Senere ændringer til forskriften
Lovgivning forskriften vedrører
Ændrer i/ophæver
Oversigt (indholdsfortegnelse)
Bilag 1 Præciseringer og udeladelser til standarden DS/EN ISO/IEC 17021:2015 eller tilsvarende anerkendt standard, jf. § 7, stk. 1.
Den fulde tekst

Bekendtgørelse om godkendelse af kontrolinstanser til godkendelse og efterprøvning af kvalitetsledelsessystemer for autoriserede og godkendte virksomheder på el-, vvs- og kloakinstallationsområdet

I medfør af § 20, stk. 3, nr. 5 og 6, og § 34, stk. 1 og 2, i lov nr. 401 af 28. april 2014 om autorisation af virksomheder på el-, vvs- og kloakinstallationsområdet fastsættes efter bemyndigelse i henhold til § 4, nr. 13, 20 og 21, i bekendtgørelse nr. 545 af 29. maj 2017 om henlæggelse af beføjelser til Sikkerhedsstyrelsen:

Godkendelse

§ 1. Sikkerhedsstyrelsen kan efter ansøgning godkende en kontrolinstans til at godkende og efterprøve kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet.

Stk. 2. Ansøgning om godkendelse som kontrolinstans skal indeholde følgende:

1) Oplysning om på hvilket område eller hvilke områder inden for el-, vvs- og kloakinstallationsområdet eller området for virksomhedsgodkendelser på gasområdet, kontrolinstansen ønsker at godkende og efterprøve kvalitetsledelsessystemer.

2) Dokumentation for kontrolinstansens kvalitetsstyringssystem, jf. § 11.

3) Dokumentation for kontrolinstansens auditorers faglige kompetencer, jf. § 10.

§ 2. Når Sikkerhedsstyrelsen modtager en ansøgning om godkendelse som kontrolinstans, sender Sikkerhedsstyrelsen en kvittering til den ansøgende virksomhed med oplysning om følgende:

1) Fristen for meddelelse af afgørelse om godkendelse som kontrolinstans, jf. § 3, stk. 1 og 2.

2) At den ansøgende virksomhed kan betragte godkendelsen som kontrolinstans for meddelt, hvis ikke Sikkerhedsstyrelsen har truffet afgørelse inden fristens udløb, jf. § 3, stk. 3.

3) Klagemuligheder.

§ 3. Sikkerhedsstyrelsen behandler ansøgninger om godkendelse som kontrolinstans hurtigst muligt og senest 60 dage efter modtagelsen af ansøgningen og alle nødvendige dokumenter, jf. dog stk. 2.

Stk. 2. Fristen i stk. 1 kan forlænges én gang, hvis sagens kompleksitet berettiger det. Sikkerhedsstyrelsen skal inden udløbet af fristen i stk. 1 begrunde forlængelsen overfor ansøgeren og oplyse en ny frist for, hvornår afgørelse vil blive truffet.

Stk. 3. Hvis Sikkerhedsstyrelsen ikke har truffet afgørelse inden udløbet af fristerne efter stk. 1 og 2, kan godkendelsen som kontrolinstans anses for meddelt.

§ 4. Sikkerhedsstyrelsen udsteder et godkendelsesbevis til kontrolinstansen, der angiver området eller områderne for kontrolinstansens arbejde og vilkårene herfor.

Stk. 2. Godkendelsen vil være tidsbegrænset, og kontrolinstansen skal inden periodens udløb have fornyet sin godkendelse.

§ 5. En virksomhed, som er etableret i et andet EU/EØS-land, og som efter dette lands regler er godkendt til at godkende og efterprøve kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet, kan midlertidigt eller lejlighedsvist levere tjenesteydelser i Danmark som kontrolinstans for sådanne virksomheder uden forudgående godkendelse fra Sikkerhedsstyrelsen. Udenlandske virksomheder skal i udøvelse af virksomheden som kontrolinstans i Danmark følge reglerne i denne bekendtgørelse.

