Zdroj: www.cni.cz

ČESKÁ TECHNICKÁ NORMA

ICS 03.120.20                                                                                                                                Březen 2007

Posuzování shody -
Požadavky na orgány provádějící audit
a certifikaci systémů managementu

ČSN
EN ISO/IEC 17021

01 5257

                                                                                          idt ISO/IEC 17021:2006

Conformity assessment - Requirements for bodies providing audit and certification of management systems

Évaluation de la conformité - Exigences pour les organismes procédant à l'audit et à la certification de systèmes demanagement

Konformitätsbewertung- Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren

Tato norma je českou verzí evropské normy EN ISO/IEC 17021:2006. Překlad byl zajištěn Českým normalizačním institutem. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN ISO/IEC 17021:2006. It was translated by Czech Standards Institute. It has the same status as the official version.

Nahrazení předchozích norem

Touto normou se nahrazuje ČSN EN 45012 (01 5257) z října 1998.

 

 

 

 

 

 


© Český normalizační institut, 2007
Podle zákona č. 22/1997 Sb. smějí být české technické normy rozmnožovány
a rozšiřovány jen se souhlasem Českého normalizačního institutu.

77881


Strana 2

Národní předmluva

Změny proti předchozím normám

Touto normou se plně nahrazuje ČSN EN 45012:1998 a další normativní dokumenty, které se týkají požadavků na orgány provádějící posuzování a certifikaci/registraci systémů kvality. EN 45012:1998 byla převedena do soustavy norem ISO/IEC.

Informace o citovaných normativních dokumentech

ISO 9000:2005 zavedena v ČSN EN ISO 9000:2006 (01 0300) Systémy managementu jakosti - Základní principy a slovník (idt EN ISO 9000:2005)

ISO 19011:2002 zavedena v ČSN EN ISO 19011:2003 (01 0330) Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu (idt EN ISO 19011:2002)

ISO/IEC 17000:2004 zavedena v ČS EN ISO/IEC 17000:2005 (01 0106) Posuzování shody - Slovník a základní principy (idt EN ISO/IEC 17000:2004)

Národní poznámka k překladu

Slovní spojení technický expert (v angličtině technical expert) je možné pro určité obory, jako je např. zdravotnictví, překládat též jako odborník, expert, odborný pracovník. Požadavky na tuto pozici jsou ekvivalentní s požadavky na technického experta uvedené v ISO 19011.

Závazek ve smyslu osobní angažovanosti je chápán nejen jako povinnost, ale též jako osobní přesvědčení o účelnosti daného opatření.

Vypracování normy

Zpracovatel: Vladimír Ludvík, IČ 71661263, Ing. Vladimír Ludvík

Pracovník Českého normalizačního institutu: Ing. Jaroslav Skopal, CSc.


Strana 3

EVROPSKÁ NORMA                                                                                  EN ISO/IEC 17021
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM                                                                              Září 2006

ICS 03.120.20                                                                                                   Nahrazuje EN 45012:1998

Posuzování shody -
Požadavky na orgány provádějící audit a certifikaci systémů managementu
(ISO/IEC 17021:2006)

Conformity assessment -
Requirements for bodies providing audit and certification
of management
systems
(ISO/IEC
17021:2006)

 

Évaluation de la conformité -
Exigences pour les organismes procédant
à l'audit et à la certification de systèmes
de management
(ISO/IEC 17021:2006)

Anfonderungen an Stellen,
die Managamentsysteme auditieren
und zertifizieren

(ISO/IEC 17021:2006)

Tato evropská norma byla schválena CEN a CENELEC 14. srpna 2006.

Členové CEN/CENELEC jsou povinni splnit Vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se musí této evropské normě bez jakýchkoliv modifikací dát status národní normy. Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídícím centru nebo u kteréhokoliv člena CEN/CENELEC.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN/CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídícímu centru, má stejný status jako oficiální verze.

Členy CEN/CENELEC jsou národní normalizační orgány Belgie, České republiky, Dánska, Estonska, Finska, Francie, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.

 

Řídicí centrum CEN:
rue de Stassart 36, B-1050 Brusel

Ústřední sekretariát CENELEC:
rue de Stassart 35, B-1050 Brusel

© 2006 CEN/CENELEC Veškerá práva pro využití v jakékoli formě                  Ref. č. EN ISO/IEC 17021:2006 E
  a jakýmikoli prostředky jsou celosvětově vyhrazena
  národním členům CEN a členům CENELEC.


