ISO/IEC 17021-1:2015
(Main)Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements
Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements
ISO/IEC 17021-1:2015 contains principles and requirements for the competence, consistency and impartiality of bodies providing audit and certification of all types of management systems. Certification bodies operating to ISO/IEC 17021-1:2015 do not need to offer all types of management system certification. Certification of management systems is a third-party conformity assessment activity and bodies performing this activity are therefore third-party conformity assessment bodies.
Évaluation de la conformité — Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management — Partie 1: Exigences
L'ISO/IEC 17021-1:2015 spécifie les principes et les exigences relatifs à la compétence, à la cohérence et à l'impartialité des organismes procédant à l'audit et à la certification de tous les types de systèmes de management. Les organismes de certification conformes à l'ISO/IEC 17021-1:2015 ne sont pas tenus de proposer tous les types de certification de système de management. La certification de systèmes de management est une activité d'évaluation de la conformité par tierce partie et les organismes exerçant cette activité sont par conséquent des organismes d'évaluation de la conformité par tierce partie.
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 17021-1
First edition
2015-06-15
Conformity assessment —
Requirements for bodies
providing audit and certification of
management systems —
Part 1:
Requirements
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de management —
Partie 1: Exigences
Reference number
©
ISO/IEC 2015
© ISO/IEC 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2015 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles . 4
4.1 General . 4
4.2 Impartiality . 4
4.3 Competence . 5
4.4 Responsibility . 5
4.5 Openness . 5
4.6 Confidentiality . 6
4.7 Responsiveness to complaints . 6
4.8 Risk-based approach . 6
5 General requirements . 6
5.1 Legal and contractual matters . 6
5.1.1 Legal responsibility . 6
5.1.2 Certification agreement . 7
5.1.3 Responsibility for certification decisions . 7
5.2 Management of impartiality . 7
5.3 Liability and financing . 9
6 Structural requirements . 9
6.1 Organizational structure and top management . 9
6.2 Operational control . 9
7 Resource requirements .10
7.1 Competence of personnel .10
7.1.1 General considerations .10
7.1.2 Determination of competence criteria .10
7.1.3 Evaluation processes .10
7.1.4 Other considerations .10
7.2 Personnel involved in the certification activities .10
7.3 Use of individual external auditors and external technical experts .11
7.4 Personnel records.12
7.5 Outsourcing.12
8 Information requirements .12
8.1 Public information .12
8.2 Certification documents .13
8.3 Reference to certification and use of marks .14
8.4 Confidentiality .15
8.5 Information exchange between a certification body and its clients .15
8.5.1 Information on the certification activity and requirements .15
8.5.2 Notice of changes by a certification body .16
8.5.3 Notice of changes by a certified client .16
9 Process requirements .16
9.1 Pre-certification activities .16
9.1.1 Application .16
9.1.2 Application review .16
9.1.3 Audit programme .17
9.1.4 Determining audit time .18
9.1.5 Multi-site sampling .18
9.1.6 Multiple management systems standards .19
© ISO/IEC 2015 – All rights reserved iii
9.2 Planning audits .19
9.2.1 Determining audit objectives, scope and criteria .19
9.2.2 Audit team selection and assignments .19
9.2.3 Audit plan .21
9.3 Initial certification .22
9.3.1 Initial certification audit .22
9.4 Conducting audits .23
9.4.1 General.23
9.4.2 Conducting the opening meeting .23
9.4.3 Communication during the audit .24
9.4.4 Obtaining and verifying information .24
9.4.5 Identifying and recording audit findings .25
9.4.6 Preparing audit conclusions .25
9.4.7 Conducting the closing meeting .25
9.4.8 Audit report .26
9.4.9 Cause analysis of nonconformities .27
9.4.10 Effectiveness of corrections and corrective actions .27
9.5 Certification decision .27
9.5.1 General.27
9.5.2 Actions prior to making a decision .28
9.5.3 Information for granting initial certification .28
9.5.4 Information for granting recertification .28
9.6 Maintaining certification .28
9.6.1 General.28
9.6.2 Survei
...
