ČESKÁ TECHNICKÁ NORMA

ICS 03.120.20 Prosinec 2011

Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu

ČSN
EN ISO/IEC 17021

01 5257

idt ISO/IEC 17021:2011

Conformity assessment – Requirements for bodies providing audit and certification of management systems

Évaluation de la conformité – Exigences pour les organismes procédant à l’audit et à la certification des systèmes
de management

Tato norma je českou verzí mezinárodní normy EN ISO/IEC 17021:2011. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard EN ISO/IEC17021:2011. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Nahrazení předchozích norem

Touto normou se nahrazuje ČSN EN ISO/IEC 17021 (01 5257) z března 2007

 

Národní předmluva

Informace o citovaných normativních dokumentech

ISO 9000:2005zavedena v ČSN EN ISO 9000:2006 (01 0300) Systémy managementu kvality – Základní principy a slovník

ISO/IEC 17000:2004zavedena v ČSN EN ISO/IEC 17000:2005 (01 0106) Posuzování shody – Slovník a základní principy

Vypracování normy

Zpracovatel: Český Institut pro akreditaci, o. p. s., Praha, IČ 25677675, Ing. Martin Matušů, CSc.

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Václav Voves

EVROPSKÁ NORMA EN ISO/IEC 17021
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM
Únor 2011

ICS 03.120.20 Nahrazuje EN ISO/IEC 17021:2006

Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu

Conformity assessment – Requirements for bodies providing audit and certification
of management systems
(ISO/IEC 17021:2011)

Évaluation de la conformité – Exigences
pour les organismes procédant à l’audit
et à la certification des systèmes de management
(ISO/IEC 17021:2011)

Konformitätsbewertung – Anforderungen an Stellen,
die Managementsysteme auditieren und zertifizieren
(ISO/IEC 17021:2011)

Tato evropská norma byla schválena CEN 2011-01-17.

Členové CEN jsou povinni splnit Vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se musí této evropské normě bez jakýchkoliv modifikací dát status národní normy. Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru nebo u kteréhokoliv člena CEN.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru, má stejný status jako oficiální verze.

Členy CEN jsou národní normalizační orgány Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.

CEN

Evropský výbor pro normalizaci

European Committee for Standardization

Comité Européen de Normalisation

Europäisches Komitee für Normung

Řídicí centrum: Avenue Marnix 17, B-1000 Brusel

© 2011 CEN Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky Ref. č. EN ISO/IEC 17021:2011 E
jsou celosvětově vyhrazena národním členům CEN.

Předmluva

Tento dokument (EN ISO/IEC 17021:2011) byl vypracován Komisí pro posuzování shody ve spolupráci s tech-
nickou komisí CE/CENELEC/TC 1 „Kritéria pro orgány posuzující shodu“, jejíž sekretariát zajišťuje BSI.

Této evropské normě je nutno nejpozději do srpna 2011 dát status národní normy a to buď vydáním identického textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutno zrušit nejpozději do srpna 2011.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN (a/nebo CENELEC) nelze činit zodpovědným za identifikaci libovolného patentového práva nebo všech takových práv.

Tento dokument nahrazuje EN ISO/IEC 17021:2006

Podle Vnitřních předpisů CEN/CENELEC jsou tuto evropskou normu povinny zavést národní normalizační orga-
nizace následujících zemí: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.

Oznámení o schválení

Text ISO/IEC 17021:2011 byl schválen CEN jako evropská norma bez jakýchkoliv modifikací. 

Obsah

 

Contents

Strana

 

Page

Předmluva 8

 

Foreword 8

Úvod 9

 

Introduction 9

1 Předmět normy 11

 

1 Scope 11

2 Citované normativní dokumenty 11

 

2 Normative references 11

3 Termíny a definice 11

 

3 Terms and definitions 11

4 Zásady 13

 

4 Principles 13

4.1 Obecně 13

 

4.1 General 13

4.2 Nestrannost 14

 

4.2 Impartiality 14

4.3 Odborná způsobilost 14

 

4.3 Competence 14

4.4 Odpovědnost 14

 

4.4 Responsibility 14

4.5 Otevřenost 15

 

4.5 Openness 15

4.6 Důvěrnost 15

 

4.6 Confidentiality 15

4.7 Reakce na stížnosti 15

 

4.7 Responsiveness to complaints 15

5 Obecné požadavky 15

 

5 General requirements 15

5.1 Právní a smluvní záležitosti 15

 

5.1 Legal and contractual matters 15

5.2 Management nestrannosti 16

 

5.2 Management of impartiality 16

5.3 Záruky a financování 18

 

5.3 Liability and financing 18

6 Požadavky na strukturu 18

 

