1. Indledning
Kontrolinstanserne skal efterleve standarden DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering – Krav til organer der foretager audit og certificering af ledelsessystemer (herefter standard 17021) eller tilsvarende anerkendt standard, med de præciseringer og udeladelser, der fremgår af dette bilag.
2. Tilføjelser til standard 17021 punkt 2: Normative referencer
Lov nr. 401 af 28. april 2014 om autorisation af virksomheder på el-, vvs- og kloakinstallationsområdet
Bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet
Bekendtgørelse om godkendelse af fagligt ansvarlige på el-, vvs- og kloakinstallationsområdet og på gasområdet mv.
Bekendtgørelse om autorisation og drift af virksomhed på el-, vvs- og kloakinstallationsområdet
3. Tilføjelse til standard 17021 punkt 3: Termer og definitioner
Kontrolinstans: Et af Sikkerhedsstyrelsen godkendt og overvåget certificeringsorgan, der godkender og efterprøver kvalitetsledelsessystemer hos autoriserede og godkendte virksomheder på el-, vvs- og kloakinstallationsområdet. Kontrolinstanserne godkender og efterprøver for overensstemmelse med kravene i bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet.
5.1.2. Tilføjelse til standard 17021 punkt 5.1.2: Certificeringsaftale
Kravet om certificeringsaftaler præciseres til krav om aftale med de virksomheder, som kontrolinstansen godkender og efterprøver kvalitetsledelsessystemer hos, identificeret ved CVR-nummeret, såfremt virksomhederne er i besiddelse af et CVR-nummer.
5.2. Tilføjelse til standard 17021 punkt 5.2: Håndtering af upartiskhed
Kravene i punkt 5.2.1, punkt 5.2.2 og punkt 5.2.3 om upartiskhed i udførelsen af aktiviteter forbundet med certificering samt pligten til at identificere potentielle interessekonflikter gælder som anført i standard 17021 med den tilføjelse, at oplysningen om eventuelle interessekonflikter ligeledes på forlangende skal stilles til rådighed for Sikkerhedsstyrelsen.
Kravet i punkt 5.2.3 om, at når en relation udgør en uacceptabel trussel mod upartiskhed, må certificeringen ikke udføres, gælder som anført i standard 17021. Hertil tilføjes, at repræsentanter for autoriserede eller godkendte virksomheder i kontrolinstansernes bestyrelser ikke kan auditeres (efterprøves) af den pågældende kontrolinstans.
Kontrolinstansens bestyrelse kan efter aftale med Sikkerhedsstyrelsen varetage opgaverne omkring upartiskhed frem for det samråd, der er angivet i standard 17021.
Sikkerhedsstyrelsen skal på forlangende have udleveret mødereferater og andre relevante dokumenter vedrørende dette arbejde.
Kravet i punkt 5.2.5 om, at hverken kontrolinstansen eller nogen del af samme juridiske enhed må tilbyde eller give rådgivning om ledelsessystemer, gælder som anført i standard 17021.
Hertil tilføjes følgende krav:
a. Kontrolinstansen og dens auditorer må ikke give konkret rådgivning om opbygning af virksomhedens kvalitetsledelsessystem, herunder udformning, implementering eller vedligeholdelse af kvalitetsledelsessystemet.
b. Kontrolinstansen og dens auditorer må alene give generel information og vejledning til virksomhederne om kvalitetsledelsessystemer, herunder udforme standardiseret, gradueret materiale i form af skabeloner, der kan anvendes ved etablering af et kvalitetsledelsessystem, samt afholde informationsmøder om kvalitetsledelsessystemer.
c. Kontrolinstansernes information og vejledning skal være tilgængelig for alle.
De øvrige krav til sikring af upartiskheden i punkterne 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.2.10, 5.2.11, 5.2.12 og 5.2.13 gælder som anført i standard 17021.
5.3. Tilføjelse til standard 17021 punkt 5.3: Erstatningsansvar og finansiering
Kravene i punkt 5.3.1 og punkt 5.3.2 om ansvarsforsikring og finansiering af aktiviteter gælder som anført i standard 17021 med den tilføjelse, at redegørelsen for og vurderingen af de økonomiske forhold ligeledes på forlangende skal stilles til rådighed for Sikkerhedsstyrelsen.
6. Udeladelse til standard 17021 punkt 6: Krav til opbygning
Kravene i punkt 6.1.3, litra a, b, d og e i standard 17021 gælder ikke.
7. Tilføjelse til standard 17021 punkt 7: Ressourcekrav
Auditorer skal have bestået en prøve som auditor, for eksempel IRCA External QMS Auditor for ISO 9000:2015 Series Auditor / Lead Auditor Training Course eller tilsvarende.
8: Tilføjelse til standard 17021 punkt 8: Informationskrav
Kravene i punkterne 8.1.2, litra b og c, i standard 17021 gælder ikke.
9: Tilføjelse til standard 17021 punkt 9: Proceskrav
Til punkt 9 i standard 17021 tilføjes følgende generelle bemærkninger:
Kontrolinstansen er ansvarlig for, at godkendelsen af efterprøvningens resultat sker på et fyldestgørende grundlag. Sikkerhedsstyrelsens materiale i form af det digitale dataindberetningssystem, skemaer m.m. er at betragte som vejledning og er ikke tilstrækkelig i alle tilfælde.
Kontrolinstansen godkender og efterprøver kvalitetsledelsessystemer for overensstemmelse med kravene i bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs-, og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet og med kravene i lovgivningen nævnt under normative referencer.
Ordinær efterprøvning skal foretages med intervaller, der ikke overstiger 24 måneder og således, at en fornyet godkendelse af kvalitetsledelsessystemet ikke overstiger 2 år.
Ved ordinær efterprøvning skal der foretages kontrol ud fra en gennemgang af et antal arbejdsopgaver, der er repræsentative i forhold til virksomhedens godkendelsesområde eller områder, forretningsområdet og virksomhedens størrelse. Det forventes, at omfanget af den ordinære efterprøvning tidsmæssigt vil andrage 2 til 5 timer i forbindelse med besøget i virksomheden.
For nye virksomheder, der ønsker en godkendelse af deres kvalitetsledelsessystem med henblik på at opnå autorisation eller godkendelse inden for et fagområde, som Sikkerhedsstyrelsen administrerer, skal kontrolinstansen foretage en systemevaluering af kvalitetsledelsessystemet og udstede en forhåndsgodkendelse, som Sikkerhedsstyrelsen efterfølgende anvender i den samlede vurdering af, hvorvidt virksomheden opfylder kravene for at opnå autorisation eller godkendelse.
Kravene i punkt 9.1.3, 9.6.2.2 og 9.6.5 i standard 17021 gælder ikke.
De godkendte kontrolinstanser skal, udover kravene i punkt 9.9.2 i standard 17021 om registrering af de auditerede virksomheder, til enhver tid følge den af Sikkerhedsstyrelsen oplyste indberetningsform omkring indberetninger til Sikkerhedsstyrelsen.