Pravidlá auditu a certifikácie DQS

1. Auditné a certifikačné služby

1.1 Rozsah a použiteľnosť

Tieto predpisy DQS pre audit a certifikáciu („Predpisy“) sa vzťahujú na všetky ponuky a/alebo služby a všetky z nich vyplývajúce zmluvné vzťahy medzi DQS Holding GmbH, ktoroukoľvek pridruženou spoločnosťou alebo ktorýmkoľvek z ich zástupcov (každý jednotlivo „DQS“, spoločne „Skupina DQS“) a akoukoľvek organizáciou/osobou („Klient“), ktorá žiada o auditné a certifikačné služby alebo ich prijíma.

Aktuálny zoznam všetkých členov Skupiny DQS je dostupný na https://www.dqsglobal.com/en/about.

Tieto predpisy pokrývajú všetky druhy certifikácie systémov podľa medzinárodných alebo národných noriem, vrátane súkromných noriem, certifikáciu produktov podľa smerníc EÚ alebo národnej legislatívy, ako aj certifikáciu produktov a služieb podľa neregulovaných normatívnych dokumentov, špecifikácií, požiadaviek alebo technických pravidiel.

Tieto predpisy sa uplatňujú vo všetkých fázach procesu certifikácie alebo auditu, vrátane, ale nie výlučne, ponúk a cenových ponúk služieb, zmlúv, objednávok a/alebo pracovných príkazov, harmonogramov a dodatkov dohodnutých medzi DQS a Klientom, pokiaľ nie je výslovne dohodnuté inak písomne alebo tak neustanovujú právne predpisy.

Tieto predpisy pre audit a certifikáciu nadobúdajú účinnosť okamžite po ich zverejnení a zostávajú v platnosti až do vydania a zverejnenia novej verzie.

Aktuálna verzia týchto predpisov je dostupná v anglickom jazyku na https://www.dqsglobal.com/en/about/accreditation-and-notification/dqs-auditing-and-certification-rules alebo na požiadanie v každej kancelárii DQS. V prípade akéhokoľvek rozporu medzi prekladom a anglickou verziou dokumentu má prednosť anglická verzia.

Ak je klientovi vydaný certifikát, DQS poskytne služby s primeranou starostlivosťou a odbornou spôsobilosťou a v súlade s vtedy platnými Kódexmi praxe príslušného certifikačného orgánu DQS. Kópia týchto kódexov praxe a ich prípadných zmien bude klientovi sprístupnená na začiatku služieb.

Pre klientov akreditovaných Standard Malaysia je aktuálna verzia týchto predpisov dostupná na https://www.dqsglobal.com/en/about/accreditation-and-notification-regulations

1.2 Definície pojmov

• „Klient“ znamená zákazníkov a akúkoľvek organizáciu/osobu, ktorá sa pýta na služby auditu alebo certifikácie DQS alebo ich prijíma, vrátane ich zástupcov konajúcich v ich mene. 
• „DQS“ znamená ktoréhokoľvek člena medzinárodnej Skupiny DQS, vrátane jeho dcérskych spoločností, pridružených spoločností a partnerov alebo ich zástupcov, ktorí ponúkajú a/alebo poskytujú služby auditu a certifikácie klientom vo vlastnom mene alebo v mene iného certifikačného orgánu DQS. 
• „Certifikačný orgán DQS“ znamená subjekt DQS, ktorý má akreditáciu alebo oprávnenie vydávať príslušné certifikáty. 
• „Kódexy praxe“ znamenajú kódexy vydané certifikačným orgánom DQS pre príslušný certifikačný program. 
• „Akreditačný orgán“ znamená organizáciu (verejnú alebo súkromnú) oprávnenú menovať a dohliadať na certifikačné orgány. 
• „Audity“ znamenajú systematickú činnosť DQS na získanie objektívnych dôkazov a ich objektívne vyhodnotenie s cieľom určiť mieru splnenia stanovených kritérií; môžu sa označovať aj ako „posúdenie“. 
• „Audítori“ znamenajú posudzovateľov, audítorov a expertov priradených k procesu auditu a certifikácie v mene Skupiny DQS.

1.3 Auditné a certifikačné služby

Auditovanie a certifikácia systému riadenia, procesu alebo produktu nezávislou, kompetentnou treťou stranou, ako je DQS, prináša Klientovi významné výhody. Certifikát DQS slúži ako dôkaz vhodného a efektívneho systému riadenia, procesu alebo zhodného produktu s schopnosťou neustále spĺňať očakávania zákazníkov, ako aj regulačné a zákonné požiadavky.

Počas auditu kvalifikovaní a skúsení audítori posudzujú systém riadenia a jeho procesy alebo produkty z hľadiska ich trvalej vhodnosti a efektívnosti v kontexte meniacich sa trhov a prostredia. Identifikovaním potenciálu na zlepšenie audítori zvyšujú schopnosť organizácie dosahovať stanovené ciele, čím podporujú udržateľný úspech Klienta. Certifikát DQS posilňuje dôveru zákazníkov v Klienta a certifikovaný systém riadenia, proces alebo produkt.

1.4 Zmluva a obchodné podmienky

Tieto predpisy DQS pre audit a certifikáciu a podľa potreby aj žiadosť, cenová ponuka, jej prijatie, Kódexy praxe, podmienky používania certifikačných značiek DQS a miestne obchodné podmienky tvoria úplnú dohodu (ďalej len „Zmluva“) medzi Klientom a DQS.

