Certyfikacja ISO, zarządzanie jakością, bezpieczeństwo informacji

Cerfyfikacja systemów
Sektor ochrony zdrowia

Zapewnienie dobrej jakości opieki zdrowotnej leży w interesie nas wszystkich.

Zarządzanie Jakością - Certyfikacja ISO 9001

Zarządzanie Jakością - Certyfikacja ISO 9001

ISO 9001
Zarządzanie Bezpieczeństwem Informacji - Certyfikacja ISO /IEC 27001

Zarządzanie Bezpieczeństwem Informacji - Certyfikacja ISO /IEC 27001

ISO/IEC 27001
Certyfikacja ISO 14001. System zarządzania środowiskowego

Certyfikacja ISO 14001. System zarządzania środowiskowego

ISO 14001
Zarządzanie Bezpieczeństwem Żywności ISO 22000

Zarządzanie Bezpieczeństwem Żywności ISO 22000

ISO 22000
Zarządzanie Bezp. i Higieną Pracy. Certyfikacja OHSAS 18001

Zarządzanie Bezp. i Higieną Pracy. Certyfikacja OHSAS 18001

OHSAS 18001

Cerfyfikacja systemów
Wyroby Medyczne

W normie ISO 13485 wyspecyfikowano wymagania dotyczące systemu zarządzania jakością, zgodnie z którymi organizacja może wykazać swoją zdolność do dostarczania wyrobów medycznych i związanych z nimi usług.

Certyfikacja ISO 13485 - Zarządzanie Jakością dla Wyrobów Medycznych

Certyfikacja ISO 13485 - Zarządzanie Jakością dla Wyrobów Medycznych

ISO 13485
Badania i Certyfikacja produktów

Badania i Certyfikacja produktów

znak CE, jakość, bezpieczeństwo

Cerfyfikacja systemów
Administracja Publiczna

 Polityka i procedury antykorupcyjne - wdrożenie i certyfikacja Systemu Antykorupcyjnego dla Organizacji może stać się skutecznym narzędziem zapobiegania zrachowaniom i aktom korupcyjnym.

Zarządzanie Ciągłością Działania ISO 22301

Zarządzanie Ciągłością Działania ISO 22301

ISO 22301
System antykorupcyjny dla organizacji ISO 37001

System antykorupcyjny dla organizacji ISO 37001

ISO 37001

Cerfyfikacja systemów
Bezpieczeństwo informacji

Informacja jest sednem istnienia wszystkich organizacji i może przyjmować wiele form (drukowana lub pisana na papierze, na nośnikach elektronicznych, przekazywana pocztą elektroniczną lub ustnie, itd.).

Zarządzanie Usługami IT ISO/IEC 20001

Zarządzanie Usługami IT ISO/IEC 20001

ISO/IEC 20000-1
Zarządzanie Bezpieczeństwem Informacji ISO/IEC 27001

Zarządzanie Bezpieczeństwem Informacji ISO/IEC 27001

ISO/IEC 27001
Certyfikacja jakości stron internetowych

Certyfikacja jakości stron internetowych

Qweb

Cerfyfikacja systemów
Bezp. i Higiena Pracy

Dążeniem każdej firmy powinno być zapewnienie jak najbardziej bezpiecznych warunków pracy wszystkim pracującym osobom poprzez działania polegające na wyeliminowaniu niebezpiecznych praktyk w miejscu pracy oraz zastosowanie odpowiednich metod pracy. Bezpieczeństwo pracujących osób powinno być nadrzędne dla każdego pracodawcy i pracownika. W tym celu stworzono System Zarządzania Bezpieczeństwem i Higieną Pracy.

Zarządzanie Bezpieczeństwem i Higieną Pracy OHSAS 18001

Zarządzanie Bezpieczeństwem i Higieną Pracy OHSAS 18001

OHSAS 18001

Cerfyfikacja systemów
Motoryzacja i Kolejnictwo

Certyfikacja wg IRIS dotyczy nie tylko poddostawców urządzeń i wyposażenia, ale również przedsiębiorstw specjalizujących się w produkcji urządzeń sterowania ruchem kolejowym, firm opracowujących innowacyjne technologie jak również producentów systemów informatycznych.

Zarządzanie Jakością  w Przemyśle Motoryzacyjnym

Zarządzanie Jakością w Przemyśle Motoryzacyjnym

IATF 16949:2016 (dawniej ISO/TS 16949)
Międzynarodowy Standard dla Przemysłu Kolejowego

Międzynarodowy Standard dla Przemysłu Kolejowego

International Railway Industry Standard

Cerfyfikacja systemów
Przemysł

Termin „efektywność energetyczna” oznacza ilość energii niezbędnej do uzyskania określonego rezultatu. Podjęte działania zmierzają do poprawy efektywności energetycznej, tzn. osiągania tych samych lub lepszych rezultatów przy mniejszym zużyciu energii.

Zarządzanie Energią - Certyfikacja ISO 50001

Zarządzanie Energią - Certyfikacja ISO 50001

ISO 50001

Cerfyfikacja systemów
Sektor Spożywczy

Zaletą normy ISO 22000 jest ujednolicenie sposobu zarządzania bezpieczeństwem w całym łańcuchu żywnościowym.

Certyfikacja ISO 22000 - Zarządzanie Bezpieczeństwem Żywności

Certyfikacja ISO 22000 - Zarządzanie Bezpieczeństwem Żywności

ISO 22000
Standard GLOBAL G.A.P.

Standard GLOBAL G.A.P.

BRC Global Standard for Food Safety 

BRC Global Standard for Food Safety 

HACCP

HACCP

IFS  - Globalne Standardy dla Bezpieczeństwa Żywności

IFS - Globalne Standardy dla Bezpieczeństwa Żywności

Cerfyfikacja systemów
Sektor kosmetyczny

Każdy producent kosmetyków zobowiązany jest do wdrożenia - zgodnie z normą ISO 22716:2007 - GMP - Dobrych Praktyk Produkcyjnych (Good Manufacturing Practices).

Zarządzanie Jakością ISO 9001

Zarządzanie Jakością ISO 9001

ISO 9001
GMP Dobre Praktyki Produkcyjne dla branży kosmetycznej ISO 22716

GMP Dobre Praktyki Produkcyjne dla branży kosmetycznej ISO 22716

ISO 22716

Akademia IMQ

Najbliższe terminy

IMQ Polska

IMQ

 

Art. 1. WPROWADZENIE

Niniejszy dokument ma zastosowanie pod warunkiem, że strony jednoznacznie nie uzgodnią od niego odstępstw.

Wszelkie zmiany lub odstępstwa będą miały charakter wiążący wyłącznie po uprzednim uzgodnieniu ich na piśmie przez Strony. W przypadku, gdy jeden lub kilka artykułów przewidzianych w Regulaminie z jakiegokolwiek powodu uznany zostanie za nieważny lub nieskuteczny, to jego nieważność lub nieskuteczność nie podważa innych przepisów niniejszego Regulaminu.

Ewentualne odstępstwa uzgodnione w sposób jednoznaczny nie mogą w żaden sposób dotyczyć procedur oceny zgodności, według których IMQ jako Jednostka Certyfikująca i Kontrolująca zobowiązana jest do postępowania.

Uwaga: niniejsza Rewizja 1 różni się od poprzedniej Rewizji 0 Regulaminu CSQ wyłącznie ponowną redakcją art. 13 o
ochronie danych osobowych.

Art. 2. PRZEDMIOT REGULAMINU

Niniejszy Regulamin, który został zatwierdzony przez IMQ S.p.A. (zwaną w dalszej części „IMQ”), określa ogólne warunki certyfikacji Systemów Zarządzania Organizacji Klientów (zwanych w dalszej części „Organizacjami” lub „Organizacją”) w ramach Systemu CSQ.

„System CSQ” jest systemem certyfikacji zarządzanym przez IMQ we współpracy z CESI.

Wykaz schematów certyfikacji CSQ oraz mających do nich zastosowanie szczegółowych wytycznych znajduje się w załączonych do niniejszego dokumentu „Szczegółowych Wytycznych”, które stanowią integralną i merytoryczną część niniejszego Regulaminu.

Celem certyfikacji jest zapewnienie, przy zachowaniu odpowiedniego poziomu zaufania, że System Zarządzania Organizacji jest zgodny z wymaganiami określonymi w danej normie odniesienia (np. ISO 9001, ISO 14001, itd., zwanej w dalszej części dokumentu „normą” lub „normami”). Cel ten uzyskiwany jest, według wymogów normy ISO/IEC 17021-1 (zwanej w dalszej części również „ISO/IEC 17021”) oraz dodatkowych przepisów mających zastosowanie do działalności certyfikacyjnej w zakresie Systemów Zarządzania, poprzez kontrole przeprowadzane w sposób niezależny, które obejmują w szczególności audit wstępny oraz późniejsze audity nadzoru i wznowienia ważności certyfikatu prowadzone w siedzibie Organizacji zgodnie z metodą kontroli wyrywkowej i w trybie opisanym w kolejnych artykułach.

IMQ nie gwarantuje i nie może w żaden sposób zagwarantować pozytywnego wyniku czynności auditowych, a w konsekwencji wystawienia stosownego certyfikatu.

Art. 3. WARUNKI OGÓLNE

3.1. Uzyskanie certyfikacji

Certyfikacja oraz jej utrzymanie w odpowiednich przypadkach podlega następującym warunkom:

  1. gotowości Organizacji do poddania się auditom zwykłym i uzupełniającym, ocenie dokumentów oraz ocenie w poszczególnych lokalizacjach Organizacji i/lub w innych zaangażowanych lokalizacjach (na przykład lokalizacjach podwykonawców i dostawców krytycznych dla Organizacji) w terminach przewidzianych i podanych przez IMQ;
  2. pozytywnemu wynikowi wyżej wspomnianych czynności kontroli zgodności przeprowadzanych przez IMQ;
  3. zapłacie należności z jakiegokolwiek tytułu na rzecz IMQ (na przykład za czynności wydania, utrzymania i wznowienia certyfikacji, za zmianę/ponowne wydanie certyfikatów, itd.).

3.2. Auditorzy CSQ

Czynności auditowe przeprowadzane są przez jednego lub kilku auditorów wykwalifikowanych zgodnie z obowiązującymi procedurami i według mających zastosowanie zasad akredytacji.