Krav til kontrolinstanser

§ 6. Det overordnede mål med tredjepartskontrol af virksomheders kvalitetsledelsessystemer er at give alle parter tillid til, at et kvalitetsledelsessystem opfylder specificerede krav. Tredjepartskontrollens værdi er den grad af offentlig tillid og tiltro, der skabes ved, at en tredjepart udfører en upartisk og kompetent vurdering.

§ 7. Kontrolinstansen skal være organiseret og udøve sin virksomhed således, at der skabes tillid til dens virksomhed, og kontrolinstansen skal efterleve den internationale standard DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering - Krav til organer, der foretager audit og certificering af ledelsessystemer - eller tilsvarende anerkendt standard, med de præciseringer og udeladelser, der følger af bilag 1.

Stk. 2. ISO standarden DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering – Krav til organer, der foretager audit og certificering af ledelsessystemer kundgøres ikke i Lovtidende, men kundgøres ved, at de pågældende tekniske specifikationer ligger til gennemsyn i Sikkerhedsstyrelsen.

§ 8. Kontrolinstansen skal være en selvstændig juridisk enhed med eget CVR-nummer.

Stk. 2. Kontrolinstansen og dens auditorer skal være upartiske i udførelsen af virksomheden som kontrolinstans. Kontrolinstansen og dens auditorer må ikke yde konkret rådgivning om opbygning af en virksomheds kvalitetsledelsessystem. Kontrolinstansen og dens auditorer må alene give generel information og vejledning til virksomhederne om kravene til kvalitetsledelsessystemer.

Stk. 3. Kontrolinstansen er forpligtet til at identificere og analysere potentielle interessekonflikter, som kan påvirke dens upartiskhed.

Stk. 4. Sikkerhedsstyrelsen kan dispensere fra kravet i stk. 1, såfremt det kan dokumenteres, at kravet er opfyldt på tilsvarende vis.

§ 9. Kontrolinstansen skal have en leder, som er ansvarlig for beslutninger om godkendelse af kvalitetsledelsessystemer og beslutninger om tilbagekaldelse af godkendelser af kvalitetsledelsessystemer.

Stk. 2. Den ansvarlige leder skal endvidere påse, at kontrolinstansen opbygger og anvender et kvalitetsstyringssystem, jf. § 11.

§ 10. Kontrolinstansens auditorer skal have de nødvendige kompetencer til at kunne varetage opgaven som kontrolinstans indenfor kontrolinstansens godkendelse, jf. § 4, stk. 1. Auditorerne skal endvidere have bestået en prøve som auditor, jf. bilag 1, pkt. 7.

§ 11. Kontrolinstansen skal opbygge og anvende et kvalitetsstyringssystem, der understøtter og dokumenterer, at kontrolinstansen opfylder kravene i denne bekendtgørelse, jf. dog stk. 6.

Stk. 2. Kvalitetsstyringssystemet skal sikre kvaliteten i udførelsen af opgaven som kontrolinstans indenfor kontrolinstansens godkendelse, jf. § 4, stk. 1.

Stk. 3. Kvalitetsstyringssystemet skal dokumenteres i en systematisk og overskuelig form. Kvalitetsstyringssystemet skal arkiveres og opbevares tilgængeligt for Sikkerhedsstyrelsen.

Stk. 4. Kontrolinstansen skal opbevare kvalitetsstyringssystemet og kvalitetsdokumentation på betryggende vis i 5 år. Opbevaring i elektronisk form skal ske på en måde, som i hele opbevaringsperioden muliggør, at der kan foretages udtræk af relevante dele af systemet.

Stk. 5. Kontrolinstansen er ansvarlig for, at kvalitetsstyringssystemet er implementeret, og at det løbende anvendes, opdateres og evalueres.