6 Structural requirements 18

6.1 Organizační struktura a vrcholové vedení 18

 

6.1 Organizational structure and top
management 18

6.2 Komise pro zabezpečování nestrannosti 19

 

6.2 Committee for safeguarding impartiality 19

7 Požadavky na zdroje 20

 

7 Resource requirements 20

7.1 Odborná způsobilost managementu
a pracovníků 20

 

7.1 Competence of management and personnel 20

7.2 Pracovníci podílející se na certifikačních
činnostech 21

 

7.2 Personnel involved in the certification
activities 21

7.3 Použití samostatných auditorů a externích technických expertů 23

 

7.3 Use of individual external auditors and external technical experts 23

7.4 Záznamy o pracovnících 23

 

7.4 Personnel records 23

7.5 Outsourcing 24

 

7.5 Outsourcing 24

8 Požadavky na informace 24

 

8 Information requirements 24

8.1 Veřejně dostupné informace 24

 

8.1 Publicly accessible information 24

8.2 Certifikační dokumenty 25

 

8.2 Certification documents 25

8.3 Seznam certifikovaných klientů 26

 

8.3 Directory of certified clients 26

8.4 Odkazování se na certifikaci a používání
značek 26

 

8.4 Reference to certification and use of marks 26

8.5 Důvěrnost 27

 

8.5 Confidentiality 27

8.6 Výměna informací mezi certifikačním
orgánem a jeho klienty 28

 

8.6 Information exchange between a certification
body and its clients 28

 

9 Požadavky na proces 29

 

9 Process requirements 29

9.1 Obecné požadavky 29

 

9.1 General requirements 29

9.2 Počáteční audit a certifikace 39

 

9.2 Initial audit and certification 39

9.3 Dozorové činnosti 43

 

9.3 Surveillance activities 43

9.4 Recertifikace 44

 

9.4 Recertification 44

Strana

 

Page

9.5 Speciální audity 45

 

9.5 Special audits 44

9.6 Pozastavení, odnětí nebo omezení rozsahu certifikace 46

 

9.6 Suspending, withdrawing or reducing
the scope of certification 44

9.7 Odvolání 47

 

9.7 Appeals 45

9.8 Stížnosti 47

 

9.8 Complaints 46

9.9 Záznamy o žadatelích a klientech 48

 

9.9 Records of applicants and clients 47

10 Požadavky na systém managementu
certifikačního orgánu 49

 

10 Management system requirements
for certification bodies 44

10.1 Možnosti 49

 

10.1 Options 48

10.2 Možnost první – Požadavky na systém managementu ve shodě s ISO 9001 50

 

10.2 Option 1: Management system requirements
in accordance with ISO 9001 48

10.3 Možnost druhá – Obecné požadavky na systém managementu 50

 

10.3 Option 2: General management system requirements 49

Příloha A (normativní) Požadované znalosti
a dovednosti 54

 

Annex A (norrmative) Required knowledge and skills 55

Příloha B (inforrmativní) Možné metody hodnocení 56

 

Annex B (inforrmative) Possible evaluation methods 56

Příloha C (inforrmativní) Příklad vývojového diagramu procesu určování a udržování kompetencí 58

 

Annex C (inforrmative) Example of a process flow
for determining and maintaining competence 58

Příloha D (inforrmativní) Požadované osobní chování 61

 

Annex D (inforrmative) Desired personal behaviours 61

Příloha E (inforrmativní) Audit třetí stranou a certifikační proces 62

 

Annex E (inforrmative) Third-party audit
and certification process 62

Příloha F (inforrmativní) Další záležitosti ke zvážení: program, předmět nebo plán auditu 65

 

Annex F Additional items for consideration: audit programme, scope or plan 65

Bibliografie 66

 

Bibliografy 66

 

Odmítnutí odpovědnosti za manipulaci s PDF souborem

Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, pokud nejsou typy písma, které jsou vloženy, používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost.

Adobe je obchodní značka „Adobe Systems Incorporated“.

Podrobnosti o softwarových produktech použitých k vytvoření tohoto souboru PDF lze najít ve Všeobecných informacích, které se vztahují k souboru; parametry, na jejichž základě byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, že vznikne problém, který se týká souboru,
informujte o tom Ústřední sekretariát ISO na níže uvedené adrese.

 

[image]

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

© ISO 2011

Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.

ISO copyright office

Case postale 56 · CH-1211 Geneva 20

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

E-mail copyright@iso.org

Web www.iso.org

Published in Switzerland 

Předmluva

 

Foreword

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří speci-
alizovaný systém mezinárodní normalizace. Národní orgány, které jsou členem ISO nebo IEC, spolupracují na vytváření mezinárodních norem v rámci technických komisí zřízených ISO nebo IEC za účelem řešení určité technické oblasti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Na pracích se také podílejí nevládní a vládní organizace spolu-
pracující s ISO a IEC. V oblasti posuzování shody je za vytváření mezinárodních norem a pokynů odpovědná komise ISO CASCO (Komise pro posuzování shody).