Zespół powołany do prowadzenie poszczególnych czynności (zwany w dalszej części również „Zespołem auditowym” lub „Grupą auditową”) może składać się z pracowników zatrudnionych w firmie lub z zewnętrznych współpracowników; jeden z auditorów należących do Zespołu auditowego mianowany jest Kierownikiem Grupy (lub „Auditorem Wiodącym”).

Ponadto w skład zespołu auditowego mogą wchodzić eksperci techniczni, którzy posiadają wiedzę i kompetencje związane z konkretnym schematem/sektorem.

3.3. Poufność

Wszelkie informacje związane z działalnością auditową (dokumentacja, zapisy, zawiadomienia, raporty z auditu, itd.) uznawane są za poufne, za wyjątkiem przypadków przewidzianych w ramach porozumień o wzajemnym uznawaniu, do których IMQ przystępuje, oraz ogólnie w przepisach prawa i/lub zasadach organów akredytacyjnych oraz innych właściwych instytucji.

Dostęp i możliwość zapoznania się z dokumentami związanymi z przedmiotową działalnością zastrzeżony jest dla pracowników IMQ uczestniczących w procedurze oceny zgodności oraz dla organów akredytacyjnych. W razie konieczności przekazania lub udostępnienia niektórych informacji z mocy przepisów prawa, IMQ powiadomi o tym fakcie Organizację.

3.4. Bezstronność

IMQ, jako Jednostka Certyfikująca i Nadzorująca, zobowiązana jest do zapewnienia ze swojej strony bezstronności w trakcie wykonywania wszelkich czynności związanych z oceną zgodności i jako taka dysponuje procesami analizy, oceny i zarządzania ryzykiem w duchu bezstronności.

Podczas wykonywania czynności przewidzianych w niniejszym Regulaminie, a w szczególności podczas auditów przeprowadzanych w siedzibie Organizacji, IMQ nie świadczy w żadnej mierze usług konsultacyjnych w zakresie Systemów Zarządzania.

3.5. Kodeks etyczny IMQ oraz rozporządzenie z mocą ustawy z dnia 8 czerwca 2001 roku nr 231

Firma IMQ przyjęła Kodeks Etyczny na mocy rozporządzenia z mocą ustawy z dnia 8 czerwca 2001 roku nr 231 w sprawie odpowiedzialności osób prawnych, spółek i stowarzyszeń, w tym bez osobowości prawnej, który jest dostępny na stronie internetowej www.imq.it/it/chi_siamo/codice_etico. W związku z powyższym Organizacja, która podejmuje współpracę z firmą IMQ, zobowiązana jest do zapoznania się z nim i do postępowania według najwyższych standardów etycznych.

Poprzez podpisanie umowy o certyfikację Organizacja oświadcza, że zapoznała się i znana jest jej treść Kodeksu Etycznego IMQ.
Ponadto Organizacja oświadcza, że znane jej są przepisy, o których mowa w rozporządzeniu z mocą ustawy 231/01, zobowiązuje się do przestrzegania Kodeksu Etycznego IMQ oraz do wypełniania wszelkich swoich zobowiązań umownych w sposób pozwalający na uniknięcie zachowań przestępczych przewidzianych w rozporządzeniu z mocą ustawy 231/01.

W szczególności nieprzestrzeganie przez Organizację któregokolwiek z postanowień Kodeksu Etycznego będzie skutkowało poważnym naruszeniem zobowiązań przewidzianych w umowie o certyfikację oraz będzie upoważniało firmę IMQ do rozwiązania tejże umowy ze skutkiem natychmiastowym zgodnie z brzmieniem artykułu 1456 Kodeksu Cywilnego. W tym celu firma IMQ będzie musiała zawiadomić Organizację za pomocą certyfikowanej poczty elektronicznej, listu poleconego za potwierdzeniem odbioru lub za pomocą innego skutecznego środka przewidzianego prawem o uzasadnionym zamiarze skorzystania z klauzuli umożliwiającej rozwiązanie umowy.

Ponadto zachowanie Organizacji, które będzie skutkowało wszczęciem postępowania sądowego zmierzającego do ustalenia jego przestępczego charakteru na podstawie rozporządzenia z mocą ustawy 231/01, o którym IMQ poweźmie wiedzę w jakikolwiek sposób, będzie upoważniało IMQ do odstąpienia od umowy o certyfikację z ważnej przyczyny.

3.6. Akredytacje i uprawnienia IMQ

3.6.1. Obowiązki związane z akredytacją

W zakresie certyfikacji Systemów Zarządzania firma IMQ działa zasadniczo na podstawie akredytacji, a zatem jest zobowiązana do stosowania zasad dyktowanych przez organy akredytacyjne (patrz Szczegółowe Wytyczne).

W szczególności, w ramach schematów i sektorów, dla których akredytacji udziela ACCREDIA (włoski organ akredytacyjny), na mocy normy międzynarodowej ISO/IEC 17021 firma IMQ musi prowadzić działalność zgodnie z tą normą oraz ze szczegółowymi przepisami wydanymi przez ACCREDIA, stosując odpowiednie dokumenty odniesienia, które uznaje się za jednoznacznie przywołane w tym miejscu.

Ponadto IMQ jest zobowiązana do informowania organu akredytacyjnego o statusie ważności wystawionych certyfikatów (np. certyfikacje przyznane i cofnięte) jak również do przekazywania informacji, o których mowa w par. 5.1 litera j), k), l) i m).

Organy akredytacyjne mają również prawo do przeprowadzania kontroli w siedzibach IMQ i/lub w siedzibach Organizacji w celu sprawdzenia działalności IMQ w zakresie akredytowanych schematów certyfikacji.

Uwaga: Zaktualizowane informacje na temat statusu akredytacji IMQ dla poszczególnych schematów/sektorów są dostępne na stronie internetowej www.imq.it, a dla akredytacji wydanych przez ACCREDIA, www.accredia.it; ponadto można wystąpić o nie drogą mailową kierując zapytanie na następujący adres: certificazione.csq@imq.it

Patrz również informacje zawarte w Szczegółowych Wytycznych odnośnie do akredytacji wydanych przez inne organy.

3.6.2. Zawieszenie, rezygnacja lub cofnięcie akredytacji i/lub uprawnienia IMQ

W przypadku zawieszenia lub cofnięcia akredytacji i/lub uprawnienia niezbędnego do prowadzenia działalności przez IMQ jak też w przypadku rezygnacji ze strony IMQ, firma IMQ poinformuje Organizację o tym fakcie oraz udzieli jej wsparcia w ewentualnym przejściu do innej Jednostki.

IMQ nie ponosi żadnej odpowiedzialności za ewentualne szkody wyrządzone Organizacji na skutek zawieszenia, rezygnacji, ograniczenia zakresu lub cofnięcia akredytacji i/lub uprawnienia; w wyżej wymienionych przypadkach Organizacji przysługuje prawo do rezygnacji z certyfikacji bez konieczności wypowiedzenia i bez dodatkowych kosztów, w odstępstwie od postanowień zawartych w par. 12.3 w dalszej części dokumentu.

Art. 4. PROCES CERTYFIKACJI

4.1. Akceptacja oferty IMQ i zgłoszenie do certyfikacji

Po otrzymaniu kosztorysu (patrz par. 10.1 w dalszej części dokumentu) sporządzonego przez IMQ w oparciu o przekazane i potwierdzone przez Organizację informacje, Organizacja ta musi przesłać do IMQ:

  1. kopię kosztorysu podpisaną na znak akceptacji;
  2. wypełniony formularz Zgłoszenia do Certyfikacji, który musi zawierać w szczególności następujące informacje:
    1. - nazwa Organizacji;
    2. - nazwa i lokalizacja jednostki operacyjnej lub jednostek operacyjnych, dla których zamierza się uzyskać certyfikację;
    3. - opis rodzaju działalności/procesów prowadzonych przez wspomnianą jednostkę operacyjną lub jednostki operacyjne;
    4. - norma, w oparciu o którą zamierza się uzyskać certyfikację;
    5. - nazwisko osoby do kontaktów po stronie Organizacji;
    6. - liczbę pracowników.
  3. W załączeniu do zgłoszenia należy ponadto dostarczyć następującą dokumentację:
    1. - zaświadczenie, z którego wynika, że Organizacja została zarejestrowana w Izbie Handlowej lub dokument równoważny;
    2. - ewentualnie dodatkową dokumentację wymaganą w przypadku konkretnych schematów.

Kopia kosztorysu, którego akceptacja skutkuje również pełną akceptacją niniejszego Regulaminu i odpowiednich Szczegółowych Wytycznych, oraz zgłoszenie do certyfikacji muszą zostać podpisane przez ustawowego przedstawiciela Organizacji, tj. przez osobę posiadającą stosowne pełnomocnictwo.

Umowę o certyfikację uznaje się za sfinalizowaną z chwilą potwierdzenia przez IMQ akceptacji zgłoszenia do certyfikacji.

4.2. Rozpoznanie zgłoszenia

4.2.1. Akceptacja zgłoszenia

Z chwilą otrzymania zgłoszenia do certyfikacji IMQ przystępuje do:

  1. wstępnego rozpoznania formularza zgłoszenia oraz dokumentacji złożonej przez Organizację;
  2. wystąpienia o inną dokumentację oprócz dokumentacji wskazanej uprzednio, jeżeli uzna to za konieczne dla celów akceptacji zgłoszenia;
  3. potwierdzenia na piśmie akceptacji zgłoszenia po sprawdzeniu kompletności otrzymanej dokumentacji;
  4. skontaktowania się z Organizacją w celu zaplanowania czynności auditowych.

4.2.2. Uznanie certyfikatów wydanych przez inne Jednostki

Przedłożenie ważnych certyfikatów wydanych przez inne Jednostki wraz z odpowiednią dokumentacją auditową może pozwolić na pominięcie niektórych czynności przewidzianych w procesie certyfikacji na podstawie procedur i porozumień o wzajemnym uznawaniu certyfikatów; w szczególności przeniesienie certyfikatów wystawionych przez inne Jednostki podporządkowane jest warunkom przewidzianym w mających zastosowanie dokumentach akredytacyjnych (np. dokument IAF MD 2 „Mandatory Document for the Transfer of Accredited Certification of Management Systems”).

4.3. Planowanie i wykonanie auditów certyfikacyjnych

4.3.1. Przydzielenie Zespołu auditowego i prawo do odmowy

Po zakończeniu etapu przygotowawczego IMQ powierza przeprowadzenie certyfikacji Grupie Auditowej (lub „Zespołowi Auditowemu”), w skład którego wchodzi jeden lub kilku auditorów o odpowiednich kompetencjach do wykonania realizowanych czynności (patrz wcześniejszy par. 3.2).