Stk. 6. Såfremt en virksomhed, der er etableret i et andet EU/EØS-land, ansøger om godkendelse som kontrolinstans med henblik på at etablere sig i Danmark, og allerede anvender et kvalitetsstyringssystem, der er godkendt af et anerkendt certificeringsorgan på basis af fælleseuropæiske eller nationale standarder, eller et system, der er tilsvarende eller i det væsentlige sammenligneligt med hensyn til sit formål, vurderer Sikkerhedsstyrelsen, om systemet kan godkendes.

§ 12. Kontrolinstansen kan vælge helt eller delvist at uddelegere auditeringsarbejdet til en anden kontrolinstans, der er godkendt af Sikkerhedsstyrelsen indenfor det relevante område, under forudsætning af Sikkerhedsstyrelsens godkendelse.

Stk. 2. Ved uddelegering efter stk. 1 opretholder den kontrolinstans, der uddelegerer auditeringsarbejdet, det fulde ansvar for uddelegerede opgaver og for at godkende, efterprøve og tilbagekalde godkendelser af kvalitetsledelsessystemer.

§ 13. Det er et vilkår for godkendelsen som kontrolinstans, at kontrolinstansernes ansvarlige ledere deltager i møder i en følgegruppe vedrørende ordningen nedsat af Sikkerhedsstyrelsen med henblik på at drøfte generelle forhold i forbindelse med kontrolinstansernes arbejde med det formål at sikre en ensartet praksis og administration af kravene til godkendelse og efterprøvning af kvalitetsledelsessystemer.

Stk. 2. Hvis kontrolinstansens ansvarlige leder udebliver fra to på hinanden følgende møder for følgegruppen, skal vedkommende overfor Sikkerhedsstyrelsen redegøre for baggrunden herfor. Udebliver en ansvarlig leder for en kontrolinstans gentagne gange fra følgegruppens møder, vil Sikkerhedsstyrelsen tage op til vurdering, om kontrolinstansen kan bevare sin godkendelse.

§ 14. Kontrolinstansen skal behandle ansøgninger fra virksomheder om godkendelse af kvalitetsledelsessystemer i den rækkefølge, de modtages.

Indberetning til Sikkerhedsstyrelsen

§ 15. Kontrolinstansen er forpligtet til at anvende et digitalt dataindberetningssystem for kontrolinstanser, som Sikkerhedsstyrelsen stiller til rådighed for kontrolinstanserne.

Stk. 2. Kontrolinstansen skal indberette følgende oplysninger via det digitale dataindberetningssystem for kontrolinstanser:

1) Virksomhedernes navne, adresser og CVR-numre.

2) Kontrolinstansens data om virksomhederne indsamlet og registreret i forbindelse med alle typer af efterprøvninger hos virksomhederne.

3) Kontrolinstansens forhåndsgodkendelser af kvalitetsledelsessystemer.

4) Kontrolinstansens godkendelser af virksomhedernes kvalitetsledelsessystemer inden et år efter udstedelsen af autorisationen eller virksomhedsgodkendelsen på gasområdet.

5) Kontrolinstansens bedømmelse efter efterprøvningsbesøg.

6) Eventuelle afslag på og tilbagekaldelser af godkendelser af kvalitetsledelsessystemer.

7) Ophør af kundeforholdet til en virksomhed.

Stk. 3. Kontrolinstansen har alene adgang til at se oplysninger om de virksomheder, der er tilknyttet den pågældende kontrolinstans. Ved en virksomheds skift af kontrolinstans har den nye kontrolinstans dog adgang til alle registrerede oplysninger om virksomheden fra dataindberetningssystemet.

§ 16. Ved anmodning skal kontrolinstansen stille følgende dokumentation til rådighed for Sikkerhedsstyrelsen:

1) Materiale modtaget fra virksomheder.

2) Resultater af gennemførte efterprøvninger.

