Regulamin certyfikacji dobrowolnej Multicert

Jeden regulamin dla wszystkich programów certyfikacji dobrowolnej Multicert. Dokumenty poszczególnych programów (MS-XXX 001:RRRR) powołują się na niniejszy Regulamin i zawierają jedynie zapisy specyficzne dla danego programu.

1. 01Postanowienia ogólne i zakres regulaminu

   Niniejszy Regulamin określa zasady prowadzenia dobrowolnej certyfikacji przez Multicert Sp. z o.o. (dalej: Multicert lub Jednostka) w ramach programów certyfikacji będących własnymi schematami Jednostki (dalej: Programy), oznaczanych kodami w formacie MS-XXX 001:RRRR.

   Regulamin stosuje się łącznie z dokumentem właściwego Programu. W razie rozbieżności dokument Programu ma pierwszeństwo w zakresie zagadnień specyficznych dla danego Programu (zakres certyfikacji, norma odniesienia, kryteria szczegółowe, czas auditu); w pozostałym zakresie obowiązuje niniejszy Regulamin.

   Niniejszy Regulamin nie dotyczy działalności akredytowanej Multicert — certyfikacji wyrobów budowlanych prowadzonej w zakresie akredytacji Polskiego Centrum Akredytacji nr AC 210 (wg ISO/IEC 17065:2012) ani certyfikacji systemów zarządzania prowadzonej we współpracy z jednostką partnerską akredytowaną wg ISO/IEC 17021-1:2015. Działalność akredytowana podlega odrębnym, właściwym dla niej zasadom.

2. 02Definicje

   • Program certyfikacji (schemat) — zbiór wymagań certyfikacyjnych, zasad i procedur dotyczących określonego przedmiotu certyfikacji; schemat w rozumieniu ISO/IEC 17067:2013.
   • Norma odniesienia — norma, specyfikacja techniczna lub inny dokument odniesienia, na zgodność z którym prowadzona jest certyfikacja w danym Programie (wskazany w dokumencie Programu).
   • Wnioskujący — organizacja, która złożyła wniosek o certyfikację.
   • Organizacja certyfikowana — organizacja, której Multicert udzielił certyfikatu.
   • Audit — systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów oraz ich obiektywnej oceny w celu określenia stopnia spełnienia kryteriów certyfikacji.
   • Komitet certyfikujący — niezależny organ podejmujący decyzje o udzieleniu, utrzymaniu, zawieszeniu, cofnięciu lub zmianie zakresu certyfikatu.
   • Znak certyfikacji — znak (logotyp) wskazujący na posiadanie ważnego certyfikatu w danym Programie.

3. 03Certyfikacja dobrowolna — charakter i podstawy

   Certyfikacja prowadzona na podstawie niniejszego Regulaminu jest dobrowolna — nie wynika z obowiązku prawnego i nie zastępuje certyfikacji obowiązkowej ani akredytowanej, jeżeli taka jest dla danego przedmiotu wymagana.

   Programy są prowadzone z zachowaniem zasad właściwych dla jednostek oceniających zgodność, w szczególności wymagań dotyczących bezstronności, niezależności i poufności wynikających z ISO/IEC 17065:2012 oraz ISO/IEC 17021-1:2015, a konstrukcja schematów odpowiada wytycznym ISO/IEC 17067:2013. Czas trwania auditów systemów zarządzania ustalany jest z uwzględnieniem IAF MD 5, a w przypadku organizacji wielolokalizacyjnych — z próbkowaniem wg IAF MD 1.

   Certyfikat wydany w ramach Programu potwierdza zgodność z normą odniesienia i wymaganiami danego Programu na zasadach w nim określonych. Status (dobrowolny, poza zakresem akredytacji PCA AC 210) jest jednoznacznie wskazany w dokumencie każdego Programu (klauzula zgodna z ISO/IEC 17065 §7.8).

4. 04Wniosek o certyfikację i umowa

   Postępowanie certyfikacyjne wszczyna się na wniosek organizacji. Wniosek składa się przez formularz dostępny pod adresem multicert.pl/wniosek-o-certyfikacje (dla wybranych Programów dostępne są formularze rozszerzone). Złożenie wniosku jest niezobowiązujące i nie stanowi zawarcia umowy.

   Na podstawie wniosku Multicert przeprowadza przegląd (m.in. zakres, lokalizacje, złożoność, posiadana dokumentacja) i przedstawia indywidualną ofertę. Po jej akceptacji zawierana jest umowa certyfikacyjna określająca w szczególności zakres certyfikacji, program i harmonogram auditów, prawa i obowiązki stron oraz opłaty. Umowa odsyła do niniejszego Regulaminu i dokumentu właściwego Programu.