Organizacja ma prawo wystąpić o zmianę auditora lub eksperta; tego typu wniosek wraz z należytym uzasadnieniem należy sporządzić na piśmie w terminie pięciu (5) dni od daty otrzymania przez Organizację informacji.

IMQ zastrzega sobie prawo do podjęcia decyzji w sprawie potwierdzenia lub zastąpienia danego auditora w zależności od wagi powodów podanych przez podmiot wnioskujący.

4.3.2. Planowanie

IMQ skontaktuje się z Organizacją w celu ustalenia terminów auditu; po potwierdzeniu terminów Kierownik Grupy Auditowej (lub „Auditor Wiodący”) przekazuje Organizacji plan auditu.

W przypadku, gdy Organizacja wystąpi o przesunięcie terminu auditu o dziesięć (10) dni roboczych przed planowanym terminem, IMQ zastrzega sobie prawo do naliczenia kosztów związanych z tym faktem według obowiązujących stawek.

4.3.3. Przebieg czynności auditowych

Czynności auditowe polegają na ocenie zgodności Systemu Zarządzania Organizacji z wymaganiami normy; kontrola ta przeprowadzana jest zgodnie z metodą próbkowania i opiera się na wywiadach z pracownikami, bezpośredniej obserwacji działalności i procesów, sprawdzaniu miejsc, dokumentów i zapisów.

Na początku auditu zespół auditowy musi spotkać się (spotkanie wprowadzające) z Dyrekcją Organizacji. Spotkanie to ma na celu prezentację uczestników, potwierdzenie zakresu zastosowania certyfikacji oraz planu auditu, określenie kanałów formalnej komunikacji między grupą auditową a Organizacją, potwierdzenie odpowiednich warunków bezpieczeństwa pracy, procedur awaryjnych i procedur bezpieczeństwa jak również udzielenie wszelkich innych wyjaśnień i informacji, które okażą się przydatne przy przeprowadzaniu auditu.

Organizacja zobowiązuje się do dostarczenia auditorom wszelkich narzędzi niezbędnych do przeprowadzenia prawidłowej oceny oraz zapewnienia w szczególności dostępu do:

  1. dokumentów związanych z Systemem Zarządzania, dla którego złożono zgłoszenie do certyfikacji;
  2. zapisów, w tym raportów z auditów wewnętrznych;
  3. zaktualizowanej listy placów budowy/działalności zewnętrznej (w przypadku, gdy działalność ujęta w zakresie certyfikacji jest prowadzona przez Organizację poza jej siedzibą).

W trakcie auditu auditorom muszą towarzyszyć pracownicy Organizacji. Organizacja musi zezwolić na dostęp, z zachowaniem bezpieczeństwa, do wszystkich stref, w których prowadzona jest działalność istotna dla przedmiotu certyfikacji jak również umożliwić przeprowadzenie rozmów z pracownikami zaangażowanymi w tego typu działalność oraz ogólnie udostępnić wszelkie informacje niezbędne dla przeprowadzenia auditu.

Ponadto Organizacja jest świadoma faktu, że audit obejmuje bezpośrednią obserwację toczących się działań operacyjnych (produkcja, świadczenie usługi), a brak możliwości skontrolowania tego typu działań na etapie auditu wstępnego i w późniejszych terminach, w trakcie trzyletniego okresu obowiązywania certyfikacji, może skutkować - w zależności od przypadku - niewydaniem certyfikatu lub zawieszeniem, cofnięciem lub ograniczeniem zakresu wskazanego w certyfikacie.

4.3.4. Przebieg auditu certyfikacyjnego (audit wstępny)

Audit certyfikacyjny dzieli się na dwa etapy zwane FAZĄ 1 i FAZĄ 2 (lub „Stage 1” i „Stage 2”).

a) Audit Fazy 1

Audit Fazy 1 przeprowadzany jest w całości w siedzibie Organizacji, z zastrzeżeniem innych ustaleń podjętych z samą Organizacją, jednakże zawsze zgodnie z zasadami akredytacji przewidzianymi dla konkretnego schematu certyfikacji. Głównymi celami tego auditu są:

  1. zbadanie dokumentacji systemu zarządzania Organizacji;
  2. zgromadzenie niezbędnych informacji dotyczących zakresu zastosowania systemu zarządzania, łącznie z lokalizacjami, procesami, mającymi zastosowanie wiążącymi wymaganiami, kontrolami określonymi przez Organizację (w szczególności w przypadku Organizacji posiadających wiele lokalizacji);
  3. ponowne sprawdzenie stanu i stopnia zrozumienia przez Organizację wymagań normatywnych, ze szczególnym odniesieniem do identyfikacji kluczowych wskaźników skuteczności działania lub aspektów, procesów, założeń i funkcjonowania, które mają istotne znaczenie dla systemu zarządzania;
  4. ocena konkretnych warunków lokalizacji Organizacji;
  5. ustalenie stopnia przygotowania do fazy 2 poprzez identyfikację ewentualnych braków, które na poziomie Organizacji mogą zostać sklasyfikowane jako Niezgodności Większe (odnośnie do klasyfikacji nieprawidłowości należy zapoznać się z punktem 4.3.6 w dalszej części dokumentu) i mogą spowodować w związku z tym przerwanie procesu certyfikacji;
  6. pozyskanie wiedzy na temat systemu zarządzania oraz działań prowadzonych w lokalizacji w stopniu umożliwiającym przystąpienie do planowania Fazy 2 oraz uzgodnienie z Organizacją wszelkich szczegółów i sprawdzenie adekwatności środków przeznaczonych na jej realizację.

Po zakończeniu czynności Fazy 1 Kierownik Grupy Auditowej przygotowuje raport z auditu Fazy 1 i przekazuje Organizacji jego kopię; raport ten zawiera informacje na temat ewentualnych braków, które muszą zostać uzupełnione przed przeprowadzeniem auditu Fazy 2, ale nie przedstawia klasyfikacji nieprawidłowości ograniczając się do identyfikacji sytuacji, które wykluczają możliwość dalszego prowadzenia procedury certyfikacji, tj. obszarów krytycznych, które muszą zostać skorygowane przed przystąpieniem do auditu Fazy 2.

Jeżeli w trakcie czynności Fazy 1 pozyskane zostaną informacje dotyczące Organizacji (np. liczba pracowników, lokalizacji, procesów), które różnią się od informacji uprzednio przekazanych przez Organizację, to uzgodnione wcześniej ustalenia niezbędne do przeprowadzenia Fazy 2 mogą ulec zmianie.

b) Audit Fazy 2

Celem fazy 2 jest ocena wdrożenia Systemu Zarządzania, w tym jego skuteczności. Faza 2 musi odbywać się w lokalizacji lub lokalizacjach Organizacji i musi obejmować przynajmniej następujące elementy:

  1. informacje i dowody na zgodność z wszystkimi wymaganiami mającej zastosowanie normy Systemu Zarządzania lub z innymi dokumentami normatywnymi;
  2. kontrola i przegląd wskaźników skuteczności działania w świetle zdefiniowanych założeń;
  3. zdolność Systemu do zarządzania przestrzeganiem mających zastosowanie wiążących wymagań;
  4. kontrola operacyjna procesów realizowanych przez Organizację;
  5. audity wewnętrzne i przegląd zarządzania;
  6. odpowiedzialność Dyrekcji za politykę Organizacji.

Audit Fazy 2 przeprowadzany jest po upływie odpowiedniego okresu od auditu Fazy 1; czas trwania takiej przerwy ustalany jest w oparciu o zasady akredytacji mające zastosowanie do konkretnego schematu certyfikacji oraz w sposób przystający do trybu eliminacji ewentualnych braków stwierdzonych w Fazie 1 jak również w zależności od specyfiki Organizacji (pod względem rozmiarów, złożoności i krytyczności aspektów związanych z realizowanymi procesami).

W szczególnych przypadkach, związanych z ograniczoną złożonością procesów i wielkością Organizacji, audit Fazy 2 może zostać przeprowadzony zaraz po audicie Fazy 1; opcja ta ma zastosowanie wyłącznie w przypadku pozytywnego wyniku auditu Fazy 1 i jeżeli zezwalają na to zasady akredytacji (patrz Szczegółowe Wytyczne).

Audit Fazy 2 musi zostać przeprowadzony w ciągu 6 miesięcy od zakończenia auditu Fazy 1; po upływie tego terminu należy przeprowadzić nowy audit Fazy 1. Koszty związane z tego typu dodatkową czynnością pokrywa Organizacja.

W przypadku, gdy z woli Organizacji audit zostanie przerwany przed zakończeniem czynności wskazanych w Planie, Organizacja mimo to jest zobowiązana do zapłaty należności przewidzianych za całość zaplanowanych czynności auditowych.

4.3.5. Zakończenie czynności auditowych i sporządzenie Raportu z auditu

Po zakończeniu auditu Fazy 2, Grupa auditowa musi poddać analizie wszystkie informacje i dowody zgromadzone w trakcie Fazy 1 i Fazy 2 w celu dokonania przeglądu wyników auditu i ustalenia wniosków.

Grupa auditowa wypełnia zatem odpowiedni Raport z auditu (zwany w dalszej części „Raportem”), który zawiera również ewentualne niezgodności (lub „nieprawidłowości”; patrz punkt 4.3.6 w dalszej części dokumentu).

Następnie organizowane jest zebranie kończące audit, w którym uczestniczy Dyrekcja i ewentualnie inne osoby z Organizacji, podczas którego Kierownik Grupy Auditowej przedstawia wnioski z auditu, a Organizacja ma możliwość omówienia treści Raportu i wyjaśnienia ewentualnych wątpliwości.

W dalszej części Pełnomocnik Organizacji podpisuje Raport i ewentualnie stwierdzone Niezgodności (patrz punkt 4.3.6 w dalszej części dokumentu) oraz odbiera jego kopię; Organizacja może przedstawić zastrzeżenia co do treści dokumentacji auditowej i odnotować ich uzasadnienie.

W przypadku, gdy IMQ nie przekaże Organizacji w terminie 30 dni od daty zakończenia auditu pisemnego powiadomienia o sprostowaniu wyników zawartych w raporcie, raport uznaje się za zatwierdzony.

