ISO/IEC Guide 66:1999
(Main)General requirements for bodies operating assessment and certification/registration of environmental management systems (EMS)
General requirements for bodies operating assessment and certification/registration of environmental management systems (EMS)
Exigences générales relatives aux organismes gérant l'évaluation et la certification/ enregistrement des systèmes de management environnemental (SME)
General Information
Relations
Buy Standard
Standards Content (Sample)
bc
GUIDE 66
General requirements for bodies
operating assessment and
certification/registration of
environmental management
systems (EMS)
First edition 1999
---------------------- Page: 1 ----------------------
ISO/IEC GUIDE 66:1999(E)
Contents Page
Scope .
1 1
2 Normative references . 1
3 Definitions . 2
4 Requirements for certification/registration bodies. 2
4.1 Certification/registration body . 2
4.2 Certification/registration body personnel. 7
4.3 Changes in the certification/registration requirements. 8
4.4 Appeals, complaints and disputes . 9
5 Requirements for certification/registration . 9
5.1 Application for certification/registration . 9
5.2 Preparation for assessment. 10
5.3 Assessment . 11
5.4 Assessment report . 11
5.5 Decision on certification/registration . 12
5.6 Surveillance and reassessment procedures . 12
5.7 Use of certificates and logos . 12
5.8 Access to records of communications from external parties 13
to organizations.
Bibliography. 14
© ISO/IEC 1999
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced
or utilized in any form or by any means, electronic or mechanical, including photocopying and
microfilm, without permission in writing from the publisher.
ISO/IEC Copyright Office • Case postale 56 • CH-1211 Genève 20 • Switzerland
Printed in Switzerland
ii
---------------------- Page: 2 ----------------------
©
ISO/IEC ISO/IEC GUIDE 66:1999(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the
International Electrotechnical Commission) form the specialized system for
worldwide standardization. National bodies that are members of ISO or IEC
participate in the development of International Standards through technical
committees established by the respective organization to deal with
particular fields of technical activity. ISO and IEC technical committees
collaborate in fields of mutual interest. Other international organizations,
governmental and non-governmental, in liaison with ISO and IEC, also take
part in the work.
Draft Guides adopted by the responsible Committee or Group are
circulated to national bodies for voting. Publication as a Guide requires
approval by at least 75 % of the national bodies casting a vote.
ISO/IEC Guide 66 was prepared by the ISO Committee on Conformity
Assessment (CASCO).
iii
---------------------- Page: 3 ----------------------
©
ISO/IEC GUIDE 66: 1999(E) ISO/IEC
Introduction
Certification/registration of the environmental management system (EMS)
of an organization is one means of providing assurance that the
certified/registered organization has implemented a system for the
management of the environmental aspects of its activities, products or
services in line with the organization's environmental policy.
This Guide specifies requirements, the observance of which is intended to
ensure that certification/registration bodies operate third-party certifi-
cation/registration systems in a consistent and reliable manner, thereby
facilitating their acceptance on a national and international basis. This
Guide should serve as a foundation for the recognition of relevant national
systems in the interests of international trade.
This Guide is intended for use by bodies, however described, which carry
out the functions of assessment and certification/registration of EMS.
For convenience of drafting, such bodies are referred to as
“certification/registration bodies”. This wording should not be an obstacle to
the use of this Guide by bodies with other designations which undertake
activities which it covers. Indeed, this Guide should be usable by any body
involved in EMS assessment.
EMS certification/registration involves the assessment of an organization's
EMS but does not imply achievement of specific levels of environmental
performance of its activities, product(s) or service(s). Evidence of
conformity to the appropriate EMS standard or other normative document
and any supplementary documentation will be in the form of a
certification/registration document or an EMS certificate.
While this Guide is intended for use by bodies concerned with recognizing
the competence of certification/registration bodies, many provisions
contained herein may be useful in second-party assessment procedures.
iv
---------------------- Page: 4 ----------------------
©
ISO/IEC ISO/IEC GUIDE 66:1999(E)
General requirements for bodies operating assessment and
certification/registration of environmental management
systems (EMS)
1 Scope
This Guide specifies general requirements for a third-party body operating EMS certification/registration to meet if it
is to be recognized as competent and reliable in the operation of EMS certification/registration.
The requirements contained in this Guide are written, above all, to be considered as general requirements for any
body operating certification/registration of EMS.
NOTE In some countries, the bodies which verify conformity of EMS to specified standards are called “certification bodies”, in
others “registration bodies”, in others “assessment and registration bodies” or “certification/registration bodies” and, in still
others, “registrars”. For ease of understanding, this Guide always refers to such bodies as “certification/registration bodies”.
This should not be understood to be limiting.
2 Normative references
The following normative documents contain provisions which, through reference in this text, constitute provisions of
this Guide. For dated references, subsequent amendments to, or revisions of, any of these publications do not
apply. However, parties to agreements based on this Guide are encouraged to investigate the possibility of applying
the most recent editions of the normative documents indicated below. For undated references, the latest edition of
the normative document referred to applies. Members of ISO and IEC maintain registers of currently valid
International Standards.
ISO/IEC Guide 2:1996, General terms and their definitions concerning standardization and related activities.
ISO 8402:1994, Quality management and quality assurance — Vocabulary.
ISO 10011-1:1990, Guidelines for auditing quality systems — Part 1: Auditing.
ISO 14010:1996, Guidelines for environmental auditing — General principles.
ISO 14011:1996, Guidelines for environmental auditing — Audit procedures — Auditing of environmental
management systems.
ISO 14012:1996, Guidelines for environmental auditing — Qualification criteria for environmental auditors.
ISO 14050:1998, Environmental management — Vocabulary.
1
---------------------- Page: 5 ----------------------
©
ISO/IEC GUIDE 66: 1999(E) ISO/IEC
3 Definitions
For the purposes of this Guide, the relevant definitions given in ISO/IEC Guide 2, ISO 8402, ISO 14050 and the
following definitions apply.
3.1
organization
company, corporation, firm, enterprise, authority or institution, or part or combination thereof, whether incorporated
or not, public or private, that has its own functions and administration
NOTE For organizations with more than one operating unit, a single operating unit may be defined as an organization.
