ISO/TS 23406:2024

Spécification
technique
ISO/TS 23406
Deuxième édition
Secteur nucléaire — Exigences
2024-03
pour les organismes procédant
à l'audit et à la certification des
systèmes de management de la
qualité d'organisations fournissant
des produits et services importants
pour la sûreté nucléaire (IPSN)
Nuclear sector — Requirements for bodies providing audit and
certification of quality management systems for organizations
supplying products and services important to nuclear safety (ITNS)
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2024
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes . 1
5 Exigences générales . . 2
5.1 Domaine juridique et contractuel .2
5.2 Gestion de l'impartialité .2
5.3 Responsabilité et situation financière .2
6 Exigences structurelles . 2
6.1 Organisation et direction .2
6.2 Maîtrise opérationnelle .2
7 Exigences relatives aux ressources . 2
7.1 Compétence du personnel .2
7.1.1 Considérations générales .2
7.1.2 Détermination des critères de compétence .2
7.1.3 Processus d'évaluation.2
7.1.4 Autres considérations .3
7.2 Personnel intervenant dans les activités de certification .3
7.3 Intervention d'auditeurs et d'experts techniques externes individuels .3
7.4 Enregistrements relatifs au personnel .3
7.5 Externalisation .3
8 Exigences relatives aux informations . 4
8.1 Informations publiques . . .4
8.2 Documents de certification .4
8.3 Référence à la certification et aux marques .4
8.4 Confidentialité .4
8.5 Échange d'informations entre l'organisme de certification et son client.4
9 Exigences relatives aux processus . 4
9.1 Activités préalables à la certification .4
9.1.1 Demande de certification .4
9.1.2 Revue de la demande .5
9.1.3 Programme d'audit .5
9.1.4 Détermination du temps d'audit .5
9.1.5 Échantillonnage multisite .6
9.1.6 Normes de systèmes de management multiples .7
9.1.7 Organisation qui ne fournit pas de produits ni de services IPSN au moment de
l'audit de certification initiale .7
9.2 Planification des audits .7
9.3 Certification initiale .8
9.4 Réalisation des audits .8
9.5 Décision de certification .9
9.6 Maintien de la certification .9
9.7 Appels .10
9.8 Plaintes .10
9.9 Enregistrements relatifs au client .10
10 Exigences relatives au système de management des organismes de certification .10
Annexe A (normative) Connaissances et savoir-faire exigés pour déterminer la compétence .11
Annexe B (informative) Fiche récapitulative des résultats d'audit.16

iii
Annexe C (normative) Critères d'éligibilité pour l'échantillonnage multisite . 17
Bibliographie .18

iv
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document
a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).
L'ISO attire l'attention sur le fait que la mise en application du présent document peut entraîner l'utilisation
d'un ou de plusieurs brevets. L'ISO ne prend pas position quant à la preuve, à la validité et à l'applicabilité de
tout droit de propriété revendiqué à cet égard. À la date de publication du présent document, l'ISO n'avait pas
reçu notification qu'un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois,
il y a lieu d'avertir les responsables de la mise en application du présent document que des informations
plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse
www.iso.org/brevets. L'ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou partie de
tels droits de brevet.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 85, Énergie nucléaire, technologies
nucléaires et radioprotection, en collaboration avec le comité ISO pour l'évaluation de la conformité (CASCO)
et en collaboration avec le comité technique CEN/TC 430, Énergie nucléaire, technologies nucléaires et
radioprotection, du Comité européen de normalisation (CEN), conformément à l'Accord de coopération
technique entre l'ISO et le CEN (Accord de Vienne).
Cette deuxième édition annule et remplace la première édition (ISO/TS 23406:2020), qui a fait l'objet d'une
révision technique.
Les principales modifications sont les suivantes:
— clarification concernant la durée de l'audit dans les organisations composées de plusieurs sites.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l'adresse www.iso.org/fr/members.html.

v
Introduction
La certification du système de management de la qualité (SMQ) d'une organisation fournissant des produits
ou services importants pour la sûreté nucléaire (IPSN) est l'un des moyens permettant de garantir que
l'organisation a mis en œuvre un système de management de la qualité conforme à sa politique.
Complétant les exigences de l'ISO/IEC 17021-1, le présent document a été développé pour le secteur nucléaire
afin de faciliter l'évaluation de la conformité et la certification selon l'ISO 19443.

