Κανονισμός Πιστοποίησης Delta Cert
1.ANTIKEIMENO
O παρών Κανονισμός Πιστοποίησης αφορά τις διαδικασίες που εφαρμόζει η Δelta Cert για την αξιολόγηση και πιστοποίηση των Συστημάτων Διαχείρισης [Σύστημα Διαχείρισης Ασφάλειας Τροφίμων σύμφωνα με το Διεθνές Πρότυπο EN ISO 22000, Σύστημα Διαχείρισης Ποιότητας σύμφωνα με το Διεθνές Πρότυπο EN ISO 9001, Σύστημα Υγείας και Ασφάλειας στην εργασία σύμφωνα με το Διεθνές Πρότυπο EN ISO 45001, Σύστημα Περιβαλλοντικής Διαχείρισης σύμφωνα με το Διεθνές ΠρότυποEN ISO 14001]. H συνολική διαχείριση και η χορήγηση του Πιστοποιητικού Συμμόρφωσης ικανοποιεί τις απαιτήσεις του Προτύπου ISO 17021-1, καθώς και του Φορέα Διαπίστευσης.
Το Πιστοποιητικό Συμμόρφωσης είναι το έγγραφο που υποδηλώνει ότι η πιστοποιηθείσα επιχείρηση/οργανισμός έχει τεκμηριώσει, εφαρμόσει και τηρεί Σύστημα Διαχείρισης σε σχέση με τις προδιαγεγραμμένες για αυτό απαιτήσεις.
Το Πιστοποιητικό Συμμόρφωσης του Συστήματος Διαχείρισης δεν συνδέεται με κανένα τρόπο με την αξιολόγηση και πιστοποίηση των παραγόμενων προϊόντων. Συνεπώς δεν είναι πιστοποιητικό συμμόρφωσης προϊόντων και δεν πρέπει να συγχέεται με αυτό ούτε να χρησιμοποιείται ως τέτοιο.
Επιπλέον, η πιστοποίηση ενός οργανισμού με ISO 45001/ OH&SMS σύμφωνα με τις απαιτήσεις του ισχύοντος προτύπου OH&SMS, δεν αποτελεί εγγύηση νομικής συμμόρφωσης (ούτε κανένα άλλο μέσο ελέγχου, συμπεριλαμβανομένων κρατικών ή άλλου τύπου ελέγχου ή/και επιθεωρήσεων νομικής συμμόρφωσης ή άλλων μορφών πιστοποίησης ή επαλήθευσης), είναι ένα αποδεδειγμένο και αποτελεσματικό εργαλείο, που βοηθάει στην νομική συμμόρφωση και διασφαλίζει την εκπλήρωση των δεσμεύσεων της πολιτικής του οργανισμού, συμπεριλαμβανομένης της νομικής συμμόρφωσης.
2.ΟΡΟΙ – ΣΥΝΤΟΜΟΓΡΑΦΙΕΣ
Βλέπε Παράρτημα 1
3.ΧΟΡΗΓΗΣΗ ΚΑΙ ΔΙΑΤΗΡΗΣΗ ΤΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ
3.1 ΑΙΤΗΣΗ ΠΙΣΤΟΠΟΙΗΣΗΣ
Οι επιχειρήσεις/οργανισμοί που επιθυμούν να πιστοποιήσουν το Σύστημα Διαχείρισης τους απευθύνονται στη Δelta Cert και συμπληρώνουν την Αίτηση Πιστοποίησης που τους αποστέλλεται από τη Γραμματεία μαζί με τα δικαιολογητικά που αναφέρονται στην αίτηση. Η ίδια Αίτηση Πιστοποίησης συμπληρώνεται επίσης στην περίπτωση πολλαπλών θέσεων πιστοποίησης (multi-site), επέκτασης ή τροποποίησης του πεδίου πιστοποίησης, αλλαγής έδρας και συνδυασμένων πιστοποιήσεων (combined/joined) και επιθεωρήσεων μετάβασης. Απαραίτητη προϋπόθεση, για να προχωρήσει η διαδικασία πιστοποίησης, είναι η εταιρεία να εφαρμόζει το προς επιθεώρηση σύστημα διαχείρισης περίπου ένα χρόνο, πριν την αίτηση πιστοποίησης.
Η επιχείρηση/οργανισμός αποστέλλει στη Δelta Cert την σχετική τεκμηρίωση: ISO 22000: Άδειες λειτουργίας, Διαδικασίες Συστήματος, Διαγράμματα Ροής, Σχέδιο Ελέγχου Κινδύνων: CCP/ OPRP και για το ISO 9001/ 14001: Άδειες Λειτουργίας, Διαδικασίες και Διεργασίες Συστήματος, ISO 45001: Άδειες Λειτουργίας, Διαδικασίες και Διεργασίες Συστήματος, Συμμόρφωση με τη νομοθεσία και τον προσδιορισμό των βασικών κινδύνων και των κινδύνων Υγείας και ασφάλειας στην εργασία. Η τεκμηρίωση ελέγχεται από τον Υπεύθυνο Τεχνικού Ελέγχου και στην συνέχεια αρχειοθετείται στο αρχείο της Δelta Cert.
Αφού επιστραφεί η Αίτηση Πιστοποίησης συμπληρωμένη και η κατάλληλη τεκμηρίωση, ενημερώνεται ο Υπεύθυνος Τεχνικός Ελέγχου (Contract Reviewer) ο οποίος ελέγχει: εάν η Δelta Cert έχει την ικανότητα να εκτελέσει το έργο της πιστοποίησης αναφορικά με το αντικείμενο της επιδιωκόμενης πιστοποίησης, τα έντυπα που έχουν αποσταλεί από τον πελάτη, τις διαδικασίες της, την έδρα των παραγωγικών δραστηριοτήτων της επιχείρησης/οργανισμού και οποιεσδήποτε ειδικές απαιτήσεις. Το αποτέλεσμα της ανασκόπησης καταγράφεται/ καταχωρείται στο report της τεχνικής ανασκόπησης.
Σε περίπτωση που η Δelta Cert δεν δύναται να αναλάβει την πιστοποίηση ενημερώνεται η επιχείρηση/οργανισμός και η διαδικασία διακόπτεται, από τη Γραμματεία.
Εφόσον η Δelta Cert δύναται να αναλάβει την πιστοποίηση συντάσσεται Οικονομική Προσφορά από τη Γραμματεία. Για τον υπολογισμό των ανθρωποημερών ή τους Τεχνικούς Ελέγχους, ο Φορέας Πιστοποίησης χρησιμοποιεί συγκεκριμένες διαδικασίες, σε πλήρη συμμόρφωση με τα οριζόμενα από τους Κανόνες Διαπίστευσης. Η αποδοχή της Οικονομικής Προσφοράς από την επιχείρηση/οργανισμό αποτελεί συγχρόνως και Συμφωνητικό Συνεργασίας.
Αυτό το έγγραφο είναι μια νομικά δεσμευτική συμφωνία με κάθε επιχείρηση/οργανισμό για την παροχή των δραστηριοτήτων πιστοποίησης σύμφωνα με τις σχετικές απαιτήσεις. Επιπλέον, όπου υπάρχουν υποκαταστήματα ενός φορέα πιστοποίησης ή πολλαπλές τοποθεσίες της επιχείρησης/οργανισμού, ο φορέας πιστοποίησης πρέπει να εξασφαλίσει ότι υπάρχει μια νομικά εκτελεστή συμφωνία μεταξύ του φορέα πιστοποίησης και του επιχείρηση/οργανισμό που καλύπτει όλες τις περιοχές εντός του πεδίου εφαρμογής (υπογεγραμμένη Αποδοχή Προσφοράς-Συμφωνητικό Συνεργασίας).
3.2 ΣΥΓΚΡΟΤΗΣΗ ΟΜΑΔΑΣ ΕΠΙΘΕΩΡΗΣΗΣ
Μετά την υπογραφή της Αποδοχή Προσφοράς-Συμφωνητικό Συνεργασίας από την επιχείρηση/οργανισμό, ο φορέας πιστοποίησης σε επικοινωνία με τον πελάτη, καθορίζει τους αντικειμενικούς σκοπούς, το πεδίο και τα κριτήρια της επιθεώρησης (όπως αυτά αναφέρονται και στα πλάνα επιθεώρησης). Κατόπιν, ο υπεύθυνος Τεχνικού Ελέγχου επιλέγει την Ομάδα Επιθεώρησης που θα επιτελέσει την επιθεώρηση έτσι ώστε:
- να είναι απαλλαγμένη από οποιοδήποτε συμφέρον, που μπορεί να την αναγκάσει να ενεργήσει διαφορετικά από έναν αμερόληπτο ή χωρίς διακρίσεις τρόπο, για παράδειγμα: α) τα μέλη της ομάδας επιθεώρησης δεν πρέπει να έχουν προσφέρει συμβουλευτικές υπηρεσίες στην επιχείρηση/οργανισμό για χρονικό διάστημα μεγαλύτερο των δύο χρόνων, β) τα μέλη της ομάδας επιθεώρησης δεν πρέπει να έχει κανένα προηγούμενο ή προβλεπόμενο δεσμό με τον επιχείρηση/οργανισμό,
- να έχει πλήρη γνώση της σχετικής μεθόδου αξιολόγησης και των εγγράφων αξιολόγησης,
- να είναι εξοικειωμένη με τους ισχύοντες νομικούς κανονισμούς και τις διαδικασίες πιστοποίησης/ ελέγχου,
- να είναι ικανή και να επικοινωνεί αποτελεσματικά, τόσο σε γραπτό όσο και σε προφορικό λόγο στην απαιτούμενη γλώσσα,
- να έχει την κατάλληλη τεχνική γνώση των ειδικών δραστηριοτήτων για τις οποίες επιδιώκεται η πιστοποίηση ή ο έλεγχος και, κατά περίπτωση των σχετικών διαδικασιών και της πιθανότητας αποτυχίας τους,
- να διαθέτει έναν επαρκή βαθμό κατανόησης, ώστε να διενεργήσει μία αξιόπιστη αξιολόγηση της ικανότητας του προμηθευτή να παρέχει προϊόντα, διεργασίες και υπηρεσίες στο αντικείμενο της πιστοποίησης/ ελέγχου του.
Όταν κοινοποιηθεί στην επιχείρηση/οργανισμό η σύνθεση της Ομάδας Επιθεώρησης και ο χρονικός προγραμματισμός, η επιχείρηση/ οργανισμός έχει το δικαίωμα να ζητήσει γραπτώς και με την κατάλληλη αιτιολόγηση την αντικατάσταση μέλους ή μελών της Ομάδας Επιθεώρησης ή αλλαγή των ημερομηνιών επιθεώρησης. Σε τέτοιες περιπτώσεις ο Γενικός Διευθυντής επανακαθορίζει την Ομάδα Επιθεώρησης ή τον χρονικό προγραμματισμό της.
Ο Φορέας Πιστοποίησης καθορίζει τα κριτήρια της επιθεώρησης. Τα κριτήρια επιθεώρησης και ο σκοπός επιθεώρησης, συμπεριλαμβανομένων τυχόν αλλαγών, καθορίζονται από τον Φορέα Πιστοποίησης μετά από συζήτηση με τον πελάτη.
Η Ομάδα Επιθεώρησης αποτελείται από τον Επικεφαλής Επιθεωρητή, τον Επιθεωρητή και εφόσον απαιτείται από Τεχνικούς Εμπειρογνώμονες.
Ο ρόλος των Τεχνικών Εμπειρογνωμόνων κατά τη διάρκεια μιας επιθεώρησης θα πρέπει να συμφωνηθεί μεταξύ του επιχείρηση/οργανισμό και του φορέα πιστοποίησης πριν από τη διεξαγωγή της επιθεώρησης. Ένας Τεχνικός Εμπειρογνώμονας δεν ενεργεί ως Επιθεωρητής και θα πρέπει να συνοδεύεται από ένα Επιθεωρητή. Οι Τεχνικοί Εμπειρογνώμονες μπορούν να παρέχουν συμβουλές στην Ομάδα Επιθεώρησης για την προετοιμασία ή το σχεδιασμό του ελέγχου.
Ανάλογα με την περίπτωση, ο ελεγχόμενος μπορεί επίσης να λειτουργήσει ως συνοδός.
Για τον ορισμό των μελών της Ομάδας Επιθεώρησης ο Φορέας χρησιμοποιεί συγκεκριμένες διαδικασίες, σε πλήρη συμμόρφωση με τα οριζόμενα από τους Κανόνες Διαπίστευσης.
Στην Ομάδα Επιθεώρησης δύναται να συμμετέχουν και άλλα μέλη όπως παρατηρητές για εκπαιδευτικούς λόγους (εκπαιδευμένοι επιθεωρητές ή άλλο), διερμηνείς, αξιολογητές του Φορέα Πιστοποίησης κτλ., με τη σύμφωνη γνώμη του επιθεωρούμενου.
3.3 ΔΙΕΞΑΓΩΓΗ ΕΠΙΘΕΩΡΗΣΕΩΝ
3.3.1 ΑΡΧΙΚΗ ΕΠΙΘΕΩΡΗΣΗ
Για τον πλήρη κύκλο πιστοποίησης Ο Φορέας Πιστοποίησης συντάσσει ένα πρόγραμμα ελέγχου για να προσδιορίσει με σαφήνεια τις δραστηριότητες επιθεώρησης που απαιτούνται για να αποδεδειχθεί ότι το Σύστημα Διαχείρισης της επιχείρησης/οργανισμού πληροί τις απαιτήσεις για την πιστοποίηση με το επιλεγμένο Πρότυπο. Το πρόγραμμα ελέγχου για τον κύκλο πιστοποίηση καλύπτει τις πλήρεις απαιτήσεις του Συστήματος Διαχείρισης.
Το πρόγραμμα ελέγχου για την Αρχική Πιστοποίηση περιλαμβάνει δύο Στάδια, Επιθεωρήσεις Επιτήρησης στο πρώτο και το δεύτερο έτος μετά την Απόφαση Πιστοποίησης και μια Επιθεώρηση Επαναπιστοποίησης στο τρίτο έτος πριν από τη λήξη της πιστοποίησης.
Ο πρώτος κύκλος πιστοποίησης τριών ετών αρχίζει με την Απόφαση Πιστοποίησης. Οι επόμενοι κύκλοι συνεχίζουν με την αρχική απόφαση πιστοποίησης, εφόσον τηρούνται τα συμφωνηθέντα χρονοδιαγράμματα. Ο προσδιορισμός του προγράμματος ελέγχου και τυχόν μεταγενέστερες προσαρμογές λαμβάνουν υπόψη το μέγεθος της επιχείρησης/οργανισμό, το εύρος και την πολυπλοκότητα του Συστήματος Διαχείρισης, τα προϊόντα και τις διαδικασίες του, καθώς και το επίπεδο της αποτελεσματικότητας του και τα αποτελέσματα των τυχόν προηγούμενων ελέγχων.
Πρόσθετα στοιχεία που μπορούν να ληφθούν υπόψη κατά την ανάπτυξη ή την αναθεώρηση ενός προγράμματος ελέγχου, ίσως πρέπει επίσης να αντιμετωπιστούν κατά τον καθορισμό του πεδίου εφαρμογής της επιθεώρησης και την ανάπτυξη του προγράμματος επιθεώρησης, όπως π.χ.: καταγγελίες, αλλαγές στις απαιτήσεις πιστοποίησης, αλλαγές στις νομικές απαιτήσεις, αλλαγές στις απαιτήσεις διαπίστευσης, ανατροφοδότηση των ενδιαφερομένων μερών. Αν καθορίζεται από το σχήμα πιστοποίησης διαφορετικά, ο κύκλος πιστοποίησης μπορεί να είναι διαφορετικός από τρία χρόνια.
Σε περίπτωση που ο Φορέας Πιστοποίησης αναλαμβάνει μια επιχείρηση/οργανισμό από άλλο Φορέα Πιστοποίησης, θα πρέπει να διατηρεί επαρκή αποδεικτικά στοιχεία, όπως εκθέσεις και έγγραφα σχετικά με διορθωτικές ενέργειες, σε οποιαδήποτε μη συμμόρφωση. Ο Φορέας Πιστοποίησης, με βάση τις πληροφορίες που λαμβάνονται, θα πρέπει να δικαιολογήσει και να καταγράψει τυχόν προσαρμογές στο υπάρχον πρόγραμμα ελέγχου και παρακολούθησης της υλοποίησης των διορθωτικών ενεργειών που αφορούν προηγούμενες περιπτώσεις μη συμμόρφωσης.
Σε περίπτωση που η επιχείρηση/οργανισμός λειτουργεί σε βάρδιες, οι δραστηριότητες που λαμβάνουν χώρα κατά τη διάρκεια τους θα πρέπει να λαμβάνονται υπόψη κατά την ανάπτυξη των σχεδίων του προγράμματος ελέγχου και του προγράμματος επιθεώρησης.
3.3.1.1 ΣΤΑΔΙΟ 1
Η επιθεώρηση Σταδίου 1 πραγματοποιείται με σκοπό α) να αναθεωρήσει τις τεκμηριωμένες πληροφορίες του συστήματος διαχείρισης της επιχείρησης/οργανισμού, β) να αξιολογηθούν οι ειδικές συνθήκες λειτουργίας της επιχείρησης/οργανισμού και να προβεί σε συζητήσεις με το προσωπικό της επιχείρησης/οργανισμού να καθορίσει την ετοιμότητα για το Στάδιο 2, γ) να επανεξετάζει την κατάσταση και την κατανόηση της επιχείρησης/οργανισμού σχετικά με τις απαιτήσεις του προτύπου, ιδίως σε σχέση με τον προσδιορισμό των βασικών επιδόσεων ή σημαντικές πτυχές, τις διαδικασίες, τους στόχους και τη λειτουργία του Συστήματος Διαχείρισης, δ) να ληφθούν οι απαραίτητες πληροφορίες σχετικά με το πεδίο εφαρμογής του Συστήματος Διαχείρισης, συμπεριλαμβανομένων: των θέσεων της επιχείρησης/οργανισμού, των διαδικασιών και του εξοπλισμού που χρησιμοποιείται, τις εφαρμοστέες νομοθετικές και κανονιστικές απαιτήσεις, ε) να επανεξετάσει την κατανομή των πόρων για το Στάδιο 2 και να συμφωνήσουν τις λεπτομέρειες του Σταδίου 2 με την επιχείρηση/οργανισμό, στ) να παρέχει μια εστίαση για το σχεδιασμό του Σταδίου 2 αποκτώντας μια επαρκή κατανόηση της λειτουργίας του Συστήματος Διαχείρισης ζ) να αξιολογήσει εάν οι εσωτερικές επιθεωρήσεις και η διαχείριση τους σχεδιάζονται και εκτελούνται, καθώς και ότι το επίπεδο της εφαρμογής του Συστήματος Διαχείρισης τεκμηριώνει ότι η επιχείρηση/οργανισμός είναι έτοιμη για το Στάδιο 2. Το Στάδιο 1 διεξάγεται στις εγκαταστάσεις της επιχείρησης/ οργανισμού. Η διενέργεια του Σταδίου 1 για τα Συστήματα Διαχείρισης διενεργείται πάντα επιτόπια στον πελάτη. Ωστόσο σε εξαιρετικές περιπτώσεις μέρος του Σταδίου 1 μπορεί να πραγματοποιηθεί εκτός επιχείρησης (off site), π.χ. για την περίπτωση πολύ απομακρυσμένης εγκατάστασης, σύντομης εποχικής δραστηριότητας κτλ.
