ISO/IEC TR 17032:2019
(Main)Conformity assessment — Guidelines and examples of a scheme for the certification of processes
Conformity assessment — Guidelines and examples of a scheme for the certification of processes
This document provides guidelines, principles and examples of schemes for the certification of processes.
Évaluation de la conformité — Lignes directrices et exemples d'un schéma de certification pour les processus
Le présent document fournit des lignes directrices, des principes et des exemples de programmes de certification pour les processus.
General Information
Buy Standard
Standards Content (Sample)
TECHNICAL ISO/IEC TR
REPORT 17032
First edition
2019-09
Conformity assessment — Guidelines
and examples of a scheme for the
certification of processes
Évaluation de la conformité — Lignes directrices et exemples d'un
schéma de certification pour les processus
Reference number
ISO/IEC TR 17032:2019(E)
©
ISO/IEC 2019
---------------------- Page: 1 ----------------------
ISO/IEC TR 17032:2019(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO/IEC 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO/IEC 2019 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/IEC TR 17032:2019(E)
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 General description of a scheme for the certification of processes .2
4.1 Characteristics of process . 2
4.2 Development and operation of a scheme . 2
4.3 Outline of a scheme for the certification of processes . 3
4.3.1 Certification of processes . 3
4.3.2 Functional approach . 3
4.4 Scheme owner . 4
4.5 Engagement of interested parties . 4
4.6 Scheme management . 5
4.6.1 Scheme documentation . . . 5
4.6.2 Reporting to the scheme owner. 5
4.6.3 Outsourcing . 5
4.6.4 Scheme integrity programme . 5
4.6.5 Review of scheme operation . 5
4.6.6 Marketing . 6
4.6.7 Fraudulent claim of certification . 6
4.6.8 Complaints and appeals . . 6
5 Contents of a scheme for the certification of processes . 6
5.1 General . 6
5.2 Scope of the scheme . 6
5.3 Elements of a certification scheme . 6
5.4 Selection elements in the scheme . 8
5.4.1 Certification requirements . 8
5.4.2 Sampling. 8
5.4.3 Acceptance of conformity assessment results . 8
5.4.4 Evaluation activities . 9
5.4.5 Outsourcing of the conformity assessment activities . 9
5.5 Certification process . 9
5.5.1 Certification phases . 9
5.5.2 Application for certification and the certification agreement .10
5.5.3 Evaluation .10
5.6 Review .10
5.7 Decision .11
5.8 Attestation.11
5.9 Use of certificates and marks of conformity .11
5.9.1 Control of the mark . .11
5.9.2 Mark of conformity .11
5.9.3 Misuse of the mark .12
5.10 Surveillance and continuous conformity.12
5.11 Changes affecting certification .12
5.11.1 Changes in specified requirements .12
5.11.2 Other changes to the scheme .13
Annex A (informative) Examples of schemes for the certification of processes .14
Annex B (informative) Example of contents of a certification agreement .24
Annex C (informative) Example of information on process operation and management system .26
© ISO/IEC 2019 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/IEC TR 17032:2019(E)
Annex D (informative) Example of information to be included in certification
documentation of conformity .29
Annex E (informative) Example of contents of a licensing agreement for the use of a
certificate and mark of conformity .30
Annex F (informative) Example of information to be included in a licence for the use of
certification documentation or mark of conformity .33
Bibliography .34
iv © ISO/IEC 2019 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/IEC TR 17032:2019(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that
are members of ISO or IEC participate in the development of International Standards through
technical committees established by the respective organization to deal with particular fields of
technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other
international organizations, governmental and non-governmental, in liaison with ISO and IEC, also
take part in the work.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for
the different types of document should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject
of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent
rights. Details of any patent rights identified during the development of the document will be in the
Introduction and/or on the ISO list of patent declarations received (see www .iso .org/patents) or the IEC
list of patent declarations received (see http: //patents .iec .ch).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso
.org/iso/foreword .html.
This document was prepared by the ISO Committee on Conformity Assessment (CASCO).
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
© ISO/IEC 2019 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO/IEC TR 17032:2019(E)
Introduction
A process is considered to be a transformation of input into output, as shown in Figure 1. It is a set
of interrelated or interacting activities that use inputs to deliver an intended result. The output of a
process can be a product, a service, a combination of a product and a service, or another output. In
some cases, process certification is used when certification of the output is not feasible or prohibitively
expensive. Certification of the process is the only indicator of quality of the output since the output
itself is not certified. Schemes for the certification of processes can be developed for different purposes
and can ensure the quality of the products or services that the processes produce. Other purposes can
include schemes for processes established by regulators to achieve health, safety or environmental
outcomes. Certification of processes that are used to develop products and services can facilitate trade,
market access, fair competition and customer acceptance at national, regional and international levels.
Figure 1 — Schematic representation of the outputs of a process
Processes can be for a specific product or service (e.g. welding, non-destructive testing, heat treatment
(annealing), surface treatment) or can include complex systems engineering designs for safety and
environmental protection, production of goods and large computer software programs. Other examples
of processes are food production, agriculture, supply chain, logistics, construction planning and design,
and data security and protection. Annex A provides some examples of processes.
Recently, there has been significant growth in new types of sector specific process certification
activities, e.g. for information technology, sustainability, social welfare, blockchain technology,
nanotechnology, security systems, food safety, chain of custody, smart cities and smart homes.
Certification of these processes in emerging markets is being implemented by conformity assessment
bodies to ensure quality of the outcomes. The trend of new processes that are emerging will not stop
and they will need to be certified to ensure quality.
This document is intended to provide useful information to those involved in certification on the
application of ISO/IEC 17067 for processes. It provides guidance on a type 6 scheme, as outlined in
ISO/IEC 17067, related to the certification of processes.
In practice, there are many different ways in which certification of processes is operated. There are
other measures that scheme owners, in consultation with other interested parties, can adopt, or use in
different combinations, to achieve a fit-for-purpose scheme.
In particular, the range of activities used, and the intensity with which they are applied, need to be
proportionate to the consequences and likelihood of a process failing to fulfil specified requirements
resulting in faulty products or services. Factors such as the particular characteristics of the marketplace,
the technology and methods related to the processes also need to be taken into account.