5. 05Przebieg certyfikacji

   Certyfikacja początkowa obejmuje:

   1. Etap 1 — przegląd dokumentacji oraz ocena gotowości organizacji do auditu Etapu 2 (może być prowadzony zdalnie lub w siedzibie organizacji).
   2. Etap 2 — audit wdrożenia i skuteczności, prowadzony w lokalizacji(-ach) organizacji (z możliwością elementów zdalnych), w tym obserwacje, wywiady i przegląd zapisów.
   3. Rozpatrzenie wyników i decyzja — przegląd ustaleń auditu i ewentualnych działań w odpowiedzi na niezgodności; decyzję o udzieleniu certyfikatu podejmuje niezależny komitet certyfikujący. Osoby uczestniczące w decyzji nie brały udziału w audicie tej organizacji.

   W uzasadnionych przypadkach możliwy jest audit dodatkowy lub pre-audit diagnostyczny (informacyjny, niewpływający na decyzję). Certyfikat wydaje się po zamknięciu wszystkich niezgodności w terminie określonym w programie auditu.

6. 06Nadzór, recertyfikacja i ważność certyfikatu

   Certyfikat wydaje się na okres 3 lat. W cyklu certyfikacji prowadzone są dwa audity nadzorcze (zwykle w 12. i 24. miesiącu), potwierdzające utrzymanie zgodności. Przed upływem ważności przeprowadza się audit recertyfikacyjny warunkujący wydanie certyfikatu na kolejny okres.

   Ważność certyfikatu zależy od pozytywnego wyniku auditów nadzorczych i recertyfikacyjnego oraz wywiązywania się przez organizację z obowiązków określonych w umowie, niniejszym Regulaminie i dokumencie Programu. Multicert może przeprowadzić audit dodatkowy, w tym bez zapowiedzi, m.in. w reakcji na uzasadnioną skargę, zmiany w organizacji lub w celu weryfikacji działań po niezgodnościach.

7. 07Prawa i obowiązki organizacji certyfikowanej

   Organizacja certyfikowana zobowiązuje się w szczególności:

   • spełniać w sposób ciągły wymagania certyfikacji i utrzymywać zgodność w całym zakresie certyfikatu;
   • umożliwić przeprowadzenie auditów (w tym dostęp do lokalizacji, dokumentacji, zapisów, personelu i — w razie potrzeby — obserwatorów oraz audytów łączonych);
   • informować Multicert bez zbędnej zwłoki o istotnych zmianach mogących wpływać na zgodność (m.in. status prawny, własność, organizacja i zarządzanie, adresy i lokalizacje, zakres działalności, istotne zmiany w systemie);
   • używać certyfikatu i znaku certyfikacji wyłącznie zgodnie z zasadami określonymi w pkt 9;
   • nie wykorzystywać certyfikacji w sposób wprowadzający w błąd oraz nie sugerować, że certyfikat dotyczy działalności lub lokalizacji nieobjętych zakresem;
   • prowadzić rejestr skarg dotyczących przedmiotu certyfikacji i udostępniać go na żądanie Multicert;
   • w razie zawieszenia lub cofnięcia certyfikatu — zaprzestać używania wszelkich odniesień do certyfikacji.

8. 08Używanie certyfikatu i znaku certyfikacji

   Certyfikat i znak certyfikacji mogą być używane wyłącznie przez organizację certyfikowaną, w okresie ważności certyfikatu i w jego zakresie. Wzory znaków, gotowe snippety HTML do osadzenia na stronie internetowej oraz pełne zasady stosowania udostępnia Multicert pod adresem multicert.pl/uzyj-znaku (podgląd znaku: /podglad-znakow).

   • Znak nie może być umieszczany na wyrobie ani na opakowaniu jednostkowym w sposób sugerujący certyfikację wyrobu, ani na raportach z badań, wzorcowań lub inspekcji.
   • Odniesienia do certyfikacji w materiałach informacyjnych i reklamowych nie mogą wprowadzać w błąd co do zakresu, statusu (dobrowolny) ani podmiotu certyfikującego.
   • Multicert może wymagać korekty lub zaprzestania użycia znaku/odniesień; uporczywe lub wprowadzające w błąd naruszenie skutkuje zawieszeniem lub cofnięciem certyfikatu oraz — w razie potrzeby — działaniami prawnymi i opublikowaniem sprostowania.

