ISO/IEC 17021:2011
(Main)Conformity assessment — Requirements for bodies providing audit and certification of management systems
Conformity assessment — Requirements for bodies providing audit and certification of management systems
ISO/IEC 17021:2011 contains principles and requirements for the competence, consistency and impartiality of the audit and certification of management systems of all types (e.g. quality management systems or environmental management systems) and for bodies providing these activities. Certification bodies operating to ISO/IEC 17021:2011 need not offer all types of management system certification. Certification of management systems is a third-party conformity assessment activity. Bodies performing this activity are therefore third-party conformity assessment bodies.
Évaluation de la conformité — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management
L'ISO 17021:2011 spécifie les principes et les exigences relatifs à la compétence, à la cohérence et à l'impartialité lors des audits et lors de la certification de systèmes de management de tous types (par exemple systèmes de management de la qualité ou systèmes de management environnemental) et relatives aux organismes fournissant cette activité. Les organismes de certification conformes à l'ISO 17021:2011 ne sont pas tenus de proposer tous les types de certification de système de management. La certification de systèmes de management est une activité d'évaluation de la conformité par tierce partie. Les organismes exerçant cette activité sont par conséquent des organismes d'évaluation de la conformité par tierce partie.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 17021
Redline version
compares second edition
to first edition
Conformity assessment —
Requirements for bodies
providing audit and certification of
management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de management
Reference number
ISO/IEC 17021:redline:2014(E)
©
ISO/IEC 2014
---------------------- Page: 1 ----------------------
ISO/IEC 17021:redline:2014(E)
IMPORTANT — PLEASE NOTE
This is a mark-up copy and uses the following colour coding:
Text example 1 — indicates added text (in green)
Text example 2 — indicates removed text (in red)
— indicates added graphic figure
— indicates removed graphic figure
1.x . — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents
DISCLAIMER
This Redline version provides you with a quick and easy way to compare the main changes
between this edition of the standard and its previous edition. It doesn’t capture all single
changes such as punctuation but highlights the modifications providing customers with
the most valuable information. Therefore it is important to note that this Redline version is
not the official ISO standard and that the users must consult with the clean version of the
standard, which is the official standard, for implementation purposes.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2014
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2014 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/IEC 17021:redline:2014(E)
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles . 3
4.1 General . 3
4.2 Impartiality . 3
4.3 Competence . 4
4.4 Responsibility . 4
4.5 Openness . 4
4.6 Confidentiality . 4
4.7 Responsiveness to complaints . 4
5 General requirements . 5
5.1 Legal and contractual matters . 5
5.2 Management of impartiality . 5
5.3 Liability and financing . 7
6 Structural requirements . 7
6.1 Organizational structure and top management . 7
6.2 Committee for safeguarding impartiality . 7
7 Resource requirements . 8
7.1 Competence of management and personnel . 8
7.2 Personnel involved in the certification activities . 9
7.3 Use of individual external auditors and external technical experts .10
7.4 Personnel records.11
7.5 Outsourcing.11
8 Information requirements .11
8.1 Publicly accessible information .11
8.2 Certification documents .12
8.3 Directory of certified clients .12
8.4 Reference to certification and use of marks .13
8.5 Confidentiality .13
8.6 Information exchange between a certification body and its clients .14
9 Process requirements .15
9.1 General requirements .15
9.2 Initial audit and certification .24
9.3 Surveillance activities .26
9.4 Recertification .27
9.5 Special audits .28
9.6 Suspending, withdrawing or reducing the scope of certification .28
9.7 Appeals .29
9.8 Complaints .30
9.9 Records of applicants and clients .31
10 Management system requirements for certification bodies .31
10.1 Options .31
10.2 Option 1: Management system requirements in accordance with ISO 9001 .32
10.3 Option 2: General management system requirements .32
Annex A (normative) Required knowledge and skills .36
Annex B (informative) Possible evaluation methods .37
© ISO 2014 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/IEC 17021:redline:2014(E)
Annex C (informative) Example of a process flow for determining and maintaining competence .39
Annex D (informative) Desired personal behaviours .41
Annex E (informative) Third-party audit and certification process .42
Annex F (informative) Considerations for the audit programme, scope or plan.44
Bibliography .46
iv © ISO 2014 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/IEC 17021:redline:2014(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of conformity assessment, the ISO Committee on conformity assessment (CASCO) is
responsible for the development of International Standards and Guides.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
Draft International Standards are circulated to the nationalmember bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the nationalmember bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 17021 was prepared by the ISO Committee on conformity assessment (CASCO).
It was circulated for voting to the national bodies of both ISO and IEC, and was approved by both
organizations.
This first edition of second edition cancels and replaces the first edition (ISO/IEC 17021:2006 cancels and
replaces )ISO/IEC Guide 62:1996 and ISO/IEC Guide 66:1999, which have been combined and technically
revised.has been revised to expand the scope. The first edition is provisionally retained for a period of
one year until the systematic review of this second edition.
This International Standard has also been published in an unofficial, marked version indicating changes
from the previous edition.
© ISO 2014 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO/IEC 17021:redline:2014(E)
Introduction
Certification of a management system, such as a quality or environmental management system of an
organization, is one means of providing assurance that the organization has implemented a system for
the management of the relevant aspects of its activities, in line with its policy.
This International Standard specifies requirements for certification bodies. Observance of these
requirements is intended to ensure that certification bodies operate management system certification
in a competent, consistent and impartial manner, thereby facilitating the recognition of such bodies and
the acceptance of their certifications on a national and international basis. This International Standard
serves as a foundation for facilitating the recognition of management system certification in the interests
of international trade.
Certification of a management system provides independent demonstration that the management
system of the organization
a) conforms to specified requirements,
b) is capable of consistently achieving its stated policy and objectives, and
c) is effectively implemented.
Conformity assessment such as certification of a management system thereby provides value to the
organization, its customers and interested parties.
In this International Standard, Clause 4 describes the principles on which credible certification is based.
These principles help the reader to understand the essential nature of certification and they are a
necessary prelude to Clauses 5 to 10. These principles underpin all the requirements in this International
Standard, but such principles are not auditable requirements in their own right. Clause 10 describes two
alternative ways of supporting and demonstrating the consistent achievement of the requirements in
this International Standard through the establishment of a management system by the certification body.
This International Standard is intended for use by bodies that carry out audit and certification of
management systems. It gives generic requirements for such certification bodies performing audit
and certification in the field of quality, environmental and other forms of management systems. Such
bodies are referred to as certification bodies. This wording should not be an obstacle to the use of this
International Standard by bodies with other designations that undertake activities covered by the scope
of this document.
Certification activities involve the audit of an organization’s management system. The form of attestation
of conformity of an organization’s management system to a specific management system standard or
other normative requirements is normally a certification document or a certificate.
The publication of this International Standard includes the text of ISO/IEC 17021:2006, including
amendments to delete relevant references to ISO 19011, with new text adding specific requirements
for third-party certification auditing and the management of competence of personnel involved in
certification.
Specific market needs have already been identified, resulting from a lack of specific and recognized
requirements for third-party auditors of management systems, such as quality management systems,
environmental management systems or food safety management systems. The lack of requirements for
auditor competence and the way in which these auditors are managed and deployed has been identified
by key interested parties, including industry interested parties, as being a drawback.
This International Standard provides a set of requirements for management systems auditing at a generic
level, aimed at providing a reliable determination of conformity to the applicable requirements for
certification, conducted by a competent audit team, with adequate resources and following a consistent
process, with the results reported in a consistent manner.
vi © ISO 2014 – All rights reserved
---------------------- Page: 6 ----------------------
ISO/IEC 17021:redline:2014(E)
This International Standard is applicable to the auditing and certification of any type of management
system. It is recognized that some of the requirements, and in particular those related to auditor
competence, can be supplemented with additional criteria in order to achieve the expectations of the
interested parties.
In this International Standard, the word “shall” indicates a requirement and the word “should” a
recommendation.
© ISO 2014 – All rights reserved vii
---------------------- Page: 7 ----------------------
INTERNATIONAL STANDARD ISO/IEC 17021:redline:2014(E)
Conformity assessment — Requirements for bodies
providing audit and certification of management systems
1 Scope
This International Standard contains principles and requirements for the competence, consistency and
impartiality of the audit and certification of management systems of all types (e.g. quality management
systems or environmental management systems) and for bodies providing these activities. Certification
bodies operating to this International Standard need not offer all types of management system
certification.
Certification of management systems (named in this International Standard “certification”) is a third-
party conformity assessment activity (see ISO/IEC 17000:2004, 5.5). Bodies performing this activity are
therefore third-party conformity assessment bodies (named in this International Standard “certification
body/bodies”).
NOTE 1 Certification of a management system is sometimes also called “registration”, and certification bodies
are sometimes called “registrars”.
NOTE 2 A certification body can be non-governmental or governmental (with or without regulatory authority).