Management system standards based on a quality management system, e.g. ISO 9001, can optionally be
used as a basis for evaluation in the certification of processes as part of a scheme for the certification of
processes. Various standards for verification and validation of specific elements of the process are also
available for certain processes (e.g. for greenhouse gas emission and software development) that can
further ensure the quality of the process outputs.
In the context of this document, the assessment of a management system as part of certification of
process does not constitute the certification of the management system.
vi © ISO/IEC 2019 – All rights reserved
---------------------- Page: 6 ----------------------
ISO/IEC TR 17032:2019(E)
The principal interested parties, who are most affected by the rules, procedures and management of
the scheme, are the following:
— the scheme owner;
— the certification body/bodies;
— the process owner;
— the process operator;
— users of the products and services (outputs) produced by the processes that rely on certification.
NOTE Where a certification body runs its own scheme, the certification body is the scheme owner.
Other interested parties include, but are not limited to:
— regulatory authorities;
— specifiers, purchasers and users of certified processes;
— conformity assessment bodies, such as testing laboratories, validation and verification bodies and
inspection bodies, involved in the certification of processes;
— accreditation bodies and peer assessment groups;
— international certification schemes that facilitate the recognition of certification status from one
scheme owner to another;
— organizations that endorse and/or benchmark certification schemes
— consumers (users).
This document provides guidelines accompanied by examples that are used to illustrate ways in which
the guidelines can be used, without precluding other approaches as decided by the scheme owner in
consultation with the other stakeholders.
© ISO/IEC 2019 – All rights reserved vii
---------------------- Page: 7 ----------------------
TECHNICAL REPORT ISO/IEC TR 17032:2019(E)
Conformity assessment — Guidelines and examples of a
scheme for the certification of processes
1 Scope
This document provides guidelines, principles and examples of schemes for the certification of
processes.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 17000, Conformity assessment — Vocabulary and general principles
ISO/IEC 17065:2012, Conformity assessment — Requirements for bodies certifying products, processes
and services
ISO/IEC 17067:2013, Conformity assessment — Fundamentals of product certification and guidelines for
product certification schemes
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 17000, ISO/IEC 17067
and ISO/IEC 17065 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https: //www .iso .org/obp
— IEC Electropedia: available at http: //www .electropedia .org/
3.1
process
set of interrelated or interacting activities which transforms inputs into outputs
Note 1 to entry: A process is considered to be the object of conformity assessment by certification.
Note 2 to entry: In this document, a certification process is a set of activities which deliver a certified process.
[SOURCE: ISO/IEC 17065:2012, 3.5, modified — The original Example and Note to entry have been
replaced by Notes 1 and 2 to entry.]
3.2
process operator
person or organization that operates the process (3.1)
Note 1 to entry: The process operator can be the process owner or can be different, e.g. in franchising.
3.3
process owner
person or organization that defines and owns the process (3.1)
© ISO/IEC 2019 – All rights reserved 1
---------------------- Page: 8 ----------------------
ISO/IEC TR 17032:2019(E)
4 General description of a scheme for the certification of processes
4.1 Characteristics of process
The process should be established, with clearly defined boundaries and scope, maintained and
documented. The process should be repeatable and the output (e.g. service or product) should be
consistent.
NOTE Processes can be described in terms of the attributes of process title, process purpose and process
outcomes.
4.2 Development and operation of a scheme
4.2.1 General provisions for the development and operation of a scheme for the certification of
processes are stipulated in ISO/IEC 17067:2013, Clause 6. This document provides guidance on how
those general provisions are implemented in a particular scheme for the certification of processes.
Figure 2 provides a schematic representation of the elements of a single process.
Figure 2 — Schematic representation of the elements of a single process
4.2.2 Schemes for the certification of processes can be developed for different purposes, which can
include schemes established by industries, sectors or regulators.
NOTE As an example, the application of conformity assessment methodology to the assessment to process
quality characteristics and organizational maturity is described in ISO/IEC 29169.
4.2.3 The main parties involved in the operation of the scheme should be:
a) the scheme owner;
b) the certification body;
c) the organization that owns and/or operates the process being certified and that has an agreement
with the certification body (client).
2 © ISO/IEC 2019 – All rights reserved
---------------------- Page: 9 ----------------------
ISO/IEC TR 17032:2019(E)
4.3 Outline of a scheme for the certification of processes
4.3.1 Certification of processes
4.3.1.1 Certification of processes is a third-party attestation that fulfilment of specified requirements
for a process has been demonstrated. Certification of processes is carried out by certification bodies that
should conform to ISO/IEC 17065.
4.3.1.2 Certification of processes is intended to provide confidence to customers, regulators, industry
and other interested parties that the organization conducting the process has fulfilled specified process
requirements. Specified requirements for processes are generally contained in standards or other
normative documents. Certification can apply generally to the process or to specific implementations
of the process by an individual or organization. The scheme owner can use a risk-based approach for
planning of activities.
4.3.1.3 Certification of processes cover a variety of processes, such as welding, non-destructive
testing, system design engineering, heat treatment, production monitoring, food production, agriculture,
software development, surface treatment services, supply chain, logistics, construction planning and
design, and data protection.
NOTE Annex A provides examples of schemes for the certification of processes.
4.3.2 Functional approach
4.3.2.1 Schemes for the certification of processes should consider the functional approach as described
in ISO/IEC 17000. In ISO/IEC 17065, the term “evaluation” is defined as a combination of “selection and
determination”.
4.3.2.2 The functional approach consists of the following:
— selection, which includes planning and preparation activities in order to collect or create all the
information and input needed for the subsequent determination function;
— determination, which can include conformity assessment activities such as testing, measuring,
inspection, monitoring, assessment of the process, verification and validation, and auditing
to provide information regarding the requirements for the process as input to the review and
attestation functions;
— review, which means consideration of the suitability, adequacy and effectiveness of selection and
determination activities, and the results of these activities, with regard to fulfilment of specified
requirements;
— decision on certification as a conclusion based on the results of review, that fulfilment of specified
requirements has or has not been demonstrated;
— attestation, which means issue of a statement of conformity, based on a decision following review,
that fulfilment of specified requirements has been demonstrated;
— surveillance (where specified by the certification scheme), which means systematic iteration
of conformity assessment activities as a basis for maintaining the validity of the statement of
conformity.
