Conformity assessment — Guidelines and examples of a scheme for the certification of processes

This document provides guidelines, principles and examples of schemes for the certification of processes.

Évaluation de la conformité — Lignes directrices et exemples d'un schéma de certification pour les processus

Le présent document fournit des lignes directrices, des principes et des exemples de programmes de certification pour les processus.

General Information

Status
Published
Publication Date
26-Sep-2019
Current Stage
6060 - International Standard published
Start Date
27-Sep-2019
Completion Date
27-Sep-2019
Ref Project

Buy Standard

Technical report
ISO/IEC TR 17032:2019 - Conformity assessment -- Guidelines and examples of a scheme for the certification of processes
English language
35 pages
sale 15% off
Preview
sale 15% off
Preview
Technical report
ISO/IEC TR 17032:2019 - Évaluation de la conformité -- Lignes directrices et exemples d'un schéma de certification pour les processus
French language
38 pages
sale 15% off
Preview
sale 15% off
Preview
Technical report
ISO/IEC TR 17032:2019 - Conformity assessment -- Guidelines and examples of a scheme for the certification of processes
Spanish language
38 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (sample)

TECHNICAL ISO/IEC TR
REPORT 17032
First edition
2019-09
Conformity assessment — Guidelines
and examples of a scheme for the
certification of processes
Évaluation de la conformité — Lignes directrices et exemples d'un
schéma de certification pour les processus
Reference number
ISO/IEC TR 17032:2019(E)
ISO/IEC 2019
---------------------- Page: 1 ----------------------
ISO/IEC TR 17032:2019(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO/IEC 2019

All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may

be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting

on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address

below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO/IEC 2019 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/IEC TR 17032:2019(E)
Contents Page

Foreword ..........................................................................................................................................................................................................................................v

Introduction ................................................................................................................................................................................................................................vi

1 Scope ................................................................................................................................................................................................................................. 1

2 Normative references ...................................................................................................................................................................................... 1

3 Terms and definitions ..................................................................................................................................................................................... 1

4 General description of a scheme for the certification of processes ................................................................2

4.1 Characteristics of process .............................................................................................................................................................. 2

4.2 Development and operation of a scheme ......................................................................................................................... 2

4.3 Outline of a scheme for the certification of processes .......................................................................................... 3

4.3.1 Certification of processes ......................................................................................................................................... 3

4.3.2 Functional approach ..................................................................................................................................................... 3

4.4 Scheme owner ......................................................................................................................................................................................... 4

4.5 Engagement of interested parties .......................................................................................................................................... 4

4.6 Scheme management ......................................................................................................................................................................... 5

4.6.1 Scheme documentation .................. ......................................................................................................................... ... 5

4.6.2 Reporting to the scheme owner.......................................................................................................................... 5

4.6.3 Outsourcing .......................................................................................................................................................................... 5

4.6.4 Scheme integrity programme ............................................................................................................................... 5

4.6.5 Review of scheme operation .................................................................................................................................. 5

4.6.6 Marketing ............................................................................................................................................................................... 6

4.6.7 Fraudulent claim of certification ........................................................................................................................ 6

4.6.8 Complaints and appeals ........................................................................................................................................... .. 6

5 Contents of a scheme for the certification of processes .............................................................................................. 6

5.1 General ........................................................................................................................................................................................................... 6

5.2 Scope of the scheme ........................................................................................................................................................................... 6

5.3 Elements of a certification scheme ........................................................................................................................................ 6

5.4 Selection elements in the scheme ........................................................................................................................................... 8

5.4.1 Certification requirements ...................................................................................................................................... 8

5.4.2 Sampling.................................................................................................................................................................................. 8

5.4.3 Acceptance of conformity assessment results ....................................................................................... 8

5.4.4 Evaluation activities ...................................................................................................................................................... 9

5.4.5 Outsourcing of the conformity assessment activities ...................................................................... 9

5.5 Certification process .......................................................................................................................................................................... 9

5.5.1 Certification phases ....................................................................................................................................................... 9

5.5.2 Application for certification and the certification agreement ...............................................10

5.5.3 Evaluation ...........................................................................................................................................................................10

5.6 Review .........................................................................................................................................................................................................10

5.7 Decision ......................................................................................................................................................................................................11

5.8 Attestation................................................................................................................................................................................................11

5.9 Use of certificates and marks of conformity ...............................................................................................................11

5.9.1 Control of the mark ........................................................................................................................................... ..........11

5.9.2 Mark of conformity .....................................................................................................................................................11

5.9.3 Misuse of the mark ......................................................................................................................................................12

5.10 Surveillance and continuous conformity.......................................................................................................................12

5.11 Changes affecting certification ...............................................................................................................................................12

5.11.1 Changes in specified requirements ...............................................................................................................12

5.11.2 Other changes to the scheme .............................................................................................................................13

Annex A (informative) Examples of schemes for the certification of processes ..................................................14

Annex B (informative) Example of contents of a certification agreement .................................................................24

Annex C (informative) Example of information on process operation and management system .....26

© ISO/IEC 2019 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/IEC TR 17032:2019(E)
Annex D (informative) Example of information to be included in certification

documentation of conformity ..............................................................................................................................................................29

Annex E (informative) Example of contents of a licensing agreement for the use of a

certificate and mark of conformity ................................................................................................................................................30

Annex F (informative) Example of information to be included in a licence for the use of

certification documentation or mark of conformity ....................................................................................................33

Bibliography .............................................................................................................................................................................................................................34

iv © ISO/IEC 2019 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/IEC TR 17032:2019(E)
Foreword

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical

Commission) form the specialized system for worldwide standardization. National bodies that

are members of ISO or IEC participate in the development of International Standards through

technical committees established by the respective organization to deal with particular fields of

technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other

international organizations, governmental and non-governmental, in liaison with ISO and IEC, also

take part in the work.

The procedures used to develop this document and those intended for its further maintenance are

described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for

the different types of document should be noted. This document was drafted in accordance with the

editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).

Attention is drawn to the possibility that some of the elements of this document may be the subject

of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent

rights. Details of any patent rights identified during the development of the document will be in the

Introduction and/or on the ISO list of patent declarations received (see www .iso .org/patents) or the IEC

list of patent declarations received (see http: //patents .iec .ch).

Any trade name used in this document is information given for the convenience of users and does not

constitute an endorsement.

For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and

expressions related to conformity assessment, as well as information about ISO's adherence to the

World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www .iso

.org/iso/foreword .html.

This document was prepared by the ISO Committee on Conformity Assessment (CASCO).

Any feedback or questions on this document should be directed to the user’s national standards body. A

complete listing of these bodies can be found at www .iso .org/members .html.
© ISO/IEC 2019 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO/IEC TR 17032:2019(E)
Introduction

A process is considered to be a transformation of input into output, as shown in Figure 1. It is a set

of interrelated or interacting activities that use inputs to deliver an intended result. The output of a

process can be a product, a service, a combination of a product and a service, or another output. In

some cases, process certification is used when certification of the output is not feasible or prohibitively

expensive. Certification of the process is the only indicator of quality of the output since the output

itself is not certified. Schemes for the certification of processes can be developed for different purposes

and can ensure the quality of the products or services that the processes produce. Other purposes can

include schemes for processes established by regulators to achieve health, safety or environmental

outcomes. Certification of processes that are used to develop products and services can facilitate trade,

market access, fair competition and customer acceptance at national, regional and international levels.