Miestne podmienky môžu zahŕňať ustanovenia o právnom zastúpení, jurisdikcii, zodpovednosti, daniach či platobných podmienkach podľa miestnych právnych požiadaviek. Zmluva môže pozostávať aj z individuálnych dohôd medzi DQS a Klientom, pričom tieto predpisy sú vždy jej neoddeliteľnou súčasťou.

Akákoľvek zmena zmluvy je platná len v písomnej forme, pokiaľ nie je stanovené inak.

1.5 Zmluvný vzťah k certifikačnému orgánu DQS

Ak kancelária DQS poskytuje služby na základe autorizácie alebo akreditácie iného certifikačného orgánu DQS, koná ako jeho zástupca. Ponuka identifikuje príslušný certifikačný orgán a jej prijatím vzniká záväzná zmluva medzi Klientom a týmto orgánom.

Certifikačný orgán DQS nesie plnú zodpovednosť za rozhodnutia o certifikácii, vrátane ich udelenia, odmietnutia, udržiavania, rozšírenia, pozastavenia alebo odňatia.

2. Proces certifikácie

DQS posudzuje systém riadenia Klienta, procesy, produkty alebo ich časti s cieľom určiť ich zhodu s dohodnutými a uznávanými požiadavkami, ako sú medzinárodné, národné alebo sektorovo špecifické normy či špecifikácie. Príslušný certifikačný proces môže zahŕňať jeden alebo viac krokov, pričom zvyčajne sa končí auditnou správou dokumentujúcou výsledky auditu. V prípade certifikačných služieb príslušný certifikačný orgán DQS vydá certifikát špecifický pre zákazníka, potvrdzujúci zhodu s príslušnými požiadavkami, keď je preukázané splnenie všetkých aplikovateľných požiadaviek.

Ak sa počas auditu zistia nezhody s požiadavkami príslušnej normy alebo špecifikácie, Klient je povinný naplánovať a realizovať nápravné opatrenia v stanovenom časovom rámci. Certifikáty budú vydané až po preukázaní účinného zavedenia vhodných nápravných opatrení. Rozsah a doba platnosti budú uvedené na certifikáte.

Väčšina zistení z auditov je založená na procese výberového vzorkovania zameraného na získanie spoľahlivých dôkazov o efektívnom zavedení a dodržiavaní systému riadenia, procesu alebo produktu. Môžu existovať aj ďalšie obchodné aspekty, pozitívne alebo negatívne, ktoré neboli auditným tímom preskúmané. Je výhradnou zodpovednosťou organizácie preskúmať a vyhodnotiť potenciálny dopad a rozsah zistení, a tým neustále zabezpečovať úplný súlad s aplikovanými normami. V prípadoch nesúladu DQS nenesie zodpovednosť.

DQS je pri svojich auditoch a certifikáciách nezávislá, nestranná a objektívna. Audity sa zvyčajne vykonávajú v prevádzke Klienta (on-site), ale môžu byť čiastočne realizované, nahradené alebo doplnené o diaľkové auditné aktivity (off-site). Typ, rozsah a časový harmonogram postupu sú predmetom samostatnej dohody medzi stranami. DQS sa snaží minimalizovať akékoľvek narušenie obchodných procesov počas vykonávania auditu v priestoroch Klienta.

Certifikačný proces spravidla zahŕňa nasledujúce kroky:

2.1 Proces začína potrebami a očakávaniami Klienta. DQS sa usiluje porozumieť organizácii Klienta, jej systému riadenia, veľkosti a typu činností. Spoločne obe strany definujú ciele auditu a/alebo certifikácie vrátane príslušných noriem a špecifikácií.

2.2 DQS poskytne podrobnú ponuku auditných a certifikačných služieb prispôsobenú individuálnym potrebám Klienta na základe pôvodne poskytnutých informácií. Písomná zmluva špecifikuje všetky relevantné výstupy, ako aj aplikovateľné kritériá auditu a certifikácie.

2.3 Audit 1. stupňa: Certifikačný proces začína preskúmaním a vyhodnotením systémovej dokumentácie, cieľov, výsledkov preskúmania manažmentom a interných auditov. Počas tohto procesu sa určí, či je systém riadenia Klienta dostatočne vyvinutý a pripravený na certifikáciu. Audítor vysvetlí zistenia a koordinuje požadované aktivity potrebné na prípravu auditu 2. stupňa. Audit 1. stupňa sa zvyčajne nevzťahuje na certifikáciu procesov a produktov.

2.4 Audit 2. stupňa: Priradený auditný tím bude auditovať systém riadenia, procesy alebo produkty Klienta v mieste výroby alebo poskytovania služieb a/alebo pomocou diaľkových auditných techník. Na základe stanovených noriem a špecifikácií systému riadenia auditný tím vyhodnotí účinnosť všetkých funkčných oblastí a procesov na základe pozorovaní, kontrol, rozhovorov, preskúmania relevantných záznamov a iných auditných techník. Výsledky auditu vrátane odporúčania týkajúceho sa certifikácie a všetkých zistení budú prezentované Klientovi na záverečnom stretnutí a zahrnuté do písomnej správy. Podľa potreby budú dohodnuté plány nápravných opatrení.