NOTE 3 This International Standard can be used as a criteria document for accreditation or peer assessment
or other audit processes.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO 9000:2005, Quality management systems — Fundamentals and vocabulary
1)
ISO 19011:2002, Guidelines for quality and/or environmental management systems auditing
ISO/IEC 17000:2004, Conformity assessment — Vocabulary and general principles
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 9000, ISO/IEC 17000 and the
following apply.
3.1
certified client
organization whose management system has been certified
3.2
impartiality
actual and perceived presence of objectivity
Note 1 to entry: Objectivity means that conflicts of interest do not exist or are resolved so as not to adversely
influence subsequent activities of the certification body.
1) References in this document to the relevant guidance in ISO 19011 apply to the auditing of all other types of
management systems.
© ISO 2014 – All rights reserved 1
---------------------- Page: 8 ----------------------
ISO/IEC 17021:redline:2014(E)
Note 2 to entry: Other terms that are useful in conveying the element of impartiality are: objectivity, independence,
freedom from conflict of interests, freedom from bias, lack of prejudice, neutrality, fairness, open-mindedness,
even-handedness, detachment, balance.
3.3
management system consultancy
participation in designing, implementing or maintaining a management system
EXAMPLES are
a) preparing or producing manuals or procedures, and
b) giving specific advice, instructions or solutions towards the development and implementation of a
management system.
Note 1 to entry: Arranging training and participating as a trainer is not considered consultancy, provided that,
where the course relates to management systems or auditing, it is confined to the provision of generic information
that is freely available in the public domain; i.e. the trainer should not provide company-specific solutions.
3.4
third-party certification audit
audit carried out by an auditing organization independent of the client and the user, for the purpose of
certifying the client’s management system
Note 1 to entry: In the definitions which follow, the term “audit” has been used for simplicity to refer to third-
party certification audit.
Note 2 to entry: Third-party certification audits include initial, surveillance, re-certification audits, and can also
include special audits.
Note 3 to entry: Third-party certification audits are typically conducted by audit teams of those bodies providing
certification of conformity to the requirements of management system standards.
Note 4 to entry: A joint audit is when two or more auditing organizations cooperate to audit a single client.
Note 5 to entry: A combined audit is when a client is being audited against the requirements of two or more
management systems standards together.
Note 6 to entry: An integrated audit is when a client has integrated the application of requirements of two or more
management systems standards into a single management system and is being audited against more than one standard.
3.5
client
organization whose management system is being audited for certification purposes
3.6
auditor
person who conducts an audit
3.7
competence
ability to apply knowledge and skills to achieve intended results
3.8
guide
person appointed by the client to assist the audit team
3.9
observer
person who accompanies the audit team but does not audit
2 © ISO 2014 – All rights reserved
---------------------- Page: 9 ----------------------
ISO/IEC 17021:redline:2014(E)
3.10
technical area
area characterized by commonalities of processes relevant to a specific type of management system
4 Principles
4.1 General
4.1.1 These principles are the basis for the subsequent specific performance and descriptive
requirements in this International Standard. This International Standard does not give specific
requirements for all situations that can occur. These principles should be applied as guidance for the
decisions that may need to be made for unanticipated situations. Principles are not requirements.
4.1.2 The overall aim of certification is to give confidence to all parties that a management system
fulfils specified requirements. The value of certification is the degree of public confidence and trust that
is established by an impartial and competent assessment by a third-party. Parties that have an interest in
certification include, but are not limited to
a) the clients of the certification bodies,
b) the customers of the organizations whose management systems are certified,
c) governmental authorities,
d) non-governmental organizations, and
e) consumers and other members of the public.
4.1.3 Principles for inspiring confidence include
— impartiality,
— competence,
— responsibility,
— openness,
— confidentiality, and
— responsiveness to complaints.
4.2 Impartiality
4.2.1 Being impartial, and being perceived to be impartial, is necessary for a certification body to deliver
certification that provides confidence.
4.2.2 It is recognized that the source of revenue for a certification body is its client paying for certification,
and that this is a potential threat to impartiality.
4.2.3 To obtain and maintain confidence, it is essential that a certification body’s decisions be based
on objective evidence of conformity (or nonconformity) obtained by the certification body, and that its
decisions are not influenced by other interests or by other parties.
4.2.4 Threats to impartiality include the following.
a) Self-interest threats: threats that arise from a person or body acting in their own interest. A concern
related to certification, as a threat to impartiality, is financial self-interest.
© ISO 2014 – All rights reserved 3
---------------------- Page: 10 ----------------------
ISO/IEC 17021:redline:2014(E)
b) Self-review threats: threats that arise from a person or body reviewing the work done by themselves.
Auditing the management systems of a client to whom the certification body provided management
systems consultancy would be a self-review threat.
c) Familiarity (or trust) threats: threats that arise from a person or body being too familiar with or
trusting of another person instead of seeking audit evidence.
d) Intimidation threats: threats that arise from a person or body having a perception of being coerced
openly or secretively, such as a threat to be replaced or reported to a supervisor.
4.3 Competence
Competence of the personnel supported by the management system of the certification body is
necessary to deliver certification that provides confidence. Competence is the demonstrated ability to
apply knowledge and skills.
4.4 Responsibility
4.4.1 The client organization, not the certification body, has the responsibility for conformity with the
requirements for certification.
4.4.2 The certification body has the responsibility to assess sufficient objective evidence upon which to
base a certification decision. Based on audit conclusions, it makes a decision to grant certification if there is
sufficient evidence of conformity, or not to grant certification if there is not sufficient evidence of conformity.
NOTE Any audit is based on sampling within an organization’s management system and therefore is not a
guarantee of 100 % conformity with requirements.
4.5 Openness
4.5.1 A certification body needs to provide public access to, or disclosure of, appropriate and timely
information about its audit process and certification process, and about the certification status (i.e.
the granting, extending, maintaining, renewing, suspending, reducing the scope of, or withdrawing of
certification) of any organization, in order to gain confidence in the integrity and credibility of certification.
Openness is a principle of access to, or disclosure of, appropriate information.
4.5.2 To gain or maintain confidence in certification, a certification body should provide appropriate
access to, or disclosure of, non-confidential information about the conclusions of specific audits (e.g.
audits in response to complaints) to specific interested parties.
4.6 Confidentiality
To gain the privileged access to information that is needed for the certification body to assess conformity
to requirements for certification adequately, it is essential that a certification body keep confidential
any proprietary information about a client.
4.7 Responsiveness to complaints
Parties that rely on certification expect to have complaints investigated and, if these are found to be valid,
should have confidence that the complaints will be appropriately addressed and that a reasonable effort
will be made to resolve the complaints. Effective responsiveness to complaints is an important means of
protection for the certification body, its clients and other users of certification against errors, omissions
or unreasonable behaviour. Confidence in certification activities is safeguarded when complaints are
processed appropriately.
4 © ISO 2014 – All rights reserved
---------------------- Page: 11 ----------------------
ISO/IEC 17021:redline:2014(E)
NOTE An appropriate balance between the principles of openness and confidentiality, including
responsiveness to complaints, is necessary in order to demonstrate integrity and credibility to all users of
certificatio
...
INTERNATIONAL ISO/IEC
STANDARD 17021
Second edition
2011-02-01
Conformity assessment — Requirements
for bodies providing audit and
certification of management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de management
Reference number
ISO/IEC 17021:2011(E)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO/IEC 17021:2011(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2011
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2011 — All rights reserved
---------------------- Page: 2 ----------------------
ISO/IEC 17021:2011(E)
Contents Page
Foreword .v
Introduction.vi
1 Scope.1
2 Normative references.1
3 Terms and definitions .1
4 Principles .3
4.1 General .3
4.2 Impartiality .3
4.3 Competence .4
4.4 Responsibility.4
4.5 Openness .4
4.6 Confidentiality.4
4.7 Responsiveness to complaints.4
5 General requirements .5
5.1 Legal and contractual matters .5
5.2 Management of impartiality.5
5.3 Liability and financing.6
6 Structural requirements.7
6.1 Organizational structure and top management .7
6.2 Committee for safeguarding impartiality .7
7 Resource requirements .8
7.1 Competence of management and personnel .8
7.2 Personnel involved in the certification activities.9
7.3 Use of individual external auditors and external technical experts.10
7.4 Personnel records.10
7.5 Outsourcing .10
8 Information requirements.11
8.1 Publicly accessible information.11
8.2 Certification documents .11
8.3 Directory of certified clients.12
8.4 Reference to certification and use of marks .12
8.5 Confidentiality.13
8.6 Information exchange between a certification body and its clients .13
9 Process requirements.14
9.1 General requirements .14
9.2 Initial audit and certification.22
9.3 Surveillance activities.25
9.4 Recertification.26
9.5 Special audits .27
9.6 Suspending, withdrawing or reducing the scope of certification .27
9.7 Appeals.28
9.8 Complaints .28
9.9 Records of applicants and clients.29
10 Management system requirements for certification bodies .30
10.1 Options .30
10.2 Option 1: Management system requirements in accordance with ISO 9001 .30
10.3 Option 2: General management system requirements.30
© ISO 2011 — All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/IEC 17021:2011(E)
Annex A (normative) Required knowledge and skills . 34
Annex B (informative) Possible evaluation methods . 35
Annex C (informative) Example of a process flow for determining and maintaining competence . 37
Annex D (informative) Desired personal behaviours. 39
Annex E (informative) Third-party audit and certification process. 40
Annex F (informative) Considerations for the audit programme, scope or plan. 42
Bibliography. 44
iv © ISO 2011 — All rights reserved
---------------------- Page: 4 ----------------------
ISO/IEC 17021:2011(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are members of
ISO or IEC participate in the development of International Standards through technical committees
established by the respective organization to deal with particular fields of technical activity. ISO and IEC
technical committees collaborate in fields of mutual interest. Other international organizations, governmental
and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of conformity
assessment, the ISO Committee on conformity assessment (CASCO) is responsible for the development of
International Standards and Guides.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
Draft International Standards are circulated to the member bodies for voting. Publication as an International
Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 17021 was prepared by the ISO Committee on conformity assessment (CASCO).
