Sikkerhedsstyrelsen kan efter ansøgning godkende en kontrolinstans til at godkende og efterprøve kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet.
Stk. 2 Ansøgning om godkendelse som kontrolinstans skal indeholde følgende:
-
1) Oplysning om på hvilket område eller hvilke områder inden for el-, vvs- og kloakinstallationsområdet eller området for virksomhedsgodkendelser på gasområdet, kontrolinstansen ønsker at godkende og efterprøve kvalitetsledelsessystemer.
-
2) Dokumentation for kontrolinstansens kvalitetsstyringssystem, jf. § 11.
-
3) Dokumentation for kontrolinstansens auditorers faglige kompetencer, jf. § 10.
Når Sikkerhedsstyrelsen modtager en ansøgning om godkendelse som kontrolinstans, sender Sikkerhedsstyrelsen en kvittering til den ansøgende virksomhed med oplysning om følgende:
-
1) Fristen for meddelelse af afgørelse om godkendelse som kontrolinstans, jf. § 3, stk. 1 og 2.
-
2) At den ansøgende virksomhed kan betragte godkendelsen som kontrolinstans for meddelt, hvis ikke Sikkerhedsstyrelsen har truffet afgørelse inden fristens udløb, jf. § 3, stk. 3.
-
3) Klagemuligheder.
Sikkerhedsstyrelsen behandler ansøgninger om godkendelse som kontrolinstans hurtigst muligt og senest 60 dage efter modtagelsen af ansøgningen og alle nødvendige dokumenter, jf. dog stk. 2.
Sikkerhedsstyrelsen udsteder et godkendelsesbevis til kontrolinstansen, der angiver området eller områderne for kontrolinstansens arbejde og vilkårene herfor.
Stk. 2 Godkendelsen vil være tidsbegrænset, og kontrolinstansen skal inden periodens udløb have fornyet sin godkendelse.
En virksomhed, som er etableret i et andet EU/EØS-land, og som efter dette lands regler er godkendt til at godkende og efterprøve kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet, kan midlertidigt eller lejlighedsvist levere tjenesteydelser i Danmark som kontrolinstans for sådanne virksomheder uden forudgående godkendelse fra Sikkerhedsstyrelsen. Udenlandske virksomheder skal i udøvelse af virksomheden som kontrolinstans i Danmark følge reglerne i denne bekendtgørelse.
Det overordnede mål med tredjepartskontrol af virksomheders kvalitetsledelsessystemer er at give alle parter tillid til, at et kvalitetsledelsessystem opfylder specificerede krav. Tredjepartskontrollens værdi er den grad af offentlig tillid og tiltro, der skabes ved, at en tredjepart udfører en upartisk og kompetent vurdering.
Kontrolinstansen skal være organiseret og udøve sin virksomhed således, at der skabes tillid til dens virksomhed, og kontrolinstansen skal efterleve den internationale standard DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering - Krav til organer, der foretager audit og certificering af ledelsessystemer - eller tilsvarende anerkendt standard, med de præciseringer og udeladelser, der følger af bilag 1.
Stk. 2 ISO standarden DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering – Krav til organer, der foretager audit og certificering af ledelsessystemer kundgøres ikke i Lovtidende, men kundgøres ved, at de pågældende tekniske specifikationer ligger til gennemsyn i Sikkerhedsstyrelsen.
Kontrolinstansen skal være en selvstændig juridisk enhed med eget CVR-nummer.
Stk. 2 Kontrolinstansen og dens auditorer skal være upartiske i udførelsen af virksomheden som kontrolinstans. Kontrolinstansen og dens auditorer må ikke yde konkret rådgivning om opbygning af en virksomheds kvalitetsledelsessystem. Kontrolinstansen og dens auditorer må alene give generel information og vejledning til virksomhederne om kravene til kvalitetsledelsessystemer.
Stk. 3 Kontrolinstansen er forpligtet til at identificere og analysere potentielle interessekonflikter, som kan påvirke dens upartiskhed.
Stk. 4 Sikkerhedsstyrelsen kan dispensere fra kravet i stk. 1, såfremt det kan dokumenteres, at kravet er opfyldt på tilsvarende vis.
Kontrolinstansen skal have en leder, som er ansvarlig for beslutninger om godkendelse af kvalitetsledelsessystemer og beslutninger om tilbagekaldelse af godkendelser af kvalitetsledelsessystemer.