4.3.2.3 Whenever certification of processes is performed, a certification scheme is in place and defines
specific activities for the elements as described in 4.3.2.2.
© ISO/IEC 2019 – All rights reserved 3
---------------------- Page: 10 ----------------------
ISO/IEC TR 17032:2019(E)
4.4 Scheme owner
4.4.1 The scheme owner is a person or organization responsible for developing and maintaining a
specific scheme for the certification of processes (see ISO/IEC 17067:2013, 6.3).
The following main types of scheme owners can be identified:
a) certification bodies;
b) organizations that are not certification bodies, such as regulatory bodies, trade associations or
other organizations that develop a certification scheme;
c) a group of certification bodies or organizations, perhaps in different countries, that can together
set up a certification scheme.
NOTE 1 A group of certification bodies or organizations can establish a management structure so that the
scheme can operate effectively.
NOTE 2 The publication of a process standard or a standard relating to a conformity assessment scheme for
a process by a national, regional or international standards body or standards development organization (SDO)
does not make it a scheme owner. This does not preclude the standards body or SDO from being a scheme owner
in addition to being a standards body or SDO.
4.4.2 The scheme owner should:
— be a legal entity or part of a legal entity;
NOTE 1 A governmental scheme owner is deemed to be a legal entity on the basis of its governmental status.
— take responsibility for the objectives, the content and the integrity of the scheme;
— implement operational controls to protect the confidentiality of information provided by the parties
involved in the scheme;
— evaluate and manage the risks/liabilities arising from its activities;
NOTE 2 Evaluating risks does not imply risk assessments as outlined in ISO 31000.
— understand the assumptions, influences and consequences involved in establishing, operating and
maintaining a scheme on an ongoing basis;
— ensure that the scheme is developed by persons competent in both technical and conformity
assessment aspects;
— document the content of the scheme;
— have adequate arrangements (e.g. insurance or reserves) to cover liabilities arising from its activities,
i.e. arrangements should be appropriate (e.g. for the range of activities and schemes undertaken and
in the geographic regions in which the scheme operates);
— have the financial stability and resources required for it to fulfil its role in the operation of the scheme;
— set up a structure for the management of the scheme;
— maintain the scheme and provide guidance when required.
4.5 Engagement of interested parties
4.5.1 When developing a scheme, the scheme owner should have a clear understanding of the
objectives of the scheme and the assumptions that underlie the need for, and the acceptance of, the
scheme. To assist in this, the scheme owner should be inclusive, identify and invite interested parties and
seek their opinions and define the type of their participation in scheme development.
4 © ISO/IEC 2019 – All rights reserved
---------------------- Page: 11 ----------------------
ISO/IEC TR 17032:2019(E)
4.5.2 Before developing the specific content of the scheme, the interested parties should agree on the
following:
— confirmation of the ownership;
— confirmation of the governance and decision-making mechanisms that might or might not provide
for direct involvement of interested parties;
— confirmation of the underlying business and funding model;
— providing an outline for monitoring and periodic review of the scheme.
4.5.3 Once developed, the scheme owner should ensure that information about the scheme is made
publicly available upon request to ensure transparency, understanding and acceptance.
4.5.4 The scheme owner should ensure that the scheme is regularly reviewed, including
confirmation that:
— it is fulfilling its objectives, in accordance with a process that includes interested parties;
— it is operated by competent, consistent and impartial certification bodies;
— it is delivering the results in an effective manner according to the specified requirements.
4.6 Scheme management
4.6.1 Scheme documentation
The scheme owner should create, control and maintain adequate documentation for the operation,
maintenance and improvement of the scheme. The documentation should specify t
...
RAPPORT ISO/IEC TR
TECHNIQUE 17032
Première édition
2019-09
Évaluation de la conformité — Lignes
directrices et exemples d'un schéma
de certification pour les processus
Conformity assessment — Guidelines and examples of a scheme for
the certification of processes
Numéro de référence
ISO/IEC TR 17032:2019(F)
©
ISO/IEC 2019
---------------------- Page: 1 ----------------------
ISO/IEC TR 17032:2019(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO/IEC 2019 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/IEC TR 17032:2019(F)
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Description générale d’un programme de certification pour les processus .2
4.1 Caractéristiques d’un processus . 2
4.2 Élaboration et mise en œuvre d’un programme . 2
4.3 Aperçu d’un programme de certification pour les processus . 3
4.3.1 Certification de processus . 3
4.3.2 Approche fonctionnelle . 3
4.4 Propriétaire du programme . 4
4.5 Implication des parties intéressées . 5
4.6 Management du programme. 5
4.6.1 Documentation du programme . 5
4.6.2 Rapport destiné au propriétaire du programme . 6
4.6.3 Externalisation . 6
4.6.4 Planning de l’intégrité du programme . 6
4.6.5 Revue de la mise en œuvre du programme . 6
4.6.6 Commercialisation . 6
4.6.7 Référence abusive à la certification . 6
4.6.8 Réclamations et appels . 6
5 Contenu d’un programme de certification pour les processus . 7
5.1 Généralités . 7
5.2 Périmètre du programme . 7
5.3 Éléments d’un programme de certification. 7
5.4 Éléments de sélection du programme . 8
5.4.1 Exigences de certification . 8
5.4.2 Échantillonnage . 9
5.4.3 Acceptation de résultats d’évaluation de la conformité . 9
5.4.4 Activités d’évaluation . 9
5.4.5 Externalisation des activités d’évaluation de la conformité .10
5.5 Processus de certification .10
5.5.1 Phases de la certification .10
5.5.2 Demande de certification et contrat de certification .11
5.5.3 Évaluation .11
5.6 Revue .11
5.7 Décision .12
5.8 Attestation.12
5.9 Utilisation des certificats et des marques de conformité .12
5.9.1 Maîtrise de la marque .12
5.9.2 Marque de conformité .12
5.9.3 Usage abusif de la marque .13
5.10 Surveillance et maintien de la conformité .13
5.11 Modifications ayant des conséquences sur la certification .14
5.11.1 Modifications des exigences spécifiées .14
5.11.2 Autres modifications apportées au programme .14
Annexe A (informative) Exemples de programmes de certification pour les processus .15
Annexe B (informative) Exemple de contenu d’un contrat de certification .27
Annexe C (informative) Exemple d’informations concernant la mise en œuvre du processus
et le système de management .29
© ISO/IEC 2019 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO/IEC TR 17032:2019(F)
Annexe D (informative) Exemple d’informations devant figurer dans les documents de
certification de conformité .32
Annexe E (informative) Exemple de contenu d’un contrat de licence pour l’utilisation d’un
certificat et d’une marque de conformité .33
Annexe F (informative) Exemple d’informations devant figurer dans une licence pour
l’utilisation de documents de certification ou d’une marque de conformité .36
Bibliographie .37
iv © ISO/IEC 2019 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/IEC TR 17032:2019(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes
nationaux membres de l'ISO ou de l’IEC participent au développement de Normes internationales
par l'intermédiaire des comités techniques créés par l'organisation concernée afin de s'occuper des
domaines particuliers de l'activité technique. Les comités techniques de l'ISO et de l’IEC collaborent
dans des domaines d'intérêt commun. D'autres organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO et l’IEC, participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet
de droits de propriété intellectuelle ou de droits analogues. L'ISO et l’IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés
lors de l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations
de brevets reçues par l'ISO (voir www .iso .org/ brevets) ou dans la liste des déclarations de brevets
reçues par l'IEC (voir http:// patents .iec .ch).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www .iso .org/ iso/ avant -propos.