It was circulated for voting to the national bodies of both ISO and IEC, and was approved by both
organizations.
This second edition cancels and replaces the first edition (ISO/IEC 17021:2006), which has been revised to
expand the scope. The first edition is provisionally retained for a period of one year until the systematic review
of this second edition.
This International Standard has also been published in an unofficial, marked version indicating changes from
the previous edition.
© ISO 2011 — All rights reserved v
---------------------- Page: 5 ----------------------
ISO/IEC 17021:2011(E)
Introduction
Certification of a management system, such as a quality or environmental management system of an
organization, is one means of providing assurance that the organization has implemented a system for the
management of the relevant aspects of its activities, in line with its policy.
This International Standard specifies requirements for certification bodies. Observance of these requirements
is intended to ensure that certification bodies operate management system certification in a competent,
consistent and impartial manner, thereby facilitating the recognition of such bodies and the acceptance of their
certifications on a national and international basis. This International Standard serves as a foundation for
facilitating the recognition of management system certification in the interests of international trade.
Certification of a management system provides independent demonstration that the management system of
the organization
a) conforms to specified requirements,
b) is capable of consistently achieving its stated policy and objectives, and
c) is effectively implemented.
Conformity assessment such as certification of a management system thereby provides value to the
organization, its customers and interested parties.
In this International Standard, Clause 4 describes the principles on which credible certification is based. These
principles help the reader to understand the essential nature of certification and they are a necessary prelude
to Clauses 5 to 10. These principles underpin all the requirements in this International Standard, but such
principles are not auditable requirements in their own right. Clause 10 describes two alternative ways of
supporting and demonstrating the consistent achievement of the requirements in this International Standard
through the establishment of a management system by the certification body.
This International Standard is intended for use by bodies that carry out audit and certification of management
systems. It gives generic requirements for such certification bodies performing audit and certification in the
field of quality, environmental and other forms of management systems. Such bodies are referred to as
certification bodies. This wording should not be an obstacle to the use of this International Standard by bodies
with other designations that undertake activities covered by the scope of this document.
Certification activities involve the audit of an organization's management system. The form of attestation of
conformity of an organization's management system to a specific management system standard or other
normative requirements is normally a certification document or a certificate.
The publication of this International Standard includes the text of ISO/IEC 17021:2006, including amendments
to delete relevant references to ISO 19011, with new text adding specific requirements for third-party
certification auditing and the management of competence of personnel involved in certification.
Specific market needs have already been identified, resulting from a lack of specific and recognized
requirements for third-party auditors of management systems, such as quality management systems,
environmental management systems or food safety management systems. The lack of requirements for
auditor competence and the way in which these auditors are managed and deployed has been identified by
key interested parties, including industry interested parties, as being a drawback.
This International Standard provides a set of requirements for management systems auditing at a generic
level, aimed at providing a reliable determination of conformity to the applicable requirements for certification,
conducted by a competent audit team, with adequate resources and following a consistent process, with the
results reported in a consistent manner.
vi © ISO 2011 — All rights reserved
---------------------- Page: 6 ----------------------
ISO/IEC 17021:2011(E)
This International Standard is applicable to the auditing and certification of any type of management system. It
is recognized that some of the requirements, and in particular those related to auditor competence, can be
supplemented with additional criteria in order to achieve the expectations of the interested parties.
In this International Standard, the word “shall” indicates a requirement and the word “should” a
recommendation.
© ISO 2011 — All rights reserved vii
---------------------- Page: 7 ----------------------
INTERNATIONAL STANDARD ISO/IEC 17021:2011(E)
Conformity assessment — Requirements for bodies providing
audit and certification of management systems
1 Scope
This International Standard contains principles and requirements for the competence, consistency and
impartiality of the audit and certification of management systems of all types (e.g. quality management
systems or environmental management systems) and for bodies providing these activities. Certification bodies
operating to this International Standard need not offer all types of management system certification.
Certification of management systems (named in this International Standard “certification”) is a third-party
conformity assessment activity (see ISO/IEC 17000:2004, 5.5). Bodies performing this activity are therefore
third-party conformity assessment bodies (named in this International Standard “certification body/bodies”).
NOTE 1 Certification of a management system is sometimes also called “registration”, and certification bodies are
sometimes called “registrars”.
NOTE 2 A certification body can be non-governmental or governmental (with or without regulatory authority).
NOTE 3 This International Standard can be used as a criteria document for accreditation or peer assessment or other
audit processes.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO 9000:2005, Quality management systems — Fundamentals and vocabulary
ISO/IEC 17000:2004, Conformity assessment — Vocabulary and general principles
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 9000, ISO/IEC 17000 and the
following apply.
3.1
certified client
organization whose management system has been certified
3.2
impartiality
actual and perceived presence of objectivity
NOTE 1 Objectivity means that conflicts of interest do not exist or are resolved so as not to adversely influence
subsequent activities of the certification body.
© ISO 2011 — All rights reserved 1
---------------------- Page: 8 ----------------------
ISO/IEC 17021:2011(E)
NOTE 2 Other terms that are useful in conveying the element of impartiality are: objectivity, independence, freedom
from conflict of interests, freedom from bias, lack of prejudice, neutrality, fairness, open-mindedness, even-handedness,
detachment, balance.
3.3
management system consultancy
participation in designing, implementing or maintaining a management system
EXAMPLES
a) preparing or producing manuals or procedures, and
b) giving specific advice, instructions or solutions towards the development and implementation of a management
system.
NOTE Arranging training and participating as a trainer is not considered consultancy, provided that, where the course
relates to management systems or auditing, it is confined to the provision of generic information that is freely available in
the public domain; i.e. the trainer should not provide company-specific solutions.
3.4
third-party certification audit
audit carried out by an auditing organization independent of the client and the user, for the purpose of
certifying the client's management system
NOTE 1 In the definitions which follow, the term “audit” has been used for simplicity to refer to third-party certification
audit.
NOTE 2 Third-party certification audits include initial, surveillance, re-certification audits, and can also include special
audits.
NOTE 3 Third-party certification audits are typically conducted by audit teams of those bodies providing certification of
conformity to the requirements of management system standards.
NOTE 4 A joint audit is when two or more auditing organizations cooperate to audit a single client.
NOTE 5 A combined audit is when a client is being audited against the requirements of two or more management
systems standards together.
NOTE 6 An integrated audit is when a client has integrated the application of requirements of two or more
management systems standards into a single management system and is being audited against more than one standard.
3.5
client
organization whose management system is being audited for certification purposes
3.6
auditor
person who conducts an audit
3.7
competence
ability to apply knowledge and skills to achieve intended results
3.8
guide
person appointed by the client to assist the audit team
3.9
observer
person who accompanies the audit team but does not audit
2 © ISO 2011 — All rights reserved
---------------------- Page: 9 ----------------------
ISO/IEC 17021:2011(E)
3.10
technical area
area characterized by commonalities of processes relevant to a specific type of management system
4 Principles
4.1 General
4.1.1 These principles are the basis for the subsequent specific performance and descriptive requirements
in this International Standard. This International Standard does not give specific requirements for all situations
that can occur. These principles should be applied as guidance for the decisions that may need to be made
for unanticipated situations. Principles are not requirements.
4.1.2 The overall aim of certification is to give confidence to all parties that a management system fulfils
specified requirements. The value of certification is the degree of public confidence and trust that is
established by an impartial and competent assessment by a third-party. Parties that have an interest in
certification include, but are not limited to
a) the clients of the certification bodies,
b) the customers of the organizations whose management systems are certified,
c) governmental authorities,
d) non-governmental organizations, and
e) consumers and other members of the public.
4.1.3 Principles for inspiring confidence include
⎯ impartiality,
⎯ competence,
⎯ responsibility,
⎯ openness,
⎯ confidentiality, and
⎯ responsiveness to complaints.