Η επιχείρηση/οργανισμός αποστέλλει στη Δelta Cert την σχετική τεκμηρίωση: ISO 22000: Άδειες λειτουργίας, Διαδικασίες Συστήματος, Διαγράμματα Ροής, Σχέδιο Ελέγχου Κινδύνων: CCP/ OPRP και για το ISO 9001/ 14001: Άδειες Λειτουργίας, Διαδικασίες και Διεργασίες Συστήματος, ISO 45001: Άδειες Λειτουργίας, Διαδικασίες και Διεργασίες Συστήματος, Συμμόρφωση με τη νομοθεσία και τον προσδιορισμό των βασικών κινδύνων και των κινδύνων Υγείας και ασφάλειας στην εργασία. Η τεκμηρίωση ελέγχεται από την Ομάδα Επιθεώρησης και στην συνέχεια αρχειοθετείται στο αρχείο της Δelta Cert.
Σε κάθε περίπτωση ο συνολικός χρόνος επιθεώρησης στις εγκαταστάσεις της επιχείρησης/οργανισμού δεν δύναται να είναι μικρότερος από το 80% του συνολικού χρόνου επιθεώρησης.
Από την επιθεώρηση Σταδίου 1 προκύπτουν ευρήματα τα οποία αποτυπώνονται στην Έκθεση Επιθεώρησης Σταδίου 1 και αποστέλλονται στην επιχείρηση/οργανισμό πριν την διεξαγωγή της επιθεώρησης Σταδίου 2.
Στην περίπτωση που η επιθεώρηση Σταδίου 1 δεν έχει σημαντικά ευρήματα, η Ομάδα Επιθεώρησης και η ημερομηνία ή οι ημερομηνίες επιθεώρησης Σταδίου 2 κοινοποιούνται απ'ευθείας (πρόγραμμα επιθεώρησης) προς την επιχείρηση/οργανισμό. Σε περίπτωση ύπαρξης σημαντικών ευρημάτων, θα πρέπει να γίνει άρση τους, μέχρι τη διεξαγωγή της επιθεώρησης του Σταδίου 2 (μέγιστος χρόνος μεταξύ Σταδίου 1- Σταδίου 2 είναι οι 6 μήνες). Τα ευρήματα του Σταδίου 1, αν δεν έχουν ολοκληρωθεί στο Στάδιο 2, γίνονται ΚΜΣ.
Όταν κοινοποιηθεί η σύνθεση της Ομάδας Επιθεώρησης και ο χρονικός προγραμματισμός, η επιχείρηση/οργανισμός έχει το δικαίωμα να ζητήσει γραπτώς και με την κατάλληλη αιτιολόγηση, την αντικατάσταση μέλους ή μελών της Ομάδας Επιθεώρησης ή αλλαγή των ημερομηνιών επιθεώρησης. Σε τέτοιες περιπτώσεις ο Γενικός Διευθυντής επανακαθορίζει την Ομάδα Επιθεώρησης ή τον χρονικό προγραμματισμό της επιθεώρησης.
Κατά τον προσδιορισμό του χρονικού διαστήματος μεταξύ Σταδίου 1 και Σταδίου 2, λαμβάνονται υπόψη οι ανάγκες της επιχείρησης/οργανισμού για την επίλυση θεμάτων που εντοπίστηκαν κατά το Στάδιο 1. Ο Φορέας Πιστοποίησης μπορεί επίσης να χρειαστεί να προβεί σε αναθεώρηση για το Στάδιο 2. Εάν οποιεσδήποτε σημαντικές αλλαγές επηρεάσουν το Σύστημα Διαχείρισης, ο Φορέας Πιστοποίησης εξετάζει την ανάγκη να επαναλάβει το σύνολο ή μέρος του Σταδίου 1. Η επιχείρηση/οργανισμός πρέπει να ενημερώνεται ότι τα αποτελέσματα του Σταδίου 1, μπορεί να οδηγήσουν σε αναβολή ή ακύρωση του Σταδίου 2.
3.3.1.2 ΣΤΑΔΙΟ 2
Ο σκοπός της επιθεώρησης του Σταδίου 2 είναι να αξιολογήσει την εφαρμογή, περιλαμβανομένης της αποτελεσματικότητας, του Συστήματος Διαχείρισης της επιχείρησης/οργανισμού. Το Στάδιο 2 διενεργείται πάντα στις εγκαταστάσεις της επιχείρησης/οργανισμού και περιλαμβάνει κατ' ελάχιστο α) πληροφορίες και τεκμήρια σχετικά με τη συμμόρφωση σε όλες τις απαιτήσεις του Συστήματος Διαχείρισης, β) τη διενέργεια παρακολούθησης, μέτρησης, αναφοράς και ανασκόπησης των αντικειμενικών σκοπών και στόχων, γ) τη συμμόρφωση με τις νομοθετικές και κανονιστικές απαιτήσεις, δ) το λειτουργικό έλεγχο των διεργασιών της επιχείρησης/οργανισμού, ε) τις εσωτερικές επιθεωρήσεις και την ανασκόπηση της διοίκησης, στ) την ευθύνη της διοίκησης και την πολιτική της επιχείρησης/οργανισμού και ζ) τη συσχέτιση μεταξύ των κανονιστικών απαιτήσεων και των υπευθυνοτήτων/ αρμοδιοτήτων του προσωπικού, τις διεργασίες και τις διαδικασίες.
Ο Επικεφαλής Επιθεωρητής, εξηγεί το σκοπό της Επιθεώρησης και τη μέθοδος υλοποίησής της (τρόποι πρόσβασης στις εργασίες, στην τεκμηρίωση, στο προσωπικό, διασφάλιση εχεμύθειας, κα) και συμφωνείται το χρονοδιάγραμμα.
Εάν ο πελάτης παρέχει υπηρεσίες σε άλλες εγκαταστάσεις, διαφορετικές από την έδρα την επιχείρηση ή σε εγκαταστάσεις ενός πελάτη του, ή έχει προσωρινές εγκαταστάσεις, ο ΦΠ, θα επαληθεύει ότι το OH&SMS της επιθεωρούμενης επιχείρησης, καλύπτει αυτές τις δραστηριότητες εκτός τοποθεσίας (ανεξάρτητα από το OH&SMS υποχρεώσεις του άλλου οργανισμού). Κατά τον προσδιορισμό του χρόνου που πρέπει να δαπανηθεί για τον έλεγχο, ο ΦΠ, θα εξετάσει το ενδεχόμενο να ελέγχει περιοδικά οποιονδήποτε χώρο του οργανισμού όπου αυτοί οι εργαζόμενοι. Το αν θα ελεγχθούν όλες οι τοποθεσίες θα εξαρτηθεί από διάφορους παράγοντες όπως το OH&S κινδύνους που συνδέονται με τις δραστηριότητες που εκτελούνται σε αυτές, συμφωνίες συμβάσεων, πιστοποιημένος πελάτης της επιχείρησης από άλλο διαπιστευμένο ΦΠ, σύστημα εσωτερικού ελέγχου, στατιστικές για ατυχήματα και παραλίγο αστοχίες. Η αιτιολόγηση της απόφασης αυτής καταγράφεται.
Ακολούθως, ελέγχεται η αποκατάσταση των παρατηρήσεων από τον έλεγχο της τεκμηρίωσης, και διεξάγεται η επιθεώρηση στα διάφορα τμήματα, πάντα με τη συνοδεία ενός αντιπροσώπου της επιχείρησης/οργανισμού.
Επιθεωρούνται τα ''υποχρεωτικά στοιχεία'' (Πολιτική Ποιότητας και Στόχοι, Ανασκοπήσεις από τη Διοίκηση, Εσωτερικές Επιθεωρήσεις, Διορθωτικές κτλ) και οι διάφορες δραστηριότητες της εταιρείας στο μεγαλύτερο δυνατό εύρος έτσι ώστε να διαπιστωθεί αν το σύστημα υπάρχει, εφαρμόζεται και είναι αποτελεσματικό.
Σημειώνεται ότι για να διενεργηθεί η αρχική επιθεώρηση απαιτείται η εφαρμογή του Συστήματος Διαχείρισης για ένα χρόνο, η διενέργεια μίας τουλάχιστον πλήρους εσωτερικής επιθεώρησης και η διενέργεια μίας τουλάχιστον ανασκόπησης του συστήματος από τη Διοίκηση της επιχείρησης/οργανισμού.
Κατά τη διάρκεια μίας επιθεώρησης τα διάφορα ευρήματα κατατάσσονται στις κάτωθι κατηγορίες:
- Κύριες Μη Συμμορφώσεις
- Δευτερεύουσες Μη Συμμορφώσεις
- Παρατηρήσεις προς βελτίωση
Σε περίπτωση που εντοπιστούν κατά τη διάρκεια της επιθεώρησης Μη Συμμορφώσεις η Δelta Cert καλεί την επιχείρηση/οργανισμό ώστε αυτός να σχολιάσει την έκθεση και να περιγράψει τις συγκεκριμένες ενέργειες που θα λάβει ή που προγραμματίζει να λάβει εντός ενός καθορισμένου χρόνου, ώστε να αποκαταστήσει οποιαδήποτε μη συμμόρφωση, καθώς και για να τον πληροφορήσει για την ανάγκη πλήρους η μερικής επαναξιολόγησης ή κατά πόσο θα θεωρηθεί επαρκής η γραπτή τεκμηρίωση, που θα επιβεβαιωθεί κατά την διάρκεια της επιτήρησης.
Αν κατά τα πρώτα στάδια της επιθεώρησης εντοπισθούν σοβαρά προβλήματα, δηλαδή το Σύστημα Διαχείρισης της επιχείρησης δεν συμμορφώνεται σε μεγάλη έκταση με τις απαιτήσεις του προτύπου, ο Επικεφαλής Επιθεωρητής το αναφέρει στον εκπρόσωπο της Διοίκησης αμέσως.
Στην περίπτωση αυτή, με εκατέρωθεν συμφωνία, η επιθεώρηση είτε συνεχίζεται ως προκαταρκτική επιθεώρηση ή διακόπτεται για να δοθεί στην επιχείρηση/οργανισμό χρόνος να αποκαταστήσει τις Μη Συμμορφώσεις.
Μετά το τέλος της επιθεώρησης συντάσσονται τα έντυπα Μη συμμορφώσεων (αν υπάρχουν) και τα οποία συνυπογράφονται υποχρεωτικά από τον νόμιμο εκπρόσωπο της επιχείρησης/οργανισμού σε θέματα συστημάτων διαχείρισης ή την διοίκηση.
Άρνηση υπογραφής από τον Εκπρόσωπο της Διοίκησης / Διοίκηση συνεπάγεται αρνητική εισήγηση στο Γενικό Διευθυντή του Φ.Π., για τη χορήγηση του Πιστοποιητικού Συμμόρφωσης και δεν απαλλάσσει την επιχείρηση/οργανισμό από το σχετικό κόστος.
Σε περίπτωση όμως μη αποδοχής μεμονωμένης Μη Συμμόρφωσης από τον εκπρόσωπο της Διοίκησης κατά τη διάρκεια της επιθεώρησης, δίδεται στον επιθεωρούμενο το δικαίωμα άσκησης ένστασης στο Φορέα Πιστοποίησης εντός 1 μηνός.
3.3.2 ΕΠΙΘΕΩΡΗΣΗ ΕΠΙΤΗΡΗΣΗΣ
Οι επιθεωρήσεις επιτήρησης διεξάγονται καθ' όλη τη διάρκεια ισχύος του πιστοποιητικού με σκοπό να εξασφαλίζεται η συνεχής ορθή εφαρμογή του Συστήματος Διαχείρισης της επιχείρησης/οργανισμού.
Η διενέργεια των επιθεωρήσεων επιτήρησης διενεργούνται επιτόπια στην επιχείρηση/οργανισμό. Κατά τις επιθεωρήσεις επιτήρησης ελέγχεται κατ' ελάχιστο:
- Εσωτερικές επιθεωρήσεις/ Ανασκόπηση της διοίκησης,
- Διορθωτικές ενέργειες προηγούμενης επιθεώρησης,
- Διαχείριση παραπόνων,
- Αποτελεσματικότητα του Συστήματος Διαχείρισης,
- Δραστηριότητες διαρκούς βελτίωσης,
- Πολιτική ποιότητας & στόχοι,
- Αλλαγές του συστήματος και της δομής,
- Βελτιώσεις του συστήματος διοίκησης,
- Χρήση λογότυπου – άλλων σημάτων,
καθώς και οι τομείς της επιχείρησης/οργανισμού σύμφωνα με τον προγραμματισμό της προηγούμενης επίσκεψης.
Οι επιθεωρήσεις επιτήρησης διενεργούνται τουλάχιστον μία φορά ανά ημερολογιακό έτος, εκτός από την επαναπιστοποίηση. Η ημερομηνία της 1ης επιθεώρησης επιτήρησης μετά την αρχική πιστοποίηση δεν πρέπει να είναι μεγαλύτερη των 12 μηνών από την ημερομηνία απόφασης πιστοποίησης. Μπορεί να λαμβάνονται υπόψη παράγοντες, όπως η εποχικότητα ή τα συστήματα διαχείρισης πιστοποίησης της περιορισμένης διάρκειας (π.χ. εποχική λειτουργία).
Σε περίπτωση που (α) η επιθεώρηση δεν πραγματοποιηθεί ή (β) δεν πραγματοποιηθεί η απαιτούμενη εξόφληση, έως το προαναφερόμενο χρονικό διάστημα, τότε ενεργοποιείται αυτόματα η σχετική διαδικασία αναστολής ισχύος ή ανάκλησης πιστοποιητικού.
3.3.3 ΑΝΑΝΕΩΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ - ΕΠΑΝΑΠΙΣΤΟΠΟΙΗΣΗ
Ο σκοπός της επιθεώρησης επαναπιστοποίησης είναι να επιβεβαιώσει τη συνέχιση της συμμόρφωσης και την αποτελεσματικότητα του Συστήματος Διαχείρισης στο σύνολό του, καθώς και τη συνεχή ενημέρωσή του και εφαρμογής για το πεδίο εφαρμογής της πιστοποίησης.
Η επιθεώρηση επαναπιστοποίησης πρέπει να σχεδιάζεται και να αξιολογεί τη συνεχιζόμενη εκπλήρωση όλων των απαιτήσεων του προτύπου, καθώς και να προγραμματίζεται σε εύλογο χρόνο, για να καταστεί δυνατή η έγκαιρη ανανέωση πριν από την ημερομηνία λήξης του πιστοποιητικού.
Η επιθεώρηση επαναπιστοποίησης πρέπει να περιλαμβάνει την αναθεώρηση των προηγούμενων εκθέσεων των επιθεωρήσεων επιτήρησης και να εξετάσει την απόδοση του συστήματος διαχείρισης κατά τον πιο πρόσφατο κύκλο πιστοποίησης. Η επιθεώρηση επαναπιστοποίησης μπορεί να χρειαστεί να έχει ένα Στάδιο 1, σε περιπτώσεις όπου υπήρξαν σημαντικές αλλαγές στο σύστημα διαχείρισης, οργάνωσης, ή το πλαίσιο στο οποίο το σύστημα διαχείρισης λειτουργεί (π.χ. αλλαγές στη νομοθεσία). Τέτοιες αλλαγές μπορεί να συμβούν ανά πάσα στιγμή κατά τη διάρκεια του κύκλου πιστοποίησης και ο φορέας πιστοποίησης μπορεί να χρειαστεί να εκτελέσει μια ειδική επιθεώρηση, η οποία μπορεί να περιλαμβάνει ή όχι δύο στάδια.
Η επιθεώρηση επαναπιστοποίησης περιλαμβάνει επί τόπου επιθεώρηση η οποία λαμβάνει υπόψη τα ακόλουθα: α) την αποτελεσματικότητα του Συστήματος Διαχείρισης στο σύνολό του, εν όψη των εσωτερικών και εξωτερικών αλλαγών και τη συνεχή καταλληλότητα και την εφαρμογή της στο πεδίο εφαρμογής της πιστοποίησης, β) την απόδειξη της δέσμευσης για τη διατήρηση της αποτελεσματικότητας και τη βελτίωση του Συστήματος Διαχείρισης προκειμένου να ενισχυθεί η συνολική απόδοση, γ) την αποτελεσματικότητα του Συστήματος όσον αφορά την επίτευξη των στόχων της πιστοποιημένων πελατών και των αναμενόμενων αποτελεσμάτων του συστήματος (-ων) των αντίστοιχων διαχείρισης.
Για οποιαδήποτε Κύριες Μη Συμμόρφωσεις, ο Φορέας Πιστοποίησης πρέπει να καθορίζει τις προθεσμίες για τη διόρθωση και διορθωτικές ενέργειες. Οι δράσεις αυτές θα πρέπει να εφαρμόζονται και να επαληθεύονται πριν από τη λήξη της πιστοποίησης.
Όταν οι δραστηριότητες επαναπιστοποίησης ολοκληρωθούν με επιτυχία, πριν από την ημερομηνία λήξης της υφιστάμενης πιστοποίησης, η ημερομηνία λήξης της νέας πιστοποίησης, μπορεί να βασίζεται στην ημερομηνία λήξης της υφιστάμενης πιστοποίησης. Η ημερομηνία έκδοσης του νέου πιστοποιητικού, δύναται να είναι πριν ή μετά την ημερομηνία επαναπιστοποίησης.