vi
Spécification technique ISO/TS 23406:2024(fr)
Secteur nucléaire — Exigences pour les organismes procédant
à l'audit et à la certification des systèmes de management de
la qualité d'organisations fournissant des produits et services
importants pour la sûreté nucléaire (IPSN)
1 Domaine d'application
Le présent document vient compléter les exigences existantes de l'ISO/IEC 17021-1 pour les organismes
procédant à l'audit et à la certification des systèmes de management de la qualité selon l'ISO 19443.
NOTE Le présent document peut être utilisé comme référentiel pour l'accréditation, l'évaluation par des pairs ou
d'autres processus d'audit.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l'édition citée s'applique. Pour
les références non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
ISO 9000, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux
ISO/IEC 17021-1:2015, Évaluation de la conformité — Exigences pour les organismes procédant à l'audit et à la
certification des systèmes de management — Partie 1: Exigences
ISO 19443, Systèmes de management de la qualité — Exigences spécifiques pour l'application de l'ISO 9001:2015
par les organisations de la chaîne d'approvisionnement du secteur de l'énergie nucléaire fournissant des produits
ou services importants pour la sûreté nucléaire (IPSN)
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions de l'ISO 9000, de l'ISO/IEC 17000, de
l'ISO/IEC 17021-1 et de l'ISO 19443 s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l'adresse https:// www .electropedia .org/
4 Principes
Les principes de l'ISO/IEC 17021-1:2015, Article 4 s'appliquent.

5 Exigences générales
5.1 Domaine juridique et contractuel
Les exigences de l'ISO/IEC 17021-1:2015, 5.1 s'appliquent, et le paragraphe 5.1.2 est complété comme suit.
Le contrat de certification doit inclure une disposition selon laquelle l'organisme de certification est informé
par le client de tout début, interruption ou reprise de toutes les activités concernant les produits ou les
services IPSN.
5.2 Gestion de l'impartialité
Les exigences de l'ISO/IEC 17021-1:2015, 5.2 s'appliquent.
5.3 Responsabilité et situation financière
Les exigences de l'ISO/IEC 17021-1:2015, 5.3 s'appliquent.
6 Exigences structurelles
6.1 Organisation et direction
Les exigences de l'ISO/IEC 17021-1:2015, 6.1 s'appliquent.
6.2 Maîtrise opérationnelle
Les exigences de l'ISO/IEC 17021-1:2015, 6.2 s'appliquent et le paragraphe 6.2.2 est complété comme suit.
L'organisme de certification doit identifier un seul site et nommer un employé de ce site qui a la responsabilité
globale et l'autorité pour la mise en œuvre du présent document par tous les sites concernés.
7 Exigences relatives aux ressources
7.1 Compétence du personnel
7.1.1 Considérations générales
Les exigences de l'ISO/IEC 17021-1:2015, 7.1.1 s'appliquent.
7.1.2 Détermination des critères de compétence
Les exigences de l'ISO/IEC 17021-1:2015, 7.1.2 s'appliquent, et l'ISO/IEC 17021-1:2015, Annexe A est
complétée par l'Annexe A du présent document.
7.1.3 Processus d'évaluation
Les exigences de l'ISO/IEC 17021-1:2015, 7.1.3 s'appliquent et sont complétées comme suit:
— la qualification de l'auditeur doit être documentée suite à l'évaluation satisfaisante de ses compétences;
— la qualification initiale doit être prononcée sur la base des exigences figurant dans l'Annexe A et est
valable pour une durée de 3 ans.
La qualification doit être renouvelée pour une période de 3 ans si les preuves suivantes sont apportées:
— la réalisation d'au moins 6 audits de certification, de renouvellement ou de surveillance ISO 19443
en 3 ans avec un minimum de 20 journées d'audit;

— le maintien des connaissances professionnelles liées aux codes, normes, procédures, instructions et
autres documents relatifs aux systèmes de management de la qualité dans l'industrie nucléaire;
— la participation aux formations obligatoires;
— la supervision satisfaisante de l'auditeur pendant un audit ISO 19443;
— l'absence de plaintes significatives ou récurrentes en rapport avec les activités d'audit de l'auditeur.
À tout moment, l'organisme de certification doit envisager de mettre en œuvre des actions appropriées,
telles que: la formation, le retrait ou la suspension de la qualification de l'auditeur dans les cas suivants:
— absence d'activité d'audit pendant plus d'un an;
— supervision non satisfaisante et/ou examen d'un rapport d'audit non satisfaisant (au sein de l'organisme
de certification ou par un organisme d'accréditation);
— suite à une plainte significative formulée par un client concernant l'activité d'audit;
— sur demande de la hiérarchie de l'auditeur.
7.1.4 Autres considérations
Les exigences de l'ISO/IEC 17021-1:2015, 7.1.4 s'appliquent.
7.2 Personnel intervenant dans les activités de certification
Les exigences de l'ISO/IEC 17021-1:2015, 7.2 s'appliquent, et le paragraphe 7.2.8 est complété comme suit.
Au moins une personne ayant une connaissance de l'industrie nucléaire doit être impliquée dans les décisions
de certification au sein de l'organisme de certification.
La connaissance minimale de l'industrie nucléaire requise pour assumer ce rôle doit englober:
l'ISO/IEC 17021-1, l'ISO 19443 et une expérience dans l'industrie nucléaire suffisante pour comprendre les
spécificités du secteur et évaluer le contenu du rapport d'audit de certification ainsi que la pertinence de ses
conclusions.
7.3 Intervention d'auditeurs et d'experts techniques externes individuels
Les exigences de l'ISO/IEC 17021-1:2015, 7.3 s'appliquent.
7.4 Enregistrements relatifs au personnel
Les exigences de l'ISO/IEC 17021-1:2015, 7.4 s'appliquent.
Ces exigences doivent également s'appliquer aux auditeurs et experts techniques externes individuels.
7.5 Externalisation
Les exigences de l'ISO/IEC 17021-1:2015, 7.5 s'appliquent et sont complétées comme suit.
L'organisme de certification doit conserver la responsabilité de toutes les fonctions spécifiées dans le
Tableau A.1 et ne doit pas transférer la responsabilité à une autre organisation.
Cela n'empêche pas l'organisme de certification de faire appel à des organisations ou à des personnes qui
opèrent alors conformément aux procédures de l'organisme de certification et sous son contrôle.