Auditering

§ 17. Sikkerhedsstyrelsen foretager periodevise audits af kontrolinstansens arbejde og af, at kontrolinstansen lever op til bekendtgørelsens krav. Sikkerhedsstyrelsen anvender data fra det digitale dataindberetningssystem for kontrolinstanser, jf. § 15, i forbindelse med auditeringen af kontrolinstansen. Ved auditbesøg efterprøver Sikkerhedsstyrelsen, om kontrolinstansen anvender og faktisk efterlever sit kvalitetsstyringssystem, samt om systemet lever op til gældende krav.

Stk. 2. Audits foretages med intervaller, så en fornyet godkendelse af kontrolinstansen ikke overstiger 2 år. Under særlige omstændigheder kan godkendelsesperioden forlænges med højst 6 måneder.

Stk. 3. Godkendelse af kontrolinstansens kvalitetsstyringssystem kan delvist bygge på andre tredjeparters bedømmelse af kontrolinstansens kvalitetsstyringssystem.

§ 18. Kontrolinstansen skal berigtige afvigelser, som Sikkerhedsstyrelsen konstaterer, ved korrigerende handlinger, og Sikkerhedsstyrelsen skal verificere resultatet af de korrigerende handlinger, inden Sikkerhedsstyrelsen kan forny kontrolinstansens godkendelse.

Stk. 2. Kontrolinstansen skal følge op på Sikkerhedsstyrelsens anmærkninger i forbindelse med audit indenfor en af styrelsen fastsat frist, der højst kan være 6 måneder. Hvis Sikkerhedsstyrelsen efterfølgende konstaterer, at kontrolinstansen ikke har fulgt op på anmærkningen med en handling indenfor den fastsatte frist, vil det føre til en afvigelse, jf. stk. 1.

Oplysningspligt

§ 19. Kontrolinstansen skal straks give Sikkerhedsstyrelsen meddelelse, hvis kontrolinstansen ikke har nogen auditor på et område, som kontrolinstansen er godkendt til, jf. § 4, stk. 1.

Stk. 2. Kontrolinstansen skal endvidere straks give Sikkerhedsstyrelsen meddelelse, når kontrolinstansen får en ny auditor tilknyttet. Der skal indsendes dokumentation for, at en ny auditor opfylder kravene i § 10.

Stk. 3. Kontrolinstansen skal give Sikkerhedsstyrelsen meddelelse, hvis der sker ændringer i de oplysninger, der er meddelt Sikkerhedsstyrelsen i forbindelse med udstedelse af godkendelsesbeviset.

§ 20. Hvis kontrolinstansen ikke har nogen auditor på et område, som kontrolinstansen er godkendt til, kan kontrolinstansen dog bevare godkendelsen på dette område i en periode på op til 3 måneder. I denne periode må kontrolinstansen ikke udstede forhåndsgodkendelser eller foretage efterprøvninger af virksomheders kvalitetsledelsessystemer inden for det pågældende område. Kontrolinstansen kan ansøge Sikkerhedsstyrelsen om godkendelse til midlertidigt at uddelegere auditeringsarbejdet, jf. § 12.

Tilbagekaldelse

§ 21. Såfremt en kontrolinstans ikke opfylder kravene i denne bekendtgørelse eller vilkårene for godkendelsen, kan Sikkerhedsstyrelsen tilbagekalde godkendelsen som kontrolinstans.

§ 22. Ved tilbagekaldelse af godkendelsen, jf. § 21, vil kontrolinstansen blive pålagt at sikre, at eksisterende kunder så smidigt som muligt kan overføres til andre godkendte kontrolinstanser.

Ikrafttræden

§ 23. Bekendtgørelsen træder i kraft den 1. januar 2019.

Stk. 2. Bekendtgørelse nr. 628 af 2. juni 2017 om godkendelse af kontrolinstanser til godkendelse og efterprøvning af kvalitetsledelsessystemer for autoriserede og godkendte virksomheder på el-, vvs- og kloakinstallationsområdet ophæves.