Le présent document a été élaboré par le comité ISO pour l’évaluation de la conformité (CASCO).
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
© ISO/IEC 2019 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO/IEC TR 17032:2019(F)
Introduction
Un processus est considéré comme étant une transformation d’un élément d’entrée en un élément de
sortie, comme illustré à la Figure 1. Il s’agit d’un ensemble d’activités corrélées ou en interaction qui
utilisent des éléments d’entrée pour produire un résultat escompté. L’élément de sortie d’un processus
peut être un produit, un service, une combinaison d’un produit et d’un service, ou un autre élément de
sortie. Dans certains cas, une certification du processus est utilisée lorsque la certification de l’élément
de sortie n’est pas réalisable ou trop coûteuse. La certification du processus est le seul indicateur
de qualité de l’élément de sortie, étant donné que l’élément de sortie lui-même n’est pas certifié. Des
programmes de certification de processus peuvent être élaborés à différentes fins et peuvent assurer la
qualité des produits ou des services produits par les processus. D’autres objectifs peuvent correspondre
à l’établissement de programmes pour les processus par des autorités de réglementation afin d’obtenir
des résultats en matière de santé, de sécurité ou d’environnement. La certification des processus
utilisés pour élaborer des produits et des services peut faciliter le commerce, l’accès aux marchés, une
concurrence loyale et l’acceptation par les clients à l’échelle nationale, régionale et internationale.
Figure 1 — Représentation schématique des éléments de sortie d’un processus
Les processus peuvent se rapporter à un produit ou service spécifique (par exemple, soudage, essais
non destructifs, traitement thermique (recuit), traitement de surface) ou peuvent comprendre des
conceptions techniques de systèmes complexes pour la sécurité et la protection de l’environnement,
la production de biens et de grands programmes informatiques. D’autres exemples de processus sont
la production alimentaire, l’agriculture, la chaîne d’approvisionnement, la logistique, la conception et
la planification de la construction et la sécurité et la protection des données. L’Annexe A fournit des
exemples de processus.
Récemment, de nouveaux types d’activités de certification de processus spécifiques à un secteur ont
connu une croissance significative, par exemple pour les technologies de l’information, la durabilité, le
bien-être social, la technologie «blockchain» (technologie de stockage et de transmission d’information),
les nanotechnologies, les systèmes de sécurité, la sécurité alimentaire, la chaîne de traçabilité, les
villes intelligentes et les maisons intelligentes. La certification de ces processus dans les marchés
émergents est mise en œuvre par des organismes d’évaluation de la conformité afin d’assurer la qualité
des résultats. La tendance à l’émergence de nouveaux processus ne s’arrêtera pas et ils devront être
certifiés pour assurer la qualité.
Le présent document est destiné à fournir des informations utiles à ceux qui sont impliqués dans la
certification de processus pour la mise en place de l’ISO/IEC 17067. Il fournit des recommandations
relatives à un programme de type 6, tel que décrit dans l’ISO/IEC 17067, lié à la certification de
processus.
Dans la pratique, la certification de processus est mise en œuvre de différentes manières. Les
propriétaires de programmes, en concertation avec d’autres parties intéressées, peuvent adopter
d’autres mesures ou les combiner différemment pour obtenir un programme adapté à l’objectif.
En particulier, les types d’activités utilisés, et l’intensité avec laquelle elles sont mises en œuvre,
doivent être adaptés aux conséquences et à la probabilité qu’un processus ne puisse satisfaire aux
exigences spécifiées, conduisant ainsi à des produits ou services défectueux. Des facteurs tels que
les caractéristiques particulières du marché, la technologie et les méthodes associées aux processus
doivent également être pris en compte.
vi © ISO/IEC 2019 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO/IEC TR 17032:2019(F)
Des normes de système de management fondées sur un système de management de la qualité, par
exemple l’ISO 9001, peuvent éventuellement servir de base d’évaluation lors de la certification de
processus dans le cadre d’un programme de certification pour les processus. Diverses normes relatives
à la vérification et à la validation d’éléments spécifiques du processus sont également disponibles pour
certains processus (par exemple l’émission de gaz à effet de serre et le développement de logiciels) et
peuvent contribuer à assurer la qualité des éléments de sortie du processus.
Dans le contexte du présent document, l’évaluation d’un système de management dans le cadre d’une
certification de processus ne constitue pas une certification du système de management.
Les parties intéressées qui sont les plus affectées par les règles, les procédures et le management du
programme sont les suivantes:
— le propriétaire du programme;
— le ou les organismes de certification;
— le propriétaire du processus;
— l’opérateur en charge du processus;
— les utilisateurs des produits et services (éléments de sortie) produits par les processus qui s’appuient
sur la certification.
NOTE Lorsqu’un organisme de certification met en œuvre son propre programme, il est le propriétaire de ce
système.
