Konwencji Narodów Zjednoczonych o umowach międzynarodowej sprzedaży towarów (CISG).

8. Dodatkowe wymagania programowe

W przypadku niektórych usług certyfikacji sektorowej systemów zarządzania lub produktów mogą obowiązywać dodatkowe obowiązkowe wymagania (patrz poniżej). Te „wymagania programowe” są dostępne na stronie internetowej.  https://www.dqsglobal.com/en/about/accreditation-and-notification/dqs-auditing-certification-rules.

• DQS GmbH – Sektor motoryzacyjny: Aneks motoryzacyjny
• DQS GmbH - Sektor lotniczo-kosmiczny: Aneks Aerospace
• DQS GmbH – Branża pojazdów szynowych: Załącznik IRIS
• DQS GmbH – Bezpieczeństwo informacji w branży motoryzacyjnej Załącznik TISAX
• DQS Inc. – Sektor telekomunikacyjny: Załącznik TL9000
• Programy DQS Medizinprodukte GmbH: Regulamin auditu i certyfikacji DQS firmy DQS Medizinprodukte GmbH wraz z suplementami
• Programy DQS CFS GmbH: Załącznik DQS CFS GmbH: Specjalne warunki oceny certyfikatów systemów zarządzania i certyfikatów produktów dla żywności, pasz, artykułów gospodarstwa domowego i dóbr konsumpcyjnych oraz zrównoważonej biomasy.
• Rynek chiński: Specjalne warunki działalności na rynku chińskim określone przez chińskie organy rządowe (np. CNCA).
• Użycie znaków (CF12) Warunki certyfikacji znaków DQS i wyjaśnienie treści certyfikatu.

Koniec dokumentu 

Regulamin audytu i certyfikacji DQS na dzień 1 czerwca 2026 r.