NORME ISO/IEC
INTERNATIONALE 17021-1
Première édition
2015-06-15
Version corrigée
2016-12-15
Évaluation de la conformité —
Exigences pour les organismes
procédant à l’audit et à la certification
des systèmes de management —
Partie 1:
Exigences
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 1: Requirements
Numéro de référence
©
ISO/IEC 2015
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2015 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes . 4
4.1 Généralités . 4
4.2 Impartialité . 5
4.3 Compétence . 5
4.4 Responsabilité . 5
4.5 Transparence . 6
4.6 Confidentialité . 6
4.7 Traitement des plaintes . 6
4.8 Approche fondée sur le risque . 6
5 Exigences générales . 7
5.1 Domaine juridique et contractuel . 7
5.1.1 Responsabilité juridique . 7
5.1.2 Contrat de certification . 7
5.1.3 Responsabilité en matière de décisions de certification . 7
5.2 Gestion de l’impartialité . 7
5.3 Responsabilité et situation financière . 9
6 Exigences structurelles . 9
6.1 Organisation et direction . 9
6.2 Maîtrise opérationnelle .10
7 Exigences relatives aux ressources .10
7.1 Compétence du personnel .10
7.1.1 Considérations générales .10
7.1.2 Détermination des critères de compétence .11
7.1.3 Processus d’évaluation .11
7.1.4 Autres considérations . . .11
7.2 Personnel intervenant dans les activités de certification .11
7.3 Intervention d’auditeurs et d’experts techniques externes individuels .13
7.4 Enregistrements relatifs au personnel .13
7.5 Externalisation .13
8 Exigences relatives aux informations .14
8.1 Informations publiques .14
8.2 Documents de certification .14
8.3 Référence à la certification et utilisation des marques .15
8.4 Confidentialité .16
8.5 Échange d’informations entre l’organisme de certification et ses clients .17
8.5.1 Informations relatives aux processus et aux exigences de certification .17
8.5.2 Notification des modifications émanant d’un organisme de certification .17
8.5.3 Notification des modifications émanant d’un client certifié .17
9 Exigences relatives aux processus .18
9.1 Activités préalables à la certification .18
9.1.1 Demande de certification .18
9.1.2 Revue de la demande .18
9.1.3 Programme d’audit .18
9.1.4 Détermination du temps d’audit .19
9.1.5 Échantillonnage multisite .20
9.1.6 Normes de systèmes de management multiples .20
© ISO/IEC 2015 – Tous droits réservés iii
9.2 Planification des audits.21
9.2.1 Détermination des objectifs, du périmètre et des critères de l’audit .21
9.2.2 Constitution de l’équipe d’audit et affectation des missions .21
9.2.3 Plan d’audit .23
9.3 Certification initiale .24
9.3.1 Audit de certification initiale .24
9.4 Réalisation des audits .25
9.4.1 Généralités .25
9.4.2 Conduite de la réunion d’ouverture .26
9.4.3 Communication pendant l’audit .26
9.4.4 Obtention et vérification des informations .27
9.4.5 Identification et enregistrement des constats d’audit .27
9.4.6 Préparation des conclusions d’audit .27
9.4.7 Conduite de la réunion de clôture .28
9.4.8 Rapport d’audit .28
9.4.9 Analyse des causes de non-conformités .29
9.4.10 Efficacité des corrections et actions correctives .30
9.5 Décision de certification .30
9.5.1 Généralités .30
9.5.2 Actions précédant la prise de décision .30
9.5.3 Informations sur la délivrance d’une certification initiale .31
9.5.4 Informations pour la délivrance d’un renouvellement de certification .31
9.6 Maintien de la certification.31
9.6.1 Généralités .31
9.6.2 Activités de surveillance .32
9.6.3 Renouvellement de la certification .33
9.6.4 Audits particuliers .34
9.6.5 Suspension, retrait ou réd
...
NORMA ISO/IEC
INTERNACIONAL 17021-1
Primera edición
Traducción oficial
2015-06-15
Official translation
Traduction officielle
Evaluación de la conformidad —
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión —
Parte 1:
Exigences
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 1: Requirements
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de management —
Partie 1: Exigences
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Translation Working
Group, que ha certificado la conformidad en relación con las
versiones inglesa y francesa.