Overgangsbestemmelser

§ 24. Sikkerhedsstyrelsens godkendelser af kontrolinstanser meddelt før 1. januar 2019 vedbliver at have gyldighed i den periode, godkendelsen omfatter, eller indtil godkendelsen tilbagekaldes.

Sikkerhedsstyrelsen, den 29. november 2018

Lone Saaby

/ Mathilde Horsman Jensen


Bilag 1

Præciseringer og udeladelser til standarden DS/EN ISO/IEC 17021:2015 eller tilsvarende anerkendt standard, jf. § 7, stk. 1.

1. Indledning

Kontrolinstanserne skal efterleve standarden DS/EN ISO/IEC 17021:2015 Overensstemmelsesvurdering – Krav til organer der foretager audit og certificering af ledelsessystemer (herefter standard 17021) eller tilsvarende anerkendt standard, med de præciseringer og udeladelser, der fremgår af dette bilag.

2. Tilføjelser til standard 17021 punkt 2: Normative referencer

Lov nr. 401 af 28. april 2014 om autorisation af virksomheder på el-, vvs- og kloakinstallationsområdet

Bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet

Bekendtgørelse om godkendelse af fagligt ansvarlige på el-, vvs- og kloakinstallationsområdet og på gasområdet mv.

Bekendtgørelse om autorisation og drift af virksomhed på el-, vvs- og kloakinstallationsområdet

3. Tilføjelse til standard 17021 punkt 3: Termer og definitioner

Kontrolinstans: Et af Sikkerhedsstyrelsen godkendt og overvåget certificeringsorgan, der godkender og efterprøver kvalitetsledelsessystemer hos autoriserede og godkendte virksomheder på el-, vvs- og kloakinstallationsområdet. Kontrolinstanserne godkender og efterprøver for overensstemmelse med kravene i bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet.

5.1.2. Tilføjelse til standard 17021 punkt 5.1.2: Certificeringsaftale

Kravet om certificeringsaftaler præciseres til krav om aftale med de virksomheder, som kontrolinstansen godkender og efterprøver kvalitetsledelsessystemer hos, identificeret ved CVR-nummeret, såfremt virksomhederne er i besiddelse af et CVR-nummer.

5.2. Tilføjelse til standard 17021 punkt 5.2: Håndtering af upartiskhed

Kravene i punkt 5.2.1, punkt 5.2.2 og punkt 5.2.3 om upartiskhed i udførelsen af aktiviteter forbundet med certificering samt pligten til at identificere potentielle interessekonflikter gælder som anført i standard 17021 med den tilføjelse, at oplysningen om eventuelle interessekonflikter ligeledes på forlangende skal stilles til rådighed for Sikkerhedsstyrelsen.

Kravet i punkt 5.2.3 om, at når en relation udgør en uacceptabel trussel mod upartiskhed, må certificeringen ikke udføres, gælder som anført i standard 17021. Hertil tilføjes, at repræsentanter for autoriserede eller godkendte virksomheder i kontrolinstansernes bestyrelser ikke kan auditeres (efterprøves) af den pågældende kontrolinstans.

Kontrolinstansens bestyrelse kan efter aftale med Sikkerhedsstyrelsen varetage opgaverne omkring upartiskhed frem for det samråd, der er angivet i standard 17021.

Sikkerhedsstyrelsen skal på forlangende have udleveret mødereferater og andre relevante dokumenter vedrørende dette arbejde.

Kravet i punkt 5.2.5 om, at hverken kontrolinstansen eller nogen del af samme juridiske enhed må tilbyde eller give rådgivning om ledelsessystemer, gælder som anført i standard 17021.