4.2 Impartiality
4.2.1 Being impartial, and being perceived to be impartial, is necessary for a certification body to deliver
certification that provides confidence.
4.2.2 It is recognized that the source of revenue for a certification body is its client paying for certification,
and that this is a potential threat to impartiality.
4.2.3 To obtain and maintain confidence, it is essential that a certification body's decisions be based on
objective evidence of conformity (or nonconformity) obtained by the certification body, and that its decisions
are not influenced by other interests or by other parties.
© ISO 2011 — All rights reserved 3
---------------------- Page: 10 ----------------------
ISO/IEC 17021:2011(E)
4.2.4 Threats to impartiality include the following.
a) Self-interest threats: threats that arise from a person or body acting in their own interest. A concern
related to certification, as a threat to impartiality, is financial self-interest.
b) Self-review threats: threats that arise from a person or body reviewing the work done by themselves.
Auditing the management systems of a client to whom the certification body provided management
systems consultancy would be a self-review threat.
c) Familiarity (or trust) threats: threats that arise from a person or body being too familiar with or trusting of
another person instead of seeking audit evidence.
d) Intimidation threats: threats that arise from a person or body having a perception of being coerced openly
or secretively, such as a threat to be replaced or reported to a supervisor.
4.3 Competence
Competence of the personnel supported by the management system of the certification body is necessary to
deliver certification that provides confidence.
4.4 Responsibility
4.4.1 The client organization, not the certification body, has the responsibility for conformity with the
requirements for certification.
4.4.2 The certification body has the responsibility to assess sufficient objective evidence upon which to
base a certification decision. Based on audit conclusions, it makes a decision to grant certification if there is
sufficient evidence of conformity, or not to grant certification if there is not sufficient evidence of conformity.
NOTE Any audit is based on sampling within an organization's management system and therefore is not a guarantee
of 100 % conformity with requirements.
4.5 Openness
4.5.1 A certification body needs to provide public access to, or disclosure of, appropriate and timely
information about its audit process and certification process, and about the certification status (i.e. the
granting, extending, maintaining, renewing, suspending, reducing the scope of, or withdrawing of certification)
of any organization, in order to gain confidence in the integrity and credibility of certification. Openness is a
principle of access to, or disclosure of, appropriate information.
4.5.2 To gain or maintain confidence in certification, a certification body should provide appropriate access
to, or disclosure of, non-confidential information about the conclusions of specific audits (e.g. audits in
response to complaints) to specific interested parties.
4.6 Confidentiality
To gain the privileged access to information that is needed for the certification body to assess conformity to
requirements for certification adequately, it is essential that a certification body keep confidential any
proprietary information about a client.
4.7 Responsiveness to complaints
Parties that rely on certification expect to have complaints investigated and, if these are found to be valid,
should have confidence that the complaints will be appropriately addressed and that a reasonable effort will
be made to resolve the complaints. Effective responsiveness to complaints is an important means of
protection for the certification body, its clients and other users of certification against errors, omissions or
unreasonable behaviour. Confidence in certification activities is safeguarded when complaints are processed
appropriately.
4 © ISO 2011 — All rights reserved
---------------------- Page: 11 ----------------------
ISO/IEC 17021:2011(E)
NOTE An appropriate balance between the principles of openness and confidentiality, including responsiveness to
complaints, is necessary in order to demonstrate integrity and credibility to all users of certification.
5 General requirements
5.1 Legal and contractual matters
5.1.1 Legal responsibility
The certification body shall be a legal entity, or a defined part of a legal entity, such that it can be held legally
responsible for all its certification activities. A governmental certification body is deemed to be a legal entity on
the basis of its governmental status.
5.1.2 Certification agreement
The certification body shall have a legally enforceable agreement for the provision of certification activities to
its client. In addition, where there are multiple offices of a certification body or multiple sites of a client, the
certification body shall ensure there is a legally enforceable agreement between the certification body granting
certification and issuing a certificate, and all the sites covered by the scope of the certification.
5.1.3 Responsibility for certification decisions
The certification body shall be responsible for, and shall retain authority for, its decisions relating to
certification, including the granting, maintaining, renewing, extending, reducing, suspending and withdrawing
of certification.
5.2 Management of impartiality
5.2.1 The certification body shall have top management commitment to impartiality in management system
certification activities. The certification body shall have a publicly accessible statement that it understands the
importance of impartiality in carrying out its management system certification activities, manages conflict of
interest and ensures the objectivity of its management system certification activities.
5.2.2 The certification body shall identify, analyse and document the possibilities for conflict of interests
arising from provision of certification including any conflicts arising from its relationships. Having relationships
does not necessarily present a certification body with a conflict of interest. However, if any relationship creates
a threat to impartiality, the certification body shall document and be able to demonstrate how it eliminates or
minimizes such threats. This information shall be made available to the committee specified in 6.2. The
demonstration shall cover all potential sources of conflict of interests that are identified, whether they arise
from within the certification body or from the activities of other persons, bodies or organizations.
NOTE A relationship that threatens the impartiality of the certification body can be based on ownership, governance,
management, personnel, shared resources, finances, contracts, marketing and payment of a sales commission or other
inducement for the referral of new clients, etc.
5.2.3 When a relationship poses an unacceptable threat to impartiality (such as a wholly owned subsidiary
of the certification body requesting certificatio
...
NORME ISO/CEI
INTERNATIONALE 17021
Deuxième édition
2011-02-01
Version corrigée
2013-03-01
Évaluation de la conformité — Exigences
pour les organismes procédant à l'audit
et à la certification des systèmes de
management
Conformity assessment — Requirements for bodies providing audit and
certification of management systems
Numéro de référence
ISO/CEI 17021:2011(F)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO/CEI 17021:2011(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/CEI 2011
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2011 — Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/CEI 17021:2011(F)
Sommaire Page
Avant-propos . v
Introduction . vi
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes . 3
4.1 Généralités . 3
4.2 Impartialité . 3
4.3 Compétence . 4
4.4 Responsabilité . 4
4.5 Transparence . 4
4.6 Confidentialité . 5
4.7 Traitement des plaintes . 5
5 Exigences générales . 5
5.1 Domaine juridique et contractuel . 5
5.2 Gestion de l'impartialité . 5
5.3 Responsabilité et situation financière . 7
6 Exigences structurelles . 7
6.1 Organisation et direction . 7
6.2 Comité pour la préservation de l'impartialité . 8
7 Exigences relatives aux ressources . 9
7.1 Compétence de la direction et du personnel . 9
7.2 Personnel intervenant dans les activités de certification . 10
7.3 Intervention d'auditeurs et d'experts techniques externes individuels. 11
7.4 Enregistrements relatifs au personnel . 11
7.5 Externalisation . 12
8 Exigences relatives aux informations . 12
8.1 Informations accessibles au public . 12
8.2 Documents de certification . 13
8.3 Répertoire des clients certifiés . 13
8.4 Référence à la certification et utilisation des marques . 13
8.5 Confidentialité . 14
8.6 Échange d'informations entre l'organisme de certification et ses clients . 15
9 Exigences relatives aux processus . 16
9.1 Exigences générales . 16
9.2 Évaluation et certification initiales . 24
9.3 Activités de surveillance. 27
9.4 Renouvellement de la certification . 28
9.5 Audits particuliers . 29
9.6 Suspension, retrait ou réduction du périmètre de la certification . 30
9.7 Appels . 30
9.8 Plaintes . 31
9.9 Enregistrements relatifs aux demandeurs et aux clients . 32
10 Exigences relatives au système de management des organismes de certification . 33
10.1 Options . 33
10.2 Option 1: Exigences relatives au système de management conformément à l'ISO 9001 . 33
10.3 Option 2: Exigences générales relatives au système de management . 33
© ISO 2011 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO/CEI 17021:2011(F)
Annexe A (normative) Connaissances et savoir-faire exigés .37
Annexe B (informative) Méthodes possibles d'évaluation .38
Annexe C (informative) Exemple d'un organigramme de détermination et de maintien des
compétences .40
Annexe D (informative) Comportements personnels souhaités .42
Annexe E (informative) Audit tierce partie et processus de certification .43
Annexe F (informative) Éléments à prendre en considération pour le programme, le périmètre ou
le plan d'audit .45
Bibliographie .47
iv © ISOI 2011 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/CEI 17021:2011(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO/CEI 17021 a été élaborée par le comité ISO pour l'évaluation de la conformité (CASCO).
Le projet a été soumis aux organismes nationaux de l'ISO et de la CEI pour vote et a été approuvé par les
deux organisations.
Cette seconde édition annule et remplace la première édition (ISO/CEI 17021:2006), qui a fait l'objet d'une
révision en vue d'élargir le domaine d'application. La première édition est provisoirement conservée pendant
une période d'un an jusqu'à la revue systématique de l'ensemble du document.