3.2
certification/registration body
third party that assesses and certifies/registers the EMS of organizations with respect to published EMS standards
or other normative documents and any supplementary documentation required under the system
3.3
certification/registration document
document indicating that an organization's EMS conforms to specified EMS standards and any supplementary
documentation required under the system
3.4
certification/registration system
system having its own rules of procedure and management for carrying out the assessment leading to the issuance
of a certification/registration document and its subsequent maintenance.
4 Requirements for certification/registration bodies
4.1 Certification/registration body
4.1.1 General provisions
4.1.1.1 The policies and procedures under which the certification/registration body operates shall be non-
discriminatory, and they shall be administered in a non-discriminatory manner. Procedures shall not be used to
impede or inhibit access by applicants other than as specified in this Guide.
4.1.1.2 The certification/registration body shall make its services accessible to all applicants. There shall not be
undue financial or other conditions. Access shall not be conditional upon the size of the organization or membership
of any association or group, nor shall certification/registration be conditional upon the number of organizations
already certified/registered.
4.1.1.3 The criteria against which the EMS of an applicant is assessed shall be those outlined in the EMS
standards or other normative documents relevant to the function performed. If an explanation is required as to the
application of these documents to a specific certification/registration programme, it shall be formulated by relevant
and impartial committees or persons possessing the necessary technical competence, and shall be published by the
certification/registration body.
4.1.1.4 The certification/registration body shall confine its requirements, assessment and decision on
certification/registration to those matters specifically related to the scope of the certification/registration being
considered.
4.1.1.5 The maintenance and evaluation of legal compliance is the responsibility of the organization. The
certification/registration body shall restrict itself to checks and samples required in order to establish confidence that
the EMS functions in this regard. The certification/registration body shall verify that the organization has evaluated
legal and regulatory compliance and can show that action has been taken in cases of non-compliance with relevant
legislation and regulations.
2
---------------------- Page: 6 ----------------------
©
ISO/IEC ISO/IEC GUIDE 66:1999(E)
4.1.2 Structure
The structure of the certification/registration body shall be such as to give confidence in its
certifications/registrations.
In particular, the certification/registration body shall
a) be impartial;
b) be responsible for its decisions relating to the granting, maintaining, extending, reducing, suspending and
withdrawing of certification/registration;
c) identify the management (committee, group or person) which will have overall responsibility for all of the
following:
1) performance of assessment and certification/registration as defined in this Guide,
2) the formulation of policy matters relating to the operation of the certification/registration body,
3) decisions on certification/registration,
4) supervision of the implementation of its policies,
5) supervision of the finances of the certification/registration body,
6) delegation of authority to committees or individuals, as required, to undertake defined activities on its
behalf;
d) have documents which demonstrate that it is a legal entity;
e) have a documented structure which safeguards impartiality, including provisions to assure the impartiality of the
operations of the certification/registration body; this structure shall enable the participation of all parties
significantly concerned in the development of policies and principles regarding the content and functioning of
the certification/registration system;
f) ensure that each decision on certification/registration is taken by a person or persons different from those who
carried out the assessment ;
g) have rights and responsibilities relevant to its certification/registration activities;
h) have adequate arrangements to cover liabilities arising from its operations and/or activities;
i) have the financial stability and resources required for the operation of a certification/registration system;
j) employ a sufficient number of personnel having the necessary education, training, technical knowledge and
experience for performing certification/registration functions relating to the type, range and volume of work
performed, under a responsible senior executive;
k) have a quality system, as outlined in 4.1.4, giving confidence in its ability to operate a certification/
registration system for organizations to which it offers certification/registration;
l) have policies and procedures that distinguish between certification/registration of organizations and any other
activities in which the body is engaged;
m) together with its senior executive and staff, be free from any commercial, financial and other pressures which
might influence the results of the certification/registration process;
n) have formal rules and structures for the appointment and operation of any committees which are involved in the
certification/registration process or the development and maintenance of the certification/registration system;
such committees shall be free from any commercial, financial and other pressure that might influence decisions
(see note 1);
o) ensure that activities of related bodies do not affect the confidentiality, objectivity or impartiality of its
certifications/registrations and shall not offer or provide
1) those services that it certifies/registers others to perform,
2) consulting services to obtain or maintain certification/registration,
3
---------------------- Page: 7 ----------------------
©
ISO/IEC GUIDE 66: 1999(E) ISO/IEC
3) services to design, implement or maintain EMS or related management systems (see note 2);
p) have policies and procedures for the resolution of complaints, impartial and independent resolution of appeals,
and disputes received from organizations or other parties about the handling of certification/registration or any
other related matters.
NOTE 1 A structure where members are chosen to provide a balance of interests, where no single interest predominates, will
be deemed to satisfy provision n).
NOTE 2 Other products, processes or services may be offered, directly or indirectly, provided they do not compromise the
confidentiality, objectivity or impartiality of its certification/registration process and decisions.
4.1.3 Subcontracting
When a certification/registration body decides to subcontract work related to certification/registration (e.g. audits) to
an external body or person, a properly documented agreement covering the arrangements, including confidentiality
and conflict of interests, shall be drawn up. The certification/registration body shall
a) take full responsibility for such subcontracted work and maintain its responsibility for granting, maintaining,
extending, reducing, suspending or withdrawing certification/registration;
b) ensure that the subcontracted body or person is competent and complies with the applicable provisions of this
Guide and is not involved, either directly or through its employer, with the design, implementation or
maintenance of an EMS or related management system(s) in such a way that impartiality could be
compromised;
c) obtain the consent of the applicant or certified/registered organization.
NOTE Requirements a) and b) are also relevant, by extension, when a certification/registration body uses, for granting its own
certification/registration, work provided by another certification/registration body with which it has signed an agreement.
4.1.4 Quality system
4.1.4.1 The management of the certification/registration body with executive responsibility for quality shall define
and document its policy for quality, including objectives for quality and its commitment to quality. The management
shall ensure that this policy is understood, implemented and maintained at all levels of the organization.