2.5 Hodnotenie systému: Certifikačná funkcia príslušného certifikačného orgánu DQS vyhodnotí auditný proces a jeho výsledky a nezávisle rozhodne o vydaní certifikátu na základe objektívnych dôkazov. Akékoľvek odporúčanie auditného tímu uvedené v správe nie je záväzné pre certifikačný orgán DQS a rozhodnutie o vydaní certifikátu je výlučne v jeho kompetencii. Klient dostane auditnú správu dokumentujúcu výsledky auditu a po splnení všetkých požiadaviek aj certifikát.

2.6 Dozorné audity: Polročne alebo minimálne raz ročne sa vykonáva audit kritických častí systému riadenia. Identifikuje sa potenciál na zlepšenie so zameraním na neustále zlepšovanie a trvalú efektívnosť. Pri certifikácii produktov je dozorný audit zvyčajne nahradený ročným opätovným auditom.

2.7 Opätovný audit: Certifikát je platný obmedzený čas, spravidla maximálne tri roky. Na konci tohto cyklu sa vykoná opätovný audit na zabezpečenie trvalého plnenia všetkých požiadaviek. Po ich splnení bude vydaný nový certifikát.

Pre sektorovo špecifické normy alebo certifikáciu procesov a produktov sa opísaný certifikačný proces môže líšiť.

3. Práva a povinnosti Klienta

3.1 Udržiavanie systému riadenia 

Na získanie a udržanie certifikátu je Klient povinný zaviesť a udržiavať dokumentovaný systém riadenia, ktorý spĺňa požiadavky zvolenej normy alebo špecifikácie. V prípade certifikácie procesov alebo produktov je Klient zodpovedný za zabezpečenie trvalej zhody. Klient musí poskytnúť dôkazy o zhode a účinnosti posudzovaného systému riadenia, procesov alebo produktov, ktoré budú k dispozícii auditnému tímu počas auditu. Klient je povinný vykonať všetky potrebné opatrenia na zabezpečenie toho, aby systém riadenia a/alebo produkt bol vždy udržiavaný v súlade s požiadavkami a efektívne.

Klient bude informovaný o všetkých zmenách v certifikačnom programe alebo o nových či revidovaných požiadavkách, ktoré sa ho týkajú. Ak sa certifikácia vzťahuje na priebežnú výrobu, Klient musí zabezpečiť, aby certifikovaný produkt naďalej spĺňal požiadavky systému alebo produktu. DQS overí implementáciu zmien zo strany Klienta a iniciuje potrebné opatrenia v rámci certifikačného procesu.

3.2 Prístup k informáciám

Klient zabezpečí všetky potrebné opatrenia na to, aby DQS mala prístup ku všetkým potrebným informáciám (dokumentácii a záznamom), personálu a požadovaným zariadeniam (relevantné vybavenie, miesta, priestory) na vykonávanie auditných a hodnotiacich činností vrátane prešetrovania sťažností. V prípade certifikácie produktov to zahŕňa aj prístup k relevantným subdodávateľom. DQS môže delegovať vykonanie všetkých alebo časti služieb na zástupcu alebo subdodávateľa a Klient týmto oprávňuje DQS sprístupniť všetky potrebné informácie takémuto zástupcovi alebo subdodávateľovi. Klient zaväzuje všetkých svojich zástupcov a zamestnancov umožniť prístup a poskytnúť auditnému tímu presné a úplné informácie a objektívne dôkazy v primeranom čase o všetkých procesoch relevantných pre audit a hodnotenie. Klient súhlasí s tým, že overené objektívne dôkazy budú zhromažďované a/alebo zaznamenávané a priložené k auditnej dokumentácii. V rámci certifikovaných systémov riadenia, procesov a/alebo produktov musia byť všetky záznamy týkajúce sa sťažností a nápravných opatrení na požiadanie predložené DQS.

3.3 Oznámenie zmien a mimoriadnych udalostí

Klient je povinný bezodkladne informovať DQS o všetkých zmenách, ktoré môžu ovplyvniť certifikovaný systém riadenia, procesy alebo produkty. Platí to najmä pre kúpu/predaj celej spoločnosti alebo jej časti, zmenu vlastníctva, významné zmeny v činnosti, zásadné zmeny procesov, udalosti ako vážna nehoda alebo závažné porušenie právnych predpisov vyžadujúce zásah orgánov, alebo začatie konkurzného či reštrukturalizačného konania. V takýchto prípadoch DQS konzultuje s Klientom ďalší postup pri udržaní certifikátu.

Klient je zároveň povinný okamžite informovať DQS v prípade stiahnutia produktu z trhu. Konkrétne časové lehoty sú stanovené jednotlivými normami a ich predpismi.

Tieto zmeny môžu zahŕňať:

a) právny, obchodný alebo organizačný status alebo vlastníctvo, 

b) organizáciu a riadenie (napr. kľúčový manažment), 

c) kontaktnú adresu a prevádzky, 

d) rozsah činností v rámci systému riadenia, 

e) významné zmeny systému riadenia a procesov/produktov/služieb, 

f) úpravy produktu alebo výrobného procesu, 

g) výrobný závod a jeho adresu, 

h) významné zmeny systému manažérstva kvality, 

i) nové alebo revidované požiadavky certifikačného programu.

3.4 Nezávislosť auditu

Klient je povinný vyhnúť sa akýmkoľvek činnostiam, ktoré by mohli ohroziť nezávislosť zamestnancov a audítorov DQS. Zahŕňa to najmä ponuky konzultácií, pracovných ponúk či finančných odmien.

3.5 Právo odmietnuť audítora

Pred potvrdením termínu auditu má Klient právo preveriť a odôvodnene odmietnuť prideleného audítora. V odôvodnených prípadoch DQS pridelí náhradného audítora.