8 Exigences relatives aux informations
8.1 Informations publiques
Les exigences de l'ISO/IEC 17021-1:2015, 8.1 s'appliquent et sont complétées comme suit.
L'organisme de certification doit mettre les documents suivants à la disposition du public:
a) la liste des certifications émises;
b) la liste des données liées à la certification énumérées dans l'ISO/IEC17021 -1: 2015, 8.2.2.
NOTE Une bonne pratique consiste à partager la liste des données publiques liées à la certification avec une
association à but non lucratif qui représente le secteur. Par exemple, dans le secteur nucléaire, l'association NQSA
(Nuclear Quality Standard Association) collecte la liste des données publiques liées à la certification.
8.2 Documents de certification
Les exigences de l'ISO/IEC 17021-1:2015, 8.2 s'appliquent et sont complétées comme suit.
L'organisme de certification doit faire apparaître la mention «pour les activités IPSN» avant le périmètre des
activités certifiées sur le certificat.
8.3 Référence à la certification et aux marques
Les exigences de l'ISO/IEC 17021-1:2015, 8.3 s'appliquent.
8.4 Confidentialité
Les exigences de l'ISO/IEC 17021-1:2015, 8.4 s'appliquent et sont complétées comme suit.
L'organisme de certification doit s'assurer que le client consent à rendre publiques les informations
énumérées dans l'ISO/IEC 17021-1:2015, 8.2.2.
NOTE Une bonne pratique consiste à transmettre les informations relatives à la certification à une association à
but non lucratif qui représente le secteur. Par exemple, dans le secteur nucléaire, l'association NQSA (Nuclear Quality
Standard Association) collecte la liste des données publiques liées à la certification.
8.5 Échange d'informations entre l'organisme de certification et son client
Les exigences de l'ISO/IEC 17021-1:2015, 8.5 s'appliquent et sont complétées comme suit.
L'organisme de certification doit prendre en considération les dispositions (par exemple, auditeur habilité
ou habilitations de sécurité) applicables pour l'accès à des informations ou matériaux sensibles spécifiques,
au regard du périmètre de certification.
L'organisme de certification doit fournir des informations et tenir les clients informés des données qu'il a
transmises pendant la constitution des listes de certifications émises.
9 Exigences relatives aux processus
9.1 Activités préalables à la certification
9.1.1 Demande de certification
Les exigences de l'ISO/IEC 17021-1:2015, 9.1.1 s'appliquent.

9.1.2 Revue de la demande
Les exigences de l'ISO/IEC 17021-1:2015, 9.1.2 s'appliquent.
9.1.3 Programme d'audit
Les exigences de l'ISO/IEC 17021-1:2015, 9.1.3 s'appliquent.
9.1.4 Détermination du temps d'audit
9.1.4.1 Les exigences de l'ISO/IEC 17021-1:2015, 9.1.4 s'appliquent, et le paragraphe 9.1.4.2 est complété
comme suit.
Le Tableau 1 ci-dessous est utilisé lorsque le système de management complet d'une organisation est
[1]
soumis à un audit ISO 19443, sans être déjà certifiée ISO 9001 . La durée minimale des audits initiaux, de
surveillance et de renouvellement de la certification est indiquée dans le Tableau 1. Dans cette configuration,
aucune réduction n'est autorisée, mais des augmentations de la durée minimale d'audit requise sont prévues
pour des domaines présentant un risque, une complexité ou un périmètre élargi identifiés.
NOTE La définition de la durée des audits est donnée dans l'ISO/IEC TS 17023:2013, 3.7.
Si le système de management à certifier conformément à l'ISO 19443 ne représente qu'une partie d'un
système de management intégré plus vaste, l'organisme de certification doit prendre en compte le nombre
d'employés impliqués dans les activités spécifiques au nucléair
...