4.3.6. Klasyfikacja nieprawidłowości

Nieprawidłowości (lub niezgodności) stanowią sytuacje braku spełniania/rozbieżności z wymaganiami normatywnymi, które są formalnie odnotowywane w dokumentacji z auditu.

Tego typu nieprawidłowości klasyfikowane są jako: Większe (W) lub mniejsze (m) według następujących kryteriów:

  1. Niezgodność Większa (W): sytuacja, która może wpływać zasadniczo na skuteczność Systemu Zarządzania Organizacji uniemożliwiając osiągnięcie celów lub
  2. spełnienie wymagań; tego typu nieprawidłowość, która może zostać sformułowana również w przypadku stwierdzenia znacznej liczby niezgodności klasyfikowanych jako „mniejsze”, stanowi przeszkodę do wystawienia certyfikatu;
  3. Niezgodność mniejsza (m): oznacza, że występują odchylenia/rozbieżności w stosunku do wymagań normatywnych, które muszą zostać usunięte w celu orzeczenia zgodności z normą, nawet jeżeli nie wywierają wpływu na całościową skuteczność Systemu Zarządzania.

Zespół auditowy może również sformułować „Zalecenia” w celu podkreślenia aspektów, które nie stanowią braku spełniania wymagań normatywnych, ale mogą być postrzegane jako ogólne możliwości doskonalenia Systemu Zarządzania Organizacji.

4.3.7. Działania naprawcze

Organizacja musi zaangażować sie w eliminację niezgodności, które ewentualnie zostały stwierdzone w trakcie auditu, poprzez przyjęcie odpowiednich Korekt (lub Zabiegów) i Działań naprawczych.

Określone przez Organizację korekty i działania naprawcze muszą zostać przekazane do IMQ w terminie wskazanym w raporcie lub raportach niezgodności wraz z podaniem terminów ich wdrożenia oraz osób za nie odpowiedzialnych; zaproponowane działania naprawcze uznaje się za zaakceptowane w przypadku, gdy IMQ nie prześle Organizacji w terminie 30 dni od daty ich otrzymania jednoznacznego wniosku o uzupełnienie lub zmianę.

Weryfikacja wdrożenia korekt i działań naprawczych ukierunkowanych na rozwiązanie Niezgodności Większych przeprowadzana jest za pomocą dodatkowego auditu lub w oparciu o dowody w postaci dokumentów; uzyskanie/utrzymanie certyfikacji jest zatem podporządkowane pozytywnemu wynikowi takiej weryfikacji.

Po upływie 6 miesięcy od zakończenia auditu Fazy 2, jeżeli nie było możliwości uzyskania odpowiedniego dowodu wdrożenia tego typu działań, należy przeprowadzić kolejny audit Fazy 2 w celu umożliwienia kontynuacji procedury certyfikacji; koszty tych dodatkowych działań pokrywa Organizacja.
Natomiast sprawdzenie wdrożenia korekt i działań naprawczych związanych z niezgodnościami sklasyfikowanymi jako mniejsze zasadniczo odbywa się w trakcie kolejnego auditu.

W przypadku, gdy Organizacja nie prześle do IMQ odpowiedniego planu korekt i działań naprawczych lub dowodów ich wdrożenia tam, gdzie jest to wymagane, IMQ może podjąć działania w zakresie zawieszenia certyfikacji (patrz par. 8.1 w dalszej części dokumentu).

W przypadku zaleceń nie ma konieczności przesyłania działań naprawczych do IMQ; w trakcie następnego auditu wymagane jest od Organizacji przedstawienie dowodu na przyjęcie tego typu zgłoszeń lub uzasadnienie ewentualnej decyzji o niepodejmowaniu żadnych działań.

4.4. Wydanie i ważność certyfikatu

4.4.1. Decyzja o przyznaniu certyfikacji

Raport wraz z odpowiednimi załącznikami, ewentualna dodatkowa dokumentacja i w przypadku stwierdzenia niezgodności odpowiednie działania naprawcze poddawane są następnie dodatkowemu i niezależnemu przeglądowi ze strony Komitetu ds. Uchwał, w skład którego wchodzą wykwalifikowani pracownicy, w celu podjęcia decyzji o przyznaniu certyfikacji.

W oparciu o dane zawarte w wyżej wymienionej dokumentacji jak również wszelkie inne istotne informacje IMQ podejmuje decyzję o przyznaniu certyfikacji.

4.4.2. Treść certyfikatu

W przypadku przyznania certyfikacji IMQ wysyła do Organizacji stosowny certyfikat, w którym są określone: norma odniesienia, siedziba główna Organizacji oraz jednej lub kilku lokalizacji, których dotyczy certyfikat, działalność/procesy (tak zwany „zakres certyfikacji”), segment lub segmenty branżowe (lub inna istotna klasyfikacja), data pierwszego wydania, data bieżącego wydania, termin obowiązywania oraz ewentualne dodatkowe informacje (jeżeli są wymagane w oparciu o normę, akredytację, itd.).
Przesłanie certyfikatu podporządkowane jest zapłacie ze strony Organizacji kwot należnych IMQ z tytułu czynności zrealizowanych do dnia wydania certyfikatu.

4.4.3. Nieprzyznanie certyfikacji

W przypadku nieprzyznania certyfikacji IMQ przekazuje Organizacji na piśmie decyzję wraz z podaniem uzasadnienia oraz wnioskuje o przeprowadzenie dodatkowego auditu mającego na celu weryfikację stwierdzonych niezgodności i/lub przesłanie na ich poparcie stosownej dokumentacji.
Pozytywny wynik wyżej wspomnianych auditów uzupełniających, których koszt spoczywa na Organizacji, umożliwia przyznanie certyfikacji.

4.4.4. Okres obowiązywania certyfikatu

Certyfikat obowiązuje przez trzy lata.

Jego ważność podporządkowana jest nie tylko kontynuacji stosunku umownego z firmą IMQ, ale również pozytywnemu wynikowi zwyczajnych/nadzwyczajnych auditów nadzoru przeprowadzanych dla Systemu Zarządzania Organizacji w trybie opisanym w dalszej części dokumentu w Art. 6.

W następstwie uzyskania pozytywnego wyniku auditu wznowienia ważności certyfikatu oraz podjęcia stosownej uchwały przez Komitet, któremu powierzono to zadanie, zostaje ponownie wydany certyfikat. Nieprzeprowadzenie tego typu czynności jak również nieprzesłanie i/lub niewdrożenie działań naprawczych przed upływem terminu obowiązywania certyfikatu, skutkuje utratą ważności certyfikatu oraz rozwiązaniem umowy z IMQ wraz z koniecznością ponownego wdrożenia nowej procedury certyfikacji.

4.4.5. Rejestracja w bazie danych certyfikowanych Organizacji

W następstwie wydania certyfikatu Organizacja wpisywana jest do rejestru Organizacji z certyfikowanym systemem zarządzania, który jest odpowiednio rozpowszechniany.

Informacje związane z certyfikacją Organizacji są następnie przekazywane do Federacji/Stowarzyszeń, których członkiem jest IMQ, jak również - w zależności od stanu akredytacji IMQ - do Organów akredytacyjnych.

IMQ jest jedynym podmiotem odpowiedzialnym za dane publikowane w jej własnych bazach danych i nie może w żaden sposób gwarantować prawidłowości i aktualizacji informacji zawartych w rejestrach i bazach danych podmiotów trzecich.

Art. 5. WYMAGANIA PO STRONIE ORGANIZACJI

5.1. Zobowiązania Organizacji

Certyfikowana Organizacja zobowiązuje się do:

utrzymywania zgodności z wymaganiami przewidzianymi w normie certyfikacji oraz z istotnymi wymaganiami mającymi zastosowanie do wyrobu i/lub usługi;

  1. poddawania się zwyczajnym/nadzwyczajnym auditom przewidzianym dla utrzymania/wznowienia certyfikacji w terminach wskazanych przez IMQ. W szczególności Organizacja zobowiązuje się do umożliwienia auditorom wstępu w każdym momencie w godzinach pracy oraz umożliwienia im bezproblemowego sprawdzenia działalności objętej zakresem certyfikacji;
  2. bezzwłocznego informowania IMQ o ewentualnych zmianach w swojej strukturze, które mają lub mogą mieć istotne znaczenie dla zgodności z normą lub normami certyfikacji jak też mogą zmieniać zakres zastosowania certyfikatu (np. zmiany siedziby, działalności, zmiany organizacyjne, itd.); w takich przypadkach IMQ może zarządzić przeprowadzenie jednego lub kilku auditów uzupełniających (których koszt będzie spoczywał na certyfikowanej Organizacji) i/lub ponownie określić terminy przewidzianych auditów utrzymania/wznowienia certyfikacji, a w razie konieczności przedstawić aktualizację oferty;
  3. bezzwłocznego informowania IMQ o ewentualnych zmianach liczby pracowników; w takich przypadkach IMQ może zarządzić odpłatne przeprowadzenie auditu uzupełniającego, przyspieszyć termin następnego auditu i/lub zmienić terminy przewidzianych auditów utrzymania/wznowienia certyfikacji, a w razie konieczności przedstawić aktualizację oferty (patrz par. 10.1);
  4. nieskładania żadnego oświadczenia ani reklamowania swojej certyfikacji w sposób, który można uznać za wprowadzający w błąd lub nieuprawniony jak też niespójny z zakresem zastosowania samej certyfikacji; nie może też wykorzystywać swojej certyfikacji w sposób dyskredytujący firmę IMQ;
  5. przestrzegania wytycznych zawartych w Regulaminie Używania Znaków Towarowych IMQ w stosownych przypadkach;
  6. korygowania swojego materiału reklamowego w przypadku, gdy zakres zastosowania certyfikacji uległ zmianie, ograniczeniu lub rozszerzeniu;
  7. prowadzenia rejestracji reklamacji i działań naprawczych w ramach certyfikowanego systemu zarządzania, a w przypadkach, gdy jest to wymagane przez IMQ przedstawiania dowodów zarządzania nimi;
  8. umożliwiania dostępu auditorom organu akredytacyjnego w celu przeprowadzenia czynności sprawdzających przewidzianych w mających zastosowanie przepisach, w związku z akredytacją IMQ;
  9. bezzwłocznego informowania IMQ o wszelkich przypadkach rozbieżności stwierdzonych przez organy kontrolujące jak również o ewentualnych zawieszeniach lub cofnięciu zezwoleń, koncesji, itd.;
  10. bezzwłocznego informowania IMQ o toczących się postępowaniach sądowych/administracyjnych związanych z przedmiotem certyfikacji, z zastrzeżeniem ograniczeń nałożonych z mocy przepisów prawa i ustaw;
  11. bezzwłocznego informowania IMQ o ewentualnych zdarzeniach, które mają długotrwały wpływ i/lub wymagają interwencji ze strony organów zewnętrznych w celu zaradzenia im i/lub skutkują zawiadomieniem organów władzy publicznej;
  12. informowania IMQ o przebiegu i zarządzaniu sytuacjami wskazanymi pod literami od j) do l).