Figure 1 — Schematic representation of the outputs of a process

Processes can be for a specific product or service (e.g. welding, non-destructive testing, heat treatment

(annealing), surface treatment) or can include complex systems engineering designs for safety and

environmental protection, production of goods and large computer software programs. Other examples

of processes are food production, agriculture, supply chain, logistics, construction planning and design,

and data security and protection. Annex A provides some examples of processes.

Recently, there has been significant growth in new types of sector specific process certification

activities, e.g. for information technology, sustainability, social welfare, blockchain technology,

nanotechnology, security systems, food safety, chain of custody, smart cities and smart homes.

Certification of these processes in emerging markets is being implemented by conformity assessment

bodies to ensure quality of the outcomes. The trend of new processes that are emerging will not stop

and they will need to be certified to ensure quality.

This document is intended to provide useful information to those involved in certification on the

application of ISO/IEC 17067 for processes. It provides guidance on a type 6 scheme, as outlined in

ISO/IEC 17067, related to the certification of processes.

In practice, there are many different ways in which certification of processes is operated. There are

other measures that scheme owners, in consultation with other interested parties, can adopt, or use in

different combinations, to achieve a fit-for-purpose scheme.

In particular, the range of activities used, and the intensity with which they are applied, need to be

proportionate to the consequences and likelihood of a process failing to fulfil specified requirements

resulting in faulty products or services. Factors such as the particular characteristics of the marketplace,

the technology and methods related to the processes also need to be taken into account.

Management system standards based on a quality management system, e.g. ISO 9001, can optionally be

used as a basis for evaluation in the certification of processes as part of a scheme for the certification of

processes. Various standards for verification and validation of specific elements of the process are also

available for certain processes (e.g. for greenhouse gas emission and software development) that can

further ensure the quality of the process outputs.

In the context of this document, the assessment of a management system as part of certification of

process does not constitute the certification of the management system.
vi © ISO/IEC 2019 – All rights reserved
---------------------- Page: 6 ----------------------
ISO/IEC TR 17032:2019(E)

The principal interested parties, who are most affected by the rules, procedures and management of

the scheme, are the following:
— the scheme owner;
— the certification body/bodies;
— the process owner;
— the process operator;

— users of the products and services (outputs) produced by the processes that rely on certification.

NOTE Where a certification body runs its own scheme, the certification body is the scheme owner.

Other interested parties include, but are not limited to:
— regulatory authorities;
— specifiers, purchasers and users of certified processes;

— conformity assessment bodies, such as testing laboratories, validation and verification bodies and

inspection bodies, involved in the certification of processes;
— accreditation bodies and peer assessment groups;

— international certification schemes that facilitate the recognition of certification status from one

scheme owner to another;
— organizations that endorse and/or benchmark certification schemes
— consumers (users).

This document provides guidelines accompanied by examples that are used to illustrate ways in which

the guidelines can be used, without precluding other approaches as decided by the scheme owner in

consultation with the other stakeholders.
© ISO/IEC 2019 – All rights reserved vii
---------------------- Page: 7 ----------------------
TECHNICAL REPORT ISO/IEC TR 17032:2019(E)
Conformity assessment — Guidelines and examples of a
scheme for the certification of processes
1 Scope

This document provides guidelines, principles and examples of schemes for the certification of

processes.
2 Normative references

The following documents are referred to in the text in such a way that some or all of their content

constitutes requirements of this document. For dated references, only the edition cited applies. For

undated references, the latest edition of the referenced document (including any amendments) applies.

ISO/IEC 17000, Conformity assessment — Vocabulary and general principles

ISO/IEC 17065:2012, Conformity assessment — Requirements for bodies certifying products, processes

and services

ISO/IEC 17067:2013, Conformity assessment — Fundamentals of product certification and guidelines for

product certification schemes
3 Terms and definitions

For the purposes of this document, the terms and definitions given in ISO/IEC 17000, ISO/IEC 17067

and ISO/IEC 17065 apply.

ISO and IEC maintain terminological databases for use in standardization at the following addresses:

— ISO Online browsing platform: available at https: //www .iso .org/obp
— IEC Electropedia: available at http: //www .electropedia .org/
3.1
process

set of interrelated or interacting activities which transforms inputs into outputs

Note 1 to entry: A process is considered to be the object of conformity assessment by certification.

Note 2 to entry: In this document, a certification process is a set of activities which deliver a certified process.

[SOURCE: ISO/IEC 17065:2012, 3.5, modified — The original Example and Note to entry have been

replaced by Notes 1 and 2 to entry.]
3.2
process operator
person or organization that operates the process (3.1)

Note 1 to entry: The process operator can be the process owner or can be different, e.g. in franchising.

3.3
process owner
person or organization that defines and owns the process (3.1)
© ISO/IEC 2019 – All rights reserved 1
---------------------- Page: 8 ----------------------
ISO/IEC TR 17032:2019(E)
4 General description of a scheme for the certification of processes
4.1 Characteristics of process

The process should be established, with clearly defined boundaries and scope, maintained and

documented. The process should be repeatable and the output (e.g. service or product) should be

consistent.

NOTE Processes can be described in terms of the attributes of process title, process purpose and process

outcomes.
4.2 Development and operation of a scheme

4.2.1 General provisions for the development and operation of a scheme for the certification of

processes are stipulated in ISO/IEC 17067:2013, Clause 6. This document provides guidance on how

those general provisions are implemented in a particular scheme for the certification of processes.

Figure 2 provides a schematic representation of the elements of a single process.

Figure 2 — Schematic representation of the elements of a single process

4.2.2 Schemes for the certification of processes can be developed for different purposes, which can

include schemes established by industries, sectors or regulators.

NOTE As an example, the application of conformity assessment methodology to the assessment to process

quality characteristics and organizational maturity is described in ISO/IEC 29169.

4.2.3 The main parties involved in the operation of the scheme should be:
a) the scheme owner;
b) the certification body;

c) the organization that owns and/or operates the process being certified and that has an agreement

with the certification body (client).
2 © ISO/IEC 2019 – All rights reserved
---------------------- Page: 9 ----------------------
ISO/IEC TR 17032:2019(E)
4.3 Outline of a scheme for the certification of processes
4.3.1 Certification of processes

4.3.1.1 Certification of processes is a third-party attestation that fulfilment of specified requirements

for a process has been demonstrated. Certification of processes is carried out by certification bodies that

should conform to ISO/IEC 17065.

4.3.1.2 Certification of processes is intended to provide confidence to customers, regulators, industry

and other interested parties that the organization conducting the process has fulfilled specified process

requirements. Specified requirements for processes are generally contained in standards or other

normative documents. Certification can apply generally to the process or to specific implementations

of the process by an individual or organization. The scheme owner can use a risk-based approach for

planning of activities.