Les autres parties intéressées comprennent, sans toutefois s’y limiter:
— les autorités de réglementation;
— les prescripteurs, les acheteurs et les utilisateurs de processus certifiés;
— les organismes d’évaluation de la conformité, tels que les laboratoires d’essai, les organismes de
validation et de vérification et les organismes d’inspection, impliqués dans la certification de
processus;
— les organismes d’accréditation et les groupes d’évaluation par des pairs;
— les programmes de certification internationaux qui facilitent la reconnaissance mutuelle du statut
de certification entre propriétaires de programmes;
— les organismes qui approuvent et/ou évaluent (analyse comparative) les programmes de certification;
— les consommateurs (utilisateurs).
Le présent document fournit des lignes directrices accompagnées d’exemples qui sont utilisés pour
illustrer la manière dont les lignes directrices peuvent être utilisées, sans exclure d’autres approches
décidées par le propriétaire du programme en concertation avec les autres parties prenantes.
© ISO/IEC 2019 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
RAPPORT TECHNIQUE ISO/IEC TR 17032:2019(F)
Évaluation de la conformité — Lignes directrices et
exemples d'un schéma de certification pour les processus
1 Domaine d’application
Le présent document fournit des lignes directrices, des principes et des exemples de programmes de
certification pour les processus.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.
Pour les références non datées, la dernière édition du document de référence s’applique (y compris les
éventuels amendements).
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux.
ISO/IEC 17065:2012, Évaluation de la conformité — Exigences pour les organismes certifiant les produits,
les procédés et les services
ISO/IEC 17067:2013, Évaluation de la conformité — Éléments fondamentaux de la certification de produits
et lignes directrices pour les programmes de certification de produits
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions de l’ISO/IEC 17000, l’ISO/IEC 17067 et
l’ISO/IEC 17065 s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/ .
3.1
processus
ensemble d’activités corrélées ou interactives qui transforment des éléments d’entrée en éléments
de sortie
Note 1 à l'article: Un processus est considéré comme étant l’objet d’une évaluation de la conformité par
certification.
Note 2 à l'article: Dans le présent document, un processus de certification est un ensemble d’activités qui produit
un processus certifié.
[SOURCE: ISO/IEC 17065:2012, 3.5, modifiée — L’Exemple et la Note à l’article d’origine ont été
remplacés par les Notes 1 et 2 à l’article.]
3.2
opérateur en charge d’un processus
personne ou organisme qui met en œuvre le processus (3.1)
Note 1 à l'article: L’opérateur en charge du processus peut être le propriétaire du processus ou peut être différent,
par exemple en franchise.
© ISO/IEC 2019 – Tous droits réservés 1
---------------------- Page: 8 ----------------------
ISO/IEC TR 17032:2019(F)
3.3
propriétaire d’un processus
personne ou organisme qui définit et détient le processus (3.1)
4 Description générale d’un programme de certification pour les processus
4.1 Caractéristiques d’un processus
Il convient que le processus soit établi, avec des limites et un domaine d’application clairement définis,
tenu à jour et documenté. Il convient que le processus soit reproductible et il convient que l’élément de
sortie (par exemple service ou produit) soit cohérent.
NOTE Les processus peuvent être décrits en termes d’attributs de titre du processus, de finalité du processus
et de résultats du processus.
4.2 Élaboration et mise en œuvre d’un programme
4.2.1 Les dispositions générales relatives à l’élaboration et à la mise en œuvre d’un programme de
certification pour les processus sont stipulées dans l’ISO/IEC 17067:2013, Article 6. Le présent document
fournit des recommandations relatives à la façon dont ces dispositions générales sont mises en œuvre
dans un programme particulier de certification de processus. La Figure 2 donne une représentation
schématique des éléments d’un seul processus.
Figure 2 — Représentation schématique des éléments d’un seul processus
4.2.2 Des programmes de certification de processus peuvent être élaborés à différentes fins, qui
peuvent comprendre des programmes établis par des industries, des secteurs ou des autorités de
réglementation.
NOTE À titre d’exemple, l’application d’une méthodologie d’évaluation de la conformité à l’évaluation des
caractéristiques de qualité des processus et de la maturité organisationnelle des processus est décrite dans
l’ISO/IEC 29169.
2 © ISO/IEC 2019 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO/IEC TR 17032:2019(F)
4.2.3 Il convient que les parties principales impliquées dans la mise en œuvre du programme soient:
a) le propriétaire du programme;
b) l’organisme de certification;
c) l’organisme qui détient et/ou met en œuvre le processus à certifier et qui a conclu un accord avec
l’organisme de certification (client).
4.3 Aperçu d’un programme de certification pour les processus
4.3.1 Certification de processus
4.3.1.1 La certification de processus est une attestation par une tierce partie que le respect des
exigences spécifiées pour un processus a été démontré. Il convient que l’organisme de certification
procédant à la certification de processus se conforme à l’ISO/IEC 17065.
4.3.1.2 La certification de processus est destinée à garantir aux clients, aux autorités de réglementation,
à l’industrie et aux autres parties intéressées que l’organisme mettant en œuvre le processus a respecté
les exigences spécifiées pour le processus. Les exigences spécifiées pour les processus sont généralement
contenues dans des normes ou d’autres documents normatifs. La certification peut s’appliquer de
façon générale au processus ou à des mises en œuvre spécifiques du processus par une personne ou un
organisme. Le propriétaire du programme peut utiliser une approche par les risques pour la planification
des activités.
4.3.1.3 La certification de processus couvre divers processus, tels que le soudage, les essais non
destructifs, l’ingénierie de conception de systèmes, le traitement thermique, la surveillance de la
production, la production alimentaire, l’agriculture, le développement de logiciels, les services de
traitement de surface, la chaîne d’approvisionnement, la logistique, la conception et la planification de la
construction, et la protection des données.
NOTE L’Annexe A donne des exemples de programmes de certification pour les processus.
4.3.2 Approche fonctionnelle
4.3.2.1 Il convient que les programmes de certification pour les processus tiennent compte de
l’approche fonctionnelle décrite dans l’ISO/IEC 17000. Dans l’ISO/IEC 17065, le terme «évaluation» est
défini comme une combinaison de «sélection et de détermination».