La présente Norme internationale a également été publiée dans une version marquée, non officielle, indiquant
les changements par rapport à la précédente édition.
La présente version corrigée de l'ISO/CEI 17021:2011 inclut des corrections éditoriales en 9.1.9.6.1.
© ISO 2011 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO/CEI 17021:2011(F)
Introduction
La certification d'un système de management, tel qu'un système de management de la qualité ou de
management environnemental d'un organisme candidat, est l'un des moyens permettant d'assurer que
l'organisme a mis en application un système pour gérer des aspects relatifs à ses activités, conforme à sa
politique.
La présente Norme internationale spécifie des exigences applicables aux organismes de certification. Le
respect de ces exigences est destiné à assurer que ces organismes gèrent la certification de systèmes de
management avec compétence, et d'une façon cohérente et impartiale, facilitant ainsi la reconnaissance de
ces organismes et l'acceptation de leurs certifications sur les plans national et international. La présente
Norme internationale sert de base, dans l'intérêt du commerce international, à la reconnaissance de la
certification de systèmes de management.
La certification d'un système de management assure par une démonstration indépendante que le système de
management de l'organisme
a) est conforme aux exigences spécifiées,
b) est capable de réaliser de manière fiable la politique et les objectifs qu'il a déclarés, et
c) est mis en œuvre de manière efficace.
L'évaluation de la conformité, telle que la certification d'un système de management apporte une plus-value à
l'organisme, à ses clients et aux parties intéressées.
L'Article 4 de la présente Norme internationale décrit les principes assurant une certification crédible. Ces
principes facilitent la compréhension du lecteur quant à la nature essentielle de la certification. Ils constituent
une introduction nécessaire aux Articles 5 à 10. Ces principes représentent la trame de toutes les exigences
contenues dans la présente Norme internationale. Il faut noter que ces principes ne sont pas des exigences
auditables en tant que telles. L'Article 10 décrit deux alternatives pour soutenir et démontrer que l'organisme
de certification satisfait de manière fiable au respect des exigences de la présente Norme internationale au
moyen de la mise en place d'un système de management.
La présente Norme internationale est destinée à l'usage des organismes qui auditent et qui certifient des
systèmes de management. Elle présente des exigences génériques applicables aux organismes de
certification, procédant à l'audit et à la certification dans le domaine des systèmes de management de la
qualité, de management environnemental et autres. Ces organismes sont appelés «organismes de
certification». Il convient que ce libellé ne fasse pas obstacle à l'utilisation de la présente Norme internationale
par des organismes désignés différemment entreprenant des activités couvertes par le domaine d'application
décrit dans ce document.
La certification comprend l'audit du système de management d'un organisme. La manière d'attester la
conformité à une norme spécifique du système de management ou à d'autres exigences normatives prend
généralement la forme d'un document de certification ou d'un certificat.
La publication de la présente Norme internationale comprend le texte de l'ISO/CEI 17021:2006, y compris des
modifications consistant à supprimer les références pertinentes à l'ISO 19011, avec un nouveau texte ajoutant
des exigences spécifiques pour les audits tierce partie de certification et le management des compétences du
personnel impliqué dans les activités de certification.
vi © ISOI 2011 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO/CEI 17021:2011(F)
Les besoins des marchés spécifiques ont déjà été identifiés, et sont liés à un manque d'exigences spécifiques
et reconnues pour les auditeurs tierce partie des systèmes de management, tels que les systèmes de
management de la qualité, les systèmes de management environnemental ou les systèmes de management
de la sécurité des denrées alimentaires. Le manque d'exigences en matière de compétences pour les
auditeurs et dans la façon dont ces auditeurs sont managés et déployés a été identifié comme constituant un
point faible par les principales parties intéressées, dont des industriels.
La présente Norme internationale fournit un ensemble d'exigences pour l'audit des systèmes de management
à un niveau générique visant à fournir une détermination fiable de la conformité aux exigences relatives à la
certification, effectuée par une équipe d'audit compétente, avec des ressources adéquates, en suivant un
processus cohérent, et en reportant les résultats de façon méthodique.
La présente Norme internationale est applicable à l'audit et à la certification de tout type de système de
management. Il est admis que certaines des exigences, notamment celles se rapportant aux compétences
des auditeurs, peuvent être complétées par des critères supplémentaires pour répondre aux attentes des
parties intéressées.
Dans la présente Norme internationale, le mot «doit» indique une exigence et l'expression «il convient de»
une recommandation.
© ISO 2011 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
NORME INTERNATIONALE ISO/CEI 17021:2011(F)
Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de
management
1 Domaine d'application
La présente Norme internationale spécifie les principes et les exigences relatifs à la compétence, à la
cohérence et à l'impartialité lors des audits et lors de la certification de systèmes de management de tous
types (par exemple systèmes de management de la qualité ou systèmes de management environnemental) et
relatives aux organismes fournissant cette activité. Les organismes de certification conformes à la présente
Norme internationale ne sont pas tenus de proposer tous les types de certification de système de
management.
La certification de systèmes de management (désignée dans la présente Norme internationale par
«certification») est une activité d'évaluation de la conformité par tierce partie (voir l'ISO/CEI 17000:2004, 5.5).
Les organismes exerçant cette activité sont par conséquent des organismes d'évaluation de la conformité par
tierce partie (désignés dans la présente Norme internationale «organisme(s) de certification»).
NOTE 1 La certification d'un système de management est parfois appelée «enregistrement», et les organismes de
certification sont parfois désignés par «organismes d'enregistrement».
NOTE 2 Un organisme de certification peut être gouvernemental ou non gouvernemental (avec ou sans pouvoir
réglementaire).
NOTE 3 La présente Norme internationale peut être utilisée comme référentiel pour l'accréditation, l'évaluation par des
pairs ou d'autres processus d'audit.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
ISO 9000:2005, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO/CEI 17000:2004, Évaluation de la conformité — Vocabulaire et principes généraux.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l'ISO 9000, l'ISO/CEI 17000
ainsi que les suivants s'appliquent.
3.1
client certifié
organisme dont le système de management a été certifié
© ISO 2011 – Tous droits réservés 1
---------------------- Page: 8 ----------------------
ISO/CEI 17021:2011(F)
3.2
impartialité
existence réelle et perceptible d'objectivité
NOTE 1 L'objectivité implique soit l'absence de conflit d'intérêts soit de trouver une solution à ces conflits de manière à
ne pas porter préjudice aux activités ultérieures de l'organisme de certification.
NOTE 2 D'autres termes utiles utilisés pour véhiculer la notion d'impartialité sont les suivants: objectivité,
indépendance, absence de tout conflit d'intérêts, probité, non-discrimination, neutralité, justice, ouverture d'esprit, équité,
désintéressement, équilibre.
3.3
conseil en matière de système de management
contribution à l'élaboration, à la mise en œuvre ou à l'entretien d'un système de management
EXEMPLES
a) la préparation ou la production de manuels ou de procédures, et
b) la fourniture de conseils, d'instructions ou de solutions spécifiques en matière d'élaboration et de mise en application
d'un système de management.
NOTE Organiser des formations et y participer en tant que formateur ne relèvent pas des activités de conseil, à
condition de se limiter, lorsque les cours portent sur des systèmes de management ou des audits, à fournir des
informations et des conseils génériques disponibles dans le domaine public; c'est-à-dire qu'il convient de ne pas fournir de
solutions spécifiques à une entreprise.
3.4
audit tierce partie de certification
audit réalisé par un organisme d'audit indépendant du client et de l'utilisateur, aux fins de certifier le système
de management d'un client
NOTE 1 Dans les définitions qui suivent, le terme «audit» est utilisé dans un but de simplification pour se référer à
l'audit tierce partie de certification.
NOTE 2 Les audits tierce partie de certification incluent les audits initiaux, de surveillance, de renouvellement de la
certification, mais peuvent aussi inclure des audits spéciaux.
NOTE 3 Les audits tierce partie de certification sont effectués, en règle générale, par les équipes d'audit des
organismes qui fournissent la certification de conformité aux exigences des normes de systèmes de management.
NOTE 4 Un audit est «conjoint» quand au moins deux organismes d'audit participent à l'audit d'un client unique.
NOTE 5 Un audit est «combiné» quand un client est audité sur les exigences d'au moins deux normes de système de
management.
NOTE 6 Un audit est «intégré» quand un client a intégré l'application des exigences d'au moins deux normes de
systèmes de management au sein d'un seul système de management et qu'il est audité sur au moins deux normes.