4.3.1.3 Certification of processes cover a variety of processes, such as welding, non-destructive

testing, system design engineering, heat treatment, production monitoring, food production, agriculture,

software development, surface treatment services, supply chain, logistics, construction planning and

design, and data protection.
NOTE Annex A provides examples of schemes for the certification of processes.
4.3.2 Functional approach

4.3.2.1 Schemes for the certification of processes should consider the functional approach as described

in ISO/IEC 17000. In ISO/IEC 17065, the term “evaluation” is defined as a combination of “selection and

determination”.
4.3.2.2 The functional approach consists of the following:

— selection, which includes planning and preparation activities in order to collect or create all the

information and input needed for the subsequent determination function;

— determination, which can include conformity assessment activities such as testing, measuring,

inspection, monitoring, assessment of the process, verification and validation, and auditing

to provide information regarding the requirements for the process as input to the review and

attestation functions;

— review, which means consideration of the suitability, adequacy and effectiveness of selection and

determination activities, and the results of these activities, with regard to fulfilment of specified

requirements;

— decision on certification as a conclusion based on the results of review, that fulfilment of specified

requirements has or has not been demonstrated;

— attestation, which means issue of a statement of conformity, based on a decision following review,

that fulfilment of specified requirements has been demonstrated;

— surveillance (where specified by the certification scheme), which means systematic iteration

of conformity assessment activities as a basis for maintaining the validity of the statement of

conformity.

4.3.2.3 Whenever certification of processes is performed, a certification scheme is in place and defines

specific activities for the elements as described in 4.3.2.2.
© ISO/IEC 2019 – All rights reserved 3
---------------------- Page: 10 ----------------------
ISO/IEC TR 17032:2019(E)
4.4 Scheme owner

4.4.1 The scheme owner is a person or organization responsible for developing and maintaining a

specific scheme for the certification of processes (see ISO/IEC 17067:2013, 6.3).

The following main types of scheme owners can be identified:
a) certification bodies;

b) organizations that are not certification bodies, such as regulatory bodies, trade associations or

other organizations that develop a certification scheme;

c) a group of certification bodies or organizations, perhaps in different countries, that can together

set up a certification scheme.

NOTE 1 A group of certification bodies or organizations can establish a management structure so that the

scheme can operate effectively.

NOTE 2 The publication of a process standard or a standard relating to a conformity assessment scheme for

a process by a national, regional or international standards body or standards development organization (SDO)

does not make it a scheme owner. This does not preclude the standards body or SDO from being a scheme owner

in addition to being a standards body or SDO.
4.4.2 The scheme owner should:
— be a legal entity or part of a legal entity;

NOTE 1 A governmental scheme owner is deemed to be a legal entity on the basis of its governmental status.

— take responsibility for the objectives, the content and the integrity of the scheme;

— implement operational controls to protect the confidentiality of information provided by the parties

involved in the scheme;
— evaluate and manage the risks/liabilities arising from its activities;

NOTE 2 Evaluating risks does not imply risk assessments as outlined in ISO 31000.

— understand the assumptions, influences and consequences involved in establishing, operating and

maintaining a scheme on an ongoing basis;

— ensure that the scheme is developed by persons competent in both technical and conformity

assessment aspects;
— document the content of the scheme;

— have adequate arrangements (e.g. insurance or reserves) to cover liabilities arising from its activities,

i.e. arrangements should be appropriate (e.g. for the range of activities and schemes undertaken and

in the geographic regions in which the scheme operates);

— have the financial stability and resources required for it to fulfil its role in the operation of the scheme;

— set up a structure for the management of the scheme;
— maintain the scheme and provide guidance when required.
4.5 Engagement of interested parties

4.5.1 When developing a scheme, the scheme owner should have a clear understanding of the

objectives of the scheme and the assumptions that underlie the need for, and the acceptance of, the

scheme. To assist in this, the scheme owner should be inclusive, identify and invite interested parties and

seek their opinions and define the type of their participation in scheme development.

4 © ISO/IEC 2019 – All rights reserved
---------------------- Page: 11 ----------------------
ISO/IEC TR 17032:2019(E)

4.5.2 Before developing the specific content of the scheme, the interested parties should agree on the

following:
— confirmation of the ownership;

— confirmation of the governance and decision-making mechanisms that might or might not provide

for direct involvement of interested parties;
— confirmation of the underlying business and funding model;
— providing an outline for monitoring and periodic review of the scheme.

4.5.3 Once developed, the scheme owner should ensure that information about the scheme is made

publicly available upon request to ensure transparency, understanding and acceptance.

4.5.4 The scheme owner should ensure that the scheme is regularly reviewed, including

confirmation that:

— it is fulfilling its objectives, in accordance with a process that includes interested parties;

— it is operated by competent, consistent and impartial certification bodies;

— it is delivering the results in an effective manner according to the specified requirements.

4.6 Scheme management
4.6.1 Scheme documentation

The scheme owner should create, control and maintain adequate documentation for the operation,

maintenance and improvement of the scheme. The documentation should specify t
...

RAPPORT ISO/IEC TR
TECHNIQUE 17032
Première édition
2019-09
Évaluation de la conformité — Lignes
directrices et exemples d'un schéma
de certification pour les processus
Conformity assessment — Guidelines and examples of a scheme for
the certification of processes
Numéro de référence
ISO/IEC TR 17032:2019(F)
ISO/IEC 2019
---------------------- Page: 1 ----------------------
ISO/IEC TR 17032:2019(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2019

Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette

publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,

y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut

être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.

ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO/IEC 2019 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/IEC TR 17032:2019(F)
Sommaire Page

Avant-propos ................................................................................................................................................................................................................................v

Introduction ................................................................................................................................................................................................................................vi

1 Domaine d’application ................................................................................................................................................................................... 1

2 Références normatives ................................................................................................................................................................................... 1

3 Termes et définitions ....................................................................................................................................................................................... 1

4 Description générale d’un programme de certification pour les processus ..........................................2

4.1 Caractéristiques d’un processus .............................................................................................................................................. 2

4.2 Élaboration et mise en œuvre d’un programme ........................................................................................................ 2

4.3 Aperçu d’un programme de certification pour les processus ........................................................................ 3

4.3.1 Certification de processus ....................................................................................................................................... 3

4.3.2 Approche fonctionnelle .............................................................................................................................................. 3

4.4 Propriétaire du programme ........................................................................................................................................................ 4

4.5 Implication des parties intéressées ...................................................................................................................................... 5

4.6 Management du programme....................................................................................................................................................... 5

4.6.1 Documentation du programme ........................................................................................................................... 5

4.6.2 Rapport destiné au propriétaire du programme ................................................................................. 6

4.6.3 Externalisation .................................................................................................................................................................. 6

4.6.4 Planning de l’intégrité du programme .......................................................................................................... 6

4.6.5 Revue de la mise en œuvre du programme .............................................................................................. 6

4.6.6 Commercialisation ......................................................................................................................................................... 6

4.6.7 Référence abusive à la certification ................................................................................................................. 6

4.6.8 Réclamations et appels ............................................................................................................................................... 6

5 Contenu d’un programme de certification pour les processus ............................................................................ 7

5.1 Généralités .................................................................................................................................................................................................. 7

5.2 Périmètre du programme .............................................................................................................................................................. 7

5.3 Éléments d’un programme de certification.................................................................................................................... 7