Número de referencia
©
ISO/IEC 2015
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO/IEC 2015, Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o
al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2015 – Todos los derechos reservados
Índice Página
Prólogo .v
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Principios . 4
4.1 Generalidades . 4
4.2 Imparcialidad . 5
4.3 Competencia . 5
4.4 Responsabilidad . 6
4.5 Transparencia . 6
4.6 Confidencialidad . 6
4.7 Receptividad y respuesta oportuna a las quejas . 6
4.8 Enfoque basado en el riesgo . 6
5 Requisitos generales . 7
5.1 Temas legales y contractuales . 7
5.1.1 Responsabilidad legal . 7
5.1.2 Acuerdo de certificación . 7
5.1.3 Responsabilidad por las decisiones de certificación . 7
5.2 Gestión de la imparcialidad. 7
5.3 Responsabilidad legal y financiación . 9
6 Requisitos relativos a la estructura . 9
6.1 Estructura de la organización y alta dirección . 9
6.2 Control operacional .10
7 Requisitos relativos a los recursos .10
7.1 Competencia del personal .10
7.1.1 Consideraciones generales .10
7.1.2 Determinación de los criterios de competencia .10
7.1.3 Procesos de evaluación .11
7.1.4 Otras consideraciones .11
7.2 Personal involucrado en las actividades de certificación .11
7.3 Empleo de auditores externos y expertos técnicos externos individuales .12
7.4 Registros relativos al personal .13
7.5 Contratación externa .13
8 Requisitos relativos a la información .13
8.1 Información pública .13
8.2 Documentos de certificación.14
8.3 Referencia a la certificación y utilización de marcas .15
8.4 Confidencialidad .16
8.5 Intercambio de información entre el organismo de certificación y sus clientes.16
8.5.1 Información relativa a la actividad y a los requisitos de certificación .16
8.5.2 Notificación de cambios realizados por un organismo de certificación .17
8.5.3 Notificación de cambios realizados por un cliente certificado .17
9 Requisitos relativos a los procesos .17
9.1 Actividades previas a la certificación .17
9.1.1 Solicitud .17
9.1.2 Revisión de la solicitud .18
9.1.3 Programa de auditoría .18
9.1.4 Determinación del tiempo de auditoría .19
9.1.5 Muestreo multisitio .20
9.1.6 Sistemas de gestión múltiples .20
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2015 – Todos los derechos reservados iii
9.2 Planificación de auditorías .20
9.2.1 Determinación de objetivos, alcance y criterios de la auditoría .20
9.2.2 Selección del equipo auditor y asignación de tareas .21
9.2.3 Plan de auditoría .23
9.3 Certificación inicial .24
9.3.1 Auditoría inicial de certificación .24
9.4 Realización de auditorías .25
9.4.1 Generalidades .25
9.4.2 Realización de la reunión de apertura .25
9.4.3 Comunicación durante la auditoría .26
9.4.4 Recopilación y verificación de la información .27
9.4.5 Identificación y registro de los hallazgos de auditoría .27
9.4.6 Preparación de las conclusiones de la auditoría .27
9.4.7 Realización de la reunión de cierre .27
9.4.8 Informe de auditoría.28
9.4.9 Análisis de las causas de las no conformidades .29
9.4.10 Eficacia de las correcciones y acciones correctivas .29
9.5 Decisión de certificación .30
9.5.1 Generalidades .30
9.5.2 Acciones previas a la toma de la decisión .30
9.5.3 Información para otorgamiento inicial de la certificación .30
9.5.4 Información para otorgar la renovación de la certificación .31
9.6 Mantenimiento de la certificación .31
9.6.1 Generalidades .31
9.6.2 Actividades de vigilancia.
...
МЕЖДУНАРОДНЫЙ ISO/IEC
СТАНДАРТ
17021-1
Первое издание
2015-06-15
Оценка соответствия. Требования к
органам, проводящим аудит и
сертификацию систем менеджмента
Часть 1.
Требования
Conformity assessment — Requirements for bodies providing audit and
certification of management systems —
Part 1:
Requirements
Ссылочный номер
©
ISO/IEC 2015
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ
© ISO/IEC 2015, Опубликовано в Швейцарии
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO, которое должно быть получено после запроса о разрешении, направленного по
адресу, приведенному ниже, или в комитет-член ISO в стране запрашивающей стороны.