W związku z realizacją zobowiązań przewidzianych w niniejszym paragrafie, IMQ będzie mogła przeprowadzać odpłatnie nadzwyczajne wizyty kontrolne oraz ewentualnie stosować środki w postaci zawieszenia lub cofnięcia certyfikacji w zależności od powagi sytuacji i/lub wpływu zaistniałego zdarzenia.

5.2. Bezpieczeństwo pracy - Obowiązek informacyjny

Na mocy obowiązujących przepisów prawa w zakresie bezpieczeństwa i zapobiegania wypadkom w miejscu pracy Organizacja zobowiązuje się przekazać pracownikom IMQ i ewentualnie towarzyszącym im osobom kompletny i szczegółowy zbiór informacji dotyczących konkretnych zagrożeń istniejących w środowisku pracy, w których będą wykonywać swoje czynności.

Ponadto Organizacja zobowiązuje się do promowania za pośrednictwem własnego pracownika oddelegowanego do tych zadań współpracy i koordynacji dla celów wdrożenia środków i interwencji w zakresie ochrony i zapobiegania zagrożeniom w miejscu pracy, które wpływają na świadczenia auditorów z ramienia IMQ i które wymagają ochrony zarówno pracowników jak i wszystkich innych podmiotów, które przeprowadzają czynności lub jakkolwiek są obecne w tym samym środowisku pracy.

W zależności od zagrożenia Organizacja dostarczy pracownikom IMQ oraz ewentualnie towarzyszącym im osobom odpowiednie środki ochrony indywidualnej oraz podejmie wszelkie działania ochronne w celu umożliwienia przebiegu czynności z zachowaniem pełnego bezpieczeństwa.

Art. 6. KONTROLA CERTYFIKOWANEJ ORGANIZACJI

6.1. Audit nadzoru

IMQ dokonuje okresowej kontroli certyfikowanej Organizacji w celu sprawdzenia utrzymania zgodności Systemu Zarządzania z wymaganiami normy lub norm odniesienia.

Kontrola ta odbywa się poprzez okresowe audity przeprowadzane według kryteriów i w trybie przedstawionym w niniejszym paragrafie oraz przewidzianym w mających zastosowanie zasadach akredytacji.

Pierwszy audit nadzoru musi zostać przeprowadzony w nieprzekraczalnym terminie dwunastu (12) miesięcy od daty przyznania certyfikacji, z zastrzeżeniem przypadków, w których IMQ uzna za konieczny krótszy odstęp czasu w celu sprawdzenia usunięcia stwierdzonych niezgodności i po uprzednim zawiadomieniu o tym fakcie Organizacji.

Kolejne po pierwszym audity nadzoru są na ogół przeprowadzane w terminie dwunastu (12) miesięcy od poprzedniego auditu; jednakże obowiązkowo muszą być przeprowadzane przynajmniej jeden raz w roku (roku kalendarzowym).

Okresowe audity umożliwiają sprawdzenie, w ciągu całego trzyletniego cyklu certyfikacji, wszystkich certyfikowanych działalności/procesów, z zastrzeżeniem, że niektóre obszary/aspekty uznawane za istotne/krytyczne są sprawdzane w trakcie każdego auditu nadzoru.

Uwaga: w przypadku niektórych schematów certyfikacji mogą zostać określone inne zasady nadzoru, na przykład w zakresie przerwy czasowej pomiędzy auditami, liczby przewidzianych auditów, itd.; patrz Szczegółowe Wytyczne.

6.2. Audit wznowienia ważności certyfikatu

Audit wznowienia (lub „recertyfikacji”) ukierunkowany jest na generalny przegląd certyfikowanego Systemu Zarządzania; obejmuje sprawdzenie wszystkich wymogów normatywnych, a w szczególności gruntowne zbadanie następujących elementów:

  1. skuteczność Systemu Zarządzania jako całości w obliczu zmian wewnętrznych i zewnętrznych oraz jego dalszą zasadność i możliwość stosowania dla potrzeb certyfikacji;
  2. skuteczność Systemu Zarządzania w odniesieniu do realizacji celów Organizacji oraz oczekiwanych rezultatów;
  3. zaangażowanie wykazane w utrzymanie skuteczności i w doskonalenie.

Audit wznowienia musi zostać zakończony przed upływem terminu wygaśnięcia ważności certyfikacji a Organizacja musi wdrożyć działania naprawcze w celu usunięcia ewentualnie stwierdzonych niezgodności większych; wyżej wspomniany termin ma zastosowanie również do przypadków, w których certyfikacja została zawieszona (patrz punkt 8.1.5 w dalszej części dokumentu).

Po uzyskaniu pozytywnego wyniku auditu wznowienia, certyfikat zostaje ponownie wystawiony (patrz wcześniejszy par. 4.4.4); koszty każdego ponownego wystawienia certyfikatu spoczywają na Organizacji.

W przypadku niezakończenia auditu wznowienia przed terminem wygaśnięcia ważności certyfikatu, certyfikat ten traci swoją ważność.

Ważność certyfikacji może zostać przywrócona w terminie sześciu (6) miesięcy od daty wygaśnięcia certyfikatu wyłącznie w przypadkach, na które zezwalają mające zastosowanie zasady akredytacji i po uprzednim wykonaniu wszystkich czynności auditowych przewidzianych w wyżej powołanych zasadach. IMQ poinformuje Organizację o rodzaju i czasie trwania czynności niezbędnych do przywrócenia certyfikacji; koszty związane z ewentualnym czasem trwania dodatkowych auditów spoczywają na Organizacji.

W następstwie przywrócenia ważności certyfikat wystawiany jest ponownie wraz z określeniem - poprzez podanie dodatkowych terminów - okresu, w którym certyfikat nie obowiązywał.

Po upływie maksymalnego terminu dwunastu (12) miesięcy od wygaśnięcia certyfikatu, Organizacja, która zamierza ponownie uzyskać certyfikację, musi na nowo wdrożyć procedurę certyfikacji oraz przeprowadzić pełen audit wstępny (Faza 1 i Faza 2).

6.3. Audity specjalne

6.3.1. Audity uzupełniające

Na podstawie wyników Raportów z Auditu oraz stwierdzonych Niezgodności, otrzymanych reklamacji oraz ogólnie we wszystkich przypadkach, w których zostanie stwierdzone niespełnianie przez Organizację wymagań przewidzianych w normie odniesienia, jak również przy założeniach omówionych w Art. 5, IMQ może zarządzić przeprowadzenie auditów uzupełniających. Koszt tego typu auditów pokrywa certyfikowana Organizacja według obowiązującego Cennika IMQ.

6.3.2. Audit zapowiedziany z krótkim wyprzedzeniem lub bez zapowiedzi

IMQ może również przeprowadzić audit zapowiedziany z krótkim wyprzedzeniem - tj. realizowany w terminie pięciu (5) dni roboczych od daty doręczenia informacji - lub bez zapowiedzi w celu zbadania otrzymanych skarg lub w następstwie zmian Organizacji jak też jako działanie prowadzone wobec Organizacji, której certyfikacja została zawieszona.

W takich przypadkach może okazać się niemożliwe zastosowanie prawa do odmowy przewidzianego we wcześniejszym punkcie 4.3.1; IMQ zobowiązuje się do wybrania Zespołu auditowego w taki sposób, aby ograniczyć potencjalne zagrożenia związane z niemożliwością wykonania takiego prawa przez Organizację.

6.3.3. Audit rozszerzający certyfikację

Jeżeli Organizacja zamierza rozszerzyć zakres zastosowania certyfikacji (na przykład o dodatkowe lokalizacje/jednostki operacyjne, procesy, itd.) musi złożyć wniosek na piśmie do IMQ, która ustali jakie dodatkowe czynności auditowe są niezbędne i sporządzi odpowiedni kosztorys.

Po zaakceptowaniu kosztorysu i po uzyskaniu pozytywnego wyniku czynności auditowych i uchwały (patrz par. 4.3), ponownie wydawany jest certyfikat.
Koszty związane z dodatkowymi czynnościami auditowymi i z ponownym wystawieniem certyfikatu spoczywają na Organizacji.

6.4. Anulowanie/odroczenie auditu

Audity certyfikacyjny, nadzoru i wznowienia ważności certyfikatu są zapowiadane z odpowiednim wyprzedzeniem; w przypadku, gdy Organizacji wystąpi o przesunięcie terminu/anulowanie auditu w ciągu dziesięciu (10) dni roboczych przed jego zaplanowanym terminem, to IMQ zastrzega sobie prawo do obciążenia Organizacji związanymi z tym kosztami według obowiązujących stawek.

6.5. Sposób przeprowadzania zwyczajnych i nadzwyczajnych czynności auditowych

Odnośnie do sposobu przeprowadzania auditu, sporządzania Raportu, formułowania niezgodności i wysyłania działań naprawczych należy odnieść się do postanowień zawartych we wcześniejszym par. 4.3; jednakże podział czynności na Fazę 1 i Fazę 2 ma zastosowanie do auditów nadzoru/wznowienia ważności certyfikatu wyłącznie w przypadku zaistnienia istotnych zmian w Systemie Zarządzania, w specyfice Organizacji lub lokalizacji, w której prowadzi ona działalność, w mających zastosowanie wymaganiach, itd.

Art. 7. WYKORZYSTANIE CERTYFIKACJI I ZNAKÓW TOWAROWYCH

7.1. Licencja na używanie znaków towarowych

Począwszy od dnia wydania certyfikatu Organizacja może używać znaków towarowych udostępnianych przez IMQ wyłącznie w odniesieniu do poszczególnego schematu lub schematów certyfikacji, dla których Organizacja uzyskała certyfikat (zwanych w dalszej części «znakami towarowymi»). Znaki te udostępniane są Organizacji przez IMQ w następstwie wydania certyfikatu, zostały powołane w Szczegółowych Wytycznych oraz mogą być wykorzystywane zgodnie z postanowieniami Regulaminu używania znaków towarowych udostępnianych przez IMQ, który uznaje się za jednoznacznie przywołany w tym miejscu.