3.6 Dôvernosť a bezpečnosť informácií

Dokumenty poskytnuté DQS sú chránené autorským právom. Klient berie na vedomie, že tieto dokumenty zostávajú majetkom DQS a môžu byť použité iba na interné účely. Klient je povinný zachovávať prísnu dôvernosť všetkých informácií získaných počas zmluvy. Táto povinnosť platí aj po jej ukončení. Auditnú správu môže Klient šíriť iba v plnom rozsahu, nie jej časti.

3.7 Právo používať certifikát a značky

Pri platnej certifikácii DQS je klient oprávnený používať certifikát, príslušné certifikačné značky a v niektorých prípadoch aj akreditačné značky na propagačné účely v súlade s príslušnými pravidlami zverejnenými na webovej stránke DQS.

Oprávnené používanie ochranných známok DQS Certified Management System Mark®, UL Registered Firm Mark® a iných certifikačných alebo akreditačných značiek zvyšuje dôveru zákazníkov v certifikovaný systém riadenia klienta a jeho výkonnosť. Tieto značky sa často používajú na firemných tlačovinách, v brožúrach, na internete, na výstavách, na vozidlách alebo v reklamách a sú priamo spojené s certifikovanou organizáciou a jej systémom riadenia, procesmi alebo produktmi. Používanie certifikátov a značiek je obmedzené na rozsah a obdobie platnosti certifikácie a nesmie sa používať na výrobkoch ani na ich obaloch, ani akýmkoľvek iným spôsobom, ktorý by mohol byť vykladaný ako potvrdenie zhody výrobku. DQS je zároveň povinná zabezpečiť, aby komunikácia, reklama a brožúry klienta neboli zavádzajúce.

3.8 Sťažnosti

Každý Klient má právo na služby v dohodnutom rozsahu. V prípade nesplnenia môže podať sťažnosť. DQS si vyžiada potrebné informácie na analýzu a zlepšenie.

3.9 Odvolania

Ak Klient nesúhlasí s rozhodnutím o certifikácii, môže podať písomné odvolanie. O konečnom rozhodnutí rozhoduje nezávislý technický posudzovateľ, ktorý sa nezúčastnil pôvodného auditu. Vedenie certifikačného orgánu je priebežne informované o stave odvolania.

4. Práva a povinnosti DQS

4.1 Vykonávanie auditov 

Spoločnosť DQS overuje zhodu a účinnosť certifikovaného systému riadenia, procesov alebo výrobkov klienta prostredníctvom pravidelných auditov (zvyčajne polročne alebo ročne). Na účely týchto auditov má DQS právo na prístup do priestorov klienta v rámci plánovaných audítorských návštev, pozorovať prevádzku, kontrolovať procesy, výrobky a služby, vypočúvať zamestnancov a zástupcov, preverovať dokumenty a príslušné záznamy a zhromažďovať informácie pomocou iných audítorských techník s cieľom získať dostatočné objektívne dôkazy, na ktorých bude založené rozhodnutie o certifikácii. Ak DQS dostane od tretích strán informácie, ktoré spochybňujú zhodu alebo účinnosť systému riadenia, procesu alebo produktu, ktorý DQS certifikovala, je oprávnená po konzultácii s klientom vykonať dodatočné, mimoriadne audity. V právne upravených oblastiach je DQS oprávnená vykonať dodatočné, neohlásené audity, ak je to odôvodnené.

4.2 Akreditácia 

Certifikačné orgány DQS sú oprávnené rôznymi akreditačnými orgánmi a ďalšími vládnymi a mimovládnymi orgánmi alebo vlastníkmi programov vydávať audítorské správy a certifikáty v súlade s rôznymi normami a špecifikáciami. To zahŕňa povinnosť umožniť zamestnancom alebo pomocným pracovníkom týchto orgánov účasť na auditoch. V súlade s platnými pravidlami akreditácie a oprávnenia umožňuje DQS týmto osobám prístup k vlastným dokumentom aj k údajom týkajúcim sa klientov, a to za podmienky dodržania požiadaviek na dôvernosť stanovených v tomto dokumente. Okrem toho, ak to jednotlivé normy alebo špecifikácie výslovne vyžadujú, údaje týkajúce sa klienta a výsledky auditu sa odovzdávajú týmto orgánom. Prijatím týchto predpisov o audite a certifikácii klient súhlasí s platnými požiadavkami na akreditáciu a autorizáciu v ich aktuálnej verzii (napr. ISO/IEC 17021-1 alebo ISO/IEC 17065), vrátane všetkého uvedeného vyššie.

V prípade špecifického programu Malaysian Sustainable Palm Oil (MSPO) musia klient aj DQS dodržiavať nasledujúce činnosti:

a) Klient má právo na odvolanie a podanie sťažnosti proti certifikačnému procesu a/alebo rozhodnutiam. Na tento účel navštívte stránku DQS – Sťažnosti (dqsglobal.com).

b) Zástupcovia akreditačného orgánu a vlastníka schémy majú povolený prístup do priestorov klienta, k dokumentom a záznamom, ktoré sa považujú za relevantné pre požiadavky normy MSPO a certifikačnej schémy.

c) Akreditačný orgán a vlastník schémy majú právo vykonávať kontrolné, integritné a mimoriadne audity (v prípade potreby).

