Kapitel 1 Godkendelse
Sikkerhedsstyrelsen kan efter ansøgning godkende en kontrolinstans til at godkende og efterprøve kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og asbestområdet og for virksomheder med virksomhedsgodkendelse på gasområdet.
Stk. 2 Ansøgning om godkendelse som kontrolinstans skal indeholde følgende:
Sikkerhedsstyrelsen sender kvittering for modtagelse af ansøgning om godkendelse som kontrolinstans. Kvitteringer skal indeholde følgende oplysninger:
-
1) Fristen for meddelelse af afgørelse om godkendelse som kontrolinstans, jf. § 3, stk. 1 og 2.
-
2) At ansøger kan betragte godkendelsen som kontrolinstans for meddelt, hvis ikke Sikkerhedsstyrelsen har truffet afgørelse inden fristens udløb, jf. § 3, stk. 3.
-
3) Klagemuligheder.
Sikkerhedsstyrelsen skal træffe afgørelse om godkendelse som kontrolinstans hurtigst muligt og senest 60 dage efter modtagelsen af ansøgningen og alle nødvendige dokumenter, jf. dog stk. 2.
Sikkerhedsstyrelsen udsteder et godkendelsesbevis til kontrolinstansen, der angiver området eller områderne for kontrolinstansens arbejde og vilkårene herfor.
Stk. 2 Godkendelsen er tidsbegrænset, og kontrolinstansen skal inden periodens udløb have fornyet sin godkendelse.
En virksomhed, som er etableret i et andet EU- eller EØS-land, og som efter dette lands regler er godkendt til at godkende og efterprøve kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og asbestområdet og for virksomheder med virksomhedsgodkendelse på gasområdet, kan midlertidigt eller lejlighedsvist levere tjenesteydelser i Danmark som kontrolinstans for sådanne virksomheder uden forudgående godkendelse fra Sikkerhedsstyrelsen. Udenlandske virksomheder skal i udøvelse af virksomheden som kontrolinstans i Danmark følge reglerne i denne bekendtgørelse.
Kapitel 2 Krav til kontrolinstanser
Det overordnede mål med tredjepartskontrol af virksomheders kvalitetsledelsessystemer er at give alle parter tillid til, at et kvalitetsledelsessystem opfylder specificerede krav. Tredjepartskontrollens værdi er den grad af offentlig tillid og tiltro, der skabes ved, at en tredjepart udfører en upartisk og kompetent vurdering.
Kontrolinstansen skal være organiseret og udøve sin virksomhed, så der skabes tillid til dens virksomhed, og kontrolinstansen skal efterleve den internationale standard DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering - Krav til organer, der foretager audit og certificering af ledelsessystemer - eller tilsvarende anerkendt standard, med de præciseringer og udeladelser, der følger af bilag 1.
Stk. 2 ISO standarden DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering – Krav til organer, der foretager audit og certificering af ledelsessystemer kundgøres ikke i Lovtidende, men kundgøres ved, at de pågældende tekniske specifikationer ligger til gennemsyn i Sikkerhedsstyrelsen.
Kontrolinstansen skal være en selvstændig juridisk enhed med eget CVR-nummer.
Stk. 2 Kontrolinstansen og dens auditorer skal være upartiske i udførelsen af virksomheden som kontrolinstans. Kontrolinstansen og dens auditorer må ikke yde konkret rådgivning om opbygning af en virksomheds kvalitetsledelsessystem. Kontrolinstansen og dens auditorer må alene give generel information og vejledning til virksomhederne om kravene til kvalitetsledelsessystemer.
Stk. 3 Kontrolinstansen er forpligtet til at identificere og analysere potentielle interessekonflikter, som kan påvirke dens upartiskhed.
Stk. 4 Sikkerhedsstyrelsen kan dispensere fra kravet i stk. 1, når det kan dokumenteres, at kravet er opfyldt på tilsvarende vis.
Kontrolinstansen skal have en leder, som er ansvarlig for beslutninger om godkendelse af kvalitetsledelsessystemer og beslutninger om tilbagekaldelse af godkendelser af kvalitetsledelsessystemer.
Stk. 2 Den ansvarlige leder skal endvidere påse, at kontrolinstansen opbygger og anvender et kvalitetsstyringssystem, jf. § 11.