Stk. 2 Den ansvarlige leder skal endvidere påse, at kontrolinstansen opbygger og anvender et kvalitetsstyringssystem, jf. § 11.
Kontrolinstansens auditorer skal have de nødvendige kompetencer til at kunne varetage opgaven som kontrolinstans indenfor kontrolinstansens godkendelse, jf. § 4, stk. 1. Auditorerne skal endvidere have bestået en prøve som auditor, jf. bilag 1, pkt. 7.
Kontrolinstansen skal opbygge og anvende et kvalitetsstyringssystem, der understøtter og dokumenterer, at kontrolinstansen opfylder kravene i denne bekendtgørelse, jf. dog stk. 6.
Stk. 2 Kvalitetsstyringssystemet skal sikre kvaliteten i udførelsen af opgaven som kontrolinstans indenfor kontrolinstansens godkendelse, jf. § 4, stk. 1.
Stk. 3 Kvalitetsstyringssystemet skal dokumenteres i en systematisk og overskuelig form. Kvalitetsstyringssystemet skal arkiveres og opbevares tilgængeligt for Sikkerhedsstyrelsen.
Stk. 4 Kontrolinstansen skal opbevare kvalitetsstyringssystemet og kvalitetsdokumentation på betryggende vis i 5 år. Opbevaring i elektronisk form skal ske på en måde, som i hele opbevaringsperioden muliggør, at der kan foretages udtræk af relevante dele af systemet.
Stk. 5 Kontrolinstansen er ansvarlig for, at kvalitetsstyringssystemet er implementeret, og at det løbende anvendes, opdateres og evalueres.
Stk. 6 Såfremt en virksomhed, der er etableret i et andet EU/EØS-land, ansøger om godkendelse som kontrolinstans med henblik på at etablere sig i Danmark, og allerede anvender et kvalitetsstyringssystem, der er godkendt af et anerkendt certificeringsorgan på basis af fælleseuropæiske eller nationale standarder, eller et system, der er tilsvarende eller i det væsentlige sammenligneligt med hensyn til sit formål, vurderer Sikkerhedsstyrelsen, om systemet kan godkendes.
Kontrolinstansen kan vælge helt eller delvist at uddelegere auditeringsarbejdet til en anden kontrolinstans, der er godkendt af Sikkerhedsstyrelsen indenfor det relevante område, under forudsætning af Sikkerhedsstyrelsens godkendelse.
Stk. 2 Ved uddelegering efter stk. 1 opretholder den kontrolinstans, der uddelegerer auditeringsarbejdet, det fulde ansvar for uddelegerede opgaver og for at godkende, efterprøve og tilbagekalde godkendelser af kvalitetsledelsessystemer.
Det er et vilkår for godkendelsen som kontrolinstans, at kontrolinstansernes ansvarlige ledere deltager i møder i en følgegruppe vedrørende ordningen nedsat af Sikkerhedsstyrelsen med henblik på at drøfte generelle forhold i forbindelse med kontrolinstansernes arbejde med det formål at sikre en ensartet praksis og administration af kravene til godkendelse og efterprøvning af kvalitetsledelsessystemer.
Stk. 2 Hvis kontrolinstansens ansvarlige leder udebliver fra to på hinanden følgende møder for følgegruppen, skal vedkommende overfor Sikkerhedsstyrelsen redegøre for baggrunden herfor. Udebliver en ansvarlig leder for en kontrolinstans gentagne gange fra følgegruppens møder, vil Sikkerhedsstyrelsen tage op til vurdering, om kontrolinstansen kan bevare sin godkendelse.
Kontrolinstansen skal behandle ansøgninger fra virksomheder om godkendelse af kvalitetsledelsessystemer i den rækkefølge, de modtages.
Kontrolinstansen er forpligtet til at anvende et digitalt dataindberetningssystem for kontrolinstanser, som Sikkerhedsstyrelsen stiller til rådighed for kontrolinstanserne.
Stk. 2 Kontrolinstansen skal indberette følgende oplysninger via det digitale dataindberetningssystem for kontrolinstanser:
-
1) Virksomhedernes navne, adresser og CVR-numre.
-
2) Kontrolinstansens data om virksomhederne indsamlet og registreret i forbindelse med alle typer af efterprøvninger hos virksomhederne.
-
3) Kontrolinstansens forhåndsgodkendelser af kvalitetsledelsessystemer.
-
4) Kontrolinstansens godkendelser af virksomhedernes kvalitetsledelsessystemer inden et år efter udstedelsen af autorisationen eller virksomhedsgodkendelsen på gasområdet.