System CSQ, z uwagi na przynależność do Federacji CISQ (Włoska Certyfikacja Zakładowych Systemów Jakości CISQ), umożliwia również certyfikowanej Organizacji:

  1. uzyskanie wpisu na listę „CISQ” certyfikowanych Organizacji;
  2. korzystanie z porozumień o wzajemnym uznawaniu zawartych przez CISQ z zagranicznymi organami;
  3. używanie znaku towarowego „CISQ” (patrz Regulamin używania znaków towarowych udostępnianych przez IMQ);
  4. otrzymanie Certyfikatu „IQNet” oraz stosownego znaku towarowego jak również wpisu do bazy danych IQNet certyfikowanych Organizacji (patrz Regulamin używania znaków towarowych udostępnianych przez IMQ).

7.2. Możliwość przenoszenia certyfikacji - Zmiany w strukturze organizacyjnej

Wykorzystanie certyfikacji przyznawanych przez IMQ jest ściśle zastrzeżone dla danej Organizacji i nie może być przenoszone, z zastrzeżeniem przypadków sprzedaży, przekształcenia, fuzji, podziału, wnoszenia wkładu w postaci przedsiębiorstwa, dzierżawy przedsiębiorstwa lub gałęzi przedsiębiorstwa spółki, której dotyczy.

W takich przypadkach Organizacja będzie musiała przesłać bezzwłocznie do IMQ informację, jednakże nie później niż w terminie piętnastu (15) dni od dokonania stosownego wpisu w Rejestrze Przedsiębiorstw, jeżeli takowy przewidziano; niedotrzymanie tego terminu może skutkować podjęciem decyzji o zawieszeniu lub cofnięciu certyfikacji.

Ponadto w wyżej opisanych przypadkach Organizacja będzie musiała przekazać IMQ wniosek na piśmie o utrzymanie certyfikacji dla podmiotu powstałego w wyniku zmian struktury organizacyjnej, zaopatrzony w kopię potwierdzenia rejestracji w Izbie Handlowej oraz ewentualnie inne, dodatkowe dokumenty, jeżeli uznane zostaną za konieczne. Następnie IMQ dokona ustaleń, ewentualnie poprzez przeprowadzenie auditu uzupełniającego, czy system zarządzania nie uległ zmianie lub czy zasadniczo spełnia wymagania normy odniesienia.

Przeniesienie certyfikacji podporządkowane jest pozytywnemu wynikowi przeprowadzonych ocen jak również uregulowaniu wszelkich należności przez Organizację zbywającą.

Koszty aktualizacji certyfikacji oraz ewentualnego auditu uzupełniającego (weryfikacja dokumentacji i/lub kontrola w siedzibie Organizacji) pokrywa podmiot powstały w wyniku zmiany struktury organizacyjnej.

Art. 8. ZAWIESZENIE, COFNIĘCIE I REZYGNACJA Z CERTYFIKACJI

8.1. Zawieszenie certyfikacji

8.1.1. Przyczyny wszczęcia procedury zawieszenia

Certyfikacja może zostać zawieszona w przypadku, gdy IMQ będzie miała podstawy do uznania, że system zarządzania nie spełnia mających zastosowanie wymagań normatywnych, prawnych i/lub regulaminowych, a w szczególności w następujących przypadkach:

  1. stwierdzenie niezgodności krytycznych lub dużej liczby niezgodności, nieprzesłanie i/lub nieprzyjęcie działań naprawczych oraz ogólnie negatywny wynik auditów;
  2. niemożność przeprowadzenia auditów zwyczajnych i/lub nadzwyczajnych w odstępach czasowych wskazanych przez IMQ;
  3. niewywiązanie się ze strony Organizacji z zobowiązań przewidzianych we wcześniejszych paragrafach 5.1 i 5.2;
  4. toczące się postępowania sądowe lub administracyjne, protokoły stwierdzające nielegalne działania, reklamacje, pozwy, itd. związane z przedmiotem certyfikacji i/lub mające za przedmiot istotne wymagania dla wyrobu/usługi świadczonej przez Organizację lub też niepoinformowanie IMQ o ich występowaniu;
  5. wyrok skazujący Organizację za czyny, których przedmiotem jest nieprzestrzeganie istotnych wymagań związanych z Systemem Zarządzania stanowiącym przedmiot certyfikacji;

na uzasadniony wniosek Organizacji (nie więcej niż jeden raz w trakcie trzyletniego okresu certyfikacji).

8.1.2. Zawiadomienie o podjęciu decyzji o zawieszeniu

Decyzja o zawieszeniu certyfikacji i ewentualna decyzja o przywróceniu certyfikacji są przekazywane Organizacji za pomocą certyfikowanej poczty elektronicznej, listu poleconego za potwierdzeniem odbioru lub za pomocą innego skutecznego środka przewidzianego prawem.

8.1.3. Konsekwencje zawieszenia

W trakcie okresu zawieszenia:

  1. IMQ może zawiesić czynności nadzoru, o których mowa we wcześniejszym Art. 6, z zastrzeżeniem postanowień zawartych w par. 6.3.2;
  2. w razie konieczności IMQ odnotowuje w bazie danych certyfikowanych Organizacji status zawieszenia;
  3. w razie konieczności IMQ informuje o decyzji o zawieszeniu organa władzy i/lub interesariuszy;
  4. Organizacja nie może używać uzyskanego certyfikatu ani certyfikatów oraz znaków towarowych wspomnianych we wcześniejszym Art. 7, z zastrzeżeniem innych wskazań ze strony IMQ, ani też podawać się za Organizację certyfikowaną;

Organizacja jest jednakże zobowiązana do zapłaty należności za utrzymanie certyfikacji.

8.1.4. Przywrócenie certyfikacji

Zawieszenie może zostać cofnięte wyłącznie w sytuacji, gdy Organizacja usunie w sposób satysfakcjonujący stwierdzone niezgodności lub w przypadku, gdy ustanie przyczyna, która spowodowała wydanie decyzji o zawieszeniu.

Przed przystąpieniem do przywracania certyfikacji IMQ może dokonać weryfikacji dokumentacji i/lub kontroli w siedzibie Organizacji w celu ustalenia faktycznego usunięcia problemów, które uprzednio zostały stwierdzone; wszystkie koszty związane z tego typu dodatkowymi auditami spoczywają na certyfikowanej Organizacji.

8.1.5. Czas trwania okresu zawieszenia

Czas trwania okresu zawieszenia, który nie może przekroczyć sześciu (6) miesięcy, jest podawany w zawiadomieniu, o którym mowa we wcześniejszym par. 8.1.2; po upływie tego okresu, jeżeli nie można było anulować zawieszenia, certyfikacja zostaje cofnięta.

8.2. Cofnięcie certyfikacji

8.2.1. Przyczyny wydania decyzji o cofnięciu certyfikacji

Certyfikacja może zostać cofnięta w przypadku:

  1. poważnego niedotrzymania zobowiązań podjętych na mocy wcześniejszych Art. 5 i Art. 6;
  2. braku zapłaty kwot z jakiegokolwiek tytułu należnych IMQ. W takim przypadku, przed cofnięciem certyfikacji, IMQ wyśle do Organizacji zawiadomienie o nazwie „zawiadomienie o cofnięciu certyfikacji”; po upływie piętnastu (15) dni od takiego zawiadomienia, jeżeli Organizacja nie ureguluje należnych kwot, certyfikat zostaje cofnięty. W trakcie tego okresu wszystkie czynności auditowe zostają zawieszone podobnie jak w przypadku zawieszenia certyfikacji;
  3. upadłości lub zaprzestania prowadzenia działalności przez Organizację;
  4. poważnych nieprawidłowości lub nadużyć w użytkowaniu certyfikatu i/lub znaku towarowego;
  5. wyroku skazującego wydanego wobec Organizacji za nieprzestrzeganie istotnych wymagań Systemu Zarządzania lub wyrobu/ świadczonej usługi;
  6. poważnych naruszeń Kodeksu Etycznego IMQ;
  7. niedostosowania się Organizacji do zmian normatywnych i/lub regulaminowych;
  8. w przypadkach przewidzianych w par. 8.1.5.

8.2.2. Zawiadomienie o podjęciu decyzji o cofnięciu certyfikatu

Decyzja o cofnięciu certyfikacji przekazywana jest Organizacji za pomocą certyfikowanej poczty elektronicznej, listu poleconego za potwierdzeniem odbioru lub za pomocą innego skutecznego środka przewidzianego prawem.

8.2.3. Konsekwencje cofnięcia certyfikacji

W przypadku cofnięcia certyfikacji Organizacja zobowiązuje się do:

  1. niestosowania uzyskanego certyfikatu ani certyfikatów oraz znaków towarowych wskazanych we wcześniejszym Art. 7;
  2. zwrócenia certyfikatu lub certyfikatów w terminie piętnastu (15) dni od stosownego zawiadomienia;
  3. usunięcia z papieru firmowego i z całej dokumentacji znaków towarowych wskazanych pod wcześniejszą literą a) jak również wszelkich odniesień do certyfikacji;
  4. uregulowania wszelkich kwot należnych IMQ.

Ponadto IMQ podejmie działania w celu:

  1. przerwania czynności kontrolnych przewidzianych we wcześniejszym Art. 6;
  2. usunięcia certyfikacji Organizacji z rejestrów wskazanych w punkcie 4.4.5;
  3. przekazania decyzji o cofnięciu certyfikacji organom władzy i/lub zainteresowanym instytucjom.

8.3. Rezygnacja z certyfikacji

8.3.1. Powody rezygnacji

Organizacja może zrezygnować z certyfikacji:

  1. w przypadkach odstąpienia omówionych w Art. 12 w dalszej części dokumentu;
  2. jeżeli nie zamierza dostosować się do zmian w normach odniesienia (patrz par. 9.1) lub do wytycznych mających zastosowanie do działań certyfikacyjnych (patrz par. 9.2);
  3. jeżeli nie akceptuje zmian naniesionych w niniejszym Regulaminie (patrz par. 9.2);
  4. jeżeli nie akceptuje zmian stawek (patrz par. 10.2);
  5. w przypadku rezygnacji lub cofnięcia akredytacji IMQ dla schematu certyfikacji i dla sektora EA, którego dotyczy certyfikacja;
  6. przed otrzymaniem certyfikacji. Jednakże w takim przypadku:
    1. jeżeli rezygnacja wpłynie do IMQ przed wykonaniem czynności auditowych, Organizacja będzie zobowiązana do zapłaty należności związanych z rozpoczęciem formalności („Zarządzanie przyznaniem certyfikacji CSQ”);
    2. w przypadku, gdy informacja o rezygnacji wpłynie podczas wykonywania auditu Fazy 1 lub na jego zakończenie, Organizacja będzie zobowiązana do zapłaty kwoty w wysokości pięćdziesięciu procent (50%) należności za certyfikację;
    3. w przypadku, gdy informacja o rezygnacji wpłynie podczas wykonywania auditu Fazy 2 lub na jego zakończenie, Organizacja będzie zobowiązana do zapłaty całej kwoty należności za certyfikację.