Εάν ο Φορέας Πιστοποίησης δεν έχει ολοκληρώσει την επιθεώρηση επαναπιστοποίησης ή δεν είναι σε θέση να ελέγξει την εφαρμογή των διορθώσεων και διορθωτικών ενεργειών για κάθε Κύρια Μη Συμμόρφωση, πριν από την ημερομηνία λήξης της πιστοποίησης, τότε επαναπιστοποίηση δεν συνιστάται και η ισχύς της πιστοποίησης δεν θα πρέπει να παραταθεί. Η επιχείρηση/οργανισμός πρέπει να ενημερώνεται και οι συνέπειες να επεξηγούνται.
Μετά τη λήξη της πιστοποίησης, ο Φορέας Πιστοποίησης μπορεί να αποκαταστήσει την πιστοποίηση εντός 6 μηνών υπό την προϋπόθεση ότι οι σημαντικές δραστηριότητες επαναπιστοποίησης έχουν ολοκληρωθεί, διαφορετικά τουλάχιστον ένα Στάδιο 2 διεξάγεται. Η ημερομηνία έναρξης ισχύος του πιστοποιητικού θα είναι την ή μετά την απόφαση επαναπιστοποίηση και η ημερομηνία λήξης θα πρέπει να βασίζεται στο προγενέστερο κύκλο πιστοποίησης.
3.3.4 ΜΕΡΙΚΗ & ΟΛΟΚΛΗΡΗ ΕΠΑΝ-ΕΠΙΘΕΩΡΗΣΗ
Μερική ή ολική επανεπιθεώρηση λαμβάνει χώρα σε περίπτωση που κατά την διάρκεια της αρχικής επιθεώρησης προκύψουν Κύριες Μη Συμμορφώσεις του Συστήματος Διαχείρισης.
Η μερική επανεπιθεώρηση υλοποιείται σε μερικές περιοχές του προτύπου οι οποίες σχετίζονται με τις μη συμμορφώσεις που προέκυψαν κατά την αρχική επιθεώρηση.
3.3.5 ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΕΠΙΘΕΩΡΗΣΗ - ΠΡΟΑΞΙΟΛΟΓΗΣΗ
Σε περίπτωση που η επιχείρηση/οργανισμός επιθυμεί μία αξιολόγηση του Συστήματος Διαχείρισης που εφαρμόζει πριν την πραγματοποίηση της αρχικής επιθεώρησης (πιστοποίησης) έχει τη δυνατότητα να καλέσει τη Δelta Cert για προκαταρκτική επιθεώρηση η οποία επέχει θέση εσωτερικής επιθεώρησης (internal audit by external auditors).
3.3.6 FOLLOW UP
Σε περίπτωση που:
- για εξωγενείς, σε σχέση με τον επιθεωρητή, παράγοντες δεν ολοκληρωθεί κάποια επιθεώρηση,
- απαιτείται επιβεβαίωση των λεγόμενων της επιχείρησης/οργανισμού,
- επιβάλλεται η επιτόπου επαλήθευση ολοκλήρωσης διορθωτικών ενεργειών για αποκατάσταση Μη Συμμορφώσεωνκλπ,
πραγματοποιείται μία Follow Up επιθεώρηση, έτσι ώστε να συγκεντρωθούν όλες οι επιπλέον απαραίτητες πληροφορίες για την πλήρη συμμόρφωση του συστήματος διαχείρισης, βάσει των απαιτήσεων και των κριτηρίων επιθεώρησης.
3.3.7 ΑΛΛΑΓΕΣ ΠΙΣΤΟΠΟΙΗΣΗΣ – ΕΠΕΚΤΑΣΗ ΠΕΔΙΟΥ
Σε περίπτωση που η επιχείρηση/οργανισμός επιθυμεί να επεκτείνει ή να αναθεωρήσει/ τροποποιήσει το πεδίο της πιστοποίησης μπορεί να καλεί τη Δelta Cert για τη διενέργεια επιθεώρησης μέσω της οποίας θα επιβεβαιωθεί ότι οι νέες/ τροποποιημένες δραστηριότητες πληρούν τις απαιτήσεις του προτύπου.
Ο Φορέας Πιστοποίησης θα πρέπει, σε ανταπόκριση μιας αίτησης για την επέκταση του πεδίου εφαρμογής της πιστοποίησης που έχει ήδη χορηγηθεί, να αναλάβει την επανεξέταση της εφαρμογής και να καθορίσει οποιεσδήποτε δραστηριότητες επιθεώρησης υπάρχουν ώστε να αποφασίσει κατά πόσον ή δεν μπορεί να χορηγηθεί η επέκταση. Αυτό μπορεί να διεξαχθεί σε συνδυασμό με μια επιθεώρηση επιτήρησης.
3.3.8 ΕΙΔΙΚΗ ΕΠΙΤΗΡΗΣΗ
Ειδική επιτήρηση διενεργείται:
- Όταν στο σύστημα μίας πιστοποιημένης επιχείρησης/οργανισμού πραγματοποιηθούν δομικές αλλαγές (αλλαγή στο ιδιοκτησιακό καθεστώς, αλλαγές προσωπικού ή εξοπλισμού) χωρίς όμως να αλλάξει το πεδίο της πιστοποίησης.
- Εάν υπάρχουν έγγραφα στοιχεία ή ενδείξεις ότι δεν ικανοποιούνται πλέον οι απαιτήσεις του προτύπου πιστοποίησης και της νομοθεσίας (πχ μετά από παράπονα ή άλλες πληροφορίες που τίθενται υπόψη της Δelta Cert).
- Για να ελεγχθεί η συμμόρφωση της επιχείρησης/οργανισμού σε αλλαγές του προτύπου ή της σχετικής νομοθεσίας.
- Όταν επιβάλλεται επαλήθευση διορθωτικών ενεργειών για αποκατάσταση Μη Συμμορφώσεων που έχουν εντοπιστεί κατά τη διάρκεια προηγούμενης επιθεώρησης.
Μπορεί να είναι απαραίτητο για τον Φορέα Πιστοποίησης να διενεργήσει επιθεωρήσεις των πιστοποιημένων πελατών με ενημέρωση ή αιφνιδιαστικά για να διερευνήσει καταγγελίες, ή ως απάντηση σε αλλαγές, είτε ως συνέχεια στην αναστολή πιστοποιητικών των επιχειρήσεων/ οργανισμών. Σε αυτές τις περιπτώσεις: α) ο Φορέας Πιστοποίησης πρέπει να περιγράψει και να κάνει γνωστά εκ των προτέρων στις πιστοποιημένες επιχειρήσεις/ οργανισμούς (π.χ. εγγράφως) τις προϋποθέσεις υπό τις οποίες θα διεξάγονται οι εν λόγω έλεγχοι, β) ο Φορέας Πιστοποίησης ασκεί πρόσθετη προσοχή στον ορισμό της Ομάδας Επιθεώρησης.
Στις πιστοποιήσεις του προτύπου Υγείας και Ασφάλειας ISO 45001, ανεξάρτητα από τη συμμετοχή της αρμόδιας ρυθμιστικής αρχής, μπορεί να απαιτείται ειδικός έλεγχος σε περίπτωση που ο Φορέας Πιστοποίησης αντιληφθεί ότι υπήρξε σοβαρό περιστατικό που σχετίζεται με την υγεία και την ασφάλεια στην εργασία, για παράδειγμα, ένα σοβαρό ατύχημα, ή σοβαρή παραβίαση κανονισμών, προκειμένου να διερευνηθεί εάν το σύστημα διαχείρισης δεν έχει παραβιαστεί και λειτούργησε αποτελεσματικά. Ο Φορέας Πιστοποίησης τεκμηριώνει το αποτέλεσμα της έρευνάς του.
Πληροφορίες για περιστατικά όπως σοβαρό ατύχημα ή σοβαρή παραβίαση κανονισμού που απαιτεί τη συμμετοχή της αρμόδιας ρυθμιστικής αρχής, πρέπει να παρέχονται από τον πιστοποιημένο πελάτη ή συλλέγονται απευθείας από την ομάδα ελέγχου κατά τη διάρκεια της ειδικής έλεγχος, παρέχει λόγους ώστε ο Φορέας Πιστοποίησης να αποφασίσει σχετικά με τις ενέργειες που πρέπει να ληφθούν, συμπεριλαμβανομένης της αναστολής ή ανάκλησης της πιστοποίησης, σε περιπτώσεις όπου μπορεί να αποδειχθεί ότι το σύστημα δεν πληρούσε σοβαρά την πιστοποίηση OH&S απαιτήσεις. Οι απαιτήσεις αυτές είναι μέρος των συμβατικών συμφωνιών μεταξύ του φορέα πιστοποίησης και της επιχείρησης που πιστοποιείται με ISO 45001.
Η εσκεμμένη ή συνεπής μη συμμόρφωση θεωρείται σοβαρή αποτυχία υποστήριξης της δέσμευσης πολιτικής για την επίτευξη νομικής συμμόρφωσης και αποκλείει την πιστοποίηση ή προκαλεί την αναστολή ή την απόσυρση ενός υπάρχοντος προτύπου πιστοποιητικού OH&SMS.
Εάν οι εγκαταστάσεις και οι χώροι εργασίας υπόκεινται σε κλείσιμο, οι κίνδυνοι OH&S αλλάζουν, καθώς μπορεί να μην υπάρχουν πλέον οι ίδιοι κίνδυνοι για τους εργαζόμενους, αλλά μπορεί να υπάρχουν νέοι κίνδυνοι που ισχύουν για μέλη του κοινού (π.χ. σε περίπτωση έλλειψης κατάλληλες δραστηριότητες συντήρησης και επιτήρησης).
Ο Φορέας Πιστοποίησης επαληθεύει ότι το σύστημα διαχείρισης εξακολουθεί να πληροί το πρότυπο OH&SMS και να εφαρμόζεται αποτελεσματικά σε ό,τι αφορά τις κλειστές εγκαταστάσεις και τους χώρους εργασίας και, εάν όχι, να αναστείλει το πιστοποιητικό.
Οποιαδήποτε αλλαγή, που εμπίπτει στο κεφάλαιο 3.3.8, κοινοποιείται στον Φορέα πιστοποίησης εντός 10 ημερών. Η μη κοινοποίηση αποτελεί λόγος απόσυρσης της πιστοποίησης.
3.4.ΧΡΟΝΙΚΗ ΔΙΑΡΚΕΙΑ ΕΠΙΘΕΩΡΗΣΕΩΝ
Ο Φορέας Πιστοποίησης έχει τεκμηριωμένες διαδικασίες για τον καθορισμό του χρόνου της επιθεώρησης. Για κάθε επιχείρηση/ οργανισμό ο Φορέας Πιστοποίησης καθορίζει το χρόνο που απαιτείται για να σχεδιαστεί και να ολοκληρωθεί μια πλήρης και αποτελεσματική επιθεώρηση του Συστήματος Διαχείρισης της επιχείρησης/ οργανισμού. Κατά τον καθορισμό του χρόνου επιθεώρησης, ο Φορέας Πιστοποίησης οφείλει να εξετάσει, μεταξύ άλλων, τα ακόλουθα θέματα: α) τις απαιτήσεις του σχετικού προτύπου, β) την πολυπλοκότητα της επιχείρησης/ οργανισμού και του Συστήματος Διαχείρισης του, γ) το τεχνολογικό και νομοθετικό πλαίσιο, δ) οποιαδήποτε ανάθεση οποιεσδήποτε δραστηριότητας που περιλαμβάνονται στο πεδίο εφαρμογής του Συστήματος Διαχείρισης, ε) τα αποτελέσματα οποιασδήποτε προηγούμενης επιθεώρησης, στ) το μέγεθος και τον αριθμό των θέσεων, τη γεωγραφική θέση τους και τις εκτιμήσεις των πολλαπλών θέσεων, ζ) τους κινδύνους που συνδέονται με τα προϊόντα, τις διαδικασίες ή τις δραστηριότητες της οργάνωσης, η) εάν η επιθεώρηση είναι συνδυασμένη ή μη.
Ο χρόνος που δαπανάται για τη μετακίνηση από και προς τα σημεία επιθεώρησης δεν περιλαμβάνεται στον υπολογισμό της διάρκειας των ανθρωποημερών του Συστήματος Διαχείρισης.
Όπου συγκεκριμένα κριτήρια καθορίζονται για ένα συγκεκριμένο σύστημα πιστοποίησης, π.χ. ISO / TS 22003, αυτά εφαρμόζονται.
Η διάρκεια της επιθεώρησης του Συστήματος Διαχείρισης και η αιτιολογία της καταγράφονται στην Οικονομική Προσφορά η/και στα πλάνα επιθεώρησης.
Ο χρόνος που δαπανάται από κάθε μέλος της ομάδας που δεν έχει οριστεί ως Επιθεωρητής (δηλαδή Τεχνικοί Εμπειρογνώμονες, Μεταφραστές, Διερμηνείς, οι Παρατηρητές και Εκπαιδευόμενοι Επιθεωρητές) δεν προσμετράται στην παραπάνω διάρκεια της επιθεώρησης του Συστήματος Διαχείρισης.
Η χρήση των μεταφραστών και διερμηνέων μπορεί να απαιτεί επιπλέον χρόνο.
Δειγματοληψία πολλαπλών τοποθεσιών: Όπου απαιτείται δειγματοληψία για πολλαπλές τοποθεσίες, για μια επιχείρηση/ οργανισμό που περιλαμβάνεται στο πεδίο εφαρμογής του Συστήματος Διαχείρισης και που καλύπτουν την ίδια δραστηριότητα, σε διάφορες γεωγραφικές περιοχές, ο Φορέας Πιστοποίησης αναπτύσσει ένα πρόγραμμα δειγματοληψίας για να εξασφαλιστεί η ορθή επιθεώρηση του Συστήματος Διαχείρισης. Η μεθοδολογία για το σχέδιο δειγματοληψίας τεκμηριώνεται για κάθε επιχείρηση/ οργανισμό. Η δειγματοληψία δεν επιτρέπεται για ορισμένα ειδικά πρότυπα πιστοποίησης, που έχουν συγκεκριμένα κριτήρια και καθορίζονται από συγκεκριμένες τεχνικές προδιαγραφές, π.χ. ISO/ TS 22003, ISO 17021-1. Όπου υπάρχουν πολλαπλές τοποθεσίες που δεν καλύπτουν την ίδια δραστηριότητα η δραστηριότητα της δειγματοληψίας δεν είναι κατάλληλη.
Πολλαπλά πρότυπα συστημάτων διαχείρισης: Όταν παρέχεται πιστοποίηση με πολλαπλά πρότυπα συστημάτων διαχείρισης από τον Φορέα Πιστοποίησης, ο σχεδιασμός για την επιθεώρηση, πρέπει να εξασφαλίσεις την επαρκή επί τόπου επιθεώρηση, ούτως ώστε να διασφαλιστεί η αξιοπιστία της πιστοποίησης.
Ο Φορέας Πιστοποίησης για τη διενέργεια επιτόπιων επιθεωρήσεων διενεργεί μια Εναρκτήρια Συνάντηση κατά την έναρξη του επιθεώρησης και μια Καταληκτική Συνάντηση κατά την ολοκλήρωση της επιθεώρησης. Σε περίπτωση που οποιοδήποτε τμήμα της επιθεώρησης γίνεται με ηλεκτρονικά μέσα ή όταν η περιοχή που πρόκειται να επιθεωρηθεί είναι εικονική, ο οργανισμός πιστοποίησης εξασφαλίζει ότι οι εν λόγω δραστηριότητες ασκούνται από προσωπικό με τα κατάλληλα προσόντα. Τα στοιχεία που λαμβάνονται κατά τη διάρκεια μιας τέτοιας επιθεώρησης πρέπει να είναι επαρκή, για να επιτρέψουν στον επιθεωρητή, να λάβει τεκμηριωμένη απόφαση σχετικά με τη συμμόρφωση των εν λόγω απαιτήσεων. "Επί τόπου" επιθεωρήσεις μπορούν να περιλαμβάνουν την απομακρυσμένη πρόσβαση σε ότι περιέχει (α) πληροφορίες ηλεκτρονικής ιστοσελίδα (ες) που είναι σχετικές με την επιθεώρηση του συστήματος διαχείρισης. Για την διεξαγωγή επιθεωρήσεων, μπορεί κατά τη διάρκεια της επιθεώρησης, να γίνει χρήση ηλεκτρονικών μέσων.
Διενέργεια Εναρκτήριας συνάντησης
Μια Εναρκτήρια Συνάντηση, οι συμμετέχοντες στην οποία θα καταγράφονται, θα πρέπει να διενεργείται με τη Διοίκηση της επιχείρησης/οργανισμού. Στην Εναρκτήρια Συνάντηση συμμετέχουν οι υπεύθυνοι ανά διεργασία/διαδικασία που επιθεωρούνται.
Σκοπός της Εναρκτήριας Συνάντησης, η οποία διενεργείται από τον Επικεφαλή Επιθεωρητή, είναι να παρέχει μια σύντομη επεξήγηση σχετικά με τη διεξαγωγή της επιθεώρησης και πρέπει να περιλαμβάνει τα παρακάτω:
- Σύσταση των συμμετεχόντων, περιλαμβανομένων των ρόλων και των αρμοδιοτήτων τους κατά τη διάρκεια της επιθεώρησης (επικεφαλή επιθεωρητή, επιθεωρητή, παρατηρητή, εκπαιδευόμενου, τεχνικού εμπειρογνώμονα).
- Επιβεβαίωση των κριτήριων και του αντικειμενικού σκοπού της επιθεώρησης
- Επιβεβαίωση του πεδίου πιστοποίησης
- Επιβεβαίωση του προγράμματος επιθεώρησης, συμπεριλαμβανομένου τυχών αλλαγές στο πρόγραμμα και επιβεβαίωση αυτών.
- Επιβεβαίωση του τρόπου επικοινωνίας μεταξύ της ομάδας επιθεώρησης και του επιχείρηση/οργανισμό.
- Επιβεβαίωση ότι οι πόροι και οι εγκαταστάσεις που χρειάζεται η Ομάδα Επιθεώρησης είναι διαθέσιμα.
- Επιβεβαίωση θεμάτων εμπιστευτικότητας.
- Επιβεβαίωση θεμάτων σχετικών με τη ασφάλεια της ομάδας επιθεώρησης και τη χρήση ΜΑΠ σε έκτακτες συνθήκες εργασίας (π.χ. covid, απαιτήσεις νομοθεσίας/ δραστηριότητα).
- Επιβεβαίωση της διαθεσιμότητας των συνοδών και των παρατηρητών.
- Τη μέθοδο αναφοράς, περιλαμβανομένων των ευρημάτων της επιθεώρησης.