4.1.4.2 The certification/registration body shall operate a quality system in accordance with the relevant elements
of this Guide and appropriate to the type, range and volume of work performed. This quality system shall be
documented and the documentation shall be available for use by the staff of the certification/registration body. The
certification/registration body shall ensure effective implementation of the documented quality system procedures
and instructions. The certification/registration body shall designate a person with direct access to its highest
executive level who, irrespective of other responsibilities, shall have defined authority to
a) ensure that a quality system is established, implemented and maintained in accordance with this Guide;
b) report on the performance of the quality system to the management of the certification/registration body for
review and as a basis for improvement of the quality system.
4.1.4.3 The quality system shall be documented in a quality manual and associated quality procedures, and the
quality manual shall contain or refer to at least the following:
a) a quality policy statement;
b) a brief description of the legal status of the certification/registration body, including the names of its owners, if
applicable, and, if different, the names of the persons who control it;
c) the names, qualifications, experience and terms of reference of the senior executive and other
certification/registration personnel influencing the quality of the certification/registration function;
d) an organizational chart showing lines of authority, responsibility and allocation of functions stemming from the
senior executive and, in particular, the relationship between those responsible for the assessment and those
taking decisions regarding certification/registration;
4
---------------------- Page: 8 ----------------------
©
ISO/IEC ISO/IEC GUIDE 66:1999(E)
e) a description of the structure of the certification/registration body, including details of the management
(committee, group or person) identified in 4.1.2 c), its constitution, terms of reference and rules of procedure;
f) the policy and procedures for conducting management reviews;
g) administrative procedures including document control;
h) the operational and functional duties and services pertaining to quality, so that the extent and limits of each
person's responsibility are known to all concerned;
i) the policy and procedures for the recruitment and training of certification/registration body personnel (including
auditors) and monitoring their performance;
j) a list of its subcontractors and details of the procedure for assessing, recording and monitoring their
competence;
k) the procedures for handling nonconformities and for assuring the effectiveness of any corrective actions taken;
l) the policy and procedures for implementing the certification/registration process, including
1) the conditions for issue, retention and withdrawal of certification/registration documents,
2) verifying the use and applicability of documents used in the certification/registration of the EMS,
3) the procedures for assessing and certifying/registering the organization's EMS,
4) the procedures for surveillance and re-assessment of certified/registered organizations;
m) the policy and procedure for dealing with appeals, complaints and disputes;
n) the procedures for conducting internal audits based on the provisions of ISO 10011-1.
4.1.5 Conditions for granting, maintaining, extending, reducing, suspending and withdrawing
certification/registration
4.1.5.1 The certification/registration body shall specify the conditions for granting, maintaining, reducing and
extending certification/registration, and the conditions under which certification/registration may be suspended or
withdrawn, partially or in total, for all or part of the organization's scope of certification/registration. In particular, the
certification/registration body shall require the organization to notify it promptly of any intended changes to the EMS
or other changes which may affect conformity.
4.1.5.2 The certification/registration body shall require the organization to have a documented EMS which
conforms to applicable EMS standards or other normative documents.
4.1.5.3 The certification/registration body shall have procedures to
a) grant, maintain, withdraw and, if applicable, suspend certification/registration;
b) extend or reduce the scope of certification/registration;
c) conduct re-assessment in the event of changes significantly affecting the activity and operation of the
organization (such as change of ownership, changes in personnel or equipment), or if analysis of a complaint or
any other information indicates that the certified/registered organization no longer complies with the
requirements of the certification/registration body.
4.1.5.4 The certification/registration body shall have documented procedures which shall be made available on
request for
a) the initial assessment of an organization's EMS, in accordance with the provisions of ISO 14010 and ISO 14011
and other relevant documents;
b) surveillance and re-assessment of an organization's EMS, in accordance with ISO 14010 and ISO 14011 on a
periodic basis for continuing conformity with relevant requirements and for verifying and recording that an
organization takes corrective action on a timely basis to correct all nonconformities;
5
---------------------- Page: 9 ----------------------
©
ISO/IEC GUIDE 66: 1999(E) ISO/IEC
c) identifying and recording nonconformities and the need for corrective action by organizations on a timely
basis for such items as incorrect references to the certification/registration or misleading use of
certification/registration information.
4.1.6 Internal audits and management reviews
4.1.6.1 The certification/registration body shall conduct periodic internal audits covering all procedures in a planned
and systematic manner, to verify that the quality system is implemented and is effective. The certification/registration
body shall ensure that
a) personnel responsible for the area audited are informed of the outcome of the audit;
b) corrective action is taken in a timely and appropriate manner;
c) the results of the audit are recorded.
4.1.6.2 The body's management with executive responsibility shall review its quality system at defined intervals
sufficient to ensure its continuing suitability and effectiveness in satisfying the requirements of this Guide and the
stated quality policy and objectives. Records of such reviews shall be maintained.
4.1.7 Documentation
4.1.7.1 The certification/registration body shall document, update at regular intervals, and make available (through
publications, electronic media or other means), on request, the following:
a) information about the authority under which the certification/registration body operates;
b) a documented statement of its certification/registration system including its rules and procedures for granting,
maintaining, extending, reducing, suspending and withdrawing certification/registration;
c) information about the assessment and certification/registration process;
d) a description of the means by which the certification/registration body obtains financial support, and general
information on the fees charged to applicants and certified/registered organizations;
e) a description of the rights and duties of applicants and certified/registered organizations, including
requirements, restrictions or limitations on the use of the certification/registration body's logo and on the ways of
referring to the certification/registration granted;
f) information on procedures for handling complaints, appeals and disputes;
g) a directory of certified/registered organizations, including their locations, date of certification/registration and the
certification/registration number or similar code, and describing the scope of certification/registration granted to
each.
4.1.7.2 The certification/registration body shall establish and maintain procedures to control all documents and data
that relate to its certification/registration functions. These documents shall be reviewed and approved for adequacy
by appropriately authorized and competent personnel prior to issuing any documents following initial development or
any subsequent amendment or change being made. A listing of all appropriate documents with the respective issue
and/or amendment status identified shall be maintained. The distribution of all such documents shall be controlled to
ensure that the appropriate documentation is made available to personnel of the certification/registration body or
organization, when required to perform any function relating to the activities of an applicant or certified/registered
organization.