ISO copyright office
Ch. de Blandonnet 8 CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2015 — Все права сохраняются
Содержание Страница
Предисловие . v
Введение . vii
1 Область применения. 1
2 Нормативные ссылки . 1
3 Термины и определения . 1
4 Принципы . 4
4.1 Общие положения . 4
4.2 Беспристрастность . 5
4.3 Компетентность . 6
4.4 Ответственность . 6
4.5 Открытость . 6
4.6 Конфиденциальность . 6
4.7 Реагирование на жалобы . 7
4.8 Подход на основе рисков . 7
5 Общие требования . 7
5.1 Особенности, связанные с законодательством и договорами . 7
5.1.1 Юридическая ответственность . 7
5.1.2 Договор на проведение работ по сертификации . 7
5.1.3 Ответственность за решения о сертификации. 8
5.2 Управление беспристрастностью . 8
5.3 Обязательства и финансирование . 10
6 Требования к структуре . 10
6.1 Организационная структура и высшее руководство . 10
6.2 Управление деятельностью по сертификации . 11
7 Требования к ресурсам . 11
7.1 Компетентность персонала . 11
7.1.1 Общие соображения . 11
7.1.2 Определение критериев компетентности . 11
7.1.3 Процессы оценивания . 11
7.1.4 Дополнительные требования . 12
7.2 Персонал, участвующий в работах по сертификации . 12
7.3 Привлечение внешних аудиторов и внешних технических экспертов . 13
7.4 Кадровый учет . 13
7.5 Привлечение соисполнителей (аутсорсинг) . 13
8 Требования к информации . 14
8.1 Общедоступная информация . 14
8.2 Сертификационные документы . 15
8.3 Ссылка на сертификат и использование знаков соответствия . 15
8.4 Конфиденциальность . 17
8.5 Обмен информацией между органом по сертификации и заказчиками . 17
8.5.1 Информация о деятельности по сертификации и требованиях . 17
8.5.2 Уведомление об изменениях со стороны органа по сертификации . 18
8.5.3 Уведомление об изменениях со стороны заказчика . 18
9 Требования к процессу . 18
9.1 Действия перед сертификацией . 18
9.1.1 Подача заявки . 18
9.1.2 Анализ заявки . 19
9.1.3 Программа аудита . 19
9.1.4 Определение трудоемкости аудита . 20
9.1.5 Выборочные проверки производственных площадок . 21
9.1.6 Стандарты на комплексные системы менеджмента . 21
© ISO/IEC 2015 — Все права сохраняются iii
9.2 Планирование аудитов .21
9.2.1 Определение целей, области и критериев аудита .21
9.2.2 Отбор членов аудиторской группы и закрепление за ними соответствующих
обязанностей .22
9.2.3 План аудита .23
9.3 Первоначальная сертификация .25
9.3.1 Аудит первоначальной сертификации .25
9.4 Проведение аудитов на местах .26
9.4.1 Общие положения .26
9.4.2 Проведение предварительного совещания .27
9.4.3 Обмен информацией в ходе аудита .27
9.4.4 Сбор и проверка информации .28
9.4.5 Идентификация и регистрация выводов аудита .28
9.4.6 Подготовка заключений аудита .28
9.4.7 Проведение заключительного совещания .29
9.4.8 Отчет по аудиту .29
9.4.9 Анализ причин несоответствий .30
9.4.10 Результативность коррекций и корректирующих действий .31
9.5 Решение о сертификации .31
9.5.1 Общие положения .31
9.5.2 Действия, осуществляемые до принятия решения .31
9.5.3 Информация, необходимая для признания действительными результатов
первоначальной сертификации .32
9.5.4 Информация, необходимая для признания действительными результатов
ресертификации .32
9.6 Подтверждение сертификации .32
9.6.1 Общие положения .32
9.6.2 Деятельность по инспекционному контролю .33
9.6.3 Ресертификация .34
9.6.4 Специальные аудиты .35
9.6.5 Приостановление, отмена действия сертификата или сужение области
сертификации .35
9.7 Апелляции .36
9.8 Жалобы .36
9.9 Записи о заказчиках .37
10 Требования к системам менеджмента органов по сертификации .38
10.1 Варианты .38
10.2 Вариант А. Общие требования к системам менеджмента .38
10.2.1 Общие положения .38
10.2.2 Руководство по системе менеджмента .39
10.2.3 Управление документами .39
10.2.4 Управление записями .39
10.2.5 Анализ со стороны руководства .39
10.2.6 Внутренние аудиты .40
10.2.7 Корректирующие действия .41
10.3 Вариант В. Требования к системам менеджмента, установленные в ISO 9001 .41
10.3.1 Общие положения .41
10.3.3 Ориентация на потребителя .41
10.3.4 Анализ со стороны руководства .42
Приложение A (нормативное) Требуемые знания и навыки.43
Приложение B (информативное) Возможные методы оценивания .46
Приложение C (информативное) Пример последовательности операций для определения и
поддержания компетентности .48
Приложение D (информативное) Необходимые личностные качества .50
Приложение E (информативное) Процесс аудита и сертификации .51
Библиография .53
iv © ISO/IEC 2015 — Все права сохраняются
Предисловие
Международная организация по стандартизации (ISO) и Международная электротехническая комиссия
(IEC) образуют
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.