Hertil tilføjes følgende krav:

a. Kontrolinstansen og dens auditorer må ikke give konkret rådgivning om opbygning af virksomhedens kvalitetsledelsessystem, herunder udformning, implementering eller vedligeholdelse af kvalitetsledelsessystemet.

b. Kontrolinstansen og dens auditorer må alene give generel information og vejledning til virksomhederne om kvalitetsledelsessystemer, herunder udforme standardiseret, gradueret materiale i form af skabeloner, der kan anvendes ved etablering af et kvalitetsledelsessystem, samt afholde informationsmøder om kvalitetsledelsessystemer.

c. Kontrolinstansernes information og vejledning skal være tilgængelig for alle.

De øvrige krav til sikring af upartiskheden i punkterne 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.2.10, 5.2.11, 5.2.12 og 5.2.13 gælder som anført i standard 17021.

5.3. Tilføjelse til standard 17021 punkt 5.3: Erstatningsansvar og finansiering

Kravene i punkt 5.3.1 og punkt 5.3.2 om ansvarsforsikring og finansiering af aktiviteter gælder som anført i standard 17021 med den tilføjelse, at redegørelsen for og vurderingen af de økonomiske forhold ligeledes på forlangende skal stilles til rådighed for Sikkerhedsstyrelsen.

6. Udeladelse til standard 17021 punkt 6: Krav til opbygning

Kravene i punkt 6.1.3, litra a, b, d og e i standard 17021 gælder ikke.

7. Tilføjelse til standard 17021 punkt 7: Ressourcekrav

Auditorer skal have bestået en prøve som auditor, for eksempel IRCA External QMS Auditor for ISO 9000:2015 Series Auditor / Lead Auditor Training Course eller tilsvarende.

8: Tilføjelse til standard 17021 punkt 8: Informationskrav

Kravene i punkterne 8.1.2, litra b og c, i standard 17021 gælder ikke.

9: Tilføjelse til standard 17021 punkt 9: Proceskrav

Til punkt 9 i standard 17021 tilføjes følgende generelle bemærkninger:

Kontrolinstansen er ansvarlig for, at godkendelsen af efterprøvningens resultat sker på et fyldestgørende grundlag. Sikkerhedsstyrelsens materiale i form af det digitale dataindberetningssystem, skemaer m.m. er at betragte som vejledning og er ikke tilstrækkelig i alle tilfælde.

Kontrolinstansen godkender og efterprøver kvalitetsledelsessystemer for overensstemmelse med kravene i bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs-, og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet og med kravene i lovgivningen nævnt under normative referencer.

Ordinær efterprøvning skal foretages med intervaller, der ikke overstiger 24 måneder og således, at en fornyet godkendelse af kvalitetsledelsessystemet ikke overstiger 2 år.

Ved ordinær efterprøvning skal der foretages kontrol ud fra en gennemgang af et antal arbejdsopgaver, der er repræsentative i forhold til virksomhedens godkendelsesområde eller områder, forretningsområdet og virksomhedens størrelse. Det forventes, at omfanget af den ordinære efterprøvning tidsmæssigt vil andrage 2 til 5 timer i forbindelse med besøget i virksomheden.

For nye virksomheder, der ønsker en godkendelse af deres kvalitetsledelsessystem med henblik på at opnå autorisation eller godkendelse inden for et fagområde, som Sikkerhedsstyrelsen administrerer, skal kontrolinstansen foretage en systemevaluering af kvalitetsledelsessystemet og udstede en forhåndsgodkendelse, som Sikkerhedsstyrelsen efterfølgende anvender i den samlede vurdering af, hvorvidt virksomheden opfylder kravene for at opnå autorisation eller godkendelse.

Kravene i punkt 9.1.3, 9.6.2.2 og 9.6.5 i standard 17021 gælder ikke.

De godkendte kontrolinstanser skal, udover kravene i punkt 9.9.2 i standard 17021 om registrering af de auditerede virksomheder, til enhver tid følge den af Sikkerhedsstyrelsen oplyste indberetningsform omkring indberetninger til Sikkerhedsstyrelsen.