Strana 4

Předmluva

 

Foreword

Tento dokument (EN ISO/IEC 17021: 2006) byl vypracován „Komisí pro posuzování shody“ CASCO ve spolupráci s technickou komisí CEN/CLC/TC 1 „Kritéria pro orgány posuzování shody“, jejíž sekretariát zabezpečuje SN.

 

This document (EN ISO 17021:2006) has been prepared by CASCO "Committee on Conformity Assessment" in collaboration with Technical Committee CEN/CLC/TC 1 "Criteria for conformity assessment bodies", the secretariat of which is held by SN.

Této evropské normě je nutno nejpozději do března 2007 dát status národní normy, a to buď vydáním identického textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutné zrušit nejpozději do března 2007.

 

This European Standard shall be given the status of a national standard, either by publication of an identical text or by endorsement, at the latest by March 2007, and conflicting national standards shall be withdrawn at the latest by March 2007.

Podle Vnitřních předpisů CEN/CENELEC jsou tuto evropskou normu povinny zavést národní normalizační organizace následujících zemí: Belgie, České republiky, Dánska, Estonska, Finska, Francie, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.

 

According to the CEN/CENELEC Internal Regulations, the national standards organizations of the following countries are bound to implement this European Standard: Austria, Belgium, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland and the United Kingdom.

Oznámení o schválení

Text ISO/IEC 17021:2006 byl schválen CEN a CENELEC jako EN ISO/IEC 17021:2006 bez jakýchkoliv úprav.

 

Endorsement notice

The text of ISO/IEC 17021:2006 has been approved by CEN and CENELEC as EN ISO/IEC 17021:2006. without any modifications.


Strana 5

Obsah

 

Contents

                                                                              Strana

 

                                                                                Page

Předmluva......................................................................... 4

Úvod................................................................................... 7

1          Předmět normy................................................... 9

2          Normativní odkazy.............................................. 9

3          Termíny a definice........................................... 10

4          Zásady............................................................... 10

4.1       Obecně.............................................................. 10

4.2       Nestrannost...................................................... 11

4.3       Odborná způsobilost...................................... 12

4.4       Odpovědnost.................................................... 12

4.5       Otevřenost......................................................... 12

4.6       Důvěrnost.......................................................... 12

4.7       Reakce na stížnosti......................................... 13

5          Obecné požadavky.......................................... 13

5.1       Právní a smluvní záležitosti............................ 13

5.2       Management nestrannosti............................ 13

5.3       Záruky a financování....................................... 16

6          Požadavky na strukturu................................... 16

6.1       Organizační struktura a vrcholové vedení... 16

6.2       Komise pro zabezpečování nestrannosti... 17

7          Požadavky na zdroje........................................ 18

7.1       Odborná způsobilost  managementu
a pracovníků..................................................... 18

7.2       Pracovníci podílející se na certifikačních
činnostech........................................................ 18

7.3       Použití samostatných auditorů a externích
technických expertů......................................... 20

7.4       Záznamy o pracovnících................................. 20

7.5       Outsourcing...................................................... 20

8          Požadavky na informace................................ 21

8.1       Veřejně dostupné informace......................... 21

8.2       Certifikační dokumenty................................... 22

8.3       Seznam certifikovaných zákazníků............... 22

8.4       Odkazování se na certifikaci a používání
značek
................................................................ 23

8.5       Důvěrnost.......................................................... 24

8.6       Výměna informací mezi certifikačním orgánem
a jeho zákazníky............................................... 25

9          Požadavky na procesy.................................... 26

9.1       Obecné požadavky.......................................... 26

9.2       Prvotní audit a certifikace............................... 29

9.3       Dozorové činnosti…………………………….32

 

Foreword.......................................................................... 4

Introduction....................................................................... 7

1          Scope................................................................... 9

2          Normative references....................................... 9

3          Terms and definitions.................................... 10

4          Principles.......................................................... 10

4.1       General.............................................................. 10

4.2       Impartiality......................................................... 10

4.3       Competence..................................................... 11

4.4       Responsibility.................................................. 12

4.5       Openness......................................................... 12

4.6       Confidentiality................................................... 12

4.7       Responsiveness to complaints................... 15

5          General requirements.................................... 13

5.1       Legal and contractual matters...................... 13

5.2       Management of impartiality........................... 13

5.3       Liability and financing..................................... 16

6          Structural requirements................................. 16

6.1       Organizational structure and top
management.................................................... 16

6.2       Committee for safeguarding impartiality.... 17

7          Resource requirements................................. 18

7.1       Competence of management and
personnel.......................................................... 18

7.2       Personnel  involved  in  the  certification
actvities.............................................................. 18