3.5
client
organisme dont le système de management est audité à des fins de certification
3.6
auditeur
personne qui réalise un audit
3.7
compétence
aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats escomptés
2 © ISO 2011 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO/CEI 17021:2011(F)
3.8
guide
personne nommée par le client pour assister l'équipe d'audit
3.9
observateur
personne qui accompagne l'équipe d'audit, mais qui n'audite pas
3.10
secteur technique
secteur caractérisé par des éléments communs des processus se rapportant à un type spécifique de système
de management
4 Principes
4.1 Généralités
4.1.1 Ces principes servent de base pour cette prestation spécifique et les exigences décrites ci-après dans
la présente Norme internationale. La présente Norme internationale ne fournit pas d'exigences spécifiques
applicables à toutes les situations susceptibles de survenir. Il convient de considérer ces principes comme
des recommandations à appliquer en cas de décisions à prendre dans des situations imprévues. Ces
principes ne constituent pas des exigences.
4.1.2 La certification a pour objectif général de donner confiance à toutes les parties qu'un système de
management satisfait aux exigences spécifiées. La valeur de la certification est le degré de confiance du
public après qu'un système de management a été évalué de manière impartiale et compétente par une tierce
partie. Les parties qui trouvent un intérêt à la certification sont les suivantes (liste non exhaustive):
a) les clients des organismes de certification;
b) les clients des organismes dont les systèmes de management sont certifiés;
c) les pouvoirs publics;
d) les organismes non gouvernementaux; et
e) les consommateurs et le grand public.
4.1.3 Les principes permettant de donner confiance comprennent
l'impartialité,
la compétence,
la responsabilité,
la transparence,
la confidentialité,
le traitement des plaintes.
4.2 Impartialité
4.2.1 Pour octroyer une certification qui donne confiance, un organisme de certification doit être impartial et
perçu comme tel.
© ISO 2011 – Tous droits réservés 3
---------------------- Page: 10 ----------------------
ISO/CEI 17021:2011(F)
4.2.2 Le fait que les revenus d'un organisme de certification proviennent de ses clients qui paient pour la
certification constitue une menace potentielle pour l'impartialité.
4.2.3 Pour gagner et maintenir la confiance, il est essentiel que les décisions d'un organisme de
certification soient fondées sur des preuves tangibles de conformité (ou de non-conformité) constatées par
l'organisme de certification, et que les décisions ne soient pas faussées par d'autres intérêts ou d'autres
parties.
4.2.4 Les menaces qui pèsent sur l'impartialité sont les suivantes:
a) les intérêts personnels: cette menace est due au fait qu'une personne ou une entité agisse dans son
propre intérêt. Son intérêt financier représente une menace susceptible de compromettre l'impartialité
d'une certification;
b) l'autoévaluation: cette menace est due au fait qu'une personne ou une entité évalue son propre travail.
Auditer les systèmes de management d'un client auquel l'organisme de certification a prodigué des
conseils en matière de système de management crée un risque dû à l'autoévaluation;
c) la familiarité (ou confiance): cette menace est due au fait d'entretenir une trop grande proximité
relationnelle ou de faire trop confiance aux personnes auditées plutôt que de rechercher des preuves lors
des audits;
d) l'intimidation: cette menace est due au fait qu'une personne ou une entité éprouve la sensation de subir
des pressions directes ou insidieuses, par exemple la menace d'être remplacée ou dénoncée à sa
hiérarchie.
4.3 Compétence
Pour octroyer une certification qui donne confiance, l'organisme de certification doit démontrer la compétence
de son personnel, soutenue par son système de management.
4.4 Responsabilité
4.4.1 C'est l'organisme client, et non l'organisme de certification, qui est responsable de la conformité aux
exigences de certification.
4.4.2 L'organisme de certification est tenu de réaliser une évaluation suffisante des preuves tangibles sur
lesquelles est fondée la décision de certification. C'est sur la base des conclusions de l'audit et de l'existence
de preuves de conformité suffisantes qu'il prend la décision d'accorder ou de refuser la certification.
NOTE Tout audit est fondé sur un échantillonnage du système de management d'un organisme et de ce fait ne
garantit pas une conformité de 100 % aux exigences.
4.5 Transparence
4.5.1 Afin d'assurer la confiance dans l'intégrité et la crédibilité de la certification, un organisme de
certification doit assurer l'accessibilité ou la diffusion au public des informations appropriées et à jour relatives
à ses processus d'audit et de certification ainsi que sur le statut de la certification (c'est-à-dire l'octroi,
l'extension, le maintien, le renouvellement, la suspension, la réduction du périmètre certifié ou le retrait de la
certification) de tout organisme. La transparence est un principe fondé sur l'accessibilité ou la diffusion des
informations appropriées.
4.5.2 Afin de gagner ou de maintenir la confiance dans la certification, il convient qu'un organisme de
certification permette un accès aux parties intéressées ou fasse une diffusion appropriée des informations non
confidentielles sur les résultats d'audits spécifiques (par exemple audits déclenchés en réponse à des
plaintes).
4 © ISO 2011 – Tous droits réservés
---------------------- Page: 11 ----------------------
ISO/CEI 17021:2011(F)
4.6 Confidentialité
Afin d'obtenir l'accès privilégié aux informations qui lui sont nécessaires pour évaluer de manière appropriée
la conformité aux exigences de certification, il est essentiel que l'organisme de certification préserve la
confidentialité de toute information privée sur le client.
4.7 Traitement des plaintes
Les parties qui comptent sur la certification sont en droit de réclamer l'examen des plaintes et, si ces
dernières se révèlent acceptables, d'avoir confiance dans le fait que les plaintes seront traitées de manière
appropriée et qu'un effort adéquat sera consenti pour les résoudre. Un traitement efficace des plaintes
constitue un moyen important de protection de l'organisme de certification, de ses clients et autres utilisateurs
de certification contre tout type d'erreur, d'omission ou d'abus. La confiance dans les activités de certification
est préservée lorsque les plaintes sont traitées de manière appropriée.
NOTE Un équilibre approprié entre les principes de transparence et de confidentialité, y compris le traitement des
plaintes, est nécessaire pour démontrer son intégrité et sa crédibilité à tous les utilisateurs de certification.
5 Exigences générales
5.1 Domaine
...
NORMA ISO/IEC
INTERNACIONAL 17021
Traducción oficial
Segunda edición
Official translation
2011-02-01
Traduction officielle
Evaluación de la conformidad —
Requisitos para los organismos que
realizan la auditoría y la certificación de
sistemas de gestión
Conformity assessment — Requirements for bodies providing audit and
certification of management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de management
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Translation Working Group,
que ha certificado la conformidad en relación con las versiones inglesa
y francesa.
Número de referencia
ISO/IEC 17021:2011
(traducción oficial)
©
ISO 2011
---------------------- Page: 1 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
PDF – Exoneración de responsabilidad
Este fichero PDF puede contener fuentes incrustadas. De acuerdo con las condiciones de licencia de Adobe, este fichero puede
imprimirse o visualizarse, pero no se debe editar a menos que el equipo informático empleado para ello tenga instaladas dichas
fuentes con su licencia correspondiente. Al descargar este fichero, las partes implicadas aceptan la responsabilidad de no infringir las
condiciones de licencia de Adobe. La Secretaría Central de ISO rehúsa cualquier responsabilidad sobre esta cuestión.
Adobe es una marca registrada de Adobe Systems Incorporated.
Los detalles relativos al software utilizado para crear este fichero PDF están disponibles en la sección Información general relativa al
mismo. Los parámetros de creación del PDF se han optimizado para la impresión. Se han adoptado todas las medidas para
garantizar que el fichero es apropiado para su uso por los organismos miembros de ISO. En el improbable caso de que se encuentre
un problema al respecto, sírvase comunicarlo a la Secretaría Central en la dirección indicada a continuación.