-
5) Kontrolinstansens bedømmelse efter efterprøvningsbesøg.
-
6) Eventuelle afslag på og tilbagekaldelser af godkendelser af kvalitetsledelsessystemer.
-
7) Ophør af kundeforholdet til en virksomhed.
Stk. 3 Kontrolinstansen har alene adgang til at se oplysninger om de virksomheder, der er tilknyttet den pågældende kontrolinstans. Ved en virksomheds skift af kontrolinstans har den nye kontrolinstans dog adgang til alle registrerede oplysninger om virksomheden fra dataindberetningssystemet.
Ved anmodning skal kontrolinstansen stille følgende dokumentation til rådighed for Sikkerhedsstyrelsen:
-
1) Materiale modtaget fra virksomheder.
-
2) Resultater af gennemførte efterprøvninger.
Sikkerhedsstyrelsen foretager periodevise audits af kontrolinstansens arbejde og af, at kontrolinstansen lever op til bekendtgørelsens krav. Sikkerhedsstyrelsen anvender data fra det digitale dataindberetningssystem for kontrolinstanser, jf. § 15, i forbindelse med auditeringen af kontrolinstansen. Ved auditbesøg efterprøver Sikkerhedsstyrelsen, om kontrolinstansen anvender og faktisk efterlever sit kvalitetsstyringssystem, samt om systemet lever op til gældende krav.
Stk. 2 Audits foretages med intervaller, så en fornyet godkendelse af kontrolinstansen ikke overstiger 2 år. Under særlige omstændigheder kan godkendelsesperioden forlænges med højst 6 måneder.
Stk. 3 Godkendelse af kontrolinstansens kvalitetsstyringssystem kan delvist bygge på andre tredjeparters bedømmelse af kontrolinstansens kvalitetsstyringssystem.
Kontrolinstansen skal berigtige afvigelser, som Sikkerhedsstyrelsen konstaterer, ved korrigerende handlinger, og Sikkerhedsstyrelsen skal verificere resultatet af de korrigerende handlinger, inden Sikkerhedsstyrelsen kan forny kontrolinstansens godkendelse.
Stk. 2 Kontrolinstansen skal følge op på Sikkerhedsstyrelsens anmærkninger i forbindelse med audit indenfor en af styrelsen fastsat frist, der højst kan være 6 måneder. Hvis Sikkerhedsstyrelsen efterfølgende konstaterer, at kontrolinstansen ikke har fulgt op på anmærkningen med en handling indenfor den fastsatte frist, vil det føre til en afvigelse, jf. stk. 1.
Kontrolinstansen skal straks give Sikkerhedsstyrelsen meddelelse, hvis kontrolinstansen ikke har nogen auditor på et område, som kontrolinstansen er godkendt til, jf. § 4, stk. 1.
Stk. 2 Kontrolinstansen skal endvidere straks give Sikkerhedsstyrelsen meddelelse, når kontrolinstansen får en ny auditor tilknyttet. Der skal indsendes dokumentation for, at en ny auditor opfylder kravene i § 10.
Stk. 3 Kontrolinstansen skal give Sikkerhedsstyrelsen meddelelse, hvis der sker ændringer i de oplysninger, der er meddelt Sikkerhedsstyrelsen i forbindelse med udstedelse af godkendelsesbeviset.
Hvis kontrolinstansen ikke har nogen auditor på et område, som kontrolinstansen er godkendt til, kan kontrolinstansen dog bevare godkendelsen på dette område i en periode på op til 3 måneder. I denne periode må kontrolinstansen ikke udstede forhåndsgodkendelser eller foretage efterprøvninger af virksomheders kvalitetsledelsessystemer inden for det pågældende område. Kontrolinstansen kan ansøge Sikkerhedsstyrelsen om godkendelse til midlertidigt at uddelegere auditeringsarbejdet, jf. § 12.
Såfremt en kontrolinstans ikke opfylder kravene i denne bekendtgørelse eller vilkårene for godkendelsen, kan Sikkerhedsstyrelsen tilbagekalde godkendelsen som kontrolinstans.
Bekendtgørelsen træder i kraft den 1. januar 2019.
Stk. 2 Bekendtgørelse nr. 628 af 2. juni 2017 om godkendelse af kontrolinstanser til godkendelse og efterprøvning af kvalitetsledelsessystemer for autoriserede og godkendte virksomheder på el-, vvs- og kloakinstallationsområdet ophæves.