5.4 Éléments de sélection du programme ................................................................................................................................ 8

5.4.1 Exigences de certification ........................................................................................................................................ 8

5.4.2 Échantillonnage ................................................................................................................................................................ 9

5.4.3 Acceptation de résultats d’évaluation de la conformité ................................................................. 9

5.4.4 Activités d’évaluation ................................................................................................................................................... 9

5.4.5 Externalisation des activités d’évaluation de la conformité ....................................................10

5.5 Processus de certification ...........................................................................................................................................................10

5.5.1 Phases de la certification .......................................................................................................................................10

5.5.2 Demande de certification et contrat de certification .....................................................................11

5.5.3 Évaluation ...........................................................................................................................................................................11

5.6 Revue ............................................................................................................................................................................................................11

5.7 Décision ......................................................................................................................................................................................................12

5.8 Attestation................................................................................................................................................................................................12

5.9 Utilisation des certificats et des marques de conformité ................................................................................12

5.9.1 Maîtrise de la marque ...............................................................................................................................................12

5.9.2 Marque de conformité ..............................................................................................................................................12

5.9.3 Usage abusif de la marque ....................................................................................................................................13

5.10 Surveillance et maintien de la conformité ....................................................................................................................13

5.11 Modifications ayant des conséquences sur la certification ...........................................................................14

5.11.1 Modifications des exigences spécifiées .....................................................................................................14

5.11.2 Autres modifications apportées au programme ................................................................................14

Annexe A (informative) Exemples de programmes de certification pour les processus .............................15

Annexe B (informative) Exemple de contenu d’un contrat de certification ..............................................................27

Annexe C (informative) Exemple d’informations concernant la mise en œuvre du processus

et le système de management ..............................................................................................................................................................29

© ISO/IEC 2019 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO/IEC TR 17032:2019(F)

Annexe D (informative) Exemple d’informations devant figurer dans les documents de

certification de conformité .....................................................................................................................................................................32

Annexe E (informative) Exemple de contenu d’un contrat de licence pour l’utilisation d’un

certificat et d’une marque de conformité ................................................................................................................................33

Annexe F (informative) Exemple d’informations devant figurer dans une licence pour

l’utilisation de documents de certification ou d’une marque de conformité .....................................36

Bibliographie ...........................................................................................................................................................................................................................37

iv © ISO/IEC 2019 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/IEC TR 17032:2019(F)
Avant-propos

L'ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique

internationale) forment le système spécialisé de la normalisation mondiale. Les organismes

nationaux membres de l'ISO ou de l’IEC participent au développement de Normes internationales

par l'intermédiaire des comités techniques créés par l'organisation concernée afin de s'occuper des

domaines particuliers de l'activité technique. Les comités techniques de l'ISO et de l’IEC collaborent

dans des domaines d'intérêt commun. D'autres organisations internationales, gouvernementales et non

gouvernementales, en liaison avec l'ISO et l’IEC, participent également aux travaux.

Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont

décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents

critères d'approbation requis pour les différents types de documents ISO. Le présent document a été

rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www

.iso .org/ directives).

L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet

de droits de propriété intellectuelle ou de droits analogues. L'ISO et l’IEC ne sauraient être tenues pour

responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails

concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés

lors de l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations

de brevets reçues par l'ISO (voir www .iso .org/ brevets) ou dans la liste des déclarations de brevets

reçues par l'IEC (voir http:// patents .iec .ch).

Les appellations commerciales éventuellement mentionnées dans le présent document sont données

pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un

engagement.

Pour une explication de la nature volontaire des normes, la signification des termes et expressions

spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion

de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles

techniques au commerce (OTC), voir www .iso .org/ iso/ avant -propos.

Le présent document a été élaboré par le comité ISO pour l’évaluation de la conformité (CASCO).

Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent

document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes

se trouve à l’adresse www .iso .org/ fr/ members .html.
© ISO/IEC 2019 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO/IEC TR 17032:2019(F)
Introduction

Un processus est considéré comme étant une transformation d’un élément d’entrée en un élément de

sortie, comme illustré à la Figure 1. Il s’agit d’un ensemble d’activités corrélées ou en interaction qui

utilisent des éléments d’entrée pour produire un résultat escompté. L’élément de sortie d’un processus

peut être un produit, un service, une combinaison d’un produit et d’un service, ou un autre élément de

sortie. Dans certains cas, une certification du processus est utilisée lorsque la certification de l’élément

de sortie n’est pas réalisable ou trop coûteuse. La certification du processus est le seul indicateur

de qualité de l’élément de sortie, étant donné que l’élément de sortie lui-même n’est pas certifié. Des

programmes de certification de processus peuvent être élaborés à différentes fins et peuvent assurer la

qualité des produits ou des services produits par les processus. D’autres objectifs peuvent correspondre

à l’établissement de programmes pour les processus par des autorités de réglementation afin d’obtenir

des résultats en matière de santé, de sécurité ou d’environnement. La certification des processus

utilisés pour élaborer des produits et des services peut faciliter le commerce, l’accès aux marchés, une

concurrence loyale et l’acceptation par les clients à l’échelle nationale, régionale et internationale.

Figure 1 — Représentation schématique des éléments de sortie d’un processus

Les processus peuvent se rapporter à un produit ou service spécifique (par exemple, soudage, essais

non destructifs, traitement thermique (recuit), traitement de surface) ou peuvent comprendre des

conceptions techniques de systèmes complexes pour la sécurité et la protection de l’environnement,

la production de biens et de grands programmes informatiques. D’autres exemples de processus sont

la production alimentaire, l’agriculture, la chaîne d’approvisionnement, la logistique, la conception et

la planification de la construction et la sécurité et la protection des données. L’Annexe A fournit des

exemples de processus.

Récemment, de nouveaux types d’activités de certification de processus spécifiques à un secteur ont

connu une croissance significative, par exemple pour les technologies de l’information, la durabilité, le

bien-être social, la technologie «blockchain» (technologie de stockage et de transmission d’information),

les nanotechnologies, les systèmes de sécurité, la sécurité alimentaire, la chaîne de traçabilité, les

villes intelligentes et les maisons intelligentes. La certification de ces processus dans les marchés

émergents est mise en œuvre par des organismes d’évaluation de la conformité afin d’assurer la qualité

des résultats. La tendance à l’émergence de nouveaux processus ne s’arrêtera pas et ils devront être

certifiés pour assurer la qualité.

Le présent document est destiné à fournir des informations utiles à ceux qui sont impliqués dans la

certification de processus pour la mise en place de l’ISO/IEC 17067. Il fournit des recommandations

relatives à un programme de type 6, tel que décrit dans l’ISO/IEC 17067, lié à la certification de

processus.

Dans la pratique, la certification de processus est mise en œuvre de différentes manières. Les

propriétaires de programmes, en concertation avec d’autres parties intéressées, peuvent adopter

d’autres mesures ou les combiner différemment pour obtenir un programme adapté à l’objectif.