- Πληροφόρηση σχετικά με τις συνθήκες κάτω από τις οποίες είναι εφικτή η διακοπή της επιθεώρησης.
- Επιβεβαίωση της διαχείρισης των ευρημάτων της προηγούμενης επιθεώρησης.
- Μέθοδοι και διαδικασίες για τις επιθεωρήσεις που απαιτούν δειγματοληψία.
- Επιβεβαίωση της γλώσσας επιθεώρησης.
- Επιβεβαίωση ότι κατά τη διάρκεια της επιθεώρησης η επιχείρηση/οργανισμός θα ενημερώνεται για την πορεία της επιθεώρησης.
- Δυνατότητα να κάνει ερωτήσεις η επιχείρηση/οργανισμός.
Διενέργεια Καταληκτικής Συνάντησης
Μια Καταληκτική Συνάντηση, οι συμμετέχοντες στην οποία θα καταγράφονται, θα πρέπει να διενεργείται με τη Διοίκηση της επιχείρησης/οργανισμού. Στην Καταληκτική Συνάντηση συμμετέχουν οι υπεύθυνοι ανά διεργασία/διαδικασία που επιθεωρούνται.
Σκοπός της Καταληκτικής Συνάντησης, η οποία διενεργείται από τον Επικεφαλή Επιθεωρητή, είναι να παρέχει την σύσταση για την πιστοποίηση. Σε περίπτωση ύπαρξης μη συμμορφώσεων αυτές θα πρέπει να παρουσιάζονται με κατανοητό τρόπο, και θα πρέπει να συμφωνείται το χρονοδιάγραμμα της άρσης τους.
Η Καταληκτική Συνάντηση περιλαμβάνει κατ' ελάχιστο:
- Επισήμανση ότι η επιθεώρηση ακολουθεί δειγματοληπτικό χαρακτήρα και υπάρχει ένας βαθμός αβεβαιότητας.
- Τη μέθοδο και το χρονοδιάγραμμα της έκθεσης επιθεώρησης με τα ευρήματα της
- Τη διεργασία του Φορέα για το χειρισμό των μη συμμορφώσεων, επισημαίνοντας τυχών συνέπειες που σχετίζονται με την πιστοποίηση του πελάτη.
- Πληροφορίες για το χειρισμό των παραπόνων, καταγγελιών και των ενστάσεων.
- Τις μετέπειτα ενέργειες του Φορέα Πιστοποίησης, μετά τον έλεγχο που πραγματοποιήθηκε.
- Το χρονοδιάγραμμα για τις διορθώσεις/διορθωτικές ενέργειες των μη συμμορφώσεων, που εντοπίστηκαν κατά τη διάρκεια της επιθεώρησης.
- Ενημέρωση για τα αποτελέσματα του ελέγχου, εξήγηση της διαφοράς μεταξύ Μη συμμορφώσεων και Προτάσεων Βελτίωσης, υπογραφές Μη συμμορφώσεων από τους υπευθύνους/ διοίκηση.
- Ενημέρωση επιχείρησης/οργανισμού για το μέγιστο χρόνο άρσης των μη συμμορφώσεων (3 μήνες για Κύριες Μη Συμμορφώσεις και 12 μήνες (επόμενη προγραμματισμένη επιθεώρηση, επιτήρηση ή επαναπιστοποίηση) για Δευτερεύουσες Μη Συμμορφώσεις). Όταν διαπιστωθεί ΚΜΣ σε επιθεωρήσεις επανελέγχου/ επαναπιστοποίησης, το πιστοποιητικό μπαίνει σε διαθεσιμότητα, έως την άρση της Μη συμμόρφωσης.
- Ενημέρωση επιχείρησης/οργανισμού για την πιθανή διενέργειας follow up audit (όπου χρειαστεί).
- Τα πρωτότυπα έγγραφα παραμένουν στον πελάτη και αντίγραφο αυτών δίνεται στον επιθεωρητή.
- Ευχαρίστηση για τη συνεργασία και εξήγηση τα επόμενα βήματα για την έκδοση του σχετικού πιστοποιητικού.
3.5 ΠΕΡΙΟΡΙΣΜΟΙ ΤΗΣ ΕΠΙΘΕΩΡΗΣΗΣ
Όλες οι επιθεωρήσεις υπάγονται σε χρονικούς περιορισμούς και σε μια αυστηρή τεχνική δειγματοληψίας. Συνεπώς, η απουσία σχολίων για κάποια συγκεκριμένη περιοχή/ τομέα ή στοιχείο του συστήματος, δε υποδηλώνει απαραίτητα συμμόρφωση με το σχετικό στοιχείο του συμφωνημένου προτύπου.
Ομοίως, σχόλια για κάποια συγκεκριμένη περιοχή/ τομέα ή στοιχείο του συστήματος, δεν υποδηλώνουν απαραίτητα ότι είναι μόνο αυτό το σημείο το οποίο απαιτεί συμμόρφωση με το συγκεκριμένο άρθρο του προτύπου.
3.6.ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ
Τα περιεχόμενα της έκθεσης, μαζί με όποιες άλλες σημειώσεις που γίνονται κατά τη διάρκεια της Επίσκεψης Επιθεώρησης, είναι αυστηρώς εμπιστευτικά και δεν ανακοινώνονται σε τρίτο μέρος χωρίς τη γραπτή συγκατάβαση της επιχείρησης/οργανισμού, εκτός αν απαιτηθεί από τις εποπτεύουσες αρχές (Φορέα Διαπίστευσης κ.λπ.).
3.7.ΣΥΝΘΗΚΕΣ ΧΟΡΗΓΗΣΗΣ ΚΑΙ ΑΝΑΝΕΩΣΗΣ
Η διάρκεια ισχύος του Πιστοποιητικού Συμμόρφωσης του Συστήματος Διαχείρισης είναι τρία (3) έτη με την προϋπόθεση ότι διενεργούνται οι ετήσιοι επανέλεγχοι.
Η χορήγηση του Πιστοποιητικού Συμμόρφωσης αποφασίζεται από τον Γενικό Διευθυντή μετά από εισήγηση του Επικεφαλής Επιθεωρητή και των Τεχνικών Ελέγχου.
Ο Γενικός Διευθυντής μπορεί να λάβει δικαιολογημένες αποφάσεις σχετικά με την πιστοποίηση, συμπεριλαμβανομένης της χορήγησης, την άρνηση, τη διατήρηση της πιστοποίησης, την επέκταση ή τον περιορισμό του πεδίου εφαρμογής της πιστοποίησης, την ανανέωση, την αναστολή ή την αποκατάσταση μετά την αναστολή ή την ανάκληση της πιστοποίησης.
Οι αποφάσεις για τη χορήγηση, την άρνηση, τη διατήρηση της πιστοποίησης, την επέκταση ή τον περιορισμό του πεδίου εφαρμογής της πιστοποίησης, την ανανέωση, την αναστολή ή την αποκατάσταση, ή την ανάκληση της πιστοποίησης δεν θα πρέπει να ανατίθεται σε εξωτερικούς συνεργάτες.
Ένας Φορέας Πιστοποίησης δεν πρέπει να πιστοποιεί άλλο Φορέα Πιστοποίησης για το σύστημα διαχείρισης ποιότητας.
4.ΔΙΚΑΙΩΜΑΤΑ/ ΥΠΟΧΡΕΩΣΕΙΣ ΤΩΝ ΚΑΤΟΧΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ
Ο κάτοχος του Πιστοποιητικού Συμμόρφωσης του Συστήματος Διαχείρισης Ποιότητας/ Ασφάλειας Τροφίμων μπορεί να το χρησιμοποιήσει χωρίς κανένα περιορισμό για επαγγελματικούς σκοπούς αλλά υποχρεούται:
- να εφαρμόζει συνεχώς και αποτελεσματικά το Σύστημα Διαχείρισης,
- να προβαίνει στις απαραίτητες διορθωτικές ενέργειες για την άρση των παρατηρήσεων και μη συμμορφώσεων,
- να συμμορφώνεται πάντα με τις σχετικές διατάξεις του προγράμματος επιτήρησης,
- να προβαίνει σε όλες τις αναγκαίες διευθετήσεις για τη διενέργεια της αξιολόγησης συμπεριλαμβανομένων της διάταξης για την εξέταση της τεκμηρίωσης και για την πρόσβαση σε όλες τις περιοχές, τις καταγραφές σε αρχεία (συμπεριλαμβανομένων των αναφορών των εσωτερικών επιθεωρήσεων) και το προσωπικό με σκοπό την αξιολόγηση, την επιτήρηση, την επαναξιολόγηση και τη διευθέτηση των παραπόνων,
- να ισχυρίζεται ότι είναι πιστοποιημένη, μόνο για τις δραστηριότητες για τις οποίες απονεμήθηκε η πιστοποίηση,
- να μην χρησιμοποιεί την πιστοποίηση της, με τέτοιο τρόπο ώστε να φέρει τη Δelta Cert σε ανυπόληπτη θέση και να μην κάνει οποιαδήποτε δήλωση που να αφορά την πιστοποίηση, την οποία η Δelta Cert μπορεί να εκλάβει ως παραπλανητική ή χωρίς έγκριση,
- να χρησιμοποιεί την πιστοποίηση μόνο για να υποδεικνύει ότι το Σύστημα Διαχείρισης είναι σε συμμόρφωση με τα καθορισμένα πρότυπα ή με άλλα τυποποιητικά έγγραφα και να μην χρησιμοποιεί την πιστοποίηση υποδηλώνοντας ότι μια υπηρεσία είναι εγκεκριμένη από τη Δelta Cert,
- να μην χρησιμοποιεί το λογότυπο της Δelta Cert για ένα προϊόν με τρόπο που μπορεί να υποδηλώνει συμμόρφωση προϊόντος,
- να εξασφαλίζει ότι κανένα έγγραφο, καμία ένδειξη ή αναφορά πιστοποίησης ή κανένα μέρος αυτών δεν χρησιμοποιείται με παραπλανητικό τρόπο,
- να συμμορφώνεται με τις απαιτήσεις της Δelta Cert όταν αναφέρεται στην πιστοποίηση της στα μέσα επικοινωνίας, όπως είναι τα έγγραφα, τα φυλλάδια και οι διαφημίσεις,
- να θέτει υπόψη του τα έγγραφα / έντυπα και τις θέσεις στις οποίες τοποθετεί το λογότυπο, καθώς και το διαφημιστικό υλικό όπου αναφέρεται η πιστοποίηση και να ζητά τη σύμφωνη γνώμη του φορέα πιστοποίησης,
- με τη λήξη, την αναστολή ή την απόσυρση της πιστοποίησης να σταματήσει από εκεί και πέρα τη χρήση διαφημιστικού υλικού που περιέχει οποιαδήποτε σχετική αναφορά, και να επιστρέψει οποιαδήποτε έγγραφα πιστοποίησης,
- να ενημερώνει τη Δelta Cert χωρίς καθυστέρηση, για θέματα που μπορεί να επηρεάσουν την ικανότητα της διοίκησης να συνεχίσει να πληροί τις απαιτήσεις του προτύπου που χρησιμοποιείται για την πιστοποίηση. Αυτά περιλαμβάνουν, για παράδειγμα, αλλαγές που αφορούν:
α) το νομικό, εμπορικό, οργανωτικό καθεστώς ή ιδιοκτησία ·
β) οργάνωση και διαχείριση (π.χ. βασικό διοικητικό, λήψης αποφάσεων ή τεχνικό προσωπικό) ·
γ) διεύθυνση επικοινωνίας και ισότοποί ·
δ) το εύρος των δραστηριοτήτων στο πλαίσιο του πιστοποιημένου συστήματος διαχείρισης ·
ε) σημαντικές αλλαγές στο σύστημα διαχείρισης και στις διαδικασίες.
- να αποδέχεται την παρουσία αξιολογητών του φορέα διαπίστευσης ή/και άλλων εκπροσώπων φορέων διαπίστευσης της Δelta Cert
- συμμορφώνεται με τις απαιτήσεις του Φορέα Πιστοποίησης, όταν κάνει αναφορά στην κατάσταση πιστοποίησης της σε μέσα επικοινωνίας, όπως το διαδίκτυο, φυλλάδια ή διαφήμιση, ή άλλα έγγραφα,
- δεν κάνει ή επιτρέψει οποιαδήποτε παραπλανητική δήλωση αναφορικά με την πιστοποίηση του,
- δεν χρησιμοποιεί ούτε επιτρέπει τη χρήση ενός εγγράφου πιστοποίησης ή οποιοδήποτε μέρος αυτού κατά τρόπο παραπλανητικό,
- με την απόσυρση της πιστοποίησης της, διακόπτει τη χρήση του διαφημιστικού υλικού που περιέχει μια αναφορά στο θέμα της πιστοποίησης, σύμφωνα με τις οδηγίες από το φορέα πιστοποίησης,
- τροποποιεί όλη τη διαφημιστική ύλη, όταν το πεδίο εφαρμογής της πιστοποίησης έχει τροποποιηθεί
- δεν επιτρέπει η αναφορά στην πιστοποίηση του συστήματος διαχείρισης του να χρησιμοποιείται με τέτοιο τρόπο ώστε να υπονοεί ότι ο φορέας πιστοποίησης πιστοποιεί ένα προϊόν (συμπεριλαμβανομένων των υπηρεσιών) ή τη διεργασία,
- δεν συνεπάγεται ότι η πιστοποίηση ισχύει για τις δραστηριότητες και τις περιοχές που είναι εκτός του πεδίου εφαρμογής της πιστοποίησης,
- να επιστρέψει το πρωτότυπο πιστοποιητικό και τα λογότυπα του φορέα, καθώς αποτελεί ιδιοκτησία του φορέα πιστοποίησης,
- δεν χρησιμοποιεί την πιστοποίηση της με τέτοιο τρόπο που θα φέρει το φορέα πιστοποίησης και / ή το σύστημα πιστοποίησης σε ανυποληψία και να χάσει την εμπιστοσύνη του κοινού.
Η επιχείρηση/οργανισμός επιβάλλεται να παρέχει ακριβείς πληροφορίες στους επιθεωρητές σε ότι αφορά το Σύστημα Διαχείρισής της και να διευκολύνει τη διαδικασία της επιθεώρησης λαμβάνοντας τα κατάλληλα οργανωτικά μέτρα και λαμβάνοντας την υποχρέωση ώστε να παρευρίσκονται στις εγκαταστάσεις της ο εκπρόσωπος της και το υπεύθυνο προσωπικό. Το προσωπικό αυτό θα είναι διαθέσιμο καθ' όλη τη διάρκεια της επιθεώρησης για ενδεχόμενες πληροφορίες και εξηγήσεις ή συζητήσεις με την Ομάδα Επιθεώρησης. Επίσης πρέπει να είναι διαθέσιμα όλα τα έγγραφα της επιχείρησης/οργανισμού τα συσχετιζόμενα με τη Σύστημα Διαχείρισης.
Η επιχείρηση/οργανισμός υποχρεούται να αποδέχεται τις ημερομηνίες διεξαγωγής των επιθεωρήσεων επιτήρησης, εκτός αν συντρέχουν σοβαροί λόγοι. Η επαναλαμβανόμενη μη αποδοχή των ημερομηνιών ή οι συνεχείς αιτήσεις για αναβολές ή αλλαγές στις ημερομηνίες διεξαγωγής των επιθεωρήσεις θα συνεκτιμώνται από τη Δelta Cert και μπορεί να συνιστούν λόγο ανάκλησης του πιστοποιητικού.
Oι πιστοποιημένες Εταιρείες Συστημάτων Διαχείρισης θα δέχονται απροειδοποίητoυς ελέγχους από ελεγκτή του Φορέα Πιστοποίησης ή των αξιολογητών του Φορέα Διαπίστευσης. Όταν ο ελεγκτής φθάνει απροειδοποίητα στην τοποθεσία των πιστοποιημένων πελατών, ο πελάτης θα πρέπει να επιτρέπει την πρόσβασή του στην εγκατάσταση, στην τεκμηρίωση του συστήματος διαχείρισης και σε όλα τα σχετικά αρχεία.
5.ΥΠΟΧΡΕΩΣΕΙΣ ΤΗΣ Δelta Cert
Η Δelta Cert επιλέγει τους επιθεωρητές, από το τηρούμενο μητρώο, λαμβάνοντας υπόψη τις ιδιαιτερότητες κάθε επιχείρησης/οργανισμού. Αν οι επιχειρήσεις/οργανισμοί έχουν δικαιολογημένους λόγους να αρνηθούν τo προσωπικό που έχει επιφορτισθεί με την διεξαγωγή των επιθεωρήσεων, τότε έχουν το δικαίωμα να απαιτήσουν τις κατάλληλες αλλαγές.
Εάν oι επιχειρήσεις/οργανισμοί δεν είναι ικανοποιημένοι με τις υπηρεσίες και έχουν εξαντλήσει το σύστημα παραπόνων της Δelta Cert, τότε έχουν το δικαίωμα να προσφύγουν αμέσως, στο Διοικητικό Συμβούλιο της εταιρείας για τη λήψη διορθωτικών μέτρων.
Η Δelta Cert υποχρεούται να ενημερώνει την εκάστοτε επιχείρηση/οργανισμό για τις αλλαγές που υφίστανται τα πρότυπα, με βάση τα οποία χορηγήθηκε το Πιστοποιητικό Συμμόρφωσης ώστε να προγραμματίζονται οι επερχόμενες αλλαγές στο Σύστημα Διαχείρισης ή να αποποιείται η επιχείρηση/οργανισμός το Πιστοποιητικό Συμμόρφωσης.
Ο Φορέας Πιστοποίησης και κάθε μέρος της ίδιας νομικής οντότητας και κάθε οντότητα υπό τον οργανωτικό έλεγχο του Φορέα Πιστοποίησης, δεν προσφέρει ούτε παρέχει συμβουλευτικές υπηρεσίες στο Σύστημα Διαχείρισης του πιστοποιημένου οργανισμού. Αυτό δεν αποκλείει τη δυνατότητα ανταλλαγής πληροφοριών (π.χ. εξήγηση των ευρημάτων ή τη διευκρίνιση των απαιτήσεων) μεταξύ του φορέα πιστοποίησης και των επιχειρήσεων/ οργανισμών της.
Ο Φορέας Πιστοποίησης θα επαναφέρει την ανακληθείσα πιστοποίηση, εάν έχει επιλυθεί το ζήτημα που έχει ως αποτέλεσμα την αναστολή. Η μη επίλυση των ζητημάτων που έχουν ως αποτέλεσμα την αναστολή σε ένα χρονικό διάστημα που καθορίζεται από το Φορέα, μπορεί να οδηγήσει σε ανάκληση ή τη μείωση του πεδίου εφαρμογής της πιστοποίησης.