7.3       Use of individual external auditors and
external technical experts.............................. 20

7.4       Personnel records.......................................... 20

7.5       Outsourcing ..................................................... 20

8          Information requirements.............................. 23

8.1       Publicly accessible information.................... 21

8.2       Certification documents................................. 22

8.3       Directory of certified clients............................ 22

8.4       Reference to certification and use of marks 23

8.5       Confidentiality................................................... 24

8.6       Information exchange between a certification
body and its clients......................................... 25

9          Process requirements................................... 26

9.1       General requirements.................................... 26

9.2       Initial audit and certification........................... 29

9.3       Surveillance activities..................................... 32


Strana 6

 

                                                                             Strana

9.4       Opakovaná certifikace.................................... 34

9.5       Speciální audity................................................ 35

9.6       Pozastavení, odnětí nebo omezení rozsahu
certifikace.......................................................... 35

9.7       Odvolání............................................................ 36

9.8       Stížnosti............................................................. 37

9.9       Záznamy o žadatelích a zákaznících............ 38

10        Požadavky na systém managementu
certifikačních orgánů....................................... 39

10.1     Možnosti............................................................ 39

10.2     Možnost první - Požadavky na systém
managementu ve shodě s ISO 9001.......... 40

10.3     Možnost druhá - Obecné požadavky
na systém managementu............................. 40

Bibliografie.................................................................... 44

 

                                                                              Page

9.4       Recertification.................................................. 34

9.5       Special audits.................................................. 35

9.6       Suspending, withdrawing or reducing scope
of certification................................................... 35

9.7       Appeals............................................................. 36

9.8       Complaints....................................................... 37

9.9       Records on applicants and clients.............. 38

10        Management system requirements for
certification bodies.......................................... 39

10.1     Options.............................................................. 39

10.2     Option 1 - Management system requirements
in accordance with ISO 9001........................ 40

10.3     Option 2 - General management system
requirements.................................................... 40

Bibliography.................................................................. 44


Strana 7

Úvod

 

Introduction

Certifikace systému managementu, jakým je systém managementu kvality nebo systému environ-mentálního managementu organizace, je jedním z prostředků poskytování záruky, že organizace uplatňuje ve shodě se svou politikou pro odpovídající hlediska svých činností systém managementu.

 

Certification of a management system, such as a quality or environmental management system of an organization, is one means of providing assurance that the organization has implemented a system for the management of the relevant aspects of its activities, in line with its policy.

Tato mezinárodní norma specifikuje požadavky na certifikační orgány. Cílem dodržování těchto požadavků je zajištění, aby certifikační orgány provozovaly certifikaci systému managementu způsobilým, konzistentním a nestranným způsobem, aby bylo usnadněno uznávání takových orgánů a akceptace jejich certifikací na národní i mezinárodní úrovni. Tato mezinárodní norma má sloužit jako základ pro podporu uznávání certifikace systémů managementu v zájmu mezinárodního obchodu.

 

This International Standard specifies requirements for certification bodies. Observance of these requirements is intended to ensure that certification bodies operate management system certification in a competent, consistent and reliable manner, thereby facilitating the recognition of such bodies and the acceptance of their certifications on a national and international basis. This International Standard should serve as a foundation for facilitating the recognition of management system certification in the interests of international trade.

Certifikace systému managementu poskytuje nezávislé ověření, že systém managementu organizace je:

 

Certification of a management system provides independent verification that the management system of the organization:

a)  ve shodě se specifikovanými požadavky,

 

a)  conforms to specified requirements,

b)  schopen trvale dosahovat stanovenou politiku a cíle a

 

b)  is capable of consistently achieving its stated policy and objectives; and

c)  efektivně uplatňován.

 

c)  is effectively implemented.

Posouzení shody jako je certifikace systému managementu proto poskytuje hodnotu dané organizaci, jejím zákazníkům a zainteresovaným stranám.