En particulier, les types d’activités utilisés, et l’intensité avec laquelle elles sont mises en œuvre,

doivent être adaptés aux conséquences et à la probabilité qu’un processus ne puisse satisfaire aux

exigences spécifiées, conduisant ainsi à des produits ou services défectueux. Des facteurs tels que

les caractéristiques particulières du marché, la technologie et les méthodes associées aux processus

doivent également être pris en compte.
vi © ISO/IEC 2019 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO/IEC TR 17032:2019(F)

Des normes de système de management fondées sur un système de management de la qualité, par

exemple l’ISO 9001, peuvent éventuellement servir de base d’évaluation lors de la certification de

processus dans le cadre d’un programme de certification pour les processus. Diverses normes relatives

à la vérification et à la validation d’éléments spécifiques du processus sont également disponibles pour

certains processus (par exemple l’émission de gaz à effet de serre et le développement de logiciels) et

peuvent contribuer à assurer la qualité des éléments de sortie du processus.

Dans le contexte du présent document, l’évaluation d’un système de management dans le cadre d’une

certification de processus ne constitue pas une certification du système de management.

Les parties intéressées qui sont les plus affectées par les règles, les procédures et le management du

programme sont les suivantes:
— le propriétaire du programme;
— le ou les organismes de certification;
— le propriétaire du processus;
— l’opérateur en charge du processus;

— les utilisateurs des produits et services (éléments de sortie) produits par les processus qui s’appuient

sur la certification.

NOTE Lorsqu’un organisme de certification met en œuvre son propre programme, il est le propriétaire de ce

système.
Les autres parties intéressées comprennent, sans toutefois s’y limiter:
— les autorités de réglementation;
— les prescripteurs, les acheteurs et les utilisateurs de processus certifiés;

— les organismes d’évaluation de la conformité, tels que les laboratoires d’essai, les organismes de

validation et de vérification et les organismes d’inspection, impliqués dans la certification de

processus;
— les organismes d’accréditation et les groupes d’évaluation par des pairs;

— les programmes de certification internationaux qui facilitent la reconnaissance mutuelle du statut

de certification entre propriétaires de programmes;

— les organismes qui approuvent et/ou évaluent (analyse comparative) les programmes de certification;

— les consommateurs (utilisateurs).

Le présent document fournit des lignes directrices accompagnées d’exemples qui sont utilisés pour

illustrer la manière dont les lignes directrices peuvent être utilisées, sans exclure d’autres approches

décidées par le propriétaire du programme en concertation avec les autres parties prenantes.

© ISO/IEC 2019 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
RAPPORT TECHNIQUE ISO/IEC TR 17032:2019(F)
Évaluation de la conformité — Lignes directrices et
exemples d'un schéma de certification pour les processus
1 Domaine d’application

Le présent document fournit des lignes directrices, des principes et des exemples de programmes de

certification pour les processus.
2 Références normatives

Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur

contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.

Pour les références non datées, la dernière édition du document de référence s’applique (y compris les

éventuels amendements).
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux.

ISO/IEC 17065:2012, Évaluation de la conformité — Exigences pour les organismes certifiant les produits,

les procédés et les services

ISO/IEC 17067:2013, Évaluation de la conformité — Éléments fondamentaux de la certification de produits

et lignes directrices pour les programmes de certification de produits
3 Termes et définitions

Pour les besoins du présent document, les termes et définitions de l’ISO/IEC 17000, l’ISO/IEC 17067 et

l’ISO/IEC 17065 s’appliquent.

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en

normalisation, consultables aux adresses suivantes:

— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;

— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/ .
3.1
processus

ensemble d’activités corrélées ou interactives qui transforment des éléments d’entrée en éléments

de sortie

Note 1 à l'article: Un processus est considéré comme étant l’objet d’une évaluation de la conformité par

certification.

Note 2 à l'article: Dans le présent document, un processus de certification est un ensemble d’activités qui produit

un processus certifié.

[SOURCE: ISO/IEC 17065:2012, 3.5, modifiée — L’Exemple et la Note à l’article d’origine ont été

remplacés par les Notes 1 et 2 à l’article.]
3.2
opérateur en charge d’un processus
personne ou organisme qui met en œuvre le processus (3.1)

Note 1 à l'article: L’opérateur en charge du processus peut être le propriétaire du processus ou peut être différent,

par exemple en franchise.
© ISO/IEC 2019 – Tous droits réservés 1
---------------------- Page: 8 ----------------------
ISO/IEC TR 17032:2019(F)
3.3
propriétaire d’un processus
personne ou organisme qui définit et détient le processus (3.1)
4 Description générale d’un programme de certification pour les processus
4.1 Caractéristiques d’un processus

Il convient que le processus soit établi, avec des limites et un domaine d’application clairement définis,

tenu à jour et documenté. Il convient que le processus soit reproductible et il convient que l’élément de

sortie (par exemple service ou produit) soit cohérent.

NOTE Les processus peuvent être décrits en termes d’attributs de titre du processus, de finalité du processus

et de résultats du processus.
4.2 Élaboration et mise en œuvre d’un programme

4.2.1 Les dispositions générales relatives à l’élaboration et à la mise en œuvre d’un programme de

certification pour les processus sont stipulées dans l’ISO/IEC 17067:2013, Article 6. Le présent document

fournit des recommandations relatives à la façon dont ces dispositions générales sont mises en œuvre

dans un programme particulier de certification de processus. La Figure 2 donne une représentation

schématique des éléments d’un seul processus.
Figure 2 — Représentation schématique des éléments d’un seul processus

4.2.2 Des programmes de certification de processus peuvent être élaborés à différentes fins, qui

peuvent comprendre des programmes établis par des industries, des secteurs ou des autorités de

réglementation.

NOTE À titre d’exemple, l’application d’une méthodologie d’évaluation de la conformité à l’évaluation des

caractéristiques de qualité des processus et de la maturité organisationnelle des processus est décrite dans

l’ISO/IEC 29169.
2 © ISO/IEC 2019 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO/IEC TR 17032:2019(F)

4.2.3 Il convient que les parties principales impliquées dans la mise en œuvre du programme soient:

a) le propriétaire du programme;
b) l’organisme de certification;

c) l’organisme qui détient et/ou met en œuvre le processus à certifier et qui a conclu un accord avec

l’organisme de certification (client).
4.3 Aperçu d’un programme de certification pour les processus
4.3.1 Certification de processus

4.3.1.1 La certification de processus est une attestation par une tierce partie que le respect des

exigences spécifiées pour un processus a été démontré. Il convient que l’organisme de certification

procédant à la certification de processus se conforme à l’ISO/IEC 17065.

4.3.1.2 La certification de processus est destinée à garantir aux clients, aux autorités de réglementation,

à l’industrie et aux autres parties intéressées que l’organisme mettant en œuvre le processus a respecté

les exigences spécifiées pour le processus. Les exigences spécifiées pour les processus sont généralement

contenues dans des normes ou d’autres documents normatifs. La certification peut s’appliquer de

façon générale au processus ou à des mises en œuvre spécifiques du processus par une personne ou un

organisme. Le propriétaire du programme peut utiliser une approche par les risques pour la planification

des activités.

4.3.1.3 La certification de processus couvre divers processus, tels que le soudage, les essais non

destructifs, l’ingénierie de conception de systèmes, le traitement thermique, la surveillance de la

production, la production alimentaire, l’agriculture, le développement de logiciels, les services de

traitement de surface, la chaîne d’approvisionnement, la logistique, la conception et la planification de la

construction, et la protection des données.