Στις περισσότερες περιπτώσεις, η αναστολή δεν θα υπερβαίνει τους έξι μήνες.
Ο Φορέας Πιστοποίησης θα μειώσει το πεδίο εφαρμογής της πιστοποίησης ώστε να εξαιρεθούν τα τμήματα που δεν πληρούν τις απαιτήσεις, όταν η πιστοποιημένη επιχείρηση/ οργανισμός έχει επίμονα ή σοβαρά αποτύχει στο να ανταποκριθεί στις απαιτήσεις πιστοποίησης για τα τμήματα εκείνα του πεδίου εφαρμογής της πιστοποίησης. Κάθε τέτοια μείωση πρέπει να είναι σύμφωνη με τις απαιτήσεις του προτύπου που χρησιμοποιείται για την πιστοποίηση.
6. ΑΝΑΣΤΟΛΗ, ΑΠΟΣΥΡΣΗ Ή ΜΕΙΩΣΗ ΤΟΥ ΠΕΔΙΟΥ ΠΙΣΤΟΠΟΙΗΣΗΣ
Ο Φορέας Πιστοποίησης έχει μια πολιτική και τεκμηριωμένη διαδικασία για την αναστολή, την ανάκληση ή τη μείωση του πεδίου της πιστοποίησης, και καθορίζει τις μετέπειτα ενέργειες του.
Ο Φορέας Πιστοποίησης αναστέλλει την πιστοποίηση στις περιπτώσεις που, για παράδειγμα: πιστοποιημένο Σύστημα Διαχείρισης της επιχείρησης/ οργανισμού έχει σοβαρά αποτύχει να ανταποκριθεί στις απαιτήσεις πιστοποίησης, συμπεριλαμβανομένων των απαιτήσεων για την αποτελεσματικότητα του συστήματος διαχείρισης, η πιστοποιημένη επιχείρηση/ οργανισμός δεν επιτρέπει την επιτήρηση ή επιθεωρήσεις επαναπιστοποίησης να διεξαχθούν στις απαιτούμενες συχνότητες, η πιστοποιημένη επιχείρηση/ οργανισμός έχει ζητήσει οικειοθελώς αναστολή.
Υπό καθεστώς αναστολής, πιστοποίηση του Συστήματος Διαχείρισης η πιστοποιημένη επιχείρηση/ οργανισμός είναι προσωρινά ανενεργή.
Ο Φορέας Πιστοποίησης θα επαναφέρει την πιστοποίηση, εάν έχει επιλυθεί το ζήτημα που έχει ως αποτέλεσμα την αναστολή. Η μη επίλυση των ζητημάτων που έχουν ως αποτέλεσμα την αναστολή σε ένα χρόνο που ορίζεται από τον Φορέα Πιστοποίησης θα έχει ως αποτέλεσμα την ανάκληση ή τη μείωση του πεδίου εφαρμογής της πιστοποίησης.
Λαμβάνοντας υπόψη μια "ειδικών συνθηκών" χρονική περίοδο ή κάποιο έκτακτο γεγονός (π.χ. πανδημία, πόλεμος, γενική απεργία, αρρώστια, κ.τ.λ.), όλες οι δραστηριότητες αξιολόγησης της συμμόρφωσης (π.χ. επιτήρησης, επαναπιστοποίησης) ενδέχεται να αναβληθούν για έως και 6 μήνες και η ισχύς οποιουδήποτε προηγούμενου αποτελέσματος επιθεώρησης (π.χ. πιστοποιητικό, έκθεση επιθεώρησης κτλ.) μπορεί να παραταθεί για μια αντίστοιχη περίοδο έως 6 μήνες, με την προϋπόθεση ότι έχει υπάρξει η σχετική επικοινωνία και πληρούνται οι όροι της διαδικασίας του φορέα. Σε αυτήν την τελευταία περίπτωση, για να τεκμηριωθεί αυτό στον πελάτη, εκδίδεται επιστολή επέκτασης, η οποία επικυρώνει αυτήν την παρατεταμένη ισχύ και την περίοδο της.
Στις περισσότερες περιπτώσεις, η αναστολή δεν θα υπερβαίνει τους έξι μήνες.
Ο Φορέας Πιστοποίησης θα μειώσει το πεδίο εφαρμογής της πιστοποίησης ώστε να εξαιρεθούν τα τμήματα που δεν πληρούν τις απαιτήσεις, όταν η πιστοποιημένη επιχείρηση/ οργανισμός έχει επίμονα ή σοβαρά αποτύχει να ανταποκριθεί στις απαιτήσεις πιστοποίησης για τα τμήματα εκείνα του πεδίου εφαρμογής της πιστοποίησης. Κάθε τέτοια μείωση πρέπει να είναι σύμφωνη με τις απαιτήσεις του προτύπου που χρησιμοποιείται για την πιστοποίηση.
7. ΧΡΗΣΗ ΤΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΤΗΣ ΣΧΕΤΙΚΗΣ ΣΗΜΑΝΣΗΣ/ ΛΟΓΟΤΥΠΟΥ
Μετά τη χορήγηση του Πιστοποιητικού Συμμόρφωσης, η επιχείρηση/οργανισμός μπορεί να χρησιμοποιήσει στο έντυπο και διαφημιστικό υλικό της το λογότυπο της Δelta Cert συνοδευόμενο από τον αριθμό πιστοποιητικού.
Ο Φορέας Πιστοποίησης της Delta διαθέτει καταχωρημένο λογότυπο. Μετά την επιτυχή ολοκλήρωση της διαδικασίας Αρχικής Αξιολόγησης, ο Φορέας Πιστοποίησης αποστέλλει στον Οργανισμό, τα Πιστοποιητικά Συμμόρφωσης, την Έκθεση Ελέγχου και τα Λογότυπα σε ηλεκτρονική μορφή. Η χρήση του σήματος διέπεται από απαιτήσεις σύμφωνα με το πρότυπο ISO/IEC 17030:2004 – Αξιολόγηση συμμόρφωσης – Γενικές απαιτήσεις για σήματα συμμόρφωσης τρίτων. Προστατευμένο σήμα που εκδίδεται από φορέα που εκτελεί αξιολόγηση συμμόρφωσης από τρίτους, το οποίο υποδεικνύει ότι ένα αντικείμενο αξιολόγησης της συμμόρφωσης (προϊόν, διαδικασία, πρόσωπο, σύστημα ή φορέας) είναι σύμφωνο με καθορισμένες Απαιτήσεις. Το Κεφάλαιο 5.4 του προτύπου ISO/IEC 17030:2004, αναφέρει ότι μόνο ένα σήμα συμμόρφωσης τρίτου μέρους που εκδίδεται σύμφωνα με την αξιολόγηση της συμμόρφωσης του προϊόντος, μπορεί να εμφανίζεται στη συσκευασία του προϊόντος ή του προϊόντος. Όλα τα άλλα σήματα συμμόρφωσης τρίτων, όπως αυτά που σχετίζονται με συστήματα και υπηρεσίες διαχείρισης ποιότητας ή περιβαλλοντικής διαχείρισης, δεν θα εμφανίζονται σε ένα προϊόν, στη συσκευασία του προϊόντος ή με τρόπο που μπορεί να ερμηνευθεί ότι υποδηλώνει τη συμμόρφωση του προϊόντος. Σύμφωνα με το Κεφάλαιο 5.6 του προτύπου ISO/IEC 17030:2004, μπορεί επίσης να χρησιμοποιηθεί αναφορά σε σήματα συμμόρφωσης τρίτων σε έγγραφα, διαφημιστικό υλικό κ.λπ. Μετά τη λήξη της πιστοποίησης του συστήματος διαχείρισης, ο οργανισμός πρέπει επίσης να αναστείλει τη χρήση του εγγράφου πιστοποίησης ως σήματα πιστοποίησης που εκδίδονται από το Delta Cert και πρέπει να τροποποιούν την τεκμηρίωση, τα διαφημιστικά έγγραφα και άλλα υλικά, έτσι ώστε να αποφεύγεται σαφώς η μη εξουσιοδοτημένη χρήση οποιωνδήποτε εγγράφων πιστοποίησης και σημάτων της εταιρείας Delta Cert.
Δικαιώματα και Υποχρεώσεις του Φορέα Πιστοποίησης: Το λογότυπο είναι περιουσιακό στοιχείο της Delta Cert και έχει καταχωρηθεί στον αρμόδιο κρατικό φορέα. Το λογότυπο Delta Cert αποτελεί ιδιοκτησία της και χρησιμοποιείται μόνο μετά την επιτυχή ολοκλήρωση της διαδικασίας διαπίστευσής του. Το λογότυπο Delta Cert μαζί με το Πιστοποιητικό Συμμόρφωσης χρησιμοποιούνται αποκλειστικά από τον Οργανισμό για τον οποίο εκδόθηκε και δεν μεταβιβάζονται για κανένα λόγο. Ο σχεδιασμός, το μέγεθος, η γραμματοσειρά και η παρουσίαση του λογότυπου καθορίζονται αυστηρά από την Delta Cert και δεν υπόκεινται σε παρέμβαση του Πιστοποιημένου Οργανισμού. Σε περίπτωση ανάκλησης της σχετικής Διαπίστευσης του φορέα ή του λογότυπου, ο φορέας πιστοποίησης ενημερώνει άμεσα όλους τους Πιστοποιημένους Οργανισμούς προκειμένου να αναστείλουν με οποιονδήποτε τρόπο τη χρήση του λογοτύπου. Σε περίπτωση αλλαγής του λογότυπου, η Delta Cert, οφείλει να ενημερώσει τους Πιστοποιημένους Οργανισμούς, προκειμένου να το αντικαταστήσουν όπου απαιτείται. Απαγορεύεται η χρήση του λογότυπου Delta Cert καθώς και η αναφορά στην πιστοποίηση των προϊόντων που παράγονται από τον Οργανισμό και κάθε άλλη χρήση που γίνεται από τον οργανισμό κατά τρόπο που υποδηλώνει τη συμμόρφωση του προϊόντος. Η χρήση του λογότυπου Delta Cert ή η αναφορά στην πιστοποίηση κατά τρόπο που να δηλώνει τη συμμόρφωση, τα προϊόντα θεωρούνται παραπλανητικά, ισοδυναμούν με μη συμμόρφωση και προκαλούν αναστολή του Πιστοποιητικού. Ο πιστοποιημένος πελάτης υποχρεούται να χρησιμοποιεί το λογότυπο διαπίστευσης του Φορέα Πιστοποίησης (ή την αναφορά στη διαπίστευση), κατά την έκδοση διαπιστευμένων πιστοποιητικών, για να αποδεικνύει την αναγνώριση της αρμοδιότητάς του από τρίτους. Αυτό το σήμα δεν εφαρμόζεται από πιστοποιημένους πελάτες σε εκθέσεις ή πιστοποιητικά εργαστηριακών δοκιμών, βαθμονόμησης ή επιθεώρησης.
7.1. Δικαιώματα και Υποχρεώσεις Πιστοποιημένων Πελατών: α) συμμορφώνεται με τις απαιτήσεις του Delta Cert όταν γίνεται αναφορά στην κατάσταση πιστοποίησής του στο μέσα επικοινωνίας όπως το διαδίκτυο, φυλλάδια ή διαφημίσεις ή άλλα έγγραφα· β) δεν επιτρέπεται καμία παραπλανητική δήλωση σχετικά με την πιστοποίησή του, γ) δεν χρησιμοποιεί ούτε επιτρέπει τη χρήση ενός εγγράφου πιστοποίησης ή οποιουδήποτε μέρους αυτού σε παραπλανητική τρόπος, δ) μετά την ανάκληση της πιστοποίησής του, διακόπτει τη χρήση όλου του διαφημιστικού υλικού που περιέχει αναφορά στην πιστοποίηση, σύμφωνα με τις οδηγίες του φορέα πιστοποίησης, ε) τροποποιεί όλα τα διαφημιστικά έντυπα όταν έχει αλλάξει το πεδίο της πιστοποίησης, στ) δεν επιτρέπει τη χρήση της αναφοράς στην πιστοποίηση του συστήματος διαχείρισης κατά τρόπο που να σημαίνει ότι ο οργανισμός πιστοποίησης πιστοποιεί ένα προϊόν (συμπεριλαμβανομένης της υπηρεσίας) ή μιας διαδικασίας, ζ) δεν συνεπάγεται ότι η πιστοποίηση ισχύει για δραστηριότητες και τοποθεσίες που βρίσκονται εκτός του πεδίου πιστοποίηση; η) δεν χρησιμοποιεί την πιστοποίησή του με τέτοιο τρόπο που θα έφερνε τον οργανισμό πιστοποίησης ή/και σύστημα πιστοποίησης σε δυσφήμιση και απώλεια της εμπιστοσύνης του κοινού. i) Ο Οργανισμός πρέπει να χρησιμοποιεί το λογότυπο Delta Cert όπως του παραδόθηκε από την Delta Cert, χωρίς τροποποίηση. ι) Σε περίπτωση που κριθεί απαραίτητη η παρέμβαση, απαιτείται επικοινωνία και έγκριση από την Delta Cert. ια) Το λογότυπο Delta Cert μπορεί να χρησιμοποιηθεί για όσο διάστημα ο Οργανισμός διαθέτει έγκυρο Πιστοποιητικό Συμμόρφωσης. ιβ) Εάν για οποιονδήποτε λόγο το Πιστοποιητικό Συμμόρφωσης ανασταλεί ή ανακληθεί προσωρινά, η χρήση του λογότυπου από τον Οργανισμό απαγορεύεται, μέχρι την εκ νέου ενεργοποίησή του. ιγ) Δεν επιτρέπεται η χρήση του λογότυπου Delta Cert, καθώς και η αναφορά στην πιστοποίηση των προϊόντων που παράγονται από τον Οργανισμό και κάθε άλλη χρήση που γίνεται από τον οργανισμό κατά τρόπο που υποδηλώνει τη συμμόρφωση του προϊόντος. Η χρήση του λογότυπου Delta Cert ή η αναφορά στην πιστοποίηση κατά τρόπο που να δηλώνει τη συμμόρφωση, τα προϊόντα θεωρούνται παραπλανητικά, ισοδυναμούν με μη συμμόρφωση και προκαλούν αναστολή του Πιστοποιητικού. ιδ) Δεν επιτρέπεται η χρήση του λογότυπου IAF, του φορέα διαπίστευσης, των συνδυασμένων σημάτων, από τον Πιστοποιημένο Οργανισμό. o) Το χρώμα του λογότυπου ενδέχεται να μην αλλάξει. Επιτρέπεται η ασπρόμαυρη αποτύπωση.
7.2. Παραδείγματα χρήσης λογότυπου: Το λογότυπο Delta Cert μαζί με το πιστοποιητικό συμμόρφωσης χρησιμοποιούνται αποκλειστικά από τον οργανισμό για τον οποίο εκδόθηκε και είναι μη μεταβιβάσιμο. Η αναφορά στην πιστοποίηση μπορεί να γίνει υπό τις ακόλουθες προϋποθέσεις: • ένδειξη του ονόματος του Πιστοποιημένου Οργανισμού, • Ένδειξη της ένδειξης «Πιστοποιημένο Σύστημα Διαχείρισης». • Αναφορά του ονόματος του φορέα πιστοποίησης (προαιρετική αναφορά στον αριθμό του εκδοθέντος Πιστοποιητικού Συμμόρφωσης). Π.χ. Η εταιρεία εφαρμόζει πιστοποιημένο Σύστημα Διαχείρισης ISO…. από την Delta Cert
8.ΕΝΣΤΑΣΕΙΣ-ΠΑΡΑΠΟΝΑ
Προσφυγές
Ο Φορέας Πιστοποίησης διαθέτει τεκμηριωμένη διαδικασία για να παραλαβή, την αξιολόγηση και τη λήψη αποφάσεων επί των προσφυγών.
Ο Φορέας Πιστοποίησης είναι υπεύθυνος για όλες τις αποφάσεις σε όλα τα επίπεδα της διεργασίας χειρισμού των προσφυγών.
Ο Φορέας Πιστοποίησης διασφαλίζει ότι τα πρόσωπα που ασχολούνται με τη διαδικασία χειρισμού προσφυγών είναι διαφορετικά από εκείνα που διεξήγαγαν τις επιθεωρήσεις και έλαβαν τις αποφάσεις πιστοποίησης.
Η υποβολή, η έρευνα και η απόφαση για τις προσφυγές δεν πρέπει να συνεπάγεται δράσεις διακρίσεις κατά του καταγγελθέντα.
Η διεργασία χειρισμού προσφυγών πρέπει να περιλαμβάνει τουλάχιστον τα ακόλουθα στοιχεία και μεθόδους: α) περιγραφή της διεργασίας για τη λήψη, την επικύρωση και την διερεύνηση της προσφυγής, καθώς και για να αποφασιστεί τι ενέργειες πρέπει να ληφθούν για την αντιμετώπισή της, λαμβάνοντας υπόψη τα αποτελέσματα από προηγούμενες παρόμοιες προσφυγές, β) την παρακολούθηση και καταγραφή των προσφυγών, συμπεριλαμβανομένων των δράσεων που έχουν αναληφθεί για την επίλυσή τους, γ) τη διασφάλιση ότι κάθε κατάλληλη διόρθωση και διορθωτικά μέτρα λαμβάνονται.
Ο Φορέας Πιστοποίησης που λαμβάνει την προσφυγή είναι υπεύθυνος για τη συλλογή και την επαλήθευση όλων των απαραίτητων πληροφοριών για την επικύρωση της προσφυγής.
Ο Φορέας Πιστοποίησης πρέπει να επιβεβαιώνει τη λήψη της προσφυγής και να παρέχει στον καταγγελθέντα τις εκθέσεις προόδου και το αποτέλεσμα της προσφυγής.
Η απόφαση πρέπει να κοινοποιείται στον καταγγελθέντα από ή να αναθεωρούνται και εγκρίνονται από άτομα που δεν συμμετείχαν προηγουμένως στο θέμα της προσφυγής.
Ο Φορέας Πιστοποίησης θα δώσει επίσημη ειδοποίηση προς τον καταγγελθέντα από τη λήξη της διαδικασίας χειρισμού προσφυγών.
Παράπονα
Ο Φορέας Πιστοποίησης είναι υπεύθυνος για όλες τις αποφάσεις σε όλα τα επίπεδα της διεργασίας χειρισμού παραπόνων.