4.3.2.2 L’approche fonctionnelle consiste en ce qui suit:
— la sélection, qui comporte des activités de planification et de préparation afin de rassembler
ou produire toutes les informations et données d’entrée requises par la fonction suivante de
détermination;
— la détermination, qui peut comprendre des activités d’évaluation de la conformité telles que des
essais, des mesures, une inspection, une surveillance, une évaluation du processus, une vérification
et une validation, et un audit, visant à fournir des informations au regard des exigences relatives au
processus constituant les données d’entrée requises pour les fonctions de revue et d’attestation;
— la revue, qui signifie l’examen de la pertinence, de l’adéquation et de l’efficacité des activités de
sélection et de détermination, ainsi que les résultats de ces activités en ce qui concerne le respect
des exigences spécifiées;
© ISO/IEC 2019 – Tous droits réservés 3
---------------------- Page: 10 ----------------------
ISO/IEC TR 17032:2019(F)
— la décision relative à la certification sous forme de conclusion basée sur les résultats de la revue,
que le respect des exigences spécifiées a été ou non démontré;
— l’attestation, qui signifie l’émission d’une déclaration de conformité, fondée sur une décision suite
à une revue démontrant le respect des exigences spécifiées;
— la surveillance (lorsqu’elle est spécifiée par le programme de certification), qui signifie une
itération systématique des activités d’évaluation de la conformité comme base du maintien de la
validité de la déclaration de conformité.
4.3.2.3 Chaque fois qu’une certification de processus est réalisée, un programme de certification est
mis en place et définit les activités spécifiques pour les éléments décrits en 4.3.2.2.
4.4 Propriétaire du programme
4.4.1 Le propriétaire du programme est une personne ou un organisme responsable du
développement et de la tenue à jour d’un programme de certification spécifique pour les processus (voir
l’ISO/IEC 17067:2013, 6.3).
Il est possible d’identifier les principaux types suivants de propriétaires de système particulier:
a) les organismes de certification;
b) les organismes qui ne sont pas des organismes de certification, tels que des organismes de
réglementation, des associations professionnelles ou d’autres organismes qui élaborent un
programme de certification;
c) un groupe d’organismes de certification ou d’organismes, éventuellement situés dans des pays
différents, qui peuvent s’associer pour élaborer un programme de certification.
NOTE 1 Un groupe d’organismes de certification ou d’organismes peut établir une structure de management
de façon que le programme puisse être mis en œuvre de manière efficace.
NOTE 2 La publication, par un organisme national, régional ou international de normalisation ou un organisme
d’élaboration de normes (OEN), d’une norme de processus ou d’une norme relative à un système particulier
d’évaluation de la conformité pour un processus ne fait pas de lui un propriétaire de programme. Cela n’empêche
pas l’organisme de normalisation ou l’OEN d’être un propriétaire de programme, en plus d’être un
...
INFORME ISO/IEC TR
TÉCNICO 17032
Primera edición
Traducción oficial
2019-09
Official translation
Traduction officielle
Evaluación de la conformidad —
Directrices y ejemplos de un esquema
para la certificación de procesos
Conformity assessment — Guidelines and examples of a scheme for
the certification of processes
Évaluation de la conformité — Lignes directrices et exemples d'un
schéma de certification pour les processus
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
ISO/IEC TR 17032:2019 (traducción oficial)
©
ISO/IEC 2019
---------------------- Page: 1 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO/IEC 2019
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá
reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico,
incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede
solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra, Suiza
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Versión española publicada en 2019
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 2 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Índice Página
Prólogo .v
Prólogo de la versión en español .vi
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Descripción general de un esquema para la certificación de procesos .2
4.1 Características del proceso . 2
4.2 Desarrollo y operación de un esquema . 2
4.3 Resumen de un esquema para la certificación de procesos . 3
4.3.1 Certificación de procesos. 3
4.3.2 Enfoque funcional . 3
4.4 Dueño del esquema . 4
4.5 Compromiso de las partes interesadas . 5
4.6 Gestión del esquema . 5
4.6.1 Documentación del esquema . 5
4.6.2 Información al dueño del esquema. 5
4.6.3 Contratación externa . 5
4.6.4 Programa para la integridad del esquema. 6
4.6.5 Revisión de la operación del esquema . 6
4.6.6 Marketing . 6
4.6.7 Declaración fraudulenta de la certificación . 6
4.6.8 Quejas y apelaciones. 6
5 Contenido de un esquema para la certificación de procesos . 6
5.1 Generalidades . 6
5.2 Alcance del esquema . 7
5.3 Elementos de un esquema de certificación . 7
5.4 Selección de elementos en el esquema . 8
5.4.1 Requisitos de certificación . 8
5.4.2 Muestreo . 9
5.4.3 Aceptación de los resultados de evaluación de la conformidad . 9
5.4.4 Actividades de evaluación . 9
5.4.5 Contratación externa de actividades de evaluación de la conformidad .10
5.5 Proceso de certificación .10
5.5.1 Fases de la certificación .10
5.5.2 Solicitud de certificación y el acuerdo de certificación .10
5.5.3 Evaluación.10
5.6 Revisión .11
5.7 Decisión .11
5.8 Atestación .11
5.9 Uso de certificados y marcas de conformidad .12
5.9.1 Control de la marca .12
5.9.2 Marca de conformidad .12
5.9.3 Uso incorrecto de la marca .12
5.10 Vigilancia y conformidad continúa .13
5.11 Cambios que afectan la certificación .13
5.11.1 Cambios en los requisitos especificados .13
5.11.2 Otros cambios al esquema .13
Anexo A (informativo) Ejemplos de los esquemas para la certificación de procesos .14
Anexo B (informativo) Ejemplo de contenido de un acuerdo de certificación.25
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados iii
---------------------- Page: 3 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Anexo C (informativo) Ejemplo de información sobre la operación del proceso y sistema de
gestión .27
Anexo D (informativo) Ejemplo de información que debe incluirse en la documentaciónde
certificación de conformidad .30
Anexo E (informativo) Ejemplo de contenido de un acuerdo de licencia para el usode un
certificado y una marca de conformidad .31
Anexo F (informativo) Ejemplo de información que debe incluirse en una licenciapara el
uso de un certificado o marca de conformidad .34
Bibliografía .35
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 4 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Prólogo
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)
forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros
de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos
establecidos por la organización respectiva, para atender campos particulares de la actividad técnica.
Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones
internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www .iso .org/ directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar
sujetos a derechos de patente. ISO e IEC no asumen la responsabilidad por la identificación de alguno
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www .iso .org/ patents) o en la lista IEC de declaraciones de patente recibidas
(véase http:// patents .iec .ch).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www .iso .org/ iso/ foreword .html.
Este documento ha sido elaborado por el Comité de ISO para la Evaluación de la Conformidad (CASCO).
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www .iso .org/ members .html se puede encontrar un listado completo de
estos organismos.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados v
---------------------- Page: 5 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF)
del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que participan
representantes de los organismos nacionales de normalización y representantes del sector empresarial
de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Estados Unidos de
América, Guatemala, Honduras, México, Panamá, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión
Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO/STTF viene desarrollando
desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el
ámbito de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 6 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Introducción
Un proceso se considera como una transformación de entradas en salidas como se muestra en la
Figura 1. Es un conjunto de actividades interrelacionadas o que interactúan, que utilizan entradas
para proporcionar un resultado previsto. La salida de un proceso puede ser un producto, un servicio,
una combinación de ambos u otros. En algunos casos, la certificación de procesos se usa cuando la
certificación de la salida no es factible o es prohibitivamente cara. La certificación de procesos es sólo
un indicador de calidad de la salida, ya que la salida en sí misma no está certificada. Los esquemas
para la certificación de procesos se pueden desarrollar para diferentes propósitos y pueden asegurar
la calidad de los productos o servicios que los procesos producen. Otros propósitos pueden incluir
esquemas para procesos establecidos por reguladores para lograr resultados referidos a la salud,
seguridad o medio ambiente. La certificación de procesos que se utiliza para desarrollar productos
y servicios puede facilitar el comercio, el acceso al mercado, la competición justa y la aceptación del
cliente a niveles nacional, regional e internacional.
Figura 1 — Representación esquemática de las salidas de un proceso
Los procesos pueden ser para un producto o servicio específico (tal como soldadura, ensayo no
destructivo, tratamiento térmico –recocido–, tratamiento de superficies) o incluir diseños complejos
de sistemas de ingeniería para la seguridad y protección del medio ambiente, producción de bienes
y grandes programas de software de computadora. Otros ejemplos de procesos son la producción de
alimentos, agricultura, cadena de suministro, logística, planificación y diseño de la construcción y
seguridad y protección de datos. El Anexo A proporciona algunos ejemplos de procesos.
Recientemente, ha habido un crecimiento significativo en nuevos tipos de actividades de certificación
de procesos específicos del sector, por ejemplo para tecnologías de la información, sostenibilidad,
bienestar social, tecnología de cadena de bloques, nanotecnología, sistemas de seguridad, seguridad
de los alimentos, cadena de custodia, ciudades inteligentes, casas inteligentes. La certificación de
estos procesos en mercados emergentes se está implementando por organismos de evaluación de la
conformidad para asegurar la calidad de los resultados. La tendencia de nuevos procesos que están
surgiendo no se detendrá y necesitarán ser certificados para asegurar la calidad.
Este documento pretende proporcionar información útil a quienes están involucrados en la certificación
de procesos con base en la aplicación de la Norma ISO/IEC 17067 para procesos. Proporciona orientación
sobre un esquema tipo 6, como se indica en la Norma ISO/IEC 17067, relacionado con la certificación de
procesos.
En la práctica, existen muchas formas diferentes en las que la certificación de procesos funciona.
Existen otras medidas que los dueños del esquema, en consulta con otras partes interesadas, pueden
adoptar, o utilizar en diferentes combinaciones para lograr un esquema adecuado para un propósito.
En particular, el rango de actividades utilizado, y la intensidad con la que se aplican, necesitan ser
proporcionales a las consecuencias y la probabilidad de que un proceso falle al cumplir los requisitos
especificados que resultan en productos o servicios con fallos. Factores tales como las características
particulares del mercado, la tecnología y los métodos relacionados a los procesos también necesitan
tomarse en cuenta.
Las normas de sistemas de gestión basadas en un sistema de gestión de la calidad, por ejemplo, ISO 9001
pueden utilizarse, opcionalmente, como una base para la certificación de proceso y formar parte de un
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados vii
---------------------- Page: 7 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
esquema para la certificación de procesos. También están disponibles, para ciertos procesos, diversas
normas para la verificación y validación de elementos específicos (por ejemplo, para la emisión de gases
de efecto invernadero y el desarrollo de software) que pueden garantizar aún más la calidad de las
salidas del proceso.
En el contexto de este documento la evaluación de un sistema de gestión como parte de la certificación
de procesos no constituye la certificación del sistema de gestión.
Las principales partes interesadas que se ven más afectadas por las reglas, procedimientos y gestión
del esquema son las siguientes:
— el dueño del esquema;
— los organismos de certificación;
— el dueño del proceso;
— el operador del proceso;
— los usuarios de los productos y servicios (salidas) generados por los procesos que dependen de la
certificación.
NOTA Cuando un organismo de certificación ejecuta su propio esquema, el organismo de certificación es el
dueño del esquema.
Otras partes interesadas incluyen, pero no se limitan a:
— las autoridades regulatorias;
— quienes desarrollan especificaciones, compradores y usuarios de procesos certificados;
— los organismos de evaluación de la conformidad tales como laboratorios de ensayo, organismos de
validación y verificación y organismos de inspección, involucrados en la certificación de procesos;
— los organismos de acreditación y grupos de evaluación entre pares;
— los esquemas de certificación internacionales que facilitan el reconocimiento del estatus de
certificación de un dueño de esquema a otro;
— las organizaciones que respaldan y/o comparan esquemas de certificación;
— los consumidores (usuarios).
Este documento proporciona directrices acompañadas por ejemplos los cuales se utilizan para ilustrar
formas en las cuales las directrices pueden utilizarse, sin dejar de considerar otros enfoques que decida
el dueño del esquema en consulta con otras partes interesadas.
Traducción oficial/Official translation/Traduction officielle
viii © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 8 ----------------------
TECHNICAL REPORT ISO/IEC TR 17032:2019 (traducción oficial)
Evaluación de la conformidad — Directrices y ejemplos de
un esquema para la certificación de procesos
1 Objeto y campo de aplicación
Este documento proporciona directrices, principios y ejemplos de esquemas para la certificación de
procesos.