Certifikačné orgány DQS sú oprávnené delegovať poskytovanie všetkých alebo časti služieb, s výnimkou akýchkoľvek certifikačných rozhodnutí, na iné pobočky DQS, zástupcu alebo subdodávateľa. Ak certifikáty vydáva certifikačný orgán DQS, ktorý nie je miestnym partnerom DQS klienta, všetky príslušné práva a povinnosti uvedené v tomto dokumente sa rovnako vzťahujú na certifikačný orgán DQS aj na miestneho poskytovateľa služieb. 

4.3 Priradenie audítorov 

Za pridelenie kompetentných audítorov nesie výhradnú zodpovednosť spoločnosť DQS. Spoločnosť DQS sa zaväzuje využívať výlučne audítorov, ktorí sú na danú úlohu kvalifikovaní na základe svojej odbornosti, skúseností a osobných schopností. Audítori musia mať oprávnenie na príslušnú normu (normy) alebo špecifikáciu (špecifikácie) a musia disponovať primeranými skúsenosťami v oblasti pôsobenia klienta, ako aj v oblasti riadenia a auditu. V mnohých prípadoch môže spoločnosť DQS na konkrétny audit alebo certifikačný proces vymenovať audítorský tím pozostávajúci z dvoch alebo viacerých audítorov. Na požiadanie spoločnosť DQS predloží klientovi stručný životopis vybraného audítora.

Ak sa audítor stane nedostupným pred auditom alebo počas neho, spoločnosť DQS sa bude snažiť zabezpečiť vhodného náhradného audítora, pokiaľ to bude možné.

4.4 Plánovanie auditov 

Spoločnosť DQS má právo a povinnosť naplánovať audity systému riadenia, procesov alebo výrobkov klienta. Termíny auditov sa stanovujú po vzájomnej dohode oboch strán v lehotách stanovených príslušnými požiadavkami. Termíny auditov sa dohodnú písomne. Po potvrdení sú tieto termíny záväzné. Jednotlivé dohody o audite môžu obsahovať ustanovenia o náhrade škody v prípade zrušenia alebo odloženia potvrdených auditov.

Certifikácia môže v závislosti od normy zahŕňať aj neohlásené audity, ktoré sú buď úplne neohlásené, alebo ohlásené s krátkou lehotou. Ak sa neohlásený audit nemôže vykonať z dôvodov, za ktoré zodpovedá klient (odmietnutie vstupu), spoločnosť DQS môže klientovi účtovať náklady, ktoré skutočne vznikli pri príprave na neohlásený audit. Certifikované pracovisko musí prijať potrebné opatrenia, aby v prípade neohláseného auditu zabezpečilo audítorovi prístup.

4.5 Vydávanie certifikátov 

Spoločnosť DQS vyhotoví audítorské správy a certifikát DQS (ďalej len „certifikát“) a doručí ich klientovi po splnení všetkých certifikačných požiadaviek a zmluvných záväzkov zo strany klienta. Rozhodnutie o certifikácii je výhradnou zodpovednosťou certifikačného orgánu DQS na základe odporúčania audítorov na vydanie certifikátu a všetkých výsledkov auditu, ako sú zaznamenané alebo uvedené v audítorskej správe. Žiadne odporúčanie uvedené v správe nie je pre certifikačný orgán DQS záväzné. Správa a certifikáty zostávajú majetkom spoločnosti DQS; spoločnosť DQS udeľuje klientovi právo používať ich v súlade s týmito predpismi. Certifikáty DQS sú platné po obmedzenú dobu, zvyčajne maximálne tri roky, počnúc dňom vydania.

4.6 Ochrana údajov 

Spoločnosť DQS sa zaväzuje chrániť dôvernosť všetkých dôverných informácií a osobných údajov (napr. v súlade s článkom 4 nariadenia GDPR a ďalšími platnými právnymi predpismi) klienta a jeho zamestnancov, ktoré nie sú verejne dostupné a ktoré sú spoločnosti DQS sprístupnené v rámci jej činnosti v priestoroch klienta, bez ohľadu na to, či sa tieto informácie týkajú vnútorných záležitostí klienta alebo jeho obchodných vzťahov. To platí aj pre ústne a písomné výsledky auditu. Spoločnosť DQS zverejní dôverné informácie tretím stranám len s písomným súhlasom klienta, pokiaľ to nevyžaduje zákon alebo nie je výslovne uvedené inak v týchto predpisoch o audite a certifikácii. Tieto záväzky platia aj po ukončení zmluvy. V niektorých sektorových certifikačných schémach sa časť údajov z auditu a údajov o klientovi povinné spracúva v aplikáciách poskytovaných vlastníkom schémy (napr. automobilový, letecký a potravinársky priemysel); klient s tým súhlasí. Pokiaľ príslušný akreditačný orgán alebo zákon nevyžadujú inak, spoločnosť DQS uchováva vo svojom archíve záznamy súvisiace s auditmi a certifikáciami minimálne počas dvoch certifikačných cyklov (zvyčajne šesť rokov). Plne sa zohľadňujú platné národné alebo medzinárodné zákonné požiadavky (napr. z GDPR). Na konci minimálnej doby archivácie si DQS ponechá alebo zlikviduje materiály podľa vlastného uváženia, pokiaľ klient neurčí inak; poplatky za vykonanie takýchto pokynov budú fakturované klientovi.