NOTE L’Annexe A donne des exemples de programmes de certification pour les processus.

4.3.2 Approche fonctionnelle

4.3.2.1 Il convient que les programmes de certification pour les processus tiennent compte de

l’approche fonctionnelle décrite dans l’ISO/IEC 17000. Dans l’ISO/IEC 17065, le terme «évaluation» est

défini comme une combinaison de «sélection et de détermination».
4.3.2.2 L’approche fonctionnelle consiste en ce qui suit:

— la sélection, qui comporte des activités de planification et de préparation afin de rassembler

ou produire toutes les informations et données d’entrée requises par la fonction suivante de

détermination;

— la détermination, qui peut comprendre des activités d’évaluation de la conformité telles que des

essais, des mesures, une inspection, une surveillance, une évaluation du processus, une vérification

et une validation, et un audit, visant à fournir des informations au regard des exigences relatives au

processus constituant les données d’entrée requises pour les fonctions de revue et d’attestation;

— la revue, qui signifie l’examen de la pertinence, de l’adéquation et de l’efficacité des activités de

sélection et de détermination, ainsi que les résultats de ces activités en ce qui concerne le respect

des exigences spécifiées;
© ISO/IEC 2019 – Tous droits réservés 3
---------------------- Page: 10 ----------------------
ISO/IEC TR 17032:2019(F)

— la décision relative à la certification sous forme de conclusion basée sur les résultats de la revue,

que le respect des exigences spécifiées a été ou non démontré;

— l’attestation, qui signifie l’émission d’une déclaration de conformité, fondée sur une décision suite

à une revue démontrant le respect des exigences spécifiées;

— la surveillance (lorsqu’elle est spécifiée par le programme de certification), qui signifie une

itération systématique des activités d’évaluation de la conformité comme base du maintien de la

validité de la déclaration de conformité.

4.3.2.3 Chaque fois qu’une certification de processus est réalisée, un programme de certification est

mis en place et définit les activités spécifiques pour les éléments décrits en 4.3.2.2.

4.4 Propriétaire du programme

4.4.1 Le propriétaire du programme est une personne ou un organisme responsable du

développement et de la tenue à jour d’un programme de certification spécifique pour les processus (voir

l’ISO/IEC 17067:2013, 6.3).

Il est possible d’identifier les principaux types suivants de propriétaires de système particulier:

a) les organismes de certification;

b) les organismes qui ne sont pas des organismes de certification, tels que des organismes de

réglementation, des associations professionnelles ou d’autres organismes qui élaborent un

programme de certification;

c) un groupe d’organismes de certification ou d’organismes, éventuellement situés dans des pays

différents, qui peuvent s’associer pour élaborer un programme de certification.

NOTE 1 Un groupe d’organismes de certification ou d’organismes peut établir une structure de management

de façon que le programme puisse être mis en œuvre de manière efficace.

NOTE 2 La publication, par un organisme national, régional ou international de normalisation ou un organisme

d’élaboration de normes (OEN), d’une norme de processus ou d’une norme relative à un système particulier

d’évaluation de la conformité pour un processus ne fait pas de lui un propriétaire de programme. Cela n’empêche

pas l’organisme de normalisation ou l’OEN d’être un propriétaire de programme, en plus d’être un

...

INFORME ISO/IEC TR
TÉCNICO 17032
Primera edición
Traducción oficial
2019-09
Official translation
Traduction officielle
Evaluación de la conformidad —
Directrices y ejemplos de un esquema
para la certificación de procesos
Conformity assessment — Guidelines and examples of a scheme for
the certification of processes
Évaluation de la conformité — Lignes directrices et exemples d'un
schéma de certification pour les processus
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
ISO/IEC TR 17032:2019 (traducción oficial)
ISO/IEC 2019
---------------------- Page: 1 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO/IEC 2019

Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá

reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico,

incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede

solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.

ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra, Suiza
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Versión española publicada en 2019
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 2 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Índice Página

Prólogo ...............................................................................................................................................................................................................................................v

Prólogo de la versión en español ..........................................................................................................................................................................vi

Introducción .............................................................................................................................................................................................................................vii

1 Objeto y campo de aplicación.................................................................................................................................................................. 1

2 Referencias normativas ................................................................................................................................................................................. 1

3 Términos y definiciones ................................................................................................................................................................................ 1

4 Descripción general de un esquema para la certificación de procesos ......................................................2

4.1 Características del proceso ........................................................................................................................................................... 2

4.2 Desarrollo y operación de un esquema ............................................................................................................................. 2

4.3 Resumen de un esquema para la certificación de procesos ............................................................................. 3

4.3.1 Certificación de procesos.......................................................................................................................................... 3

4.3.2 Enfoque funcional ........................................................................................................................................................... 3

4.4 Dueño del esquema ............................................................................................................................................................................. 4

4.5 Compromiso de las partes interesadas .............................................................................................................................. 5

4.6 Gestión del esquema .......................................................................................................................................................................... 5

4.6.1 Documentación del esquema ................................................................................................................................ 5

4.6.2 Información al dueño del esquema.................................................................................................................. 5

4.6.3 Contratación externa .................................................................................................................................................... 5

4.6.4 Programa para la integridad del esquema................................................................................................. 6

4.6.5 Revisión de la operación del esquema .......................................................................................................... 6

4.6.6 Marketing ............................................................................................................................................................................... 6

4.6.7 Declaración fraudulenta de la certificación .............................................................................................. 6

4.6.8 Quejas y apelaciones..................................................................................................................................................... 6

5 Contenido de un esquema para la certificación de procesos ................................................................................. 6

5.1 Generalidades .......................................................................................................................................................................................... 6

5.2 Alcance del esquema .......................................................................................................................................................................... 7

5.3 Elementos de un esquema de certificación .................................................................................................................... 7

5.4 Selección de elementos en el esquema .............................................................................................................................. 8

5.4.1 Requisitos de certificación ...................................................................................................................................... 8

5.4.2 Muestreo ................................................................................................................................................................................. 9

5.4.3 Aceptación de los resultados de evaluación de la conformidad ............................................. 9

5.4.4 Actividades de evaluación ........................................................................................................................................ 9

5.4.5 Contratación externa de actividades de evaluación de la conformidad ........................10

5.5 Proceso de certificación ...............................................................................................................................................................10

5.5.1 Fases de la certificación ..........................................................................................................................................10

5.5.2 Solicitud de certificación y el acuerdo de certificación ...............................................................10

5.5.3 Evaluación...........................................................................................................................................................................10

5.6 Revisión ......................................................................................................................................................................................................11

5.7 Decisión ......................................................................................................................................................................................................11

5.8 Atestación .................................................................................................................................................................................................11

5.9 Uso de certificados y marcas de conformidad ..........................................................................................................12

5.9.1 Control de la marca .....................................................................................................................................................12

5.9.2 Marca de conformidad .............................................................................................................................................12

5.9.3 Uso incorrecto de la marca ...................................................................................................................................12

5.10 Vigilancia y conformidad continúa .....................................................................................................................................13

5.11 Cambios que afectan la certificación .................................................................................................................................13