Η υποβολή, η έρευνα και η απόφαση για τις προσφυγές δεν πρέπει να συνεπάγεται δράσεις διακρίσεις κατά του καταγγελθέντα.
Μετά την λήψη ενός παραπόνου, ο Φορέας Πιστοποίησης πρέπει να επιβεβαιώσει εάν το παράπονο αφορά τις δραστηριότητες πιστοποίησης που είναι υπεύθυνος και εάν ναι, θα ασχοληθεί με το θέμα. Εάν η καταγγελία αφορά σε ένα πιστοποιημένο πελάτη, στη συνέχεια, η εξέταση του παραπόνου θα πρέπει να λαμβάνει υπόψη την αποτελεσματικότητα του πιστοποιημένου συστήματος διαχείρισης.
Οποιαδήποτε έγκυρο παράπονο για ένα πιστοποιημένο πελάτη πρέπει επίσης να αναφέρεται από τον Φορέα Πιστοποίησης στον πιστοποιημένο εν λόγω πελάτη σε εύλογο χρονικό διάστημα.
Ο Φορέας Πιστοποίησης πρέπει να έχει τεκμηριωμένη διεργασία αναφορικά με την παραλαβή, την αξιολόγηση και τη λήψη αποφάσεων σχετικά με τα παράπονα. Αυτή η διεργασία πρέπει να υπόκεινται σε απαιτήσεις εμπιστευτικότητας, που σχετίζεται με τον καταγγέλλοντα και με το θέμα της καταγγελίας.
Η διεργασία χειρισμού παραπόνων πρέπει να περιλαμβάνει τουλάχιστον τα ακόλουθα στοιχεία και μεθόδους: α) περιγραφή της διεργασίας για τη λήψη, την επικύρωση και την διερεύνηση της προσφυγής, καθώς και για να αποφασιστεί τι ενέργειες πρέπει να ληφθούν για την αντιμετώπισή της, λαμβάνοντας υπόψη τα αποτελέσματα από προηγούμενες παρόμοιες προσφυγές, β) την παρακολούθηση και καταγραφή των προσφυγών, συμπεριλαμβανομένων των δράσεων που έχουν αναληφθεί για την επίλυσή τους, γ) τη διασφάλιση ότι κάθε κατάλληλη διόρθωση και διορθωτικά μέτρα λαμβάνονται.
Ο Φορέας Πιστοποίησης που λαμβάνει το παράπονο είναι υπεύθυνος για τη συλλογή και την επαλήθευση όλων των απαραίτητων πληροφοριών για την επικύρωση του παραπόνου. Όποτε είναι δυνατόν, ο Φορέας Πιστοποίησης πρέπει να επιβεβαιώνει τη λήψη της προσφυγής και να παρέχει στον καταγγελθέντα τις εκθέσεις προόδου και το αποτέλεσμα της προσφυγής.
Η απόφαση πρέπει να κοινοποιείται στον καταγγελθέντα από ή να αναθεωρούνται και εγκρίνονται από άτομα που δεν συμμετείχαν προηγουμένως στο θέμα της προσφυγής.
Ο Φορέας Πιστοποίησης θα δώσει επίσημη ειδοποίηση προς τον καταγγελθέντα από τη λήξη της διαδικασίας χειρισμού προσφυγών.
Ο Φορέας Πιστοποίησης καθορίζει, μαζί με τον πιστοποιημένο πελάτη και τον καταγγέλλοντα, αν και, σε ποιο βαθμό, το θέμα της καταγγελίας και το αποτέλεσμά του δημοσιοποιούνται.
9.ΑΝΑΘΕΩΡΗΣΕΙΣ ΚΑΝΟΝΙΣΜΟΥ
Κάθε απόφαση αναθεώρησης του παρόντος κανονισμού γνωστοποιείται γραπτώς ή ηλεκτρονικά στο site του φορέα, στις επιχειρήσεις/οργανισμούς στις οποίες έχει χορηγηθεί Πιστοποιητικό Συμμόρφωσης. Σε περιπτώσεις διαφωνίας της επιχείρησης/οργανισμού με τις αλλαγές, η επιχείρηση/οργανισμός μπορεί να διακόψει τη χρήση του Πιστοποιητικού Συμμόρφωσης.
10.ΣΥΜΦΩΝΙΕΣ ΑΜΟΙΒΑΙΑΣ ΑΝΑΓΝΩΡΙΣΗΣ
Δεν υπάρχουν σε ισχύ συμφωνίες αμοιβαίας αναγνώρισης.
11.ΟΙΚΟΝΟΜΙΚΟΙ ΟΡΟΙ
Για τη χορήγηση και καθ' όλη τη διάρκεια ισχύος του Πιστοποιητικού Συμμόρφωσης καταβάλλεται στη Δelta Cert αμοιβή η οποία περιλαμβάνει το κόστος αρχικής επιθεώρησης, το κόστος των επιθεωρήσεων επιτήρησης και το κόστος των λοιπών επιθεωρήσεων που μπορεί να προκύψουν (προκαταρκτική επιθεώρηση, ειδική επιθεώρηση κλπ).
Όλα τα κόστη αναφέρονται στη εκάστοτε σύμβαση της Δelta Cert με την επιχείρηση/οργανισμό.
Το κόστος των υπηρεσιών επιθεώρησης– πιστοποίησης, καταβάλλεται εντός 10 ημερών από την ολοκλήρωση των εν λόγω υπηρεσιών.
12. ΑΠΑΙΤΗΣΕΙΣ ΠΛΗΡΟΦΟΡΙΩΝ / ΕΝΗΜΕΡΩΣΗ ΤΟΥ ΚΟΙΝΟΥ
Ο Φορέας Πιστοποίησης πρέπει να διατηρεί (μέσω δημοσιεύσεων, ηλεκτρονικά μέσα ή άλλα μέσα), και να δημοσιοποιεί, χωρίς αίτηση, σε όλες τις γεωγραφικές περιοχές στις οποίες δραστηριοποιείται, πληροφορίες σχετικά με α) τις διεργασίες πιστοποίησης, β) τις διεργασίες για τη χορήγηση, την άρνηση, τη διατήρηση, ανανέωση, αναστολή, την αποκατάσταση ή την ανάκληση της πιστοποίησης ή την επέκταση ή τον περιορισμό του πεδίου εφαρμογής της πιστοποίησης, γ) τα είδη των συστημάτων διαχείρισης και τα συστήματα πιστοποίησης στις οποίες δραστηριοποιείται, δ) τη χρήση του ονόματος και του σήματος πιστοποίησης ή το λογότυπό του οργανισμού πιστοποίησης, ε) τις διεργασίες για την εξέταση αιτήσεων παροχής πληροφοριών, καταγγελιών και προσφυγών, στ) την πολιτική για την αμεροληψία.
Ο Φορέας Πιστοποίησης μπορεί να παρέχει κατόπιν αιτήσεως, πληροφορίες σχετικά με: α) τις γεωγραφικές περιοχές στις οποίες δραστηριοποιείται, β) την κατάσταση μιας δεδομένης πιστοποίησης, γ) το όνομα, το σχετιζόμενο κανονιστικό έγγραφο, το πεδίο εφαρμογής και τη γεωγραφική τοποθεσία (πόλη και χώρα) για ένα συγκεκριμένο πιστοποιημένο πελάτη. Ο Φορέας Πιστοποίησης μπορεί επίσης να δημοσιοποιεί τις πληροφορίες αυτές, με οποιοδήποτε μέσο επιλέξει, χωρίς αίτηση, π.χ. στην ιστοσελίδα της στο διαδίκτυο.
Σε εξαιρετικές περιπτώσεις, η πρόσβαση σε ορισμένες πληροφορίες μπορεί να περιοριστεί σχετικά με το αίτημα του πελάτη (π.χ. για λόγους ασφαλείας).
Οι πληροφορίες που παρέχονται από τον Φορέα Πιστοποίησης σε κάθε επιχείρηση/ οργανισμό ή στην αγορά, συμπεριλαμβανομένης της διαφήμισης, πρέπει να είναι ακριβής και όχι παραπλανητική.
Ο Φορέας Πιστοποίησης υποχρεούται να χρησιμοποιεί το εθνικό λογότυπο διαπίστευσης ΕΛΔ (ή την αναφορά στην διαπίστευση), για την απόδειξη της αναγνώρισης της ικανότητας του, από τρίτο μέρος.
Όταν ο Φορέα Πιστοποίησης απαιτείται από το νόμο ή τον εξουσιοδοτημένο από συμβατικές ρυθμίσεις (όπως με τον Φορέα Διαπίστευσης) να απελευθερώσει τις εμπιστευτικές πληροφορίες, η επιχείρηση/ οργανισμός ή ο ενδιαφερόμενος θα πρέπει, εκτός αν αυτό απαγορεύεται από το νόμο, να ενημερώνεται για τις πληροφορίες που παρέχονται.
13. ΕΦΑΡΜΟΓΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ
Ο παρόν Κανονισμός Πιστοποίησης εφαρμόζεται για το Σύστημα Διαχείρισης Ασφάλειας Τροφίμων και το Σύστημα Διαχείρισης Ποιότητας.
Παράρτημα 1_Όροι και Ορισμοί
Επιθεώρηση: συστηματική, ανεξάρτητη και τεκμηριωμένη διεργασία για την απόκτηση τεκμηρίων επιθεώρησης και την αντικειμενική αξιολόγηση για να καθορίσει το βαθμό στον οποίο πληρούνται τα κριτήρια ελέγχου.
Κριτήρια ελέγχου: το σύνολο των πολιτικών, διαδικασιών ή απαιτήσεων που χρησιμοποιούνται ως σημείο αναφοράς των στοιχείων του ελέγχου.
Τεκμήρια επιθεώρησης: αρχεία, δηλώσεις γεγονότων ή άλλες πληροφορίες που σχετίζονται με τα κριτήρια ελέγχου και είναι επαληθεύσιμα.
Ευρήματα επιθεώρησης: τα αποτελέσματα της αξιολόγησης των τεκμηρίων της επιθεώρησης που συλλέγονται με βάση τα κριτήρια του ελέγχου.
Συμπεράσματα επιθεώρησης: το αποτέλεσμα της επιθεώρησης, μετά την εξέταση των στόχων του ελέγχου και όλες τις διαπιστώσεις του ελέγχου.
Επιχείρηση/οργανισμό: οργανισμός ή το πρόσωπο που ζητεί έλεγχο.
Επιθεωρούμενος: οργάνωση η οποία ελέγχεται.
Επικεφαλής Επιθεωρητής/ Επιθεωρητής: πρόσωπο που διεξάγει έλεγχο.
Ομάδα Επιθεώρησης: ένας ή περισσότεροι επιθεωρητές που διεξάγουν επιθεώρηση, με την υποστήριξη αν χρειαστεί από τεχνικούς εμπειρογνώμονες.
Τεχνικός Εμπειρογνώμονας: πρόσωπο που παρέχει ειδικές γνώσεις ή εμπειρογνωμοσύνη στην Ομάδα Επιθεώρησης (Σημείωση: Ειδικές γνώσεις ή εμπειρία είναι αυτή που σχετίζεται με την επιχείρηση/ οργανισμό, τη διεργασία ή δραστηριότητα που πρόκειται να επιθεωρηθεί).
Παρατηρητής: πρόσωπο που συνοδεύει την Ομάδα Επιθεώρησης.
Συνοδός: πρόσωπο που διορίζεται από τον επιχείρηση/οργανισμό για να βοηθήσει την Ομάδα Επιθεώρησης.
Πεδίο εφαρμογής της επιθεώρησης: έκταση και τα όρια της επιθεώρησης.
Πρόγραμμα επιθεώρησης: ρύθμιση για ένα σύνολο ενός ή περισσότερων επιθεωρήσεων που έχουν προγραμματιστεί με συγκεκριμένο χρονοδιάγραμμα και έχουν συγκεκριμένο στόχο.
Σχέδιο επιθεώρησης: περιγραφή των δραστηριοτήτων και των ρυθμίσεων μιας επιθεώρησης.
Αρμοδιότητα: ικανότητα να εφαρμοστούν οι γνώσεις και οι δεξιότητες για να επιτευχθούν τα επιδιωκόμενα αποτελέσματα
Σύστημα διαχείρισης: σύστημα για να καθορίσει την πολιτική και τους στόχους και για την επίτευξη των στόχων αυτών.
R1 v12/15.04.2023
Certification Regulation Δelta Cert
1. SUBJECT
This Certification Regulation concerns the procedures applied by Delta Cert for the evaluation and certification of Management Systems [Food Safety Management System according to the International Standard EN ISO 22000, Quality Management System according to the International Standard EN ISO 9001, Occupational Health and Safety Management System according to the International Standard EN ISO 45001, Environmental Management System according to the International Standard EN ISO 14001]. The overall management and issuance of the Certificate of Conformity meets the requirements of the ISO 17021-1 Standard, as well as those required by the Accreditation Body.
The Certificate of Conformity is the document that indicates that the certified company / organization has documented, implemented and maintains a Management System in relation to the requirements specified for it.
The Certificate of Conformity of the Management System is not connected in any way with the evaluation and certification of the produced products. It is therefore not a certificate of conformity of products and should not be confused with or used as such.
Also, certification of an ISO 45001/ OH&SMS against the requirements of the applicable OH&SMS standard, is not a guarantee of legal compliance (neither is any other means of control, including government or other type of control and/or legal compliance inspections or other forms of certification or verification), it is a proven tool that helps to achieve and maintain a legal compliance, and ensures the fulfilment of its policy commitments including legal compliance.
2.TERMS – ABBREVIATIONS
See Annex 1
3.ISSUANCE AND MAINTENANCE OF THE CERTIFICATE OF A MANAGEMENT SYSTEM
3.1 APPLICATION FOR CERTIFICATION
The companies / organizations that wish to certify their Management System apply to Delta Cert and complete the Certification Application sent to them by the Secretariat together with the supporting documents mentioned in the application. The same Certification Application is also completed in the case of multiple certification positions (multi-site), extension or modification of the certification scope, change of residence and combined / joined certifications and transition audits. A prerequisite for the certification process to proceed is for the company to apply the management system to be audited approximately one year before the certification application.
After the Certification Application is returned, completed by the company/ organization, the Contract & Technical Reviewer is informed, and evaluates whether the Delta Cert has the ability to perform the certification work regarding the object of the intended certification, the seat of the productive activities of the company / organization and any special requirements. The result of the review is recorded in the report of the technical review.
The company/ organization sends to Delta Cert the relevant documentation: ISO 22000: Operating Licenses, System Procedures, Flow Charts, HACCP Plan: CCP/ OPRP - for ISO 9001/ 14001: Operating Licenses, System Procedures, Process Monitoring – for ISO 45001: Operating Permits, System Procedures and Processes, Legal Compliance and the identification of key hazards and Occupational Health and Safety hazards. The documentation is checked by the contract reviewer and then filed.
After the completed Certification Application and the appropriate documentation, the Contract Reviewer checks: whether Delta Cert has the ability to perform the certification work regarding the subject of the intended certification, the documentation that have been sent from the customer, its processes, the headquarters of the company/organization's production activities and any special requirements. The result of the review is recorded in the technical review report.
In case Delta Cert is not able to undertake the certification, the company/ organization is informed, and the process is interrupted by the Secretariat.
If Delta Cert can undertake the certification, a Financial Offer is prepared by the Secretariat. For the calculation of man-days or Technical Audits, the Certification Body uses specific procedures, in full conformity with the requirements of the Accreditation Rules. The acceptance of the Financial Offer by the company/ organization is at the same time a Cooperation Agreement.
This document is a legally binding agreement with each company / organization to provide certification activities in accordance with the relevant requirements. In addition, where there are branches of a certification body or multiple locations of the company / organization, the certification body must ensure that there is a legally enforceable agreement between the certification body and the company / organization covering all areas within the scope (signed Acceptance of Offer -Cooperation Agreement).
3.2 ESTABLISHING AN AUDIT TEAM
After signing of the Acceptance and of the Offer-Cooperation Agreement by the company / organization, the certification body in communication with the customer, determines the objectives, scope, and criteria of the audit (as they are mentioned in the audit plans) After, the Contract & Technical Reviewer selects the audit team that will perform the audit so that:
- be free of any interest which may cause it to act differently than an impartial or non-discriminatory way, for example: a) the members of the audit team must not have provided advisory services to the company/ organization for longer than two years, b) the members of the audit team must not have any prior or intended relationship with the company / organization.
- have full knowledge of the relevant evaluation method and evaluation documents,
- be familiar with applicable legal regulations and certification / audit procedures,
- be able to communicate effectively, both in written and spoken in the required language,
- have the appropriate technical knowledge of the specific activities for which the certification / audit is sought and, in the case of the relevant procedures and the possibility of their failure,
- have a sufficient degree of understanding to perform a reliable assessment of the supplier's ability to provide products, processes and services in the subject of its certification / audit.
When the composition of the Audit Team and the audit plan are notified to the company / organization, the company / organization has the right to request in writing and with the appropriate justification the replacement of a member, or members of the Audit Team or change of the audit dates. In such cases, the General Manager redefines the Audit Team or its time schedule.
The C.B. sets out the criteria for the audit. The audit criteria and the purpose of the audit, including any changes, are determined by the C.B., after a discussion with the client.
The Audit Team consists of the Lead Auditor, the Auditor and if required by Technical Experts.
The role of the Technical Experts during an audit should be agreed between the company / organization and the certification body prior to conducting the audit. A Technical Expert does not act as an auditor and should be accompanied by one. Technical Experts can advise the Audit Team on preparing or planning the audit.
Depending on the case, the auditee may also act as an escort.
For the appointment of the members of the Audit Team, the C.B. uses specific procedures, in full conformity with the requirements of the Accreditation Rules.
The Audit Team may include other members such as observers for educational purposes (trained inspectors or other), interpreters, evaluators of the Certification Body, etc., with the consent of the auditee.
3.3 CONDUCTING AUDIT
3.3.1 INITIAL AUDIT
For the full certification cycle the Certification Body shall draw up an audit program to clearly identify the audit activities required to demonstrate that the Company / Organization's Management System meets the certification requirements of the selected Standard. The audit program for the certification cycle covers the complete requirements of the Management System.
The Initial Certification audit program includes two stages, Surveillance Audits in the first and second year after the Certification Decision, and a Re-certification Audit in the third year before the end of the certification.
The first three-year certification cycle begins with the Certification Decision. The next cycle continues with the initial certification decision, provided that the agreed schedules are met.
The identification of the audit program and any subsequent adjustments take into account the size of the company / organization, the scope and complexity of the Management System, its products and processes, as well as its level of effectiveness and the results of any previous audits.