4.7 Zverejňovanie 

Spoločnosť DQS je oprávnená viesť a zverejňovať register všetkých klientov, ktorí sú držiteľmi platnej certifikácie DQS. Toto zverejnenie obsahuje názov a adresu certifikovanej organizácie, ako aj rozsah certifikácie, referenčnú normu/špecifikáciu a stav certifikácie. Klient týmto súhlasí so zverejnením týchto informácií, ako aj so zverejnením tých istých údajov v povinných národných a medzinárodných databázach spravovaných štátnymi orgánmi, akreditačnými orgánmi alebo vlastníkmi programov. Okrem toho sa v priebehu spracovania objednávky údaje o zákazníkoch ukladajú a spracúvajú v externých databázach vlastníkov schém. Klient súhlasí s prijatím ponuky, že údaje o zákazníkoch môžu byť uložené, prístupné a prezerané tretími stranami v príslušných databázach.

4.8 Elektronická komunikácia 

Bez ohľadu na vyššie uvedené týmto klient oprávňuje spoločnosť DQS na bezpečný prenos dôverných a iných informácií prostredníctvom internetu alebo verejnej siete na e-mailové adresy alebo iné miesta uvedené klientom. Klient berie na vedomie, že hoci spoločnosť DQS prijme všetky primerané opatrenia na zabezpečenie bezpečného prenosu, nemôže zaručiť absolútne súkromie a dôvernosť takýchto prenosov. Klient súhlasí s tým, že bezpečný prenos dôverných informácií spoločnosťou DQS prostredníctvom internetu alebo inej verejnej siete nepredstavuje porušenie žiadnej povinnosti zachovávať dôvernosť podľa týchto predpisov o audite a certifikácii a že spoločnosť DQS nezodpovedá za žiadne škody vyplývajúce z takýchto prenosov, za predpokladu, že s takými dôvernými informáciami sa zaobchádza s rovnakou starostlivosťou, s akou spoločnosť DQS zaobchádza so svojimi vlastnými dôvernými informáciami. Ak klient vytvorí hypertextový odkaz na webovú stránku spoločnosti DQS, súhlasí s tým, že: (i) informácie obsiahnuté na webovej stránke spoločnosti DQS patria spoločnosti DQS; (ii) webová stránka s odkazom presmeruje používateľa priamo na webovú stránku spoločnosti DQS tak, ako ju zverejnila spoločnosť DQS, bez vkladania akýchkoľvek rámcov, okien prehliadača alebo obsahu tretích strán; a (iii) webová stránka s odkazom nesmie uvádzať ani naznačovať, že klient alebo jeho produkty či služby sú odporúčané spoločnosťou DQS.

5. Certifikáty a značky

5.1 Vydanie a používanie 

Certifikačný orgán DQS vydáva certifikáty potvrdzujúce zhodu systému riadenia, procesov alebo produktu klienta s vybranými národnými a medzinárodnými normami, ako aj s uznávanými požiadavkami špecifickými pre dané odvetvie alebo zákazníka, ak klient v rámci auditu preukázal, že boli splnené všetky príslušné požiadavky. Klient je oprávnený používať certifikát a súvisiace certifikačné značky na podporu dôvery u obchodných partnerov.

Po vydaní certifikátu sa zavádza priebežný dohľad s cieľom zabezpečiť, aby bola zhoda systému riadenia, procesov alebo produktov nepretržite udržiavaná. Zavedenie a udržiavanie certifikácie je podmienené uzavretím zmluvy o audite a certifikácii a pokračujúcim dodržiavaním jej podmienok zo strany klienta.

Klient súhlasí so spoluprácou s DQS pri zisťovaní skutočností v prípade, že je nahlásené, že jeho systém riadenia, procesy, produkty alebo služby nie sú v súlade s regulačnými, zákonnými, certifikačnými alebo inými príslušnými požiadavkami. Súčasťou tejto spolupráce je aj poskytovanie informácií, ktoré klient získa v súvislosti s nahlásenou nezhodou, ako aj prijatie a oznámenie nápravných opatrení spoločnosti DQS.

Klient berie na vedomie, že dohľadové služby, ako sú dohľadové audity a všetky špeciálne audity vykonávané spoločnosťou DQS, slúžia výlučne na overenie postupov, ktoré klient uplatňuje na zabezpečenie zhody svojho systému riadenia, procesov alebo produktov s certifikačnými požiadavkami, a že klient nie je nijakým spôsobom zbavený zodpovednosti za svoj systém riadenia, procesy, produkty a služby v rámci rozsahu certifikácie.

Certifikáty a certifikačné značky nie je možné previesť na právnych nástupcov ani na iné organizácie. Po uplynutí platnosti certifikácie alebo jej pozastavení, odobratí či zrušení musí klient prestať s akoukoľvek propagáciou alebo používaním certifikácie. Klient súhlasí s vrátením všetkých fyzicky vydaných certifikátov po ich odobratí alebo zrušení; právo na ich zadržanie je výslovne vylúčené. Opätovné vydanie alebo zmeny certifikátov a certifikačných značiek DQS môžu vykonávať výlučne oprávnené osoby DQS.

V prípade reprodukcie certifikátov musia byť reprodukované v plnom rozsahu.

5.2 Nevydanie certifikátu 

Certifikačný orgán DQS môže vydať certifikáty len v prípade, že po audite (počiatočnom/opakovanom) boli splnené všetky požiadavky vybraných noriem, špecifikácií a zmlúv. V prípade nesplnenia auditor zdokumentuje nedostatky v správe o nezhodách a/alebo inak identifikuje obmedzenia, ktoré je potrebné splniť na vydanie certifikátu.