9. 09Zawieszenie, cofnięcie i ograniczenie zakresu certyfikatu

   Zawieszenie certyfikatu może nastąpić m.in. gdy: stwierdzono trwałe lub poważne naruszenie wymagań certyfikacji (w tym dotyczących skuteczności systemu), organizacja uniemożliwia przeprowadzenie auditu nadzorczego lub recertyfikacyjnego w wymaganym terminie, organizacja dobrowolnie o to wnioskuje, albo nadużywa certyfikatu lub znaku. Zawieszenie jest czasowe; w okresie zawieszenia certyfikat jest nieważny, a organizacja zaprzestaje odniesień do certyfikacji.

   Cofnięcie certyfikatu następuje m.in. gdy: nie usunięto przyczyn zawieszenia w wyznaczonym terminie, naruszenie ma charakter rażący, organizacja nie wywiązuje się z umowy lub finansowania, albo wnioskuje o rezygnację z certyfikacji.

   Ograniczenie zakresu stosuje się, gdy organizacja przestała spełniać wymagania dla części zakresu certyfikatu.

   Decyzje w tych sprawach podejmuje komitet certyfikujący; organizacji przysługuje odwołanie (pkt 12). Informacja o statusie certyfikatów (aktywny, zawieszony, cofnięty) udostępniana jest w rejestrze certyfikatów.

10. 10Bezstronność, niezależność i poufność

    Multicert deklaruje i utrzymuje bezstronność zgodnie z wymaganiami ISO/IEC 17065 §4.2 oraz ISO/IEC 17021-1 §5. Ryzyka dla bezstronności są identyfikowane i ograniczane; nadzór nad zabezpieczeniem bezstronności sprawuje wyznaczony organ Jednostki.

    • Multicert nie świadczy usług doradczych (konsultingu) w zakresie projektowania, wdrażania lub utrzymywania systemów będących przedmiotem certyfikacji.
    • Audytorzy nie uczestniczą w audicie organizacji, dla której w okresie 24 miesięcy poprzedzających audit świadczyli usługi doradcze.
    • Decyzję certyfikacyjną podejmują osoby niebiorące udziału w audicie danej organizacji.
    • Wynagrodzenie audytorów i osób decydujących nie zależy od liczby ani wyniku przeprowadzonych certyfikacji.

    Informacje uzyskane w toku certyfikacji są poufne i nie są ujawniane stronom trzecim bez zgody organizacji, z wyjątkiem zakresu wymaganego prawem oraz informacji publikowanych w rejestrze certyfikatów. Przetwarzanie danych osobowych odbywa się zgodnie z polityką prywatności.

11. 11Reklamacje, odwołania i skargi

    • Reklamacje dotyczące postępowania audytowego lub obsługi — kierować na adres biuro@multicert.pl; termin rozpatrzenia: 30 dni roboczych.
    • Odwołania od decyzji certyfikacyjnej (m.in. odmowa udzielenia, zawieszenie, cofnięcie, ograniczenie zakresu) — rozpatrywane przez niezależny komitet odwoławczy; termin: 60 dni roboczych. Złożenie odwołania nie wstrzymuje skuteczności decyzji, chyba że komitet postanowi inaczej.
    • Skargi stron trzecich dotyczące organizacji certyfikowanej lub działalności Multicert — kanał survey@multicert.pl; przy potwierdzeniu zasadności inicjowany jest m.in. audit nadzorczy, w tym bez zapowiedzi.

    Rozpatrywanie reklamacji, odwołań i skarg prowadzą osoby niezaangażowane w sprawę, której dotyczą. Wnoszący jest informowany o sposobie załatwienia sprawy.

12. 12Opłaty

    Opłaty za certyfikację, audity nadzorcze i recertyfikację oraz ewentualne audity dodatkowe ustalane są indywidualnie na podstawie zakresu, skali, lokalizacji i złożoności organizacji oraz wymaganego czasu auditu (z uwzględnieniem IAF MD 5 / IAF MD 1) i określane w umowie. Podawane na stronie widełki cenowe mają charakter orientacyjny i nie stanowią oferty w rozumieniu art. 66 § 1 Kodeksu cywilnego.

13. 13Zmiany Regulaminu i postanowienia końcowe

    Multicert może zmieniać niniejszy Regulamin oraz dokumenty Programów, w szczególności w związku ze zmianami norm odniesienia, wymagań akredytacyjnych lub przepisów prawa. O istotnych zmianach mających wpływ na organizacje certyfikowane Multicert informuje, wskazując termin dostosowania. Aktualna wersja Regulaminu jest publikowana na stronie multicert.pl.

    W sprawach nieuregulowanych stosuje się dokument właściwego Programu, umowę certyfikacyjną oraz powszechnie obowiązujące przepisy prawa polskiego.