8.3.2. Zawiadomienie o rezygnacji

Zawiadomienie o rezygnacji należy przesłać za pomocą certyfikowanej poczty elektronicznej, listu poleconego za potwierdzeniem odbioru lub za pomocą innego skutecznego środka przewidzianego prawem na adres:

IMQ S.p.A. – Area Certificazione CSQ – Via Quintiliano, 43 - 20138 Milano.

8.3.3. Konsekwencje rezygnacji

W przypadku rezygnacji z certyfikacji Organizacja zobowiązuje się do:

  1. niestosowania uzyskanego certyfikatu ani certyfikatów oraz znaków towarowych wskazanych we wcześniejszym Art. 7 oraz do zwrotu certyfikatu lub certyfikatów IMQ;
  2. usunięcia z papieru firmowego i z całej dokumentacji znaków towarowych związanych z certyfikacją jak również wszelkich odniesień do certyfikacji;
  3. uregulowania wszelkich kwot należnych IMQ zgodnie z postanowieniami Art. 12.

Ze swojej strony IMQ:

  1. przerwie audit nadzoru/wznowienia ważności certyfikatu, o którym mowa we wcześniejszym Art. 6;
  2. usunie certyfikację Organizacji z rejestrów, o których mowa w punkcie 4.4.5.

Art. 9. ZMIANY LEGISLACYJNE, NORMATYWNE, REGULAMINOWE

9.1. Zmiany w normach odniesienia

W przypadku naniesienia zmian w normach odniesienia dla danej certyfikacji, IMQ powiadomi bezzwłocznie o tym fakcie certyfikowaną Organizację, która będzie miała prawo dostosować się do nowych wymogów w podanym terminie lub zrezygnować z certyfikacji.

Jeżeli Organizacja podejmie decyzję o utrzymaniu certyfikacji, IMQ dokona weryfikacji zgodności Organizacji z nowym wymaganiami normatywnymi.
Koszty ewentualnego auditu oraz ponownego wydania certyfikatu spoczywać będą na certyfikowanej Organizacji.

9.2. Zmiany w Regulaminie i/lub w ogólnych i szczególnych wytycznych

W przypadku, gdy ulegną zmianie zasady mające zastosowanie do działalności certyfikacyjnej zawarte w normie (np. normach z serii ISO/IEC 17000) i/lub innych dokumentach szczególnych (np. mających zastosowanie zasadach akredytacji), IMQ będzie mogła zaktualizować wyżej opisaną procedurę oceny dla potrzeb transpozycji nowych przepisów.

Ponadto IMQ zastrzega sobie prawo do nanoszenia zmian i uzupełnień do niniejszego Regulaminu bez uprzedniej zgody certyfikowanej Organizacji; w takim przypadku IMQ zawiadomi o zmianie wprowadzonej do Regulaminu za pomocą powiadomienia skierowanego do Klientów lub w przypadku, gdy zmiany nie będą miały wpływu na działalność prowadzoną w siedzibie Organizacji, za pomocą publikacji na swojej stronie internetowej www.imq.it.

Jeżeli zmiany te będą miały znaczący wpływ na działalność prowadzoną w siedzibie Organizacji (np. zmiana częstotliwości lub czasu trwania auditów, itd.), IMQ zawiadomi o tym fakcie Organizację sporządzając - w razie potrzeby - nową ofertę; Organizacji będzie przysługiwało prawo do rezygnacji z certyfikacji w terminie trzydziestu (30) dni od otrzymania stosownego zawiadomienia.

9.3. Audity uzupełniające w następstwie zmian

Ewentualna ocena dokumentacji i/lub kontrola na miejscu wynikająca ze zmian normatywnych lub regulaminowych, o których mowa powyżej, będzie przeprowadzana jednakże na koszt Organizacji.

Art. 10. WARUNKI EKONOMICZNE

10.1. Koszty przyznania i utrzymania certyfikacji

Kwoty należne za certyfikację i utrzymanie certyfikacji (a w określonych przypadkach kwoty za wznowienie certyfikacji) wraz z warunkami płatności są podawane w Kosztorysie, który podlega akceptacji ze strony Organizacji; kosztorys ten przygotowywany jest według stawek wskazanych w obowiązującym Cenniku IMQ oraz w oparciu o informacje przekazane przez Organizację (liczba pracowników, lokalizacji/jednostek operacyjnych, szczególnych danych wymaganych dla niektórych schematów, itd.).

Kalkulacja liczby pracowników dla celów określenia czasu trwania auditu obejmuje pracowników najemnych oraz współpracowników zewnętrznych, w tym na umowach w niepełnym wymiarze czasu, na czas określony, sezonowych, itd., zgodnie z mającymi zastosowanie zasadami akredytacji.

Organizacja zobowiązana jest do podania wszelkich informacji wymaganych na etapie przygotowywania oferty w sposób prawidłowy dla celów sporządzenia kosztorysu i przeprowadzenia auditu wstępnego jak również do informowania IMQ o ewentualnych zmianach (patrz wcześniejszy par. 5.1);

IMQ dokonuje oceny, czy w oparciu o zaktualizowane dane należy zmodyfikować czas trwania auditów oraz zrewidować ustalone warunki ekonomiczne.
W sprawach, które nie zostały w sposób jednoznaczny określone w kosztorysie jak równie w przypadku jego braku mają zastosowanie kwoty wskazane w obowiązującym Cenniku IMQ, który w tym miejscu zostaje jednoznacznie przywołany.

10.2. Zmiany Cennika IMQ

Certyfikowane Organizacje oraz Klienci IMQ na etapie certyfikacji informowani są o ewentualnych zmianach w Cenniku IMQ, jeżeli tego typu zmiany skutkują istotną modyfikacją stosowanych warunków ekonomicznych.

Certyfikowanej organizacji przysługuje w każdym przypadku prawo do rezygnacji z certyfikacji w terminie jednego (1) miesiąca od dnia otrzymania pierwszej faktury z nowymi stawkami (patrz punkt 8.3.1 litera d).

Wobec Organizacji, która skorzysta z wyżej wspomnianego prawa do rezygnacji, stosowane są stawki obowiązujące przed wprowadzeniem zmian do dnia rozwiązania stosunku umownego.

Art. 11. OGRANICZENIA CERTYFIKACJI I ODPOWIEDZIALNOŚĆ

11.1. Odpowiedzialność Organizacji - Rękojmia

Organizacja zobowiązuje się do przestrzegania oraz do utrzymania zgodności z wymaganiami o charakterze wiążącym takimi, jak międzynarodowe, krajowe lub lokalne ustawy, rozporządzenia, itd., ze szczególnym odniesieniem do wyrobów, procesów i usług, które wchodzą w zakres certyfikacji.
Przyznanie i utrzymanie certyfikacji nie stanowi poświadczenia ani gwarancji ze strony IMQ przestrzegania wszystkich wiążących wymagań ciążących na Organizacji oraz ogólnie przestrzegania przez nią przepisów prawa.

W związku z powyższym Organizacja jest i pozostaje jedynym podmiotem odpowiedzialnym zarówno w stosunku do samej siebie jak i do podmiotów trzecich za prawidłowe prowadzenie swojej działalności oraz za zgodność jej samej i jej wyrobów/usług z mającymi zastosowanie normami jak również z oczekiwaniami klientów i podmiotów trzecich w rozumieniu ogólnym.

Organizacja zobowiązuje się również do nienarażania IMQ oraz jej pracowników, pomocników i współpracowników na odpowiedzialność z tytułu jakichkolwiek reklamacji, pozwów i/lub roszczeń podmiotów trzecich związanych z prowadzeniem działalności IMQ w oparciu o niniejszy Regulamin.

11.2. Uchybienie zobowiązaniom ze strony IMQ – Ograniczenia odpowiedzialności

Za wyjątkiem przypadków winy umyślnej lub rażącego niedbalstwa odpowiedzialność IMQ wobec Organizacji za wszelkiego rodzaju szkody wynikające z wykonania lub całkowitego lub częściowego uchybienia własnym zobowiązaniom stanowiącym przedmiot umowy o certyfikację, będzie ograniczona maksymalnie do wysokości trzykrotności (3) wynagrodzenia należnego za audit przeprowadzany w chwili popełnienia błędu lub przeoczenia, które spowodowały szkodę.

10.2. Zmiany Cennika IMQ

Certyfikowane Organizacje oraz Klienci IMQ na etapie certyfikacji informowani są o ewentualnych zmianach w Cenniku IMQ, jeżeli tego typu zmiany skutkują istotną modyfikacją stosowanych warunków ekonomicznych.

Certyfikowanej organizacji przysługuje w każdym przypadku prawo do rezygnacji z certyfikacji w terminie jednego (1) miesiąca od dnia otrzymania pierwszej faktury z nowymi stawkami (patrz punkt 8.3.1 litera d).

Wobec Organizacji, która skorzysta z wyżej wspomnianego prawa do rezygnacji, stosowane są stawki obowiązujące przed wprowadzeniem zmian do dnia rozwiązania stosunku umownego.

Art. 11. OGRANICZENIA CERTYFIKACJI I ODPOWIEDZIALNOŚĆ

11.1. Odpowiedzialność Organizacji - Rękojmia

Organizacja zobowiązuje się do przestrzegania oraz do utrzymania zgodności z wymaganiami o charakterze wiążącym takimi, jak międzynarodowe, krajowe lub lokalne ustawy, rozporządzenia, itd., ze szczególnym odniesieniem do wyrobów, procesów i usług, które wchodzą w zakres certyfikacji.
Przyznanie i utrzymanie certyfikacji nie stanowi poświadczenia ani gwarancji ze strony IMQ przestrzegania wszystkich wiążących wymagań ciążących na Organizacji oraz ogólnie przestrzegania przez nią przepisów prawa.