Všetky nezhody alebo obmedzenia musia byť odstránené pred vydaním certifikátu DQS. V prípade potreby DQS vykoná audit čiastočne alebo v plnom rozsahu opakovane. Ak nezhody neboli odstránené alebo podmienky na udelenie certifikátu neboli splnené ani po následnom alebo špeciálnom audite, certifikačný proces bude ukončený vydaním správy bez vydania certifikátu.

5.3 Pozastavenie, odňatie a zrušenie

5.3.1 Pozastavenie

Certifikačný orgán DQS je oprávnený dočasne pozastaviť platnosť certifikátu, ak klient poruší certifikačné, zmluvné alebo finančné povinnosti voči DQS, vrátane, ale nie výlučne, týchto prípadov:

• nápravné opatrenia neboli preukázateľne a účinne implementované v rámci dohodnutého časového rámca;
• harmonogram auditov navrhnutý spoločnosťou DQS pre audity potrebné na udržiavanie certifikácie nebol dodržaný a predpísaná frekvencia od posledného auditu bola prekročená;
• DQS nebola včas informovaná o plánovaných zmenách systému riadenia, mimoriadnych udalostiach alebo stiahnutí produktu z trhu (pozri 3.3), ani o iných zmenách, ktoré ovplyvňujú zhodu s normou alebo špecifikáciou, ktorá tvorí základ auditu;
• premiestnenie certifikovaného pracoviska/zariadenia bez predchádzajúceho oznámenia DQS;
• certifikát DQS alebo certifikačná značka boli použité zavádzajúcim alebo neoprávneným spôsobom;
• splatné platby za audity a certifikačné služby neboli uhradené včas ani po minimálne jednej písomnej upomienke.

Certifikačný orgán DQS je taktiež oprávnený pozastaviť certifikát v prípade, ak sa po rozhodnutí o certifikácii zistia závažné porušenia akreditačných pravidiel, ako aj v prípadoch vyššej moci (pozri 6.6).

DQS písomne informuje klienta o navrhovanom pozastavení. Ak dôvody vedúce k navrhovanému pozastaveniu nie sú odstránené do dvoch týždňov, DQS písomne oznámi klientovi pozastavenie certifikátu, vrátane uvedenia dôvodov a potrebných nápravných opatrení na obnovenie certifikácie.

Certifikáty sa pozastavujú na obmedzené obdobie (zvyčajne maximálne 90 dní). Ak sú požadované opatrenia preukázateľne a účinne implementované v stanovenej lehote, pozastavenie certifikátu sa zruší. Ak požadované opatrenia nie sú implementované v stanovenej lehote, certifikačný orgán DQS môže certifikát odobrať v súlade s nižšie uvedenými ustanoveniami.

5.3.2 Odobratie

Certifikačný orgán DQS je oprávnený odobrať certifikáty alebo vyhlásiť ich za neplatné na základe písomného oznámenia klientovi, ak:

• obdobie pozastavenia certifikátu bolo prekročené;
• zhoda systému riadenia, procesov alebo produktov s normou alebo špecifikáciou, na ktorej je založený, nie je zabezpečená alebo klient nie je ochotný alebo schopný odstrániť nezhody;
• klient pokračuje v používaní certifikácie na propagačné účely aj po pozastavení certifikátu;
• klient používa certifikáciu spôsobom, ktorý poškodzuje dobré meno certifikačného orgánu DQS alebo spoločnosti DQS;
• predpoklady, ktoré viedli k vydaniu certifikátu, už neplatia;
• klient podá dobrovoľný alebo nedobrovoľný návrh na vyhlásenie konkurzu;
• klient fakticky ukončí svoj zmluvný vzťah so spoločnosťou DQS.

5.3.3 Zrušenie

Certifikačný orgán DQS je oprávnený zrušiť certifikáty alebo ich spätne vyhlásiť za neplatné, ak:

• sa dodatočne preukáže, že podmienky potrebné na vydanie certifikátu v skutočnosti neboli splnené;
• klient narušil certifikačný proces takým spôsobom, že objektivita, nestrannosť alebo nezávislosť výsledkov auditu sú podľa posúdenia DQS spochybnené.

6. Rôzne ustanovenia

6.1 Žiadne partnerstvo ani zastúpenie

Zmluvné strany berú na vedomie, že DQS poskytuje služby klientovi ako nezávislý dodávateľ a že zmluva nevytvára žiadny vzťah partnerstva, zastúpenia, pracovného pomeru ani dôverného (fiduciárneho) vzťahu medzi DQS a klientom.

Klient uznáva, že DQS nenahrádza klienta ani žiadnu tretiu stranu, ani ich nezbavuje akýchkoľvek povinností, ani nijakým spôsobom nepreberá, neobmedzuje, neruší ani sa nezaväzuje plniť povinnosti klienta voči tretím stranám ani povinnosti tretích strán voči klientovi.

6.2 Obmedzenie zodpovednosti a náhrada škody

DQS vykonáva svoje služby s odbornou starostlivosťou, náležitou mierou starostlivosti a obozretnosti, aká sa môže primerane očakávať od renomovaného poskytovateľa obdobných služieb, a zodpovednosť za škody preberá len v prípadoch preukázanej nedbanlivosti.

Nič v týchto pravidlách nevylučuje ani neobmedzuje zodpovednosť DQS voči klientovi za smrť alebo ujmu na zdraví, za podvod ani za iné skutočnosti vyplývajúce z nedbanlivosti DQS, pri ktorých by bolo nezákonné vylúčiť alebo obmedziť zodpovednosť.