5.11.1 Cambios en los requisitos especificados ..................................................................................................13

5.11.2 Otros cambios al esquema ....................................................................................................................................13

Anexo A (informativo) Ejemplos de los esquemas para la certificación de procesos .....................................14

Anexo B (informativo) Ejemplo de contenido de un acuerdo de certificación.......................................................25

Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados iii
---------------------- Page: 3 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)

Anexo C (informativo) Ejemplo de información sobre la operación del proceso y sistema de

gestión ..........................................................................................................................................................................................................................27

Anexo D (informativo) Ejemplo de información que debe incluirse en la documentaciónde

certificación de conformidad ...............................................................................................................................................................30

Anexo E (informativo) Ejemplo de contenido de un acuerdo de licencia para el usode un

certificado y una marca de conformidad .................................................................................................................................31

Anexo F (informativo) Ejemplo de información que debe incluirse en una licenciapara el

uso de un certificado o marca de conformidad .................................................................................................................34

Bibliografía ................................................................................................................................................................................................................................35

Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 4 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Prólogo

ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)

forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros

de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos

establecidos por la organización respectiva, para atender campos particulares de la actividad técnica.

Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones

internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo.

En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este

documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota

de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este

documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/

IEC (véase www .iso .org/ directives).

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar

sujetos a derechos de patente. ISO e IEC no asumen la responsabilidad por la identificación de alguno

o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante

el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de

patente recibidas (véase www .iso .org/ patents) o en la lista IEC de declaraciones de patente recibidas

(véase http:// patents .iec .ch).

Cualquier nombre comercial utilizado en este documento es información que se proporciona para

comodidad del usuario y no constituye una recomendación.

Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos

de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información

acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a

los Obstáculos Técnicos al Comercio (OTC), véase www .iso .org/ iso/ foreword .html.

Este documento ha sido elaborado por el Comité de ISO para la Evaluación de la Conformidad (CASCO).

Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de

normalización del usuario. En www .iso .org/ members .html se puede encontrar un listado completo de

estos organismos.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados v
---------------------- Page: 5 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Prólogo de la versión en español

Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF)

del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que participan

representantes de los organismos nacionales de normalización y representantes del sector empresarial

de los siguientes países:

Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Estados Unidos de

América, Guatemala, Honduras, México, Panamá, Perú, República Dominicana y Uruguay.

Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión

Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).

Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO/STTF viene desarrollando

desde su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el

ámbito de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 6 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
Introducción

Un proceso se considera como una transformación de entradas en salidas como se muestra en la

Figura 1. Es un conjunto de actividades interrelacionadas o que interactúan, que utilizan entradas

para proporcionar un resultado previsto. La salida de un proceso puede ser un producto, un servicio,

una combinación de ambos u otros. En algunos casos, la certificación de procesos se usa cuando la

certificación de la salida no es factible o es prohibitivamente cara. La certificación de procesos es sólo

un indicador de calidad de la salida, ya que la salida en sí misma no está certificada. Los esquemas

para la certificación de procesos se pueden desarrollar para diferentes propósitos y pueden asegurar

la calidad de los productos o servicios que los procesos producen. Otros propósitos pueden incluir

esquemas para procesos establecidos por reguladores para lograr resultados referidos a la salud,

seguridad o medio ambiente. La certificación de procesos que se utiliza para desarrollar productos

y servicios puede facilitar el comercio, el acceso al mercado, la competición justa y la aceptación del

cliente a niveles nacional, regional e internacional.
Figura 1 — Representación esquemática de las salidas de un proceso

Los procesos pueden ser para un producto o servicio específico (tal como soldadura, ensayo no

destructivo, tratamiento térmico –recocido–, tratamiento de superficies) o incluir diseños complejos

de sistemas de ingeniería para la seguridad y protección del medio ambiente, producción de bienes

y grandes programas de software de computadora. Otros ejemplos de procesos son la producción de

alimentos, agricultura, cadena de suministro, logística, planificación y diseño de la construcción y

seguridad y protección de datos. El Anexo A proporciona algunos ejemplos de procesos.

Recientemente, ha habido un crecimiento significativo en nuevos tipos de actividades de certificación

de procesos específicos del sector, por ejemplo para tecnologías de la información, sostenibilidad,

bienestar social, tecnología de cadena de bloques, nanotecnología, sistemas de seguridad, seguridad

de los alimentos, cadena de custodia, ciudades inteligentes, casas inteligentes. La certificación de

estos procesos en mercados emergentes se está implementando por organismos de evaluación de la

conformidad para asegurar la calidad de los resultados. La tendencia de nuevos procesos que están

surgiendo no se detendrá y necesitarán ser certificados para asegurar la calidad.

Este documento pretende proporcionar información útil a quienes están involucrados en la certificación

de procesos con base en la aplicación de la Norma ISO/IEC 17067 para procesos. Proporciona orientación

sobre un esquema tipo 6, como se indica en la Norma ISO/IEC 17067, relacionado con la certificación de

procesos.

En la práctica, existen muchas formas diferentes en las que la certificación de procesos funciona.

Existen otras medidas que los dueños del esquema, en consulta con otras partes interesadas, pueden

adoptar, o utilizar en diferentes combinaciones para lograr un esquema adecuado para un propósito.

En particular, el rango de actividades utilizado, y la intensidad con la que se aplican, necesitan ser

proporcionales a las consecuencias y la probabilidad de que un proceso falle al cumplir los requisitos

especificados que resultan en productos o servicios con fallos. Factores tales como las características

particulares del mercado, la tecnología y los métodos relacionados a los procesos también necesitan

tomarse en cuenta.

Las normas de sistemas de gestión basadas en un sistema de gestión de la calidad, por ejemplo, ISO 9001

pueden utilizarse, opcionalmente, como una base para la certificación de proceso y formar parte de un

Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados vii
---------------------- Page: 7 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)

esquema para la certificación de procesos. También están disponibles, para ciertos procesos, diversas

normas para la verificación y validación de elementos específicos (por ejemplo, para la emisión de gases

de efecto invernadero y el desarrollo de software) que pueden garantizar aún más la calidad de las

salidas del proceso.

En el contexto de este documento la evaluación de un sistema de gestión como parte de la certificación

de procesos no constituye la certificación del sistema de gestión.

Las principales partes interesadas que se ven más afectadas por las reglas, procedimientos y gestión

del esquema son las siguientes:
— el dueño del esquema;
— los organismos de certificación;
— el dueño del proceso;
— el operador del proceso;

— los usuarios de los productos y servicios (salidas) generados por los procesos que dependen de la

certificación.

NOTA Cuando un organismo de certificación ejecuta su propio esquema, el organismo de certificación es el

dueño del esquema.
Otras partes interesadas incluyen, pero no se limitan a:
— las autoridades regulatorias;

— quienes desarrollan especificaciones, compradores y usuarios de procesos certificados;

— los organismos de evaluación de la conformidad tales como laboratorios de ensayo, organismos de

validación y verificación y organismos de inspección, involucrados en la certificación de procesos;

— los organismos de acreditación y grupos de evaluación entre pares;

— los esquemas de certificación internacionales que facilitan el reconocimiento del estatus de

certificación de un dueño de esquema a otro;
— las organizaciones que respaldan y/o comparan esquemas de certificación;
— los consumidores (usuarios).

