Kapitel 2 Krav til kontrolinstanser
Det overordnede mål med tredjepartskontrol af virksomheders kvalitetsledelsessystemer er at give alle parter tillid til, at et kvalitetsledelsessystem opfylder specificerede krav. Tredjepartskontrollens værdi er den grad af offentlig tillid og tiltro, der skabes ved, at en tredjepart udfører en upartisk og kompetent vurdering.
Kontrolinstansen skal være organiseret og udøve sin virksomhed, så der skabes tillid til dens virksomhed, og kontrolinstansen skal efterleve den internationale standard DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering - Krav til organer, der foretager audit og certificering af ledelsessystemer - eller tilsvarende anerkendt standard, med de præciseringer og udeladelser, der følger af bilag 1.
Stk. 2 ISO standarden DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering – Krav til organer, der foretager audit og certificering af ledelsessystemer kundgøres ikke i Lovtidende, men kundgøres ved, at de pågældende tekniske specifikationer ligger til gennemsyn i Sikkerhedsstyrelsen.
Kontrolinstansen skal være en selvstændig juridisk enhed med eget CVR-nummer.
Stk. 2 Kontrolinstansen og dens auditorer skal være upartiske i udførelsen af virksomheden som kontrolinstans. Kontrolinstansen og dens auditorer må ikke yde konkret rådgivning om opbygning af en virksomheds kvalitetsledelsessystem. Kontrolinstansen og dens auditorer må alene give generel information og vejledning til virksomhederne om kravene til kvalitetsledelsessystemer.
Stk. 3 Kontrolinstansen er forpligtet til at identificere og analysere potentielle interessekonflikter, som kan påvirke dens upartiskhed.
Stk. 4 Sikkerhedsstyrelsen kan dispensere fra kravet i stk. 1, når det kan dokumenteres, at kravet er opfyldt på tilsvarende vis.
Kontrolinstansen skal have en leder, som er ansvarlig for beslutninger om godkendelse af kvalitetsledelsessystemer og beslutninger om tilbagekaldelse af godkendelser af kvalitetsledelsessystemer.
Stk. 2 Den ansvarlige leder skal endvidere påse, at kontrolinstansen opbygger og anvender et kvalitetsstyringssystem, jf. § 11.
Kontrolinstansens auditorer skal have de nødvendige kompetencer til at kunne varetage opgaven som kontrolinstans inden for kontrolinstansens godkendelse, jf. § 4, stk. 1. Auditorerne skal endvidere have bestået en prøve som auditor, jf. bilag 1, tilføjelse til standard 17021 punkt 7: Ressourcekrav.
Kontrolinstansen skal opbygge og anvende et kvalitetsstyringssystem, der understøtter og dokumenterer, at kontrolinstansen opfylder kravene i denne bekendtgørelse, jf. dog stk. 6.
Stk. 2 Kvalitetsstyringssystemet skal sikre kvaliteten i udførelsen af opgaven som kontrolinstans inden for kontrolinstansens godkendelse, jf. § 4, stk. 1.
Stk. 3 Kvalitetsstyringssystemet skal dokumenteres i en systematisk og overskuelig form. Kvalitetsstyringssystemet skal arkiveres og opbevares tilgængeligt for Sikkerhedsstyrelsen.
Stk. 4 Kontrolinstansen skal opbevare kvalitetsstyringssystemet og kvalitetsdokumentation i 5 år. Opbevaring i elektronisk form skal ske på en måde, som i hele opbevaringsperioden muliggør, at der kan foretages udtræk af relevante dele af systemet.
Stk. 5 Kontrolinstansen er ansvarlig for, at kvalitetsstyringssystemet er implementeret, og at det løbende anvendes, opdateres og evalueres.
Stk. 6 Sikkerhedsstyrelsen vurderer, om systemet kan godkendes, når en virksomhed, der er etableret i et andet EU- eller EØS-land, ansøger om godkendelse som kontrolinstans med henblik på at etablere sig i Danmark, og allerede anvender et kvalitetsstyringssystem, der er godkendt af et anerkendt certificeringsorgan på basis af fælleseuropæiske eller nationale standarder, eller et system, der er tilsvarende eller i det væsentlige sammenligneligt med hensyn til sit formål.
Kontrolinstansen kan vælge helt eller delvist at uddelegere auditeringsarbejdet til en anden kontrolinstans, der er godkendt af Sikkerhedsstyrelsen inden for det relevante område, under forudsætning af Sikkerhedsstyrelsens godkendelse.
Stk. 2 Ved uddelegering efter stk. 1 opretholder den kontrolinstans, der uddelegerer auditeringsarbejdet, det fulde ansvar for uddelegerede opgaver og for at godkende, efterprøve og tilbagekalde godkendelser af kvalitetsledelsessystemer.
Det er et vilkår for godkendelsen som kontrolinstans, at kontrolinstansernes ansvarlige ledere deltager i møder i en følgegruppe vedrørende autorisationsordningen nedsat af Sikkerhedsstyrelsen med henblik på at drøfte generelle forhold i forbindelse med kontrolinstansernes arbejde med det formål at sikre en ensartet praksis og administration af kravene til godkendelse og efterprøvning af kvalitetsledelsessystemer.
Stk. 2 Udebliver kontrolinstansens ansvarlige leder fra to på hinanden følgende møder for følgegruppen, skal vedkommende over for Sikkerhedsstyrelsen redegøre for baggrunden herfor. Udebliver en ansvarlig leder for en kontrolinstans gentagne gange fra følgegruppens møder, tager Sikkerhedsstyrelsen op til vurdering, om kontrolinstansen kan bevare sin godkendelse.
Kontrolinstansen skal behandle ansøgninger fra virksomheder om godkendelse af kvalitetsledelsessystemer i den rækkefølge, de modtages.