4.1.8 Records
4.1.8.1 The certification/registration body shall maintain a record system to suit its particular circumstances and to
comply with existing regulations. The records shall demonstrate that the certification/registration procedures have
been effectively fulfilled, particularly with respect to application forms, assessment reports, and other documents
relating to granting, maintaining, extending, reducing, suspending or withdrawing certification/registration. The
records shall be identified, managed and disposed of in such a way as to ensure the integrity of the process and
confidentiality of the information. The records shall be kept for a period of time so that continued confidence may be
demonstrated for at least one full certification/registration cycle, or as required by law.
6
---------------------- Page: 10 ----------------------
©
ISO/IEC ISO/IEC GUIDE 66:1999(E)
4.1.8.2 The certification/registration body shall have a policy and procedures for retaining records for a period
consistent with its contractual, legal or other obligations. The certification/registration body shall have a policy and
procedures concerning access to these records consistent with 4.1.9.
4.1.9 Confidentiality
4.1.9.1 The certification/registration body shall have adequate arrangements, consistent with applicable laws, to
safeguard confidentiality of the information obtained in the course of its certification/registration activities at all levels
of its structure, including committees and external bodies or individuals acting on its behalf.
4.1.9.2 Except as required in this Guide, information about a particular organization shall not be disclosed to a third
party without the written consent of the organization. Where the law requires information to be disclosed to a third
party, the organization shall be informed beforehand of the information provided, as permitted by the law.
4.2 Certification/registration body personnel
4.2.1 General
4.2.1.1 The personnel of the certification/registration body involved in certification/registration shall be competent
for the functions they perform.
4.2.1.2 Information on the relevant qualifications, training and experience of each member of the personnel
involved in the certification/registration process shall be maintained by the certification/registration body. Records of
training and experience shall be kept up-to-date.
4.2.1.3 Clearly documented instructions shall be available to the personnel describing their duties and
responsibilities. These instructions shall be maintained up-to-date.
4.2.2 Qualification criteria for auditors and technical experts
4.2.2.1 In order to ensure that assessments are carried out effectively and uniformly, the minimum relevant criteria
for competence shall be defined by the certification/registration body.
4.2.2.2 Auditors shall meet the requirements of the appropriate international documentation. For the assessment of
an EMS, the relevant guidelines for auditing are those defined in ISO 14010 and ISO 14011, and the relevant criteria
for auditors are those defined in ISO 14012.
4.2.2.3 Technical experts are not required to comply with the requirements for auditors covered in ISO 14012.
Guidance on their personal attributes may be obtained from ISO 14012:1996, clause 7.
4.2.3 Selection procedure
4.2.3.1 Selection of auditors and technical experts in general
The certification/registration body shall have a procedure for the following:
a) selecting auditors and, if applicable, technical experts, on the basis of their competence, training, qualifications
and experience;
b) initially assessing the conduct of auditors and technical experts during assessments, and subsequently
monitoring the performance of auditors and technical experts.
4.2.3.2 Assignment for a specific assessment
When selecting the audit team to be appointed for a specific assessment, the certification/registration body shall
ensure that the skills brought to each assignment are appropriate. The team shall
a) have appropriate knowledge of the applicable legal regulations, certification/registration procedures and
certification/registration requirements;
7
---------------------- Page: 11 ----------------------
©
ISO/IEC GUIDE 66: 1999(E) ISO/IEC
b) have a thorough knowledge of the relevant assessment method and assessment documents;
c) have appropriate technical knowledge of the specific activities for which certification/registration is sought and,
where relevant, of associated procedures and their potential to cause environmental impacts (technical experts
who are not auditors may fulfil t
...
bc
GUIDE 66
Exigences générales relatives
aux organismes gérant
l'évaluation et la certification/
enregistrement des systèmes de
management environnemental
(SME)
Première édition 1999
---------------------- Page: 1 ----------------------
ISO/CEI GUIDE 66:1999(F)
Sommaire
Page
1 Domaine d'application . 1
2 Références normatives . 1
3 Définitions. 2
4 Exigences relatives aux organismes de certification. 2
4.1 Organisme de certification . 2
4.2 Personnel de l'organisme de certification . 7
4.3 Modifications apportées aux exigences de certification. 9
4.4 Appels, plaintes et contestations . 9
5 Exigences relatives à la certification . 9
5.1 Demande en matière de certification . 9
5.2 Préparation pour l'audit. 10
5.3 Évaluation . 11
5.4 Rapport d'audit. 11
5.5 Décision en matière de certification . 12
5.6 Procédures de surveillance et de réévaluation . 12
5.7 Utilisation de certificats et de logos. 13
5.8 Accès aux enregistrements des communications des 13
parties externes aux organismes.
Bibliographie. 14
© ISO/CEI 1999
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord
écrit de l'éditeur.
ISO/CEI Copyright Office • Case postale 56 • CH-1211 Genève 20 • Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
© ISO/CEI GUIDE 66:1999(F)
ISO/CEI
Avant-propos
L'ISO (Organisation internationale de normalisation) et la CEI (Commission
électrotechnique internationale) forment ensemble le système consacré à
la normalisation internationale. Les organismes nationaux membres de
l'ISO ou de la CEI participent au développement de Normes internationales
par l'intermédiaire des comités techniques créés par l'organisation concer-
née afin de s'occuper des différents domaines particuliers de l'activité
technique. Les comités techniques de l'ISO et de la CEI collaborent dans
des domaines d'intérêt commun. D'autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec l'ISO et la
CEI participent également aux travaux.
Les projets de Guides adoptés par le comité ou groupe responsable sont
soumis aux organismes nationaux pour approbation, avant leur acceptation
comme Guides. Les Guides sont approuvés conformément aux procé-
dures qui requièrent l'approbation de 75 % au moins des organismes
nationaux votants.