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2011
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de esta
publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado y la microfilmación, sin la
autorización por escrito recibida de ISO en la siguiente dirección o del organismo miembro de ISO en el país solicitante.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publicado en Suiza
Traducción oficial/Official translation/Traduction officielle
ii © ISO 2011 — Todos los derecho reservados
---------------------- Page: 2 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
Índice Página
Prólogo .v
Prólogo de la versión en español .vi
Introducción.vii
1 Objeto y campo de aplicación.1
2 Referencias normativas.1
3 Términos y definiciones .1
4 Principios .3
4.1 Generalidades.3
4.2 Imparcialidad .3
4.3 Competencia .4
4.4 Responsabilidad.4
4.5 Transparencia .4
4.6 Confidencialidad.4
4.7 Receptividad y respuesta oportuna a las quejas .5
5 Requisitos generales .5
5.1 Aspectos legales y contractuales.5
5.2 Gestión de la imparcialidad.5
5.3 Responsabilidad legal y financiamiento.7
6 Requisitos relativos a la estructura.7
6.1 Estructura de la organización y alta dirección.7
6.2 Comité para la preservación de la imparcialidad .8
7 Requisitos relativos a los recursos.8
7.1 Competencia de la dirección y del personal .8
7.2 Personal que interviene en las actividades de certificación .10
7.3 Empleo de auditores externos y expertos técnicos externos individuales .11
7.4 Registros relativos al personal.11
7.5 Contratación externa.11
8 Requisitos relativos a la información.12
8.1 Información accesible al público.12
8.2 Documentos de certificación .12
8.3 Lista de clientes certificados .13
8.4 Referencia a la certificación y utilización de marcas .13
8.5 Confidencialidad.14
8.6 Intercambio de información entre el organismo de certificación y sus clientes.14
9 Requisitos relativos a los procesos.15
9.1 Requisitos generales .15
9.2 Auditoría inicial y certificación .24
9.3 Actividades de vigilancia.26
9.4 Renovación de la certificación.28
9.5 Auditorías especiales.28
9.6 Suspender, retirar o reducir el alcance de la certificación .29
9.7 Apelaciones .29
9.8 Quejas .30
9.9 Registros relativos a solicitantes y clientes.31
10 Requisitos relativos al sistema de gestión de los organismos de certificación .32
10.1 Opciones .32
Traducción oficial/Official translation/Traduction officielle
© ISO 2011 — Todos los derechos reservados iii
---------------------- Page: 3 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
10.2 Opción 1: Requisitos del sistema de gestión de acuerdo con la Norma ISO 9001 .32
10.3 Opción 2: Requisitos generales de sistemas de gestión .32
Anexo A (normativo) Conocimientos y habilidades requeridos.36
Anexo B (informativo) Métodos posibles de evaluación.37
Anexo C (informativo) Ejemplo de un diagrama del proceso para determinar y mantener las
competencias.39
Anexo D (informativo) Comportamientos personales deseados .41
Anexo E (informativo) Auditoría de tercera parte y proceso de certificación.42
Anexo F (informativo) Elementos a considerar para el programa, alcance o plan de auditoría.44
Bibliografía .46
Traducción oficial/Official translation/Traduction officielle
iv © ISO 2011 — Todos los derechos reservados
---------------------- Page: 4 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
Prólogo
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) forman el
sistema especializado para la normalización mundial. Los organismos nacionales miembros de ISO e IEC
participan en el desarrollo de las Normas Internacionales por medio de comités técnicos establecidos por la
organización respectiva, para atender campos particulares de la actividad técnica. Los comités técnicos de
ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones internacionales, públicas y privadas,
en coordinación con ISO e IEC, también participan en el trabajo. En el campo de la evaluación de la
conformidad, el Comité de ISO para la evaluación de la conformidad (CASCO) es responsable del desarrollo
de Normas y Guías Internacionales.
Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las
Directivas ISO/IEC.
Los Proyectos de Normas Internacionales se envían a los organismos miembros para su votación. La
publicación como Norma Internacional requiere la aprobación por al menos el 75 % de los organismos
miembros que emiten voto.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar
sujetos a derechos de patente. ISO e IEC no se hacen responsables de la identificación de dichos derechos
de patente.
La Norma ISO/IEC 17021 ha sido preparada por el Comité de ISO para la evaluación de la conformidad
(CASCO).
El proyecto fue sometido a votación de los organismos nacionales de ISO y de IEC y fue aprobado por las
dos organizaciones.
Esta segunda edición anula y sustituye a la primera edición (ISO/IEC 17021:2006) que ha sido revisada
para ampliar el objeto y campo de aplicación. La primera edición se conserva provisionalmente por un
periodo de un año hasta la revisión sistemática de esta segunda edición.
Esta Norma Internacional también se ha publicado en una versión no oficial, con marcas que indican los
cambios con respecto a la edición previa.
Traducción oficial/Official translation/Traduction officielle
© ISO 2011 — Todos los derechos reservados v
---------------------- Page: 5 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
Prólogo de la versión en español
Esta Norma Internacional ha sido traducida por el Grupo de Trabajo Spanish Translation Working Group
(STWG) del Comité ISO/CASCO, Comité para la evaluación de la conformidad, en el que participan
representantes de los organismos nacionales de normalización y representantes del sector empresarial de los
siguientes países:
Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América,
México, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión Panamericana de
Normas Técnicas), INLAC (Instituto Latinoamericano de Aseguramiento de la Calidad) e IAAC (Cooperación
Interamericana de Acreditación).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO STWG viene desarrollando
desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el
ámbito de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO 2011 — Todos los derechos reservados
---------------------- Page: 6 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
Introducción
La certificación de un sistema de gestión, tal como un sistema de gestión de la calidad o el de gestión
ambiental de una organización, es una de las formas de asegurar que la organización ha implementado un
sistema para la gestión de los aspectos pertinentes de sus actividades, en línea con su política.
Esta Norma Internacional especifica requisitos para los organismos de certificación. El cumplimiento de estos
requisitos tiene por finalidad asegurar que los organismos de certificación realizan la certificación de los
sistemas de gestión de manera competente, coherente e imparcial, facilitando así el reconocimiento de
dichos organismos y la aceptación de sus certificaciones en el plano nacional e internacional. Esta Norma
Internacional sirve como base para facilitar el reconocimiento de la certificación de los sistemas de gestión
para conveniencia del comercio internacional.
La certificación de un sistema de gestión proporciona una demostración independiente de que el sistema de
gestión de la organización:
a) es conforme con los requisitos especificados,
b) es capaz de lograr coherentemente su política y objetivos especificados, y
c) está implementado de manera eficaz.
La evaluación de la conformidad, como es el caso de la certificación de un sistema de gestión, aporta así
valor a la organización, sus clientes y partes interesadas.
El capítulo 4 de esta Norma Internacional describe los principios en los cuales se basa una certificación
creíble. Estos principios ayudan al lector a comprender la naturaleza esencial de la certificación y son una
introducción necesaria para los capítulos 5 a 10. Estos principios refuerzan todos los requisitos de esta
Norma Internacional, pero dichos principios no son auditables por sí mismos. El capítulo 10 describe dos
caminos alternativos para apoyar y demostrar que el organismo de certificación satisface de manera
sistemática los requisitos de la presente Norma Internacional, por medio de la aplicación de un sistema de
gestión.
Esta Norma Internacional está destinada a ser utilizada por los organismos que realizan la auditoría y la
certificación de sistemas de gestión. Establece requisitos genéricos aplicables para aquellos organismos de
certificación, que realizan la auditoría y certificación en el campo de los sistemas de gestión de la calidad, de
gestión ambiental y de otro tipo. Estos organismos se denominan “organismos de certificación”. Esta
denominación no debería ser un obstáculo para que organismos que se denominan de otra forma, que se
ocupan de las actividades cubiertas por el alcance de este documento, utilicen esta Norma Internacional.
Las actividades de certificación involucran la auditoría del sistema de gestión de una organización. La manera
de atestar la conformidad del sistema de gestión de una organización con una norma específica de sistemas
de gestión u otros requisitos normativos, presenta generalmente la forma de un documento de certificación o
un certificado.
La publicación de esta Norma Internacional contiene el texto de la Norma ISO/IEC 17021:2006, incluyendo
modificaciones para eliminar las referencias pertinentes a la Norma ISO 19011, así como un nuevo texto con
los requisitos específicos para las auditorías de certificación de tercera parte y la gestión de las competencias
del personal involucrado en la certificación.
Se han identificado necesidades de mercado específicas, como resultado de la falta de requisitos específicos
y reconocidos para los auditores de tercera parte de sistemas de gestión, tales como los sistemas de gestión
de la calidad, de gestión ambiental o de gestión de la inocuidad de los alimentos. Las partes interesadas
clave, incluidas las partes interesadas de la industria, han identificado como un punto débil la falta de
requisitos para la competencia de los auditores y la manera en que se gestionan y emplean estos auditores.
Traducción oficial/Official translation/Traduction officielle
© ISO 2011 — Todos los derechos reservados vii
---------------------- Page: 7 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
Esta Norma Internacional proporciona un conjunto de requisitos para la auditoría de los sistemas de gestión a
un nivel genérico con el fin de proporcionar una determinación fiable de la conformidad con los requisitos
aplicables a la certificación, efectuada por un equipo auditor competente, con los recursos adecuados,
siguiendo un proceso coherente y comunicando los resultados de manera metódica.
Esta Norma Internacional es aplicable a la auditoría y a la certificación de todo tipo de sistemas de gestión.
Se reconoce que ciertos requisitos, particularmente aquellos referidos a las competencias de los auditores, se
pueden complementar con criterios adicionales para alcanzar las expectativas de las partes interesadas.
En esta Norma Internacional el término “debe” indica un requisito, y el término “debería” indica una
recomendación.
Traducción oficial/Official translation/Traduction officielle
viii © ISO 2011 — Todos los derechos reservados
---------------------- Page: 8 ----------------------
NORMA INTERNACIONAL ISO/IEC 17021:2011 (traducción oficial)
Evaluación de la conformidad — Requisitos para los
organismos que realizan la auditoría y la certificación de
sistemas de gestión
1 Objeto y campo de aplicación
Esta Norma Internacional contiene principios y requisitos relativos a la competencia, coherencia e
imparcialidad de la auditoría y la certificación de sistemas de gestión de todo tipo (por ejemplo, sistemas de
gestión de la calidad o sistemas de gestión ambiental) y relativos a los organismos que proporcionan estas
actividades. Los organismos de certificación que trabajan de acuerdo con esta Norma Internacional no
necesitan ofrecer todos los tipos de certificación de sistemas de gestión.