Ak nie je dohodnuté inak, celková zodpovednosť DQS voči klientovi za akékoľvek nároky na stratu, škodu alebo náklady akéhokoľvek druhu je obmedzená, vo vzťahu k jednej udalosti alebo sérii súvisiacich udalostí, na sumu rovnajúcu sa dvojnásobku poplatkov zaplatených DQS podľa zmluvy.

DQS nenesie žiadnu zodpovednosť za nároky na stratu, škodu alebo náklady, pokiaľ sa rozhodcovské konanie nezačne do jedného roka od dátumu vykonania služby DQS, ktorá viedla k vzniku nároku, alebo v prípade údajného nevykonania služby do jedného roka od dátumu, kedy mala byť takáto služba dokončená.

6.3 Zákaz postúpenia

Pokiaľ nie je výslovne upravené inak alebo dohodnuté písomne medzi stranami, zmluva je viazaná na zmluvné strany a žiadna zo strán nemôže postúpiť, previesť, založiť, zaťažiť, dať do podzmluvy ani inak nakladať so svojimi právami a povinnosťami vyplývajúcimi zo zmluvy. Každá strana potvrdzuje, že koná vo vlastnom mene a nie v prospech inej osoby.

Bez ohľadu na uvedené je DQS oprávnená postúpiť, previesť alebo zveriť do podzmluvy akékoľvek alebo všetky svoje práva a povinnosti zo zmluvy spoločnostiam patriacim do skupiny DQS, partnerom alebo ich zástupcom.

6.4 Etický kódex a politika boja proti úplatkárstvu a korupcii

DQS vykonáva svoju činnosť prísne v súlade s princípmi uvedenými v Etickom kódexe, ktorý zahŕňa aj politiku boja proti úplatkárstvu a korupcii. Etický kódex DQS je dostupný na webovej stránke DQS.

Zamestnancom, zástupcom a ďalším predstaviteľom DQS je zakázané poskytovať alebo prijímať peniaze či dary, ktoré by mohli byť považované za úplatky, alebo vstupovať do dohôd, ktoré by mohli byť vnímané ako korupčné praktiky. DQS počas celej doby trvania zmluvy udržiava a uplatňuje príslušné politiky a postupy na zabezpečenie súladu s uvedenými zásadami.

6.5 Čiastočná neplatnosť

Ak sa jedno alebo viac ustanovení týchto pravidiel ukáže v akomkoľvek ohľade ako nezákonné alebo nevykonateľné, platnosť, zákonnosť a vykonateľnosť ostatných ustanovení tým nebude nijak dotknutá ani oslabená.

6.6 Vyššia moc

Ani DQS, ani klient nebudú považovaní za porušujúcich tieto pravidlá ani nebudú zodpovední za akékoľvek zlyhanie alebo omeškanie pri plnení, ak je príčina takéhoto zlyhania alebo omeškania pripísateľná udalostiam mimo primeranej kontroly dotknutej strany, vrátane, ale nie výlučne, vojny, ozbrojeného konfliktu, teroristického útoku, občianskej vojny, nepokojov, toxických hrozieb, pandémií, epidémií, prírodných katastrof, extrémneho počasia, požiaru, výbuchu, výpadku verejných služieb, štrajku, zlyhania infraštruktúry, oneskorenia dopravy alebo akýchkoľvek verejných obmedzení vyplývajúcich z týchto udalostí či iných prípadov vyššej moci.

V prípade výskytu vyššej moci je dotknutá strana povinná bez zbytočného odkladu informovať druhú stranu o okolnostiach a predpokladanom trvaní situácie. Každá zo strán je oprávnená ukončiť zmluvu s okamžitou účinnosťou, ak trvanie vyššej moci presiahne deväťdesiat (90) dní.

7. Disputes 

Disputes arising out or in connection with these Regulations that could not be solved shall be governed by the laws of the country of domicile of the DQS Certification Body

8. Dodatočné požiadavky programov

Pre niektoré odvetvovo špecifické certifikácie systémov riadenia alebo produktov a audítorské služby sa môžu uplatňovať dodatočné povinné požiadavky programov, okrem iného vrátane týchto požiadaviek. Tieto „programové požiadavky“ sú dostupné na stránke https://www.dqsglobal.com/.

• Automobilový priemysel: Príloha Automotive
   
• Letecký priemysel: Príloha Aerospace
   
• DQS GmbH – železničný sektor: Príloha IRIS
   
• DQS GmbH – informačná bezpečnosť v automobilovom priemysle: Príloha TISAX
   
• DQS Inc. – telekomunikačný sektor: Príloha TL9000
   
• Programy DQS MED: Pravidlá auditu a certifikácie spoločnosti DQS Medizinprodukte GmbH a ich doplnky
   
• Programy DQS CFS: Príloha DQS CFS GmbH pre potraviny, krmivá, produkty pre domácnosť a spotrebiteľské výrobky
   
• Čínsky trh: Osobitné podmienky pre činnosti na čínskom trhu podľa definície čínskych vládnych orgánov (napr. CNCA)

Poznámka:

1. Základným referenčným dokumentom je CF10_DQS Pravidlá auditu a certifikácie
2. Tučne zvýraznený text predstavuje dodatočné požiadavky pre akreditáciu podľa Standard Malaysia

Pravidlá auditu a certifikácie DQS platné od 1. decembra 2025.

DQS Audit and Certification Regulations as of 5 May 2022