Le Guide ISO/CEI 66 a été élaboré par le Comité pour l'évaluation de la
conformité (CASCO).
iii
---------------------- Page: 3 ----------------------
ISO/CEI GUIDE 66:1999(F) ©
ISO/CEI
Introduction
La certification du système de management environnemental (SME) d'une
organisation est l'un des moyens permettant d'assurer que l'organisme
certifié a mis en application un système pour le management des aspects
environnementaux de ses activités, produits ou services simultanément
avec la politique environnementale de l'organisme.
Le présent Guide spécifie des exigences dont le respect est destiné à
assurer que les organismes de certification gèrent des systèmes de
certification par tierce partie d'une façon cohérente et fiable, facilitant ainsi
leur acceptation au plan national et international. Le présent Guide devrait
servir de base à la reconnaissance des systèmes nationaux pertinents
dans l'intérêt du commerce international.
Le présent Guide est destiné à l'usage des organismes dont les fonctions,
indépendamment de leur description, sont l'évaluation et la certifica-
tion/enregistrement de SME. Pour la commodité de la rédaction, ces orga-
nismes sont appelés «organismes de certification». Ce libellé ne devrait
pas être un obstacle à l'emploi du présent Guide par des organismes
désignés différemment qui se chargent d'activités que ce libellé couvre. En
effet, le présent Guide devrait être utilisable par tout organisme ayant une
activité d'évaluation de SME.
La certification de SME porte seulement sur l'évaluation du SME d'un
organisme mais n'implique pas l'atteinte de niveaux spécifiques de
performance environnementale de ses activités, produit(s) ou service(s). La
mise en évidence de la conformité à la norme ou autre document normatif
choisi(e) pour le SME et toute documentation supplémentaire prennent la
forme d'un document de certification ou d'un certificat de SME.
Bien que le présent Guide soit destiné à l'usage des organismes chargés
de la reconnaissance de la compétence des organismes de certification,
bon nombre des dispositions qu'il contient pourraient servir dans des
procédures d'évaluation par seconde partie.
iv
---------------------- Page: 4 ----------------------
© ISO/CEI GUIDE 66:1999(F)
ISO/CEI
Exigences générales relatives aux organismes gérant
l'évaluation et la certification/enregistrement des systèmes
qualité de management environnemental (SME)
1 Domaine d'application
Le présent Guide spécifie les exigences générales auxquelles un organisme tiers gérant la certification des SME
doit satisfaire pour être reconnu compétent et fiable pour la gestion de la certification de SME.
NOTE Dans certains pays, les organismes chargés de vérifier la conformité des SME à des normes spécifiées sont appelés
«organismes de certification», dans d'autres «organismes d'évaluation et d'enregistrement» ou «organismes de
certification/enregistrement» et dans d'autres encore «organismes d'enregistrement» ou «organismes de certification». Pour
plus de clarté, le présent Guide désigne tous ces organismes par l'appellation «organismes de certification», qui ne doit pas
être comprise en un sens limitatif.
Les exigences contenues dans le présent Guide sont à considérer, avant tout, comme des exigences générales à
l'intention de tout organisme gérant la certification de SME.
2 Références normatives
Les documents normatifs suivants contiennent des dispositions qui, par suite de la référence qui y est faite,
constituent des dispositions valables pour le présent Guide. Pour les références datées, les amendements ultérieurs
ou les révisions de ces publications ne s'appliquent pas. Toutefois, les parties prenantes aux accords fondés sur le
présent Guide sont invitées à rechercher la possibilité d'appliquer les éditions les plus récentes des documents
normatifs indiqués ci-après. Pour les références non datées, la dernière édition du document normatif en référence
s'applique. Les membres de l'ISO et de la CEI possèdent le registre des Normes internationales en vigueur.
Guide ISO/CEI 2:1996, Termes généraux et leurs définitions concernant la normalisation et les activités connexes.
ISO 8402:1994, Management de la qualité et assurance de la qualité — Vocabulaire.
ISO 10011-1:1990, Lignes directrices pour l'audit des systèmes qualité — Partie 1: Audit.
ISO 14010:1996, Lignes directrices pour l'audit environnemental — Principes généraux.
ISO 14011:1996, Lignes directrices pour l'audit environnemental — Procédures d'audit — Audit des systèmes de
management environnemental.
ISO 14012:1996, Lignes directrices pour l'audit environnemental — Critères de qualification pour les auditeurs
environnementaux.
ISO 14050:1998, Management environnemental — Vocabulaire.
1
---------------------- Page: 5 ----------------------
ISO/CEI GUIDE 66:1999(F) ©
ISO/CEI
3 Définitions
Pour les besoins du présent Guide, les définitions pertinentes données dans le Guide ISO/CEI 2 et les Normes
internationales ISO 8402 et ISO 14050, ainsi que les suivantes, s'appliquent.
3.1
organisme
compagnie, société, firme, entreprise, autorité ou institution, ou partie ou combinaison de celles-ci, à responsabilité
limitée ou d'un autre statut, de droit public ou privé, qui a sa propre structure fonctionnelle et administrative
NOTE Dans les organismes constitués de plusieurs unités opérationnelles, une unité isolée peut être définie comme un
organisme.
3.2
organisme de certification
organisme tiers qui évalue et certifie ou enregistre le SME des organismes par rapport aux normes ou autres
documents normatifs publié(e)s sur les SME et à toute documentation supplémentaire requise dans le cadre de ce
système
3.3
document de certification
document indiquant que le SME d'un organisme est conforme aux normes du SME spécifié et à toute
documentation complémentaire requise dans le cadre de ce système
3.4
système de certification
système ayant ses propres règles de procédure et de gestion pour exécuter l'évaluation conduisant à l'émission
d'un document de certification et à son suivi
4 Exigences relatives aux organismes de certification
4.1 Organisme de certification
4.1.1 Dispositions générales
4.1.1.1 Les politiques et procédures régissant le fonctionnement de l'organisme de certification doivent être non
discriminatoires et gérées d'une manière non discriminatoire. Les procédures ne doivent pas être utilisées de façon
à empêcher ou restreindre la participation des demandeurs, sauf dispositions contraires prescrites dans le présent
Guide.