W związku z powyższym Organizacja jest i pozostaje jedynym podmiotem odpowiedzialnym zarówno w stosunku do samej siebie jak i do podmiotów trzecich za prawidłowe prowadzenie swojej działalności oraz za zgodność jej samej i jej wyrobów/usług z mającymi zastosowanie normami jak również z oczekiwaniami klientów i podmiotów trzecich w rozumieniu ogólnym.

Organizacja zobowiązuje się również do nienarażania IMQ oraz jej pracowników, pomocników i współpracowników na odpowiedzialność z tytułu jakichkolwiek reklamacji, pozwów i/lub roszczeń podmiotów trzecich związanych z prowadzeniem działalności IMQ w oparciu o niniejszy Regulamin.

11.2. Uchybienie zobowiązaniom ze strony IMQ – Ograniczenia odpowiedzialności

Za wyjątkiem przypadków winy umyślnej lub rażącego niedbalstwa odpowiedzialność IMQ wobec Organizacji za wszelkiego rodzaju szkody wynikające z wykonania lub całkowitego lub częściowego uchybienia własnym zobowiązaniom stanowiącym przedmiot umowy o certyfikację, będzie ograniczona maksymalnie do wysokości trzykrotności (3) wynagrodzenia należnego za audit przeprowadzany w chwili popełnienia błędu lub przeoczenia, które spowodowały szkodę.

Organizacja, która odstępuje od umowy, jest zobowiązana do dokonania zapłaty w terminach przewidzianych w umowie wszelkich należności zafakturowanych przez IMQ jak również do uregulowania na rzecz IMQ:

  1. należności za bieżące utrzymanie do dnia zawiadomienia o odstąpieniu od umowy;
  2. należności za utrzymanie w kolejnym kwartale.

Odstąpienie ze strony IMQ skutkuje cofnięciem certyfikacji, która jednakże będzie obowiązywać do dnia przewidzianego na kolejny audit okresowy.
W takim przypadku nadal obowiązują - przez pozostały okres ważności certyfikatu - wszystkie postanowienia umowy, które służą utrzymaniu certyfikacji zgodnie z normą odniesienia, ze szczególnym uwzględnieniem prawa IMQ do przeprowadzania auditów i pozyskiwania informacji w przypadku, gdy istnieją podstawy do uznania, że wspomniana zgodność nie została zachowana, oraz zobowiązania, których musi dotrzymać Organizacja zgodnie z niniejszym Regulaminem. Te same zasady mają zastosowanie również w przypadku odstąpienia od umowy przez Organizację wraz z równoczesnym złożeniem wniosku o czasowe utrzymanie certyfikacji.

12.4. Wznowienie

W stosownych przypadkach oraz w sytuacji, w której przygotowany wcześniej kosztorys nie obejmuje auditu wznowienia certyfikacji, IMQ na wniosek Organizacji i przed wygaśnięciem ważności certyfikatu opracowuje nowy kosztorys dla następnego cyklu certyfikacyjnego.

Po uzyskaniu akceptacji tego kosztorysu planowane i przeprowadzane są czynności mające na celu wznowienie certyfikacji.

W przypadku braku akceptacji kosztorysu ze strony Organizacji, przynajmniej dwa miesiące przed terminem wygaśnięcia ważności certyfikatu, jego ważność zostaje zawieszona; umowę uznaje się za rozwiązaną z następnym dniem po terminie wygaśnięcia ważności certyfikatu.

W przypadku, gdy Organizacja wcześniej odstąpi od umowy, będzie zobowiązana do zapłaty należności za utrzymanie certyfikacji aż do momentu wygaśnięcia ważności certyfikatu.

Jednakże nieprzeprowadzenie auditu recertyfkacyjnego przewidzianego w punkcie 4.4.4 i w par. 6.2 w okresie obowiązywania certyfikatu skutkuje rozwiązaniem umowy z następnym dniem po terminie wygaśnięcia ważności certyfikatu.

Art. 13. OCHRONA DANYCH OSOBOWYCH

13.1. Przetwarzanie danych osobowych

Na mocy Rozporządzenia (UE) nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych („Ogólne rozporządzenie o ochronie danych”) oraz Rozporządzenia z mocą ustawy nr 196/2003 wraz z późniejszymi zmianami i uzupełnieniami („Kodeks prywatności”) dane osobowe bezpośrednio przekazane przez Zleceniodawcę lub za pośrednictwem osób trzecich są i będą przetwarzane przez IMQ - a w szczególności rejestrowane i przechowywane w bazie danych - w celu zapewnienia prawidłowego wykonania stosunków umownych ze Zleceniodawcą. Szczególne kategorie danych jak również dane karne, na mocy odpowiednio art. 9 i art. 10 Rozporządzenia ogólnego o ochronie danych, mogą być wymagane jako warunek obowiązkowy do wydania certyfikacji oraz będą przetwarzane wyłącznie dla celów świadczenia usługi zgodnie z odpowiednimi i wzmocnionymi środkami bezpieczeństwa technicznego i organizacyjnego.

W związku ze wskazanymi powyżej celami przetwarzanie wymaganych danych (zwanych w dalszej części „Danymi”) odbywa się za pomocą narzędzi informatycznych, ręcznych i telematycznych, zgodnie z logiką ściśle powiązaną z samymi celami i jakkolwiek w sposób zapewniający bezpieczeństwo i poufność danych.

Przekazanie Danych Zleceniodawcy jest w związku z tym niezbędne dla potrzeb prawidłowej realizacji stosunków umownych z IMQ, a w konsekwencji ewentualna odmowa ich przekazania będzie skutkowała niemożnością nadania im biegu przez IMQ.

Dane będą przetwarzane przez okres niezbędny do realizacji stosunków umownych z Wnioskodawcą, z zastrzeżeniem przechowywania danych przez dodatkowy okres 10 lat (który może ulec zmianie w przypadku specjalnych rozporządzeń i dyrektyw UE nakładających obowiązek przechowywania danych przez dłuższy okres) od dnia upływu ostatniej wykonanej usługi, w celu wypełnienia obowiązków prawnych i przewidzianych rozporządzeń.

IMQ będzie mogła udostępniać dane, w ramach odpowiednich i szczegółowych kompetencji, organom akredytacyjnym, jednostkom certyfikującym, organom administracyjnym, instytucjom, stowarzyszeniom, sądom i organom bezpieczeństwa publicznego jak również wszelkim innym organom właściwym w tym zakresie oraz ogólnie wszelkim podmiotom publicznym i prywatnym, których udostępnienie okaże się obowiązkowe z mocy prawa lub konieczne dla realizacji usług zleconych przez IMQ. Wspomniane podmioty będą przetwarzać dane jako niezależni administratorzy danych osobowych.
Upowszechnianie danych ma na celu wyłącznie zagwarantowanie instytucjom i konsumentom, że certyfikacja została wydania, istnieje, podlega rezygnacji, zawieszeniu lub cofnięciu.

13.2. Administrator danych osobowych

„Administratorem danych osobowych” jest IMQ S.p.A., z siedzibą przy Via Quintiliano, 43 - 20138 Mediolan.

Na mocy art. 15-21 Ogólnego rozporządzenia o ochronie danych oraz art. 7 Kodeksu Prywatności (Prawa osoby, której dane dotyczą) Zleceniodawca może w każdym momencie skorzystać z prawa do dostępu, sprostowania lub usunięcia danych (tzw. „prawo do bycia zapomnianym”), ograniczenia przetwarzania jak również przenoszenia swoich danych przesyłając odpowiedni wniosek na adres inspektora ochrony danych: dpo@imqgroup.it.

Dane mogą być udostępniane i przetwarzane przez spółki trzecie lub przez inne podmioty (tytułem wyłącznie przykładu przez dostawców usług informatycznych, instytucje kredytowe, kancelarie, doradców), które prowadzą działalność w ramach outsourcingu na rzecz Administratora danych osobowych jako zewnętrzne podmioty przetwarzające dane.

Lista specjalnie powołanych zewnętrznych podmiotów przetwarzających dane jest dostępna u Administratora danych osobowych.

13.3. Zgoda na przetwarzanie

Podpisując niniejszy Regulamin Zleceniodawca wyraża zgodę na przetwarzanie danych dla potrzeb realizacji wskazanych powyżej celów oraz na ich udostępnianie i upowszechnianie w zakresie podanych powyżej celó

Art. 14 REKLAMACJE I ODWOŁANIA

14.1 . Reklamacje

Organizacja oraz każdy podmiot zainteresowany może złożyć reklamację na działalność prowadzoną przez IMQ oraz na Organizacje certyfikowane przez IMQ wraz z podaniem i uzasadnieniem powodów złożenia reklamacji, w trybie przewidzianym na stronie internetowej www.imq.it. IMQ rozpatrzy reklamację zgodnie z własnymi procedurami, które zostały opisane w odpowiedniej sekcji na wyżej wymienionej stronie internetowej.

14.2. Odwołania

Organizacja może złożyć odwołanie od decyzji podjętych przez IMQ w zakresie wyniku oceny zgodności w terminie trzydziestu (30) dni od otrzymania stosownego powiadomienia wraz z podaniem i uzasadnieniem powodów złożenia odwołania. W sprawie odwołania odsyła się do procedur opisanych w odpowiedniej sekcji na stronie internetowej www.imq.it.

Art. 15 PRAWO MAJĄCE ZASTOSOWANIE I WŁAŚCIWY SĄD

Prawo mające zastosowanie

15.1. Umowa o certyfikację, którego integralną i merytoryczną część stanowi niniejszy Regulamin, jest regulowana prawem włoskiem.

15.2. Właściwy sąd

Wszelkie kwestie sporne związane z zastosowaniem lub interpretacją umowy o certyfikację, w tym kwestie sporne związane z jej ważnością, wykonaniem i rozwiązaniem, będą poddane wyłącznej jurysdykcji Sądu w Mediolanie.

 

Jest to tłumaczenie „REGULAMIN IMQ CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA - System CSQ” za zgodą IMQ:

(i)                w przypadku rozbieżności obowiązuje włoski tekst;

(ii)              tłumaczenie ma na celu ułatwienie czytania włoskiego tekstu "REGULAMIN IMQ  CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA - System CSQ ": IMQ nie ponosi odpowiedzialności za prawidłowość tłumaczenia;

(iii)             tekst w języku włoskim jest jedynym wiążącym dokumentem dla IMQ i Klienta.

 

 

 

 

Powrót

Partnerzy