Kontrolinstansens auditorer skal have de nødvendige kompetencer til at kunne varetage opgaven som kontrolinstans inden for kontrolinstansens godkendelse, jf. § 4, stk. 1. Auditorerne skal endvidere have bestået en prøve som auditor, jf. bilag 1, tilføjelse til standard 17021 punkt 7: Ressourcekrav.
Kontrolinstansen skal opbygge og anvende et kvalitetsstyringssystem, der understøtter og dokumenterer, at kontrolinstansen opfylder kravene i denne bekendtgørelse, jf. dog stk. 6.
Stk. 2 Kvalitetsstyringssystemet skal sikre kvaliteten i udførelsen af opgaven som kontrolinstans inden for kontrolinstansens godkendelse, jf. § 4, stk. 1.
Stk. 3 Kvalitetsstyringssystemet skal dokumenteres i en systematisk og overskuelig form. Kvalitetsstyringssystemet skal arkiveres og opbevares tilgængeligt for Sikkerhedsstyrelsen.
Stk. 4 Kontrolinstansen skal opbevare kvalitetsstyringssystemet og kvalitetsdokumentation i 5 år. Opbevaring i elektronisk form skal ske på en måde, som i hele opbevaringsperioden muliggør, at der kan foretages udtræk af relevante dele af systemet.
Stk. 5 Kontrolinstansen er ansvarlig for, at kvalitetsstyringssystemet er implementeret, og at det løbende anvendes, opdateres og evalueres.
Stk. 6 Sikkerhedsstyrelsen vurderer, om systemet kan godkendes, når en virksomhed, der er etableret i et andet EU- eller EØS-land, ansøger om godkendelse som kontrolinstans med henblik på at etablere sig i Danmark, og allerede anvender et kvalitetsstyringssystem, der er godkendt af et anerkendt certificeringsorgan på basis af fælleseuropæiske eller nationale standarder, eller et system, der er tilsvarende eller i det væsentlige sammenligneligt med hensyn til sit formål.
Kontrolinstansen kan vælge helt eller delvist at uddelegere auditeringsarbejdet til en anden kontrolinstans, der er godkendt af Sikkerhedsstyrelsen inden for det relevante område, under forudsætning af Sikkerhedsstyrelsens godkendelse.
Stk. 2 Ved uddelegering efter stk. 1 opretholder den kontrolinstans, der uddelegerer auditeringsarbejdet, det fulde ansvar for uddelegerede opgaver og for at godkende, efterprøve og tilbagekalde godkendelser af kvalitetsledelsessystemer.
Det er et vilkår for godkendelsen som kontrolinstans, at kontrolinstansernes ansvarlige ledere deltager i møder i en følgegruppe vedrørende autorisationsordningen nedsat af Sikkerhedsstyrelsen med henblik på at drøfte generelle forhold i forbindelse med kontrolinstansernes arbejde med det formål at sikre en ensartet praksis og administration af kravene til godkendelse og efterprøvning af kvalitetsledelsessystemer.
Stk. 2 Udebliver kontrolinstansens ansvarlige leder fra to på hinanden følgende møder for følgegruppen, skal vedkommende over for Sikkerhedsstyrelsen redegøre for baggrunden herfor. Udebliver en ansvarlig leder for en kontrolinstans gentagne gange fra følgegruppens møder, tager Sikkerhedsstyrelsen op til vurdering, om kontrolinstansen kan bevare sin godkendelse.
Kapitel 3 Indberetning til Sikkerhedsstyrelsen
Kontrolinstansen er forpligtet til at anvende et digitalt dataindberetningssystem for kontrolinstanser, som Sikkerhedsstyrelsen stiller til rådighed.
Stk. 2 Kontrolinstansen skal indberette følgende oplysninger via det digitale dataindberetningssystem for kontrolinstanser:
-
1) Virksomhedernes navne, adresser og CVR-numre.
-
2) Kontrolinstansens data om virksomhederne indsamlet og registreret i forbindelse med alle typer af efterprøvninger hos virksomhederne.
-
3) Kontrolinstansens forhåndsgodkendelser af kvalitetsledelsessystemer.
-
4) Kontrolinstansens godkendelser af virksomhedernes kvalitetsledelsessystemer inden et år efter udstedelsen af autorisationen eller virksomhedsgodkendelsen på gasområdet.
-
5) Kontrolinstansens bedømmelse efter efterprøvningsbesøg.
-
6) Eventuelle afslag på og tilbagekaldelser af godkendelser af kvalitetsledelsessystemer.