4.1.1.2 L'organisme de certification doit mettre ses services à la disposition de tous les demandeurs. Il ne doit pas
y avoir de conditions financières ou autres qui soient indues. L'accès ne doit pas être fonction de la taille de
l'entreprise de l'organisme ou de son adhésion à une association ou un groupe, et la certification ne doit pas
dépendre du nombre d'organismes déjà certifiés.
4.1.1.3 Les critères permettant d'évaluer le SME d'un demandeur doivent être ceux énoncés dans les normes de
SME ou autres documents normatifs pertinents pour la fonction exécutée. Si l'application de ces documents né-
cessite une explication pour un programme de certification spécifique, celle-ci doit être formulée par des personnes
ou des comités pertinents et impartiaux ayant les compétences techniques nécessaires et publiée par l'organisme
de certification.
4.1.1.4 L'organisme de certification doit limiter ses exigences, son audit et sa décision en matière de certification
aux questions touchant spécifiquement la portée de la certification considérée.
4.1.1.5 La responsabilité du maintien et de l’évaluation de la conformité légale incombe à l'organisme. L’organisme
de certification doit se limiter aux contrôles et échantillons nécessaires pour établir la confiance dans le fait que le
SME fonctionne à cet égard. L’organisme de certification doit vérifier que l’organisme a évalué la conformité légale
2
---------------------- Page: 6 ----------------------
© ISO/CEI GUIDE 66:1999(F)
ISO/CEI
et réglementaire et est en mesure de démontrer que des dispositions ont été prises en cas de non conformité à la
législation et à la réglementation pertinente.
4.1.2 Structure
La structure de l'organisme de certification doit être telle qu'elle donne confiance dans ses certificats.
En particulier, l'organisme de certification doit
a) être impartial;
b) être responsable de ses décisions liées à l'octroi, au maintien, à l'extension, à la réduction, à la suspension ou
au retrait de la certification;
c) identifier l'instance de direction (comité, groupe ou personne) qui aura l'entière responsabilité de tous les
aspects suivants:
1) audit et certification telle que définie dans le présent Guide,
2) formulation des questions de politique relatives au fonctionnement de l'organisme de certification,
3) décisions en matière de certification,
4) surveillance de la mise en œuvre de ses politiques,
5) surveillance de la situation financière de l'organisme de certification,
6) délégation de l'autorité à des comités ou personnes, selon le cas, chargés d'entreprendre des activités
définies en son nom;
d) disposer de documents démontrant que l'organisme est une entité juridique;
e) disposer d'une structure documentée qui préserve son impartialité, y compris des dispositions assurant
l'impartialité de fonctionnement de l'organisme de certification; cette structure doit permettre la participation de
toutes les parties concernées de façon significative par l'élaboration de politiques et de principes relatifs au
contenu et au fonctionnement du système d'accréditation;
f) s'assurer que chaque décision de certification est prise par une ou des personne(s) différente(s) de celle(s) qui
a (ont) effectué l'audit;
g) avoir des droits et responsabilités propres à ses activités de certification;
h) prendre des dispositions appropriées permettant de couvrir des responsabilités juridiques découlant de ses
opérations et/ou ses activités;
i) disposer de la stabilité et des ressources financières requises pour la gestion d'un système de certification;
j) employer un personnel en nombre suffisant, ayant l'éducation, la formation, la compétence technique et
l'expérience requises pour effectuer les tâches de certification concernant le type, la portée et le volume de
travail, dirigé par un cadre supérieur responsable;
k) disposer d'un système qualité, tel qu'esquissé en 4.1.4, apte à donner confiance en sa capacité à gérer un
système de certification relatif aux organismes auquels il offre la certification;
l) avoir des politiques et procédures qui différencient la certification de l'organisme et de toute autre activité de
l'organisme;
m) être, comme son cadre supérieur et son personnel, libre de toutes pressions commerciales, financières et
autres susceptibles d'influencer les résultats du processus de certification;
n) avoir des règles et structures formelles régissant la désignation et la gestion des comités engagés dans le
processus de certification ou le développement et la maintenance du système de certification; de tels comités
doivent être libres de toutes pressions commerciales, financières et autres susceptibles d'influencer leurs
décisions (voir note 1);
o) veiller à ce que les activités d'organismes apparentés n'affectent pas la confidentialité, l'objectivité ou
l'impartialité de ses certifications et ne pas offrir ni fournir
1) l'exécution des services qu'il certifie/enregistre à d'autres,
3
---------------------- Page: 7 ----------------------
ISO/CEI GUIDE 66:1999(F) ©
ISO/CEI
2) des conseils pour l'obtention ou le maintien de la certification,
3) des services de conception, de mise en œuvre ou de maintenance de systèmes SME ou de management
connexe (voir note 2);
p) avoir des politiques et procédures permettant de résoudre les plaintes et de résoudre de façon impartiale et
indépendante les appels et contestations émanant d'organismes ou d'autres parties concernant le traitement de
la certification ou d'autres questions connexes.
NOTE 1 Une structure telle que les membres sont choisis de façon à rendre effectif un équilibre où aucun intérêt donné ne
prédomine sera considérée comme satisfaisant à la disposition n).
NOTE 2 D'autres produits, procédés ou services peuvent être offerts, directement ou indirectement, pour autant qu'ils ne
compromettent pas la confidentialité, l'objectivité ou l'impartialité de ses processus et décisions en matière de certification.
4.1.3 Sous-traitance
Si un organisme de certification décide de donner en sous-traitance des travaux relatifs à la certification (par
exemple, des audits) à une personne ou à un organisme externe, un accord dûment documenté sur les dispositions
adoptées, y compris la confidentialité et le conflit d'intérêts, doit être établi. L'organisme de certification doit
a) assumer l'entière responsabilité des travaux donnés en sous-traitance et conserver la responsabilité en ce qui
concerne l'octroi, le maintien, l'extension, la réduction, la suspension ou le retrait de la certification;
b) assurer que la personne ou l'organisme sous-traitant(e) est compétent(e), obéit aux dispositions applicables du
présent Guide et n'est pas engagé(e), directement ou par le biais de son employeur, dans la conception,
l'application ou la maintenance d'un (de) système(s) SME ou de management connexe d'une manière
susceptible de compromettre l'impartialité;
c) obtenir l'assentiment du demandeur ou de l'organisme certifié.