La certificación de sistemas de gestión (denominada “certificación” en esta Norma Internacional) es una
actividad de evaluación de la conformidad de tercera parte (véase el apartado 5.5 de la Norma
ISO/IEC 17000:2004). Los organismos que realizan esta actividad son, por lo tanto, organismos de
evaluación de la conformidad de tercera parte (denominados “organismos de certificación” en esta Norma
Internacional).
NOTA 1 La certificación de un sistema de gestión a veces también se denomina “registro”, y a los organismos de
certificación a veces se les denomina “registradores”.
NOTA 2 Un organismo de certificación puede ser gubernamental o no gubernamental (con o sin autoridad de
reglamentación).
NOTA 3 La presente Norma Internacional puede utilizarse como documento de referencia para la acreditación, la
evaluación por pares u otros procesos de auditoría.
2 Referencias normativas
Los documentos que a continuación se indican son indispensables para la aplicación de este documento.
Para las referencias con fecha sólo se aplica la edición citada. Para las referencias sin fecha, se aplica la
última edición del documento indicado (incluyendo cualquier modificación).
ISO 9000:2005, Sistemas de gestión de la calidad — Fundamentos y vocabulario.
ISO/IEC 17000:2004, Evaluación de la conformidad — Vocabulario y principios generales
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas ISO 9000 e
ISO/IEC 17000 además de los siguientes:
3.1
cliente certificado
organización cuyo sistema de gestión ha sido certificado
3.2
imparcialidad
presencia real y percibida de objetividad
NOTA 1 Objetividad significa que no existen conflictos de intereses o que éstos son resueltos sin que afecten de forma
adversa a las actividades subsiguientes del organismo de certificación.
Traducción oficial/Official translation/Traduction officielle
© ISO 2011 — Todos los derechos reservados 1
---------------------- Page: 9 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
NOTA 2 Otros términos que sirven para transmitir el elemento de la imparcialidad son: objetividad, independencia,
ausencia de conflictos de intereses, ausencia de sesgos, carencia de prejuicios, neutralidad, honradez, actitud abierta,
ecuanimidad, actitud desinteresada, equilibrio.
3.3
consultoría de sistemas de gestión
participación en el diseño, la implementación o el mantenimiento de un sistema de gestión
EJEMPLOS
a) preparar o elaborar manuales o procedimientos, y
b) asesorar, dar instrucciones o soluciones específicas para el desarrollo e implementación de un sistema de gestión.
NOTA Organizar cursos de formación y participar como instructor no se considera consultoría siempre que, cuando
estos cursos se refieran a sistemas de gestión o auditorías, se limiten a proporcionar información general que esté
disponible públicamente; es decir, que es conveniente que el instructor no proporcione soluciones específicas a una
empresa.
3.4
auditoría de certificación de tercera parte
auditoría realizada por una organización auditora independiente del cliente y del usuario, con el fin de
certificar el sistema de gestión de un cliente
NOTA 1 En las definiciones que se indican a continuación, el término ”auditoría“ se utiliza con fines de simplificación
para referirse a la auditoría de certificación de tercera parte.
NOTA 2 Las auditorías de certificación de tercera parte incluyen las auditorías inicial, de seguimiento, de renovación
de la certificación y también pueden incluir auditorías especiales.
NOTA 3 Las auditorías de certificación de tercera parte las efectúan, generalmente, los equipos auditores de aquellos
organismos que proporcionan la certificación de conformidad con los requisitos de las normas de sistemas de gestión.
NOTA 4 Cuando dos o más organizaciones auditoras colaboran en la auditoría de un mismo cliente, ésta se denomina
“auditoría conjunta”.
NOTA 5 Cuando un cliente es auditado con respecto a los requisitos de dos o más normas de sistemas de gestión a la
vez, la auditoría se denomina “auditoría combinada”.
NOTA 6 Cuando un cliente haya integrado la aplicación de los requisitos de dos o más normas de sistemas de
gestión en un único sistema de gestión y es auditado con respecto a más de una norma, la auditoría se denomina
“auditoría integrada”.
3.5
cliente
organización cuyo sistema de gestión se audita con fines de certificación
3.6
auditor
persona que lleva a cabo una auditoría
3.7
competencia
aptitud para aplicar conocimientos y habilidades para lograr los resultados previstos
3.8
guía
persona designada por el cliente para asistir al equipo auditor
Traducción oficial/Official translation/Traduction officielle
2 © ISO 2011 — Todos los derechos reservados
---------------------- Page: 10 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
3.9
observador
persona que acompaña al equipo auditor, pero que no audita
3.10
área técnica
área caracterizada por los elementos comunes de los procesos que se refieren a un tipo específico de
sistema de gestión
4 Principios
4.1 Generalidades
4.1.1 Estos principios sirven de base para el desempeño específico y los requisitos descritos más adelante
en la presente Norma Internacional. Esta Norma Internacional no fija requisitos específicos para todas las
situaciones posibles. Es conveniente considerar estos principios como recomendaciones para tomar
decisiones ante situaciones imprevistas. Los principios no son requisitos.
4.1.2 La certificación tiene por objetivo general dar confianza a todas las partes de que un sistema de
gestión cumple los requisitos especificados. El valor de la certificación reside en el grado de confianza y fe
pública que se logra con una evaluación imparcial y competente por una tercera parte. Las partes que tienen
un interés en la certificación son las siguientes, si bien no se limitan sólo a éstas:
a) los clientes de los organismos de certificación;
b) los clientes de las organizaciones cuyos sistemas de gestión están certificados;
c) las autoridades gubernamentales;
d) las organizaciones no gubernamentales; y
e) los consumidores y otros miembros del público en general.
4.1.3 Los principios para inspirar confianza incluyen:
⎯ la imparcialidad;
⎯ la competencia;
⎯ la responsabilidad;
⎯ la transparencia;
⎯ la confidencialidad; y
⎯ la receptividad y respuesta oportuna a las quejas.
4.2 Imparcialidad
4.2.1 Ser imparcial, y ser percibido como imparcial, es necesario para que un organismo de certificación
proporcione una certificación que inspire confianza.
4.2.2 Se reconoce que la fuente de ingresos de un organismo de certificación proviene de su cliente que
paga por la certificación, y ello constituye una amenaza potencial a la imparcialidad.
Traducción oficial/Official translation/Traduction officielle
© ISO 2011 — Todos los derechos reservados 3
---------------------- Page: 11 ----------------------
ISO/IEC 17021:2011 (traducción oficial)
4.2.3 Con el fin de inspirar confianza y mantenerla, es esencial que las decisiones de un organismo de
certificación estén basadas en evidencias objetivas de conformidad (o de no conformidad) obtenidas por él, y
que sus decisiones no estén influidas por otros intereses u otras partes.
4.2.4 Las amenazas a la imparcialidad incluyen las siguientes:
a) Los intereses personales: surgen cuando una persona o un organismo actúa en su propio interés. Tener
intereses financieros personales es una amenaza susceptible de comprometer la imparcialidad de una
certificación.
b) La autorrevisión: surgen cuando una persona o un organismo revisa el trabajo hecho por él mismo. La
auditoría de los sistemas de gestión de un cliente al cual el organismo de certificación ha proporcionado
servicios de consultoría relativos a sistemas de gestión constituye una amenaza de este tipo.
c) La familiaridad (o confianza): surgen cuando una persona o un organismo tiene una relación de excesiva
familiaridad o confianza con otra persona y por eso no busca evidencias de auditoría.
d) La intimidación: surgen cuando una persona o un organismo tiene la percepción de sufrir coacción
abierta o encubiertamente, por ejemplo, la amenaza de ser reemplazado, o ser denunciado a un
supervisor.
4.3 Competencia
La competencia del personal, apoyada por el sistema de gestión del organismo de certificación, es necesaria
para que el organismo de certificación proporcione una certificación que dé confianza.
4.4 Responsabilidad
4.4.1 La organización cliente, y no el organismo de certificación, es responsable de la conformidad con los
requisitos de la certificación.
4.4.2 El organismo de certificación es responsable de evaluar suficiente evidencia objetiva para
fundamentar su decisión sobre la certificación. Basado en las conclusiones de la auditoría, toma una decisión
para otorgar la certificación si hay suficiente evidencia de la conformidad, o para no otorgarla si no hay
suficiente evidencia de la conformidad.
NOTA Toda auditoría se basa en un muestreo dentro del sistema de gestión de una organización y, por ello, no es
una garantía de la conformidad al 100 % con los requisitos.
4.5 Transparencia
4.5.1 El organismo de certificación necesita proporcionar acceso público, o revelar la información
apropiada y oportuna sobre sus procesos de auditoría y certificación,
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.