2 Referencias normativas
Los siguientes documentos se referencian en el texto de tal forma que parte o la totalidad de su
contenido constituyen requisitos de este documento. Para las referencias con fecha, sólo aplica la
edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia
(incluyendo cualquier modificación).
ISO/IEC 17000, Evaluación de la conformidad — Vocabulario y principios generales
ISO/IEC 17065:2012, Evaluación de la conformidad — Requisitos para organismos que certifican
productos, procesos y servicios
ISO/IEC 17067:2013, Evaluación de la conformidad — Fundamentos de la certificación de producto y
directrices para los esquemas de certificación de producto
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas
ISO/IEC 17000, ISO/IEC 17067 y ISO/IEC 17065.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp
— Electropedia de IEC: disponible en http:// www .electropedia .org/
3.1
proceso
conjunto de actividades, interrelacionadas o que interactúan, que transforma elementos de entrada en
resultados
Nota 1 a la entrada: Un proceso se considera el objeto de evaluación de la conformidad para la certificación.
Nota 2 a la entrada: En este documento, un proceso de certificación es un conjunto de actividades que entrega un
proceso certificado.
[FUENTE: ISO/IEC 17065:2012, 3.5, modificada — El Ejemplo y la Nota a la entrada han sido
reemplazados por las Notas 1 y 2 a la entrada.]
3.2
operador del proceso
persona u organización que opera el proceso (3.1)
Nota 1 a la entrada: El operador del proceso puede ser el dueño del proceso o puede ser diferente, por ejemplo, en
una franquicia.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados 1
---------------------- Page: 9 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
3.3
dueño del proceso
persona u organización que define y posee el proceso (3.1)
4 Descripción general de un esquema para la certificación de procesos
4.1 Características del proceso
El proceso debería establecerse, con límites y alcance claramente definidos, mantenerse y documentarse.
El proceso debería ser repetible y la salida (por ejemplo, servicio o producto) debería ser coherente.
NOTA Los procesos se pueden describir en términos de los atributos, del título, propósito y resultados del
proceso.
4.2 Desarrollo y operación de un esquema
4.2.1 Disposiciones generales para el desarrollo y operación de un esquema para la certificación
de procesos se estipulan en la Norma ISO/IEC 17067:2013, Capítulo 6. Este documento proporciona
orientación sobre cómo se implementan aquellas disposiciones generales en un esquema particular para
la certificación de procesos. La Figura 2. Proporciona una representación esquemática de los elementos
de un proceso único.
Figura 2 — Representación esquemática de los elementos de un proceso
4.2.2 Los esquemas para la certificación de procesos se puede desarrollar para diferentes propósitos,
los cuales pueden incluir esquemas establecidos para la industria, sectores o reguladores.
NOTA Como un ejemplo, la aplicación de la metodología de evaluación de la conformidad a la evaluación de
las características de calidad de proceso y la madurez organizacional se describe en la Norma ISO/IEC 29169.
4.2.3 Las principales partes involucradas en la operación del esquema deberían ser:
a) el dueño del esquema;
b) el organismo de certificación;
c) la organización que posee y/u opera los procesos a ser certificados y que tienen un acuerdo con el
organismo de certificación (cliente).
Traducción oficial/Official translation/Traduction officielle
2 © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 10 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
4.3 Resumen de un esquema para la certificación de procesos
4.3.1 Certificación de procesos
4.3.1.1 La certificación de procesos es una atestación de tercera parte que ha demostrado el
cumplimiento de los requisitos especificados para un proceso. La certificación de procesos se lleva a
cabo por organismos de certificación que deberían cumplir con la Norma ISO/IEC 17065.
4.3.1.2 La certificación de procesos pretende proporcionar confianza a los clientes, los reguladores,
la industria y otras partes interesadas que la organización que lleva a cabo el proceso ha cumplido los
requisitos especificados para el proceso. Los requisitos especificados para los procesos generalmente
están contenidos en normas u otros documentos normativos. La certificación puede generalmente aplicar
a los procesos o a las implementaciones específicas de los procesos por un individuo u organización. El
dueño del esquema puede utilizar un enfoque basado en riesgos para la planificación de actividades.
4.3.1.3 La certificación de procesos cubre una variedad de procesos tales como soldadura, ensayos
no destructivos, ingeniería del diseño de sistemas, tratamiento térmico, seguimiento de la producción,
producción de alimentos, agricultura, desarrollo de software, servicios de tratamiento de superficies,
cadena de suministro, logística, planificación y diseño de construcción y protección de datos.
NOTA El Anexo A proporciona ejemplos de los esquemas para la certificación de procesos.
4.3.2 Enfoque funcional
4.3.2.1 Los esquemas para la certificación de procesos deberían considerar el enfoque funcional como
se describe en la Norma ISO/IEC 17000. En la Norma ISO/IEC 17065, el término “evaluación” es una
combinación de “selección y determinación”.
4.3.2.2 El enfoque funcional consiste en lo siguiente:
— selección, la cual incluye las actividades de planificación y preparación para recolectar o generar
toda la información y la entrada necesaria para la subsecuente función de determinación;
— determinación, la cual puede incluir actividades de evaluación de la conformidad tales como
ensayo, medición, inspección, seguimiento, evaluación de los procesos, verificación y validación y
auditoría para proporcionar información respecto a los requisitos para el proceso como entrada
para las funciones de revisión y atestación;
— revisión la cual significa la verificación de la pertinencia, adecuación y eficacia de las actividades
de selección y evaluación y los resultados de estas actividades, con respecto al cumplimiento de los
requisitos especificados;
— decisión sobre la certificación como una conclusión basada en los resultados de revisión, de que se
ha demostrado o no, el cumplimiento de requisitos especificados;
— atestación, la cual significa la emisión de una declaración de conformidad, basada en la decisión
luego de la revisión, en la que se ha demostrado el cumplimiento de requisitos especificados;
— vigilancia (cuando se especifique en el esquema de certificación) la cual significa la reiteración
sistemática de las actividades de evaluación de la conformidad como una base para mantener la
validez de la declaración de conformidad.
4.3.2.3 Cuando la certificación de procesos se lleva a cabo, existe un esquema de certificación que
define actividades específicas para los eleme
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.