Additional elements that may be considered, when developing or reviewing an audit program may also need to be considered when defining the scope of the audit and developing the audit program, such as: complaints, changes in certification requirements; changes in legal requirements, changes in accreditation requirements, feedback from stakeholders. If otherwise specified by the certification scheme, the certification cycle may be different from three years.
In the event that, the Certification Body takes over a company / organization from another Certification Body, it should maintain sufficient evidence, such as reports and documents related to corrective actions, in any non-conformity. The Certification Body, based on the information received, should justify, and record any adjustments to the existing program, to control and monitor the implementation of corrective actions, related to previous cases of non-conformity.
In case the company / organization operates in shifts, the activities that take place during them, should be considered when developing the plans of the audit program and the audit plan.
3.3.1.1 STAGE 1
The Stage 1 audit is carried out with the aim of a) reviewing the documented information of the management system of the company / organization, b) assessing the specific operating procedures of the company/ organization and conducting interviews, with the personnel of the company/ organization to determine preparedness for Stage 2, c) review the situation / understanding of the company / organization regarding the requirements of the standard, in particular in relation to the identification of key performance or important aspects, procedures, objectives and operation of the Management System; (d) obtain the necessary information on the scope of the Management System, including: the locations of the company/ organization, the procedures and equipment used, the applicable laws and regulations; (e) review the allocation of resources for the Step 2 and agree the details of Stage 2 with the company / organization, f) provide a focus for the design of Stage 2 by gaining an adequate understanding of the operation of the Management System g) assess whether internal audits and their management are planned and performed, and that the level of implementation Management System documents that the company/ organization is ready for Stage 2. Stage 1 is carried out at the premises of the company / organization. The implementation of Stage 1 for Management Systems is always performed on site to the customer. However, in exceptional cases part of Stage 1 can be done off site, e.g., for the case of very remote installation, short seasonal activity etc.
The company/ organization sends to Delta Cert the relevant documentation: ISO 22000: Operating Licenses, System Procedures, Flow Charts, HACCP Plan: CCP/ OPRP - for ISO 9001/ 14001: Operating Licenses, System Procedures, Process Monitoring – for ISO 45001: Operating Permits, System Procedures and Processes, Legal Compliance and the identification of key hazards and Occupational Health and Safety hazards. The documentation is checked by the Audit Team and then archived in the Delta Cert file.
In any case, the total audit time at the premises of the company / organization may not be less than 80% of the total audit time.
The Stage 1 audit results in findings which are documented, in the Stage 1 Audit Report and sent to the company / organization prior to the Stage 2 audit.
If the Stage 1 audit is compliant, the Audit Team and the Stage 2 audit date or dates, will be notified directly (Audit Plan) to the company / organization. In case of non-conformities, they should be removed until the Stage 2 audit is carried out (maximum time between Stage 1- Stage 2 is 6 months).
When the composition of the Audit Team and the audit plan are announced, the company / organization has the right to request in writing and with the appropriate justification, the replacement of a member or members of the Audit Team or change of the audit dates. In such cases the General manager, shall redefine the Audit Team or the scheduling of the audit.
In determining the time interval between Stage 1 and Stage 2, the needs of the company / organization for resolving issues identified during Stage 1, are taken into account. The Certification Body may also need to review Stage 2, if any significant changes affect the Management System, the Certification Body considers the need to repeat all or part of Stage 1. The company / organization should be informed that the results of Stage 1, may lead to the postponement or cancellation of Stage 2.
3.3.1.2 STAGE 2
The purpose of the Stage 2 audit is to evaluate the implementation, including the effectiveness, of the Company / Organization Management System. Stage 2 is always carried out at the premises of the company / organization and includes at least a) information and documents regarding the conformity with all the requirements of the Management System, b) the monitoring, measurement, reporting and review of the objective purposes and goals, c) conformity with legal and regulatory requirements, d) operational control of company / organization processes, e) internal audits and management review, f) management responsibility and company / organization policy, and g) the correlation between regulatory requirements and staff responsibilities, processes and procedures.
The Lead Auditor explains the purpose of the Audit and the method of its implementation (ways of access to the production, the documentation, the staff, ensuring confidentiality, etc.) and the schedule is agreed.
For OHSAS audits If the client provides services at another organisation's premises, or have temporary sites, the CB will verify that the client's OH&SMS covers these offsite activities (notwithstanding the OH&SMS obligations of the other organization). In determining the time to be spent for audit, the CB consider to audit periodically any organization site where these employees work. Whether all sites will be audited will depend on various factors such as OH&S risks associated with the activities therein performed, contract agreements, being certified by another accredited CB, internal audit system, statistics on accidents and near misses. The justification for such decision is recorded.
Then, the restoration of any observations from the review of the documentation is checked, and the audit is carried out in the various departments, always accompanied by a representative of the company / organization.
The "mandatory elements" (Quality Policy and Objectives, Management Reviews, Internal Audits, Corrective Actions, etc.) and the various activities of the company are audited to the greatest extent possible to determine if the system exists, is implemented and is effective.
It is noted that in order to carry out the initial audit, the application of the Management System is required for one year, the performance of at least one complete internal audit and the performance of at least one review of the system by the Management of the company / organization.
During an audit the various findings fall into the following categories:
• Major Non-Conformities
• Minor Non-Conformities
• Opportunities of Improvement
In case of non-conformities detected during the audit, Delta Cert invites the company / organization to comment on the report and describe the specific actions it will take or plans to take within a specified time, in order to correct any non-conformities, as well as to inform the client of the need, for a full or partial follow up audit or whether the action plan, which will be confirmed during the surveillance, will be considered sufficient.
If during the first stages of the audit, serious problems are identified, e.g. the Management System does not comply to a large extent with the requirements of the standard, the Lead Auditor reports it to the representative of the Management immediately.
In this case, by mutual agreement, the audit is either continued as a preliminary audit or interrupted to give the company / organization time to rectify the non-Conformities.
After the end of the audit, the Non-Conformity Forms (if any) are drawn up and which must be co-signed by the legal representative of the company / organization in matters of management systems or administration.
Refusal to sign the documents, by the Representative of the Administration/ Administration, implies a negative suggestion to CB's General Manager, for the issuance of the Certificate of Conformity and does not exempt the company / organization from the relevant costs.
However, in case of non-acceptance of individual non-Conformity, by the representative of the Management during the audit, the auditee is given the right to file an objection to the Certification Body within 1 month.
3.3.2 SURVEILLANCE AUDITS
Surveillance audits are carried out throughout the validity of the certificate, in order to ensure the continuous correct implementation, of the Management System of the company / organization.
Surveillance audits are carried out on site, at the company / organization. During surveillance audits, the following shall be audited, at a minimum:
• Internal Audits/ Management review,
• Corrective actions of previous audits,
• Complaints,
• Efficiency of the Management System,
• Continuous improvement activities,
• Quality policy & objectives,
• System and structure changes,
• Improvements in the management system,
• Use of logo - other marks,
as well as the processes of the company / organization, according to the planning of the previous audit.
Surveillance audits are carried out at least once per calendar year, except for re-certification audit. The date of the 1st surveillance audit, after the initial certification, must not be more than 12 months, from the date of the certification decision. Factors such as seasonality or limited duration certification management systems (e.g., seasonal operation) may be considered.
In the event that (a) the surveillance audit is not carried out or (b) the required payment is not carried out, by the above-mentioned period of time, then the relevant process of certificate suspension or revocation is automatically activated.
3.3.3 CERTIFICATE RENEWAL – RECERTIFICATION
The purpose of the re certification audit, is to confirm the continued conformity and effectiveness of the Management System, as a whole, as well as its continuous updating and implementation, of the scope of certification.
The re-certification audit should be planned as, to evaluate the continuous conformity with all requirements of the standard, as well as scheduled in a timely manner, to enable timely renewal before the expiration date of the certificate.
The re-certification audit should include a review of previous surveillance audit reports and review the management system's performance during the most recent certification cycle. The re-certification audit may need to have a Stage 1, in cases where there have been significant changes to the management system, organization, or framework in which the management system operates (e.g., changes in legislation). Such changes may occur at any time during the certification cycle and the certification body may need to perform a special audit, which may or may not include two stages.
The re-certification audit, includes an on-site audit, which takes into account the following: a) the effectiveness of the Management System as a whole, in view of internal and external changes and its continued suitability and application in the scope of certification, b) proof the commitment to maintain efficiency and improve the Management System in order to enhance overall performance; c) the effectiveness of the System in achieving the objectives of certified customers and the expected results of the respective management system (s).
For any Major Non-Conformities, the Certification Body must set the deadlines, for the correction and corrective actions. These actions should be implemented and verified before the end of the certification.
When the re-certification activities are completed successfully, before the expiration date of the existing certification, the expiration date of the new certification may be based on the expiration date of the existing certification. The date of issue of the new certificate may be before or after the date of re-certification.
If the Certification Body has not completed the re-certification audit, or is unable to verify the application of corrections and corrective actions for each Main Non-Conformity, before the expiration date of the certification, then re-certification is not recommended and the validity of the certification, should not be extended. The company / organization must be informed, and the consequences explained.
Upon completion of the certification, the Certification Body may restore certification, within 6 months, provided that significant re-certification activities have been completed, otherwise at least one Stage 2 is conducted. The date of entry into force of the certificate, will be on or after the re-certification decision and the expiration date should be based on the previous certification cycle.
3.3.4 PARTIAL OR FULL RE- AUDIT
Partial or total re-audit takes place in case of major non conformities, of the Management System during the initial audit.
The partial review is implemented in some areas of the standard which are related to non-conformities that occurred during the initial audit.
3.3.5 PRELIMINARY AUDIT – PRE-EVALUATION
In case the company/ organization wishes an evaluation of the Management System that it implements before the initial audit (certification) has the possibility to call Delta Cert for a preliminary audit which has the position of internal audit (internal audit by external auditors) .
3.3.6 FOLLOW UP
In case that:
• for external factors, in relation to the auditor, the audit is not is completed,
• confirmation of the so-called company / organization is required,
• on-the-spot verification of completion of corrective actions for remediation of Non-Conformities, etc is required,
A Follow Up audit is performed in order to gather all the additional information necessary, for the full conformity of the management system, based on the requirements and audit criteria.
3.3.7 CERTIFICATION CHANGES - FIELD EXTENSION
In case the company/ organization wishes to expand or revise / modify the scope of the certification, it informs Delta Cert for an audit which will confirm that the new / modified activities meet the requirements of the standard.
The Certification Body should, in response to a request for extension of the scope of certification, already granted, undertake the review of the application and determine any audit activities in place to decide whether or not the extension may be granted. This can be done in conjunction with a surveillance audit.
3.3.8 SPECIAL AUDIT
Special surveillance is carried out:
- When structural changes are made in the system of a certified company / organization (change in ownership status, changes in personnel or equipment) but without changing the scope of certification.
- If there is documented evidence or indications, that the requirements of the certification standard and legislation are no longer met (eg after complaints or other information submitted to Delta Cert). To check the conformity of the company / organization with changes in the standard or the relevant legislation.
- When corrective action is required to correct nonconformities detected during a previous audit.
It may be necessary for the Certification Body to conduct audits of certified customers to investigate complaints, or in response to changes, or as a follow-up to the suspension of certificates of companies / organizations. In these cases: a) the Certification Body must describe and make known in advance to the certified companies / organizations (e.g. in writing) the conditions under which audits will be carried out, b) the Certification Body exercises extra attention to the definition of the Audit Team.
In OHSAS audits, independently from the involvement of the competent regulatory authority, a special audit may be necessary in the event that the Certification Body becomes aware that there has been a serious incident related to occupational health and safety, for example, a serious accident, or a serious breach of regulation, in order to investigate if the management system has not been compromised and did function effectively. The Certification Body shall document the outcome of its investigation.
Information on incidents such as a serious accident, or a serious breach of regulation necessitating the involvement of the competent regulatory authority, provided by the certified client or directly gathered by the audit team during the special audit, provide grounds for the Certification Body to decide on the actions to be taken, including a suspension or withdrawal of the certification, in cases where it can be demonstrated that the system seriously failed to meet the OH&S certification requirements. Such requirements shall be part of the contractual agreements between the CA and the organization.
Deliberate or consistent non-compliance shall be considered a serious failure to support the policy commitment to achieving legal compliance and shall preclude certification or cause an existing OH&SMS standard certificate to be suspended, or withdrawn.
If the facilities and work areas are subject to closure, the OH&S risks change, as there may no longer be the same risks to employees, but there may be new risks applicable to members of the public (e.g. in case of lack of suitable maintenance and surveillance activities). The Certification Body verifies that the management system continues to meet the OH&SMS standard and to be effectively implemented in respect of the closed facilities and work areas, and, if not, suspend the certificate.
Any change regarding 3.3.8, must be notified to the Certification Body within 10 days. Failure to notify is reason for withdrawal the certification.
3.4. AUDIT DURATION
The Certification Body has documented procedures for determining the time of the audit. For each company / organization, the Certification Body determines the time required to design and complete a complete and effective audit of the company / Organization Management System. When determining the time of audit, the Certification Body must consider, inter alia, the following issues: a) the requirements of the relevant standard, b) the complexity of the company / organization and its Management System, c) the technological and legal framework (d) any assignment of any activity within the scope of the Management System; (e) the results of any prior audit; related to the organization's products, processes or activities; (h) whether the audit is combined or not.
The time spent moving to and from the audit points is not included in the calculation of the duration of the man-days of the Management System.
Where specific criteria are set for a specific certification system, e.g. ISO / TS 22003-1, these apply.
The duration of the Management System audit and its reasoning, are recorded in the Offer or/and the audit plans.
The time spent by each team member not designated as an Auditor (ie Technical Experts, Translators, Interpreters, Observers and Trainee Auditors) is not counted in the above duration of the Management System Audit.
Using translators and interpreters may take extra time.
Multi-site sampling:
Where sampling is required for multiple locations, for a company / organization that falls within the scope of the Management System and covers the same activity, in different geographical areas, the Certification Body develops a sampling program to ensure proper audit of the Management System. The methodology for the sampling plan is documented for each company / organization. Sampling is not allowed for certain specific certification standards, which have specific criteria and are defined by specific technical specifications, e.g. ISO / TS 22003-1, ISO 17021-1. Where there are multiple sites that do not cover the same activity sampling activity is not appropriate.
Multiple management system standards:
When certification is provided with multiple management system standards by the Certification Authority, audit planning, must ensure adequate on-site audit, to ensure the reliability of the certification.
The Certification Body for conducting on-site audits, conducts an Opening Meeting at the beginning of the audit and a Closing Meeting at the completion of the audit. In the event that any part of the audit is carried out by electronic means or when the area to be audited is virtual, the certification body shall ensure that such activities are carried out by suitably qualified personnel. The information obtained during such an audit must be sufficient to enable the auditor to make an informed decision as to conformity with those requirements. "On-site" audits may include remote access to anything that contains (a) website information (s) relevant to the management system audits. Electronic means may be used during the audit to conduct audits.
Conducting an Opening Meeting
An Opening Meeting, the participants in which will be registered, should be conducted with the Management of the company / organization. The Opening Meeting is attended, by those responsible for every process / procedure that are audited.
The purpose of the Opening Meeting, conducted by the Lead Auditor, is to provide a brief explanation of the conduct of the audit and should include the following:
• Recommendation of the participants, including their roles and responsibilities during the audit (lead auditor, auditor, observer, trainee, technical expert).
• Confirmation of the criteria and the objective purpose of the audit
• Confirmation of the certification scope.
• Confirm the audit plan, including any changes to the schedule, and confirm them.
• Confirmation of the communication between the audit team and the company / organization.
• Confirm that the resources and facilities needed by the Audit Team are available.
• Confirmation of confidentiality issues.
• Confirmation of issues related to the safety of the audit team and the use of PPE in emergency working conditions (e.g., covid, requirements of legislation / activity).
• Confirmation of the availability of escorts and observers.
• The reporting method, including audit findings.
• Information on the conditions under which the audit may be terminated.
• Confirmation of the management of the findings of the previous audit
• Methods and procedures for audits that require sampling.
• Confirmation of the audit language.
• Confirmation that during audit the company / organization will be informed about the progress of the audit.
• Ability for the company / organization to ask questions.
Closing Meeting
A Closing Meeting, the participants in which will be registered, should be conducted with the Management of the company / organization. The final meeting is attended by those responsible per process / procedure that are audited.
The purpose of the Closing Meeting, which is conducted by the Lead Auditor, is to provide the recommendation for certification. In the event of non-conformities, these should be presented in a comprehensible manner, and the timing of their removal should be agreed.
A Closing Meeting includes at least:
• Indication that the audit is under sampling and there is a degree of uncertainty.
• The method and schedule of the audit report with its findings
• The CB's process for handling non-conformities, pointing out any consequences associated with customer certification.
• Information on handling complaints, grievances, and objections.
• The subsequent actions of the Certification Body, after the audit carried out.
• The schedule for corrections / corrective actions of non-conformitys identified during the audit.
• Information on the results of the audit, explanation of the difference between Non-conformities and Opportunities for Improvements, signatures of Non-conformity by the managers / administration.
• Inform the company/ organization about the maximum time to remove non-conformities (3 months for Major Non-Conformities and 12 months (next scheduled audit, surveillance, or re-certification) for Minor Non-Conformities). When Major Non-Conformity is found in re-audit / re-certification audits, the certificate becomes available until the non-Conformity is removed.
• Informing the company/ organization about the possible follow up audit (where necessary).
• The original documents remain with the customer and a copy is given to the inspector.
• Pleasure for the cooperation and explanation of the next steps for the issuance of the relevant certificate.
3.5 AUDITS LIMITATIONS
All audits are subject to time constraints and a strict sampling technique. Therefore, the absence of comments for a specific area / sector or system component does not necessarily imply conformity with the relevant component of the agreed standard.
Similarly, comments on a specific area / sector or system component do not necessarily indicate that it is only this point that requires conformity with the specific article of the standard.
3.6. DECLARATION OF CONFIDENTIALITY
The contents of the report, along with any other notes made during the Audit Visit, are strictly confidential and are not disclosed to a third party without the written consent of the company/ organization, unless required by the supervisory authorities (Accreditation Bodies etc.).
3.7. CONDITIONS OF ADMINISTRATION AND RENEWAL
The period of validity of the Certificate of Conformity of the Management System is three (3) years with the condition that the annual re-audits are carried out.
The issuance of the Certificate of Conformity is decided by the General Manager after a recommendation of the Lead Auditor and the Contract and Technical Reviewers.