 

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of conformity assessment, the ISO Committee on conformity assessment (CASCO) is responsible for the development of International Standards and Guides.

Mezinárodní normy jsou vytvářeny v souladu s pravidly uvedenými ve Směrnicích ISO/IEC, část 2.

 

International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.

 

Návrhy mezinárodních norem jsou rozesílány k hlasování členským orgánům. Vydání dokumentu jako mezinárodní normy vyžaduje schálení od alespoň 75 % hlasujících členů.

 

Draft International Standards are circulated to the member bodies for voting. Publication as an International Standard requires approval by at least 75 % of the member bodies casting a vote.

Upozorňuje se na skutečnost, že některé součásti tohoto dokumentu mohou být předmětem patentových práv. ISO nesmí být činěna odpovědnou za identi-
fikování těchto patentových práv.

 

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights.

ISO/IEC 17021 byla vytvořena komisí ISO CASCO (Komise pro posuzování shody)

 

ISO/IEC 17021 was prepared by the ISO Committee on conformity assessment (CASCO).

Byla předložena k hlasování národním orgánům ISO a IEC a byla oběma organizacemi schválena.

 

It was circulated for voting to the national bodies of both ISO and IEC, and was approved by both organizations.

Toto druhé vydání ruší a nahrazuje vydání první (ISO/IEC 17021:2006), které bylo revidováno s cílem rozšířit jeho předmět. První vydání je provizorně zachováno v platnosti po dobu jednoho roku do systematické prověrky tohoto druhého vydání.

 

This second edition cancels and replaces the first edition (ISO/IEC 17021:2006), which has been revised to expand the scope. The first edition is provisionally retained for a period of one year until the systematic review of this second edition.

Tato mezinárodní norma byla také vydána v neoficiální verzi, ve které jsou uvedeny změny oproti prvnímu vydání.

 

This International Standard has also been published in an unofficial, marked version indicating changes from the previous edition.

 

Úvod

 

Introduction

Certifikace systému managementu, jakým je systém managementu kvality nebo systému environmentálního managementu organizace, je jedním z prostředků pos-
kytování záruky, že organizace uplatňuje ve shodě se svou politikou pro odpovídající hlediska svých činností systém managementu.

 

Certification of a management system, such as a quality or environmental management system of an organization, is one means of providing assurance that the organization has implemented a system for the management of the relevant aspects of its activities, in line with its policy.

 

Tato mezinárodní norma specifikuje požadavky na certifikační orgány. Cílem dodržování těchto požadavků je zajištění, aby certifikační orgány provozovaly certifikaci systému managementu způsobilým, konzistentním a nestranným způsobem, aby bylo usnadněno uznávání takových orgánů a akceptace jejich certifikací na národní i mezinárodní úrovni. Tato mezinárodní norma má sloužit jako základ pro podporu uznávání certifikace systémů managementu v zájmu mezinárodního obchodu.

 

This International Standard specifies requirements for certification bodies. Observance of these requirements is intended to ensure that certification bodies operate management system certification in a competent, consistent and impartial manner, thereby facilitating the recognition of such bodies and the acceptance of their certifications on a national and international basis. This International Standard serves as a foundation for facilitating the recognition of management system certification in the interests of international trade.

Certifikace systému managementu poskytuje nezávislé ověření, že systém managementu organizace je:

 

Certification of a management system provides independent demonstration that the management system of the organization

  1. ve shodě se specifikovanými požadavky,

 

  1. conforms to specified requirements,

  1. schopen trvale dosahovat stanovenou politiku a cíle,

 

  1. is capable of consistently achieving its stated policy and objectives, and

  1. efektivně uplatňován.

 

  1. is effectively implemented.

Posouzení shody jako je certifikace systému mana-
gementu proto poskytuje hodnotu dané organizaci, jejím zákazníkům a zainteresovaným stranám.

 

Conformity assessment such as certification of a mana-
gement system thereby provides value to the organization, its customers and interested parties.

Kapitola 4 této normy popisuje zásady, na nichž je důvěryhodná certifikace založena. Tyto zásady pomáhají čtenáři pochopit základní podstatu certifikace a jsou nezbytným úvodem pro kapitoly 5 až 10. Zásady podporují veškeré požadavky této mezinárodní normy, ale nejsou v pravém slova smyslu auditovatelnými poža-
davky. Kapitola 10 popisuje dvě alternativní možnosti podpory a prokazování trvalého plnění požadavků této mezinárodní normy prostřednictvím zavedení systému managementu certifikačním orgánem.