NOTE Les exigences a) et b) s'appliquent aussi, par extension, lorsqu'un organisme de certification utilise, pour l'octroi de sa
propre certification, le travail fourni par un autre organisme de certification avec lequel il a signé un accord.
4.1.4 Système qualité
4.1.4.1 La direction de l'organisme de certification, responsable exécutif de la politique qualité, doit définir et
documenter sa politique en matière de qualité, y compris ses objectifs et engagements en matière de qualité. La
direction doit s'assurer que sa politique est comprise, mise en œuvre et maintenue à tous les niveaux de
l'organisation.
4.1.4.2 L'organisme de certification doit gérer un système qualité en conformité avec les éléments pertinents du
présent Guide et correspondant au type, à la portée et au volume des travaux effectués. Ce système qualité doit
faire l'objet d'une documentation tenue à la disposition du personnel de l'organisme de certification. L'organisme de
certification doit s'assurer de la mise en œuvre des procédures et instructions consignées dans les documents
afférents au système qualité. L'organisme de certification doit nommer une personne ayant un accès direct au plus
haut niveau exécutif et qui, indépendamment d'autres responsabilités, aura clairement autorité pour
a) assurer qu'un système qualité est établi, mis en œuvre et maintenu conformément au présent Guide;
b) faire un rapport sur la performance du système qualité pour examen par la direction de l'organisme de
certification et comme base pour l'amélioration dudit système.
4.1.4.3 Le système qualité doit être documenté dans un manuel qualité et dans des procédures qualité associées;
en outre, le manuel qualité doit au moins contenir ou renvoyer à ce qui suit:
a) une déclaration de politique qualité;
b) une brève description du statut juridique de l'organisme de certification, avec le nom de ses propriétaires, s'il y
a lieu, et, s'il est différent, celui des personnes qui le contrôlent;
c) les noms, qualifications, expériences et mandats du cadre supérieur et des autres membres du personnel
chargé de la certification, ayant une incidence sur la qualité de la fonction de certification;
4
---------------------- Page: 8 ----------------------
© ISO/CEI GUIDE 66:1999(F)
ISO/CEI
d) un organigramme indiquant la hiérarchie, les responsabilités et la répartition des fonctions à partir du cadre
supérieur, et, en particulier, les relations entre les responsables d'audit et les décideurs en matière de
certification;
e) une description de la structure de l'organisme de certification comportant des précisions sur l'instance de
direction (comité, groupe ou personne) identifiée en 4.1.2 c), sa composition, son mandat et ses règles de
procédure;
f) la politique et les procédures pour conduire des revues de direction;
g) les procédures administratives, y compris la maîtrise de la documentation;
h) les charges et les prestations de services opérationnelles et fonctionnelles portant sur la qualité, de façon que
la portée et les limites des responsabilités de chaque personne soient connues de toutes les parties
concernées;
i) la procédure pour le recrutement, la formation du personnel de certification (y compris les auditeurs) et le
contrôle de sa performance;
j) une liste des sous-traitants et des précisions sur les procédures d'évaluation, d'enregistrement et de contrôle
de leur compétence;
k) les procédures utilisées pour le traitement des non-conformités et assurer l'efficacité des mesures correctives;
l) la politique et les procédures de mise en œuvre du processus de certification, y compris
1) les conditions de délivrance, de conservation et de retrait des documents de certification,
2) la vérification de l'usage et de l'applicabilité des documents utilisés dans la certification des SME,
3) les procédures d'audit et de certification des SME de l'organisme,
4) les procédures pour la surveillance et la réévaluation des organismes certifiés;
m) la politique et la procédure pour le traitement des appels, plaintes et contestations;
n) les procédures pour conduire des audits internes sur la base des dispositions de l'ISO 10011-1.
4.1.5 Conditions pour l'octroi, le maintien, l'extension, la réduction, la suspension et le retrait de la
certification
4.1.5.1 L'organisme de certification doit définir les modalités de l'octroi, du maintien, de l'extension et de la
réduction de la certification, ainsi que les conditions régissant la suspension ou le retrait partiel ou total de la
certification pour l'ensemble ou pour une partie de l'étendue de la certification de l'organisme. L'organisme de
certification doit, en particulier, exiger de l'organisme à certifier qu'il l'avise promptement de toute modification
prévue du SME ou de toute autre modification susceptible d'affecter la conformité.
4.1.5.2 L'organisme de certification doit prescrire à l'organisme à certifier d'avoir un SME documenté, conforme
aux normes de SME applicables ou autres documents normatifs.
4.1.5.3 L'organisme de certification doit avoir des procédures pour
a) octroyer, maintenir, retirer et, le cas échéant, suspendre la certification;
b) étendre ou réduire la portée de la certification;
c) conduire une réévaluation si des changements affectent significativement l'activité et le fonctionnement de
l'organisme (tels que changement de propriétaire, changements dans le personnel ou l'équipement), ou si
l'analyse d'une plainte ou de toute autre information indique que l'organisme certifié ne répond plus aux
exigences de l'organisme de certification.
4.1.5.4 L'organisme de certification doit avoir et mettre à disposition sur demande des procédures documentées
concernant
5
---------------------- Page: 9 ----------------------
ISO/CEI GUIDE 66:1999(F) ©
ISO/CEI
a) l'évaluation initiale du SME d'un organisme, conformément aux dispositions de l'ISO 14010, de l'ISO 14011 et
d'autres documents pertinents;
b) la surveillance et la réévaluation de SME d'un organisme conformément à l'ISO 14010 et à l'ISO 14011 sur une
base périodique pour s'assurer de leur conformité continue aux exigences applicables, puis la vérification et la
consignation du fait qu'un organisme prend les mesures correctives requises dans les délais pour corriger
toutes les non-conformités;
c) l'identification et l'enregistrement des non-conformités et les mesures correctives nécessaires que les
organismes doivent prendre rapidement concernant des éléments tels que des références incorrectes à la
certification ou l'utilisation abusive de l'information relative à la certification.
4.1.6 Audits internes et revues de direction
4.1.6.1 L'organisme de certification doit conduire périodiquement, d'une manière planifiée et systématique, des
audits internes couvrant toutes les procédures afin de vérifier que le système qualité est mis en œuvre et est
efficace. L'organisme de certification doit s'assurer que
a) le personnel chargé du secteur audité est informé des résultats de l'audit;
b) des mesures correctives sont prises d'une manière opportune et appropriée;
c) les résultats de l'audit sont enregistrés.
La direction de l'organisme dotée de la responsabilité exécutive doit procéder à des revues de son système
4.1.6.2
qualité à des intervalles définis permettant d'assurer son adéquation et son efficacité permanentes quant à la
satisfaction des exigences du présent Guide et de la politique et des objectifs qualité déclarés. Des enregistrements
de telles revues doivent être conservés.
4.1.7 Documentation
4.1.7.1 L'organisme de certification doit documenter, actualiser à intervalles réguliers et mettre à disposition (par
des publications, supports électroniques ou autres moyens), sur demande,
a) des informations concernant l'autorité dont relève l'organisme de certification;
b) une déclaration documentée de son système de certification, y compris ses règles et procédures pour l'octroi,
le maintien, l'extension, la réduction, la suspension et le retrait de la certification;
c) des informations concernant les processus d'évaluation et de certification;
d) une description des moyens par lesquels l'organisme de certification obtient un soutien financier, ainsi que des
informations générales sur les frais imputés aux demandeurs et aux organismes certifiés;
e) une description des droits et obligations des demandeurs et organismes certifiés, y compris les exigences, les
restrictions ou limitations quant à l'utilisation du logo de l'organisme de certification et à d'autres moyens de
faire référence à la certification octroyée;
f) des informations sur les procédures pour le traitement des plaintes, des appels et des contestations;
g) un répertoire des organismes certifiés, y compris leurs adresses, la date de certification et le numéro de
certification ou un code similaire, décrivant la portée de la certification qui leur a été octroyée.
4.1.7.2 L'organisme de certification doit établir et tenir à jour des procédures pour maîtriser tous les documents et
les données liés à ses fonctions de certification. Après leur première élaboration ou après introduction de tout(e)
amendement ou modification subséquent(e), l'adéquation de ces documents doit être examinée et approuvée avant
diffusion par un personnel compétent dûment autorisé. Une liste de tous les documents appropriés, avec l'indication
du statut de leur publication et/ou amendement, doit être tenue à jour. La distribution de tels documents sera
surveillée pour s'assurer que le personnel de l'organisme de certification ou de l'organisme certifié, dispose bien de
la version appropriée des documents lorsqu'il lui est demandé d'exercer toute fonction se rapportant aux activités
d'un demandeur ou d'un organisme certifié.
6
---------------------- Page: 10 ----------------------
© ISO/CEI GUIDE 66:1999(F)
ISO/CEI
4.1.8 Enregistrements
4.1.8.1 L'organisme de certification doit tenir à jour un système d'enregistrement adapté à ses besoins et conforme
à la législation en vigueur. Les enregistrements doivent démontrer que les procédures de certification ont été
effectivement appliquées, en particulier en ce qui concerne les demandes de certification, les rapports d'audit et
autres documents relatifs à l'octroi, au maintien, à l'extension, à la réduction, à la suspension ou au retrait de la
certification. Les enregistrements doivent être identifiés, gérés et éliminés de façon à garantir l'intégrité du
processus et la confidentialité de l'information. Ces enregistrements doivent être conservés pendant une période
déterminée pour attester la continuité de la confiance durant au moins un cycle de certification complet ou selon les
dispositions
prévues par la loi.
4.1.8.2 L'organisme de certification doit avoir une politique et des procédures pour conserver les enregistrements
pendant une période compatible avec ses obligations contractuelles, légales ou autres. En ce qui concerne l'accès à
ces enregistrements, l'organisme de certification doit avoir une politique et des procédures compatibles avec 4.1.9.
4.1.9 Confidentialité
4.1.9.1 L'organisme de certification doit avoir pris, conformément à la législation applicable, des dispositions
suffisantes pour assurer la confidentialité des informations recueillies au cours de ses activités de certification à tous
les niveaux de sa structure, y compris celui des comités, des organismes ou personnes externes agissant pour son
compte.
4.1.9.2 Sauf prescription contraire dans le présent Guide, les informations concernant un organisme particulier ne
doivent pas être divulguées à des tiers sans le consentement écrit dudit organisme. Si, juridiquement, l'information
doit être divulguée à des tiers, l'organisme doit être avisé au préalable de l'information fournie dans les limites
prescrites par la loi.
4.2 Personnel de l'organisme de certification
4.2.1 Considérations générales
4.2.1.1 Le personnel de l'organisme de certification, engagé dans le processus de certification, doit être compétent
pour les fonctions qu'il assure.
4.2.1.2 Les informations relatives aux qualifications, à la formation et à l'expérience pertinentes de chaque membre
du personnel engagé dans le processus de certification doivent être conservées par l'organisme de certification.
Des dossiers sur la formation et l'expérience doivent être tenus à jour.
4.2.1.3 Des instructions clairement documentées doivent être mises à la disposition du personnel décrivant ses
tâches et responsabilités. Ces instructions doivent être tenues à jour.
4.2.2 Critères de compétence des auditeurs et des experts techniques
4.2.2.1 Pour s'assurer que les évaluations sont effectuées de manière efficace et uniforme, les critères pertinents
minimaux de compétence doivent être définis par l'organisme de certification.
4.2.2.2 Les auditeurs doivent satisfaire aux exigences de la documentation internationale appropriée. Pour
l'évaluation d'un SME, les lignes directrices pertinentes pour l'audit sont définies dans l'ISO 14010 et l'ISO 14011, et
les critères pertinents pour les auditeurs sont définis dans l'ISO 14012.
4.2.2.3 Les experts techniques ne sont pas tenus de remplir les exigences relatives aux auditeurs traitées dans
l'ISO 14012:1996, dont l'article
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.