Este documento proporciona directrices acompañadas por ejemplos los cuales se utilizan para ilustrar

formas en las cuales las directrices pueden utilizarse, sin dejar de considerar otros enfoques que decida

el dueño del esquema en consulta con otras partes interesadas.
Traducción oficial/Official translation/Traduction officielle
viii © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 8 ----------------------
TECHNICAL REPORT ISO/IEC TR 17032:2019 (traducción oficial)
Evaluación de la conformidad — Directrices y ejemplos de
un esquema para la certificación de procesos
1 Objeto y campo de aplicación

Este documento proporciona directrices, principios y ejemplos de esquemas para la certificación de

procesos.
2 Referencias normativas

Los siguientes documentos se referencian en el texto de tal forma que parte o la totalidad de su

contenido constituyen requisitos de este documento. Para las referencias con fecha, sólo aplica la

edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia

(incluyendo cualquier modificación).
ISO/IEC 17000, Evaluación de la conformidad — Vocabulario y principios generales

ISO/IEC 17065:2012, Evaluación de la conformidad — Requisitos para organismos que certifican

productos, procesos y servicios

ISO/IEC 17067:2013, Evaluación de la conformidad — Fundamentos de la certificación de producto y

directrices para los esquemas de certificación de producto
3 Términos y definiciones

Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas

ISO/IEC 17000, ISO/IEC 17067 y ISO/IEC 17065.

ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes

direcciones:

— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp

— Electropedia de IEC: disponible en http:// www .electropedia .org/
3.1
proceso

conjunto de actividades, interrelacionadas o que interactúan, que transforma elementos de entrada en

resultados

Nota 1 a la entrada: Un proceso se considera el objeto de evaluación de la conformidad para la certificación.

Nota 2 a la entrada: En este documento, un proceso de certificación es un conjunto de actividades que entrega un

proceso certificado.

[FUENTE: ISO/IEC 17065:2012, 3.5, modificada — El Ejemplo y la Nota a la entrada han sido

reemplazados por las Notas 1 y 2 a la entrada.]
3.2
operador del proceso
persona u organización que opera el proceso (3.1)

Nota 1 a la entrada: El operador del proceso puede ser el dueño del proceso o puede ser diferente, por ejemplo, en

una franquicia.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2019 – Todos los derechos reservados 1
---------------------- Page: 9 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
3.3
dueño del proceso
persona u organización que define y posee el proceso (3.1)
4 Descripción general de un esquema para la certificación de procesos
4.1 Características del proceso

El proceso debería establecerse, con límites y alcance claramente definidos, mantenerse y documentarse.

El proceso debería ser repetible y la salida (por ejemplo, servicio o producto) debería ser coherente.

NOTA Los procesos se pueden describir en términos de los atributos, del título, propósito y resultados del

proceso.
4.2 Desarrollo y operación de un esquema

4.2.1 Disposiciones generales para el desarrollo y operación de un esquema para la certificación

de procesos se estipulan en la Norma ISO/IEC 17067:2013, Capítulo 6. Este documento proporciona

orientación sobre cómo se implementan aquellas disposiciones generales en un esquema particular para

la certificación de procesos. La Figura 2. Proporciona una representación esquemática de los elementos

de un proceso único.
Figura 2 — Representación esquemática de los elementos de un proceso

4.2.2 Los esquemas para la certificación de procesos se puede desarrollar para diferentes propósitos,

los cuales pueden incluir esquemas establecidos para la industria, sectores o reguladores.

NOTA Como un ejemplo, la aplicación de la metodología de evaluación de la conformidad a la evaluación de

las características de calidad de proceso y la madurez organizacional se describe en la Norma ISO/IEC 29169.

4.2.3 Las principales partes involucradas en la operación del esquema deberían ser:

a) el dueño del esquema;
b) el organismo de certificación;

c) la organización que posee y/u opera los procesos a ser certificados y que tienen un acuerdo con el

organismo de certificación (cliente).
Traducción oficial/Official translation/Traduction officielle
2 © ISO/IEC 2019 – Todos los derechos reservados
---------------------- Page: 10 ----------------------
ISO/IEC TR 17032:2019 (traducción oficial)
4.3 Resumen de un esquema para la certificación de procesos
4.3.1 Certificación de procesos

4.3.1.1 La certificación de procesos es una atestación de tercera parte que ha demostrado el

cumplimiento de los requisitos especificados para un proceso. La certificación de procesos se lleva a

cabo por organismos de certificación que deberían cumplir con la Norma ISO/IEC 17065.

4.3.1.2 La certificación de procesos pretende proporcionar confianza a los clientes, los reguladores,

la industria y otras partes interesadas que la organización que lleva a cabo el proceso ha cumplido los

requisitos especificados para el proceso. Los requisitos especificados para los procesos generalmente

están contenidos en normas u otros documentos normativos. La certificación puede generalmente aplicar

a los procesos o a las implementaciones específicas de los procesos por un individuo u organización. El

dueño del esquema puede utilizar un enfoque basado en riesgos para la planificación de actividades.

4.3.1.3 La certificación de procesos cubre una variedad de procesos tales como soldadura, ensayos

no destructivos, ingeniería del diseño de sistemas, tratamiento térmico, seguimiento de la producción,

producción de alimentos, agricultura, desarrollo de software, servicios de tratamiento de superficies,

cadena de suministro, logística, planificación y diseño de construcción y protección de datos.

NOTA El Anexo A proporciona ejemplos de los esquemas para la certificación de procesos.

4.3.2 Enfoque funcional

4.3.2.1 Los esquemas para la certificación de procesos deberían considerar el enfoque funcional como

se describe en la Norma ISO/IEC 17000. En la Norma ISO/IEC 17065, el término “evaluación” es una

combinación de “selección y determinación”.
4.3.2.2 El enfoque funcional consiste en lo siguiente:

— selección, la cual incluye las actividades de planificación y preparación para recolectar o generar

toda la información y la entrada necesaria para la subsecuente función de determinación;

— determinación, la cual puede incluir actividades de evaluación de la conformidad tales como

ensayo, medición, inspección, seguimiento, evaluación de los procesos, verificación y validación y

auditoría para proporcionar información respecto a los requisitos para el proceso como entrada

para las funciones de revisión y atestación;

— revisión la cual significa la verificación de la pertinencia, adecuación y eficacia de las actividades

de selección y evaluación y los resultados de estas actividades, con respecto al cumplimiento de los

requisitos especificados;

— decisión sobre la certificación como una conclusión basada en los resultados de revisión, de que se

ha demostrado o no, el cumplimiento de requisitos especificados;

— atestación, la cual significa la emisión de una declaración de conformidad, basada en la decisión

luego de la revisión, en la que se ha demostrado el cumplimiento de requisitos especificados;

— vigilancia (cuando se especifique en el esquema de certificación) la cual significa la reiteración

sistemática de las actividades de evaluación de la conformidad como una base para mantener la

validez de la declaración de conformidad.

4.3.2.3 Cuando la certificación de procesos se lleva a cabo, existe un esquema de certificación que

define actividades específicas para los eleme
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.