-
7) Ophør af kundeforholdet til en virksomhed.
Stk. 3 Kontrolinstansen har alene adgang til at se oplysninger om de virksomheder, der er tilknyttet den pågældende kontrolinstans. Ved en virksomheds skift af kontrolinstans har den nye kontrolinstans dog adgang til alle registrerede oplysninger om virksomheden fra dataindberetningssystemet.
Kapitel 4 Auditering
Sikkerhedsstyrelsen foretager periodevise audits af kontrolinstansens arbejde og af, at kontrolinstansen lever op til denne bekendtgørelses krav. Sikkerhedsstyrelsen anvender data fra det digitale dataindberetningssystem for kontrolinstanser, jf. § 15, i forbindelse med auditeringen af kontrolinstansen. Ved auditbesøg efterprøver Sikkerhedsstyrelsen, om kontrolinstansen anvender og faktisk efterlever sit kvalitetsstyringssystem, og om systemet lever op til gældende krav.
Stk. 2 Sikkerhedsstyrelsen foretager audits med intervaller, så en fornyet godkendelse af kontrolinstansen ikke overstiger 2 år. Under særlige omstændigheder kan godkendelsesperioden forlænges med højst 6 måneder.
Stk. 3 Godkendelse af kontrolinstansens kvalitetsstyringssystem kan delvist bygge på andre tredjeparters bedømmelse af kontrolinstansens kvalitetsstyringssystem.
Kontrolinstansen skal berigtige afvigelser, som Sikkerhedsstyrelsen konstaterer, ved korrigerende handlinger, og Sikkerhedsstyrelsen skal verificere resultatet af de korrigerende handlinger, inden Sikkerhedsstyrelsen kan forny kontrolinstansens godkendelse.
Stk. 2 Kontrolinstansen skal følge op på Sikkerhedsstyrelsens anmærkninger i forbindelse med audit inden for en af styrelsen fastsat frist, der højst kan være 6 måneder. Konstaterer Sikkerhedsstyrelsen efterfølgende, at kontrolinstansen ikke har fulgt op på anmærkningen med en handling inden for den fastsatte frist, vil det føre til en afvigelse, jf. stk. 1.
Kapitel 5 Oplysningspligt
Kontrolinstansen skal straks meddele Sikkerhedsstyrelsen, hvis kontrolinstansen ikke har nogen auditor på et område, som kontrolinstansen er godkendt til, jf. § 4, stk. 1.
Stk. 2 Kontrolinstansen skal endvidere straks meddele Sikkerhedsstyrelsen, når kontrolinstansen får en ny auditor tilknyttet. Der skal indsendes dokumentation for, at en ny auditor opfylder kravene i § 10.
Stk. 3 Kontrolinstansen skal meddele Sikkerhedsstyrelsen, hvis der sker ændringer i de oplysninger, der er meddelt Sikkerhedsstyrelsen i forbindelse med udstedelse af godkendelsesbeviset.
Har kontrolinstansen ikke en auditor på et område, som kontrolinstansen er godkendt til, kan kontrolinstansen dog bevare godkendelsen på dette område i en periode på op til 3 måneder. I denne periode må kontrolinstansen ikke udstede forhåndsgodkendelser eller foretage efterprøvninger af virksomheders kvalitetsledelsessystemer inden for det pågældende område. Kontrolinstansen kan ansøge Sikkerhedsstyrelsen om godkendelse til midlertidigt at uddelegere auditeringsarbejdet, jf. § 12.
Kapitel 6 Tilbagekaldelse
Sikkerhedsstyrelsen kan tilbagekalde godkendelsen som kontrolinstans, hvis kontrolinstansen ikke opfylder kravene i denne bekendtgørelse eller vilkårene for godkendelsen.
Kapitel 7 Ikrafttræden
Bekendtgørelsen træder i kraft den 1. juli 2024.
Stk. 2 Bekendtgørelse nr. 1364 af 29. november 2018 om godkendelse af kontrolinstanser til godkendelse og efterprøvning af kvalitetsledelsessystemer for autoriserede og godkendte virksomheder på el-, vvs- og kloakinstallationsområdet ophæves.
Ansøgning om godkendelse, som ved denne bekendtgørelses ikrafttræden er modtaget til behandling af Sikkerhedsstyrelsen, færdigbehandles af Sikkerhedsstyrelsen efter reglerne i bekendtgørelse nr. 1364 af 29. november 2018.