The General Manager may make justified decisions regarding certification, including the granting, denial, retention of certification, extension or limitation of the scope of certification, renewal, suspension or reinstatement upon suspension or revocation. of certification.
Decisions to grant, refuse, maintain certification, extend or limit the scope of certification, renew, suspend or restore, or revoke certification should not be outsourced.
One Certification Body does not certify another Certification Body, for the quality of a management system.
4. RIGHTS / OBLIGATIONS OF CERTIFIED COMPANIES / ORGANISATIONS
The holder of the Certificate of Conformity of the Quality / Food Safety Management System can use it without any restrictions for professional purposes but is obliged to:
• to implement the Management System continuously and effectively,
• take the necessary corrective action to remove observations and non-conformities,
• always comply with the relevant timetable of the surveillance program,
• make all necessary arrangements for the evaluation, including the provision for the examination of documentation and access to all areas, logs (including internal audit reports) and staff for evaluation; monitoring, re-evaluating and resolving complaints,
• claim to be certified, only for the activities for which the certification was granted,
• not to use its certification in such a way as to place the Delta Cert in a disgraceful position and not to make any statement regarding the certification, which the Delta Cert may perceive as misleading or without approval,
• use the certification only to indicate that the Management System is in conformity with the specified standards or other standard documents and not to use the certification indicating that a service is approved by Delta Cert,
• not use the Delta Cert logo for a product in a manner that may indicate product conformity.
• ensure that no certification documents, indications or references or any part thereof are used in a misleading manner.
• comply with Delta Cert requirements when it comes to its certification in media, such as documents, brochures and advertisements.
• consider the documents / forms and the places where the logo is placed, as well as the advertising material where the certification is mentioned and ask for the consent of the certification body,
• upon expiration, suspension, or withdrawal of the certification to stop the use of promotional material containing any relevant reference, and to return any certification documents,
• inform Delta Cert without delay of issues that may affect management's ability to continue to meet the requirements of the certification standard used. These include, for example, changes to:
(a) the legal, commercial, organizational status or property;
(b) organization and management (eg key administrative, decision-making or technical staff);
(c) contact address and isotopes;
(d) the scope of activities under the certified management system;
e) significant changes in the management system and procedures. • to accept the presence of Accreditation Bodies evaluators and / or other representatives of Delta Cert accreditation bodies
• complies with the requirements of the Certification Body when referring to its certification status in media, such as the internet, brochures or advertising, or other documents,
• does not make or allow any misleading statement regarding its certification,
• does not use or permit the use of a certification document or any part thereof in a misleading manner.
• upon withdrawal of its certification, discontinues the use of promotional material containing a reference to the subject of the certification, in accordance with the instructions of the certification body,
• modifies all promotional material when the scope of certification has changed
• does not allow the reference to the certification of its management system to be used in such a way as to imply that the certification body certifies a product (including services) or process,
• does not imply that the certification applies to activities and areas outside the scope of the certification,
• return the original certificate and the logos of the body, as it is the property of the certification body,
• does not use its certification in such a way as to bring the certification body and / or the certification system into disrepute and lose the public's trust.
The company/ organization must provide accurate information to the auditors regarding its Management System and facilitate the audit process by taking the appropriate organizational measures and taking the obligation to have its representative and responsible staff present at its premises. This staff will be available throughout the audit for any information and explanations or discussions with the Audit Team. Also, all the documents of the company/ organization related to the Management System must be available.
The company/ organization is obliged to accept the dates of the surveillance audits unless there are serious reasons. Repeated non-acceptance of dates or repeated requests for deferrals or changes to audit dates will be considered by Delta Cert and may constitute grounds for revocation of the certificate.
The certified Management Systems Companies will accept Unannounced Visits by auditor of Certification Body or Accreditation Body's assessors. When auditor arrives unannounced at certified clients' site, the client should permit access to the facility, management system documentation and all associated records.
5. OBLIGATIONS OF Delta Cert
Delta Cert is obliged to register the company/ organization in the CBs register and maintain its certification documents in database and to display and publish the certificates, for 2 certification cycles.
Delta Cert selects the auditors, from the kept register, taking into account the particularities of each company/ organization. If the companies/ organizations have justified reasons, to refuse the personnel in charge of conducting the audits, then they have the right to demand the appropriate changes.
If the companies/ organizations are not satisfied with the services and have exhausted the complaint system of Delta Cert, then they have the right to immediately appeal to the Board of Directors of the company for corrective measures.
Delta Cert is obliged to inform the respective company/ organization about the changes that exist in the standards, based on which the Certificate of Conformity was issued, in order to plan the forthcoming changes in the Management System or to refuse the Certificate of Conformity of the company / organization.
The Certification Body and each part of the same legal entity and each entity under the organizational control of the Certification Body, does not offer or provide consulting services to the Management System of the certified body. This does not preclude the possibility of exchanging information (eg explaining findings or clarifying requirements) between the certification body and its companies / organizations.
The Certification Body will restore the revoked certification, if the issue that results in the suspension has been resolved. Failure to resolve issues resulting in suspension within a period to be determined by the CB, may result in revocation or reduction of the scope of certification.
In most cases, the suspension will not exceed six months.
The Certification Body will reduce the scope of certification to exclude parts that do not meet the requirements when the certified company / organization has persistently or severely failed to meet the certification requirements for those parts of the scope of certification. Any such reduction must comply with the requirements of the standard used for certification.
6. SUSPENSION, WITHDRAWAL OR REDUCTION OF THE CERTIFICATION SCOPE
The Certification Body has a policy and documented procedure for suspending, revoking, or reducing the scope of certification, and determines its subsequent actions.
The Certification Body suspends certification in cases where, for example: a certified Company / Organization Management System has seriously failed to meet the certification requirements, including the requirements for the efficiency of the management system, the certified company / organization does not allow supervision or audits to be carried out at the required frequencies, the certified company / organization has voluntarily requested a suspension.
Under the suspension regime, certification of the Management System, the certified company / organization is temporarily inactive.
The Certification Body will restore the certification, if the issue that results in the suspension has been resolved. Failure to resolve issues that result in suspension within one year specified by the Certification Body will result in the revocation or reduction of the scope of certification.
Taking into account a "special circumstances" time period or an emergency (eg pandemic, war, general strike, illness, etc.), all conformity assessment activities (eg surveillance, re-certification) may be postponed for up to 6 months and the validity of any previous audit result (eg certificate, audit report, etc.) may be extended for a corresponding period of up to 6 months, provided that the relevant communication has taken place and the terms of the institution procedure. In the latter case, in order to substantiate this to the customer, an extension letter is issued, which validates this extended validity and its period.
In most cases, the suspension will not exceed six months.
The Certification Body will reduce the scope of certification to exclude parts that do not meet the requirements when the certified company / organization has persistently or severely failed to meet the certification requirements for those parts of the scope of certification. Any such reduction must comply with the requirements of the standard used for certification.
7. USE OF CERTIFICATE AND RELATED MARKING/ LOGO
The Delta Cert Certification Body has a registered logo. Following the successful completion of the Initial Evaluation process, the Certification Body sends to the Organization, the Certificates of Conformity, the Audit Report and the Logos in electronic form. The use of the mark is governed by requirements under ISO/IEC 17030:2004 Standard – Conformity assessment - General requirements for third-party marks of conformity. Protected mark issued by a body performing third-party conformity assessment, indicating that an object of conformity assessment (product, process, person, system or body) is in conformity with specified Requirements. The Chapter 5.4 of ISO/IEC 17030:2004 Standard, mentions that only a third-party mark of conformity issued in accordance with product conformity assessment, may be displayed on the product or product packaging. All other third-party marks of conformity, such as those relating to quality or environmental management systems and services, shall not be displayed on a product, product packaging, or in a way that may be interpreted as denoting product conformity. Under Chapter 5.6 of ISO/IEC 17030:2004 Standard, a reference to third-party marks of conformity may also be used on documents, promotional material, etc. After the management system certification expires, the organization must suspend using the certification document as well as certification marks issued by the Delta Cert and must modify its documentation, promotional documents, and other materials so that an unauthorised use of any certification documents and marks of the company Delta Cert is clearly avoided.
Rights and Obligations of the Certification Body: The logo is an asset of Delta Cert and has been registered with the relevant Government Agency. The Delta Cert logo is its property and is used only after the successful completion of its accreditation process. The Delta Cert logo together with the Certificate of Conformity is used exclusively by the Organization for which it was issued and is not transferable for any reason. The design, size, font and presentation of the logo is strictly determined by Delta Cert and is not subject to intervention by the Certified Organization. In case of revocation of the relevant Accreditation of the body or logo, the certification body immediately informs all the Certified Organizations in order to suspend the use of the logo in any way. In case of change of the logo, Delta Cert, must inform the Certified Organizations, in order to replace it where required. The use of the Delta Cert logo is prohibited as well as the reference to the certification on the products produced by the Organization and any other use made by the organization in a way that indicates product conformity. Use of the Delta Cert logo or reference to the certification in such a way as to declare conformity, products is considered misleading, is equivalent to Non-Conformity and causes the Certificate to be suspended. The client is obliged to use the accreditation logo (or the reference to accreditation), in the issuance of accredited certificates, to prove the recognition of its competence by third parties. This mark is not applied by certified clients to laboratory test, calibration or inspection reports or certificates.
7.1 Certified Customer Rights and
Obligations: a) conforms to the requirements of Delta Cert when making
reference to its certification status in communication media such as the
internet, brochures or advertising, or other documents; b) does not make or
permit any misleading statement regarding its certification; c) does not use or
permit the use of a certification document or any part thereof in a misleading manner;
d) upon withdrawal of its certification, discontinues its use of all
advertising matter that contains a reference to certification, as directed by
the certification body; e) amends all advertising matter when the scope of certification
has been reduced; f) does not allow reference to its management system
certification to be used in such a way as to imply that the certification body
certifies a product (including service) or process; g) does not imply that the
certification applies to activities and sites that are outside the scope of
certification; h) does not use its certification in such a manner that would
bring the certification body and/or certification system into disrepute and
lose public trust. i) The Organization must use the Delta Cert logo as
delivered to it by Delta Cert, without modification. j) In case intervention is
deemed necessary, communication and approval by Delta Cert is required. k) The Delta
Cert logo can be used for as long as the Organization has a valid Certificate
of Conformity. l) If for any reason the Certificate of Conformity is
temporarily suspended or revoked, the use of the logo by the Organization is
prohibited, until its reactivation. m)The use of the Delta Cert logo is not
allowed as well as the reference to the certification on the products produced
by the Organization and any other use made by the organization in a way that
indicates product conformity. Use of the Delta Cert logo or reference to the
certification in such a way as to declare conformity, products is considered
misleading, is equivalent to Non-Conformity and causes the Certificate to be
suspended. n)The use of the IAF logo, Accreditation body,
combined marks, by the Certified Organization is not permitted. o)The logo color may not change. Black and white
imprinting is allowed.
7.2. Examples of Logo Use: The Delta Cert logo together with the certificate of conformity is used exclusively by the organization for which it was issued and is non-transferable. Reference to the certification can be made under the following conditions:
• indication of the name of the Certified Organization,
• indication of the indication "Certified Management System»",
• Indication of the name of the certification body (optional reference to the number of the issued Certificate of Conformity).
The company implements a certified Food Safety Management System by Delta Cert – standard - Certificate Νο:……
8.APPEALS – COMPLAINTS
Appeals
The Certification Body has a documented procedure for receiving, evaluating and deciding on appeals.
The Certification Body is responsible for all decisions at all levels of the appeal handling process.
The Certification Body ensures that the persons involved in the appeal process are different from those who conducted the audits and made the certification decisions.
The submission, investigation and decision on appeals must not involve discriminatory actions against the complainant.
The appeal process must include at least the following elements and methods: (a) a description of the process for receiving, validating and investigating the appeal, as well as deciding what action to take to address it, taking into account the results (b) monitoring and recording of appeals, including actions taken to resolve them; (c) ensuring that any appropriate corrections and remedies are taken.
The Certification Body that receives the appeal is responsible for collecting and verifying all the necessary information for the validation of the appeal.
The Certification Body must confirm the receipt of the appeal and provide the complainant with the progress reports and the result of the appeal.
The decision must be notified to the complainant by or reviewed and approved by persons who have not previously participated in the appeal.
The Certification Body will give a formal notice to the complainant from the end of the appeal process.
Complaints
The Certification Body is responsible for all decisions at all levels of the grievance process.
The submission, investigation and decision on appeals must not involve discriminatory actions against the complainant.
Upon receipt of a complaint, the Certification Body must confirm whether the complaint concerns the certification activities it is responsible for and if so, will address the issue. If the complaint concerns a certified customer, then the handling of the complaint should take into account the effectiveness of the certified management system.
Any valid complaint about a certified customer must also be reported by the Certification Body to that certified customer within a reasonable time.
The Certification Body must have a documented process regarding the receipt, evaluation and decision making of complaints. This process must be subject to confidentiality requirements related to the complainant and the subject matter of the complaint.
The grievance redressal process should include at least the following elements and methods: (b) monitoring and recording of appeals, including actions taken to resolve them; (c) ensuring that any appropriate corrections and remedies are taken.
The Certification Body that receives the complaint is responsible for collecting and verifying all the necessary information to validate the complaint. Whenever possible, the Certification Body should confirm receipt of the appeal and provide the complainant with progress reports and the outcome of the appeal.
The decision must be notified to the complainant by or reviewed and approved by persons who have not previously participated in the appeal.
The Certification Body will give a formal notice to the complainant from the end of the appeal process.
The Certification Body determines, together with the certified client and the complainant, whether, to what extent, the subject matter of the complaint and its outcome are made public.
9. REGULATIONS REVISIONS
Any decision to revise this Regulation shall be notified in writing or electronically on the site of the body, to the companies / organizations to which a Certificate of Conformity has been issued. In case of disagreement of the company / organization with the changes, the company / organization may terminate the use of the Certificate of Conformity.
10. MUTUAL RECOGNITION AGREEMENTS
There are no mutual recognition agreements in force.
11.FINANCIAL TERMS
For the issuance and throughout the validity of the Certificate of Conformity, a fee is paid to Delta Cert which includes the cost of initial audit, the cost of surveillance audits and the cost of other audits that may occur (preliminary audit, special audit, etc.).
All costs are mentioned in the respective Delta Cert contract with the company / organization.
The cost of audit-certification services is paid within 10 days from the completion of these services.
12. INFORMATION REQUIREMENTS / PUBLIC INFORMATION
The Certification Body must maintain (via publications, electronic or other means), and publish, without request, in all the geographical areas in which it operates, information on a) the certification processes, b) the granting processes, denial, maintenance, renewal, suspension, restoration or revocation of certification or extension or limitation of the scope of certification; (c) the types of management systems and certification systems in which it operates; (d) the use of the name and the certification mark or the logo of the certification body, (e) the processes for examining requests for information, complaints and appeals; (f) the impartiality policy.
The Certification Body may, upon request, provide information on: a) the geographical areas in which it operates, b) the status of a given certification, c) the name, the relevant regulatory document, the scope and the geographical location (city and country) for a specific certified customer. The Certification Body may also make this information public, by any means it chooses, without request, e.g. on its website.
In exceptional cases, access to certain information may be restricted at the request of the customer (eg for security reasons).
The information provided by the Certification Body to any company/ organization or marketplace, including advertising, must be accurate and not misleading.
The Certification Body is obliged to use the national accreditation logo of ELD (or the reference to accreditation), to prove the recognition of its competence, by a third party.
When the Certification Body is required by law or the person authorized by contractual arrangements (such as the Accreditation Body) to release confidential information, the company / organization or interested party should, unless prohibited by law, be informed of the information. that are provided.
13. IMPLEMENTATION OF THE REGULATION
This Certification Regulation applies to the Food Safety Management System and the Quality Management System.
Annex 1_Terms and Definitions
Audit : a systematic, independent and documented process for obtaining audit evidence and objective evaluation to determine the extent to which the audit criteria are met.
Audit criteria: the set of policies, procedures or requirements used as a point of reference for audit information.
Audit items: files, fact statements or other information related to the control criteria that are verifiable.
Audit findings: the results of the evaluation of the audit items collected based on the audit criteria.
Audit conclusions: the result of the audit, after examining the objectives of the audit and all audit findings.
Company/ organization: organization or person requesting control.
Inspected: organization that is audited.
Chief Inspector / Inspector: a person conducting an audit.
Audit Team: one or more inspectors conducting an audit, with support if necessary, from technical experts.
Technical Expert: a person who provides specific knowledge or expertise to the Audit Team (Note: Special knowledge or experience is that related to the company/ organization, process or activity to be inspected).
Observer: a person accompanying the Audit Team.
Escort: a person appointed by the company / organization to assist the Audit Team.
Scope of the audit: scope and limits of the audit.
Audit schedule: an arrangement for a set of one or more audits that have been scheduled on a specific schedule and have a specific objective.
Audit plan: a description of the activities and arrangements of an audit.
Competence: ability to apply knowledge and skills to achieve the desired results
Management system: a system for defining policy and objectives and for achieving those objectives.
Certified company / organization: an organization whose management system is certified
Impartiality: real and perceived presence of objectivity
Non-conformity: non-fulfillment of a requirement
Major non-conformity: non-conformity affecting the management system's ability to achieve the desired results (Note: non-conformitys could be identified as major in the following cases: if there is significant doubt that effective process control is in place, or the products or services that will meet the specific requirements, a series of minor non-conformitys related to the same requirement or issue could show a systemic failure and therefore constitute a significant non-conformity. Conformity is set at 3 months from the date of the audit, and when MSM is found in re-audit / re-certification audits, the certificate becomes available until the non-Conformity is removed.
Minor non-conformity: non-conformity that does not affect the management system's ability to achieve the desired results. Maximum time to remove a Minor Non-Conformity is 12 months (next scheduled audit, surveillance, or Re-certification).
Certification scheme: conformity assessment system related to the management systems with which the same requirements set by specific rules and procedures apply.
Audit time: the time required to design and complete a complete and effective audit of the company/ organization management system.
Duration of management systems certification audit: part of the audit time spent conducting audit activities from the Inaugural Meeting to the Final Meeting.
Extraordinary event or circumstance or "special circumstances" time period: a circumstance beyond the control of the organism, commonly referred to as "Force Majeure" or "act of God". Examples are war, strikes, riots, political instability, geopolitical tensions, terrorism, crime, pandemics, floods, earthquakes, malicious computer hacking, and other natural or man-made disasters.
Κωδικός: R1 v12/15.04.2023