 

Conformity assessment such as certification of a management system thereby provides value to the organization, its customers and interested parties

Kapitola 4 této normy popisuje zásady, na nichž je důvěryhodná certifikace založena. Tyto zásady pomáhají čtenáři pochopit základní podstatu certifikace a jsou nezbytným úvodem pro kapitoly 5 až 10. Zásady podporují veškeré požadavky této mezinárodní normy, ale nejsou v pravém slova smyslu auditovatelnými požadavky. Kapitola 10 popisuje dvě alternativní možnosti podpory a prokazování trvalého plnění požadavků této mezinárodní normy prostřednictvím zavedení systému managementu certifikačním orgánem.

 

In this International Standard, Clause 4 describes the principles on which credible certification is based. These principles help the reader to understand the essential nature of certification and they are a necessary prelude to Clauses 5 to 10. These principles underpin all the requirements in this International Standard, but such principles are not auditable requirements in their own right. Clause 10 describes two alternative ways of supporting and demonstrating the consistent achievement of the requirements in this International Standard through the establishment of a management system by the certification body.

Tato mezinárodní norma je určena pro orgány, které provádějí audit a certifikaci systémů managementu. Stanovuje všeobecné požadavky na ty certifikační orgány, které vykonávají audit a certifikaci v oblasti kvality, environmentu a jiných forem systémů managementu. Tyto orgány jsou označovány jako certifikační orgány. Toto slovní označení nemá být překážkou používání této mezinárodní normy ze strany orgánů užívajících jiné pojmenování, které provádějí činnosti spadající do rozsahu tohoto dokumentu.

 

This International Standard is intended for use by bodies that carry out audit and certification of management systems. It gives generic requirements for such certification bodies performing audit and certification in the field of quality, environmental and other forms of management systems. Such bodies are referred to as certification bodies. This wording should not be an obstacle to the use of this International Standard by bodies with other designations that undertake activities covered by the scope of this document.

 


Strana 8

 

Certifikační činnosti zahrnují audit systému managementu organizace. Formou potvrzení shody systému managementu organizace se specifickou normou systému managementu nebo jinými normativními požadavky je zpravidla certifikační dokument nebo certifikát.

 

Certification activities involve the audit of an organization's management system. The form of attestation of conformity of an organization's management system to a specific management system standard or other normative requirements is normally a certification document or a certificate.


Strana 9

 

1 Předmět normy

 

1 Scope

Tato mezinárodní norma obsahuje zásady a požadavky na odbornou způsobilost, konzistenci a nestrannost auditu a certifikace systémů mana-gementu všech typů (např. systémů managementu kvality nebo systémů environmentálního mana-gementu) a je určena orgánům zajišťujícím tyto činnosti. Certifikační orgány provozující svou činnost podle této mezinárodní normy nemusí nabízet certifikaci všech typů systémů mana-gementu.

 

This International Standard contains principles and requirements for the competence, consistency and impartiality of the audit and certification of management systems of all types (e.g. quality management systems or environmental management systems) and for bodies providing these activities. Certification bodies operating to this International Standard need not offer all types of management system certification.

Certifikace systémů managementu (nazývaná v této mezinárodní normě „certifikace“) je činnost posuzování shody třetí stranou (viz ISO/IEC 17000:2004, 5.5). Orgány vykonávající tuto činnost jsou proto orgány posuzující shodu, které jsou třetí stranou (nazývané v této mezinárodní normě „certifikační orgán/orgány“).

 

Certification of management systems (named in this International Standard “certification”) is a third-party conformity assessment activity (see ISO/IEC 17000:2004, 5.5). Bodies performing this activity are therefore third-party conformity assessment bodies (named in this International Standard “certification body/bodies”).

POZNÁMKA 1 Certifikace systému managementu je někdy nazývána „registrace“, a certifikační orgány jsou někdy nazývány „registrační orgány“.

 

NOTE 1 Certification of a management system is sometimes also called “registration”, and certification bodies are sometimes called “registrars”.

POZNÁMKA 2 Certifikační orgán může být soukromo-právním nebo státním orgánem (s pravomocí nebo bez pravomoci v regulované oblasti).

 

NOTE 2 A certification body can be non-governmental or governmental (with or without regulatory authority).

POZNÁMKA 3 Tato mezinárodní norma může být používána jako kriteriální dokument pro akreditaci nebo při vzájemném posuzování nebo při jiných auditních procesech.

 

NOTE 3 This International Standard can be used as a criteria document for accreditation or peer assessment or other audit processes.



-- Vynechaný text --

Zdroj: www.cni.cz