 

In this International Standard, Clause 4 describes the principles on which credible certification is based. These principles help the reader to understand the essential nature of certification and they are a necessary prelude to Clauses 5 to 10. These principles underpin all the requirements in this International Standard, but such principles are not auditable requirements in their own right. Clause 10 describes two alternative ways of supporting and demonstrating the consistent achievement of the requirements in this International Standard through the establishment of a management system by the certification body.

 

Tato mezinárodní norma je určena pro orgány, které provádějí audit a certifikaci systémů managementu. Stanovuje všeobecné požadavky na ty certifikační orgány, které vykonávají audit a certifikaci v oblasti kvality, environmentu a jiných forem systémů mana-
gementu. Tyto orgány jsou označovány jako certifikační orgány. Toto slovní označení nemá být překážkou používání této mezinárodní normy ze strany orgánů užívajících jiné pojmenování, které provádějí činnosti spadající do rozsahu tohoto dokumentu.

 

This International Standard is intended for use by bodies that carry out audit and certification of mana-
gement systems. It gives generic requirements for such certification bodies performing audit and certification in the field of quality, environmental and other forms of management systems. Such bodies are referred to as certification bodies. This wording should not be an obstacle to the use of this International Standard by bodies with other designations that undertake activities covered by the scope of this document.

Certifikační činnosti zahrnují audit systému manage-
mentu organizace. Formou potvrzení shody systému managementu organizace se specifickou normou systému managementu nebo jinými normativními požadavky je zpravidla certifikační dokument nebo certifikát.

 

Certification activities involve the audit of an organization's management system. The form of attestation of conformity of an organization's management system to a specific management system standard or other normative requirements is normally a certification document or a certificate.

Vydání této mezinárodní normy obsahuje text ISO/IEC 17021:2006, změny, které odstraňují odkazy na ISO 19011 a nový text zavádějící specifické poža-
davky na certifikační audity třetí stranou a management kompetencí pracovníků zapojených do certifikačních činností.

 

The publication of this International Standard includes the text of ISO/IEC 17021:2006, including amendments to delete relevant references to ISO 19011, with new text adding specific requirements for third-party certification auditing and the management of competence of personnel involved in certification.

 

Byly identifikovány specifické požadavky trhu, které vznikly na základě nedostatku specifických a uznávaných požadavků na auditory provádějící audity systémů managementu, jako například systémů managementu kvality, systémů environmentálního managementu nebo systémů managementu bezpečnosti potravin, třetí stranou. Nedostatek požadavků na odbornou způsobilost auditorů a způsob, kterým jsou auditoři řízeni a umísťováni, byl identifikován klíčovými zainteresovanými stranami, včetně zainteresovaných stran z průmyslových odvětví jako slabá stránka.

 

Specific market needs have already been identified, resulting from a lack of specific and recognized requirements for third-party auditors of management systems, such as quality management systems, environmental mana-
gement systems or food safety management systems. The lack of requirements for auditor competence and the way in which these auditors are managed and deployed has been identified by key interested parties, including industry interested parties groups, as being a drawback.

Tato mezinárodní norma poskytuje soubor požadavků na auditování systémů managementu na obecné úrovni, se zaměřením na poskytování spolehlivého určování shody s aplikovatelnými požadavky na certifikaci pro-
váděným kompetentním týmem auditorů s adekvátními zdroji, při dodržení konzistentního procesu a podávání zpráv o výsledcích konzistentním způsobem.

 

This International Standard provides a set of requirements for management systems auditing at a generic level aimed at providing a reliable determination of conformity to the applicable requirements for certification, conducted by a competent audit team, with adequate resources and following a consistent process, with the results reported in a consistent manner.

Tato mezinárodní norma je aplikovatelná na audity a certifikaci jakéhokoli systému managementu. Norma respektuje, že některé požadavky, zejména požadavky vztahující se k odborné způsobilosti auditorů, mohou být doplněny dodatečnými kritérii tak, aby byla splněna očekávání zainteresovaných stran.

 

This International Standard is applicable to the auditing and certification of any type of management system. It is recognized that some of the requirements, and in particular those related to auditor competence, can be supplemented with additional criteria in order to achieve the expectations of the interested parties.

 

Slovo „musí“ v této mezinárodní normě indikuje požadavek, zatímco slovo „má“ indikuje doporučení.

 

In this International Standard, the word “shall” indicates a requirement and the word “should” a recommendation.

 

Posuzování shody – Požadavky
na orgány poskytující služby auditů a certifikace systémů managementu

 

Conformity assessment – Requirements for bodies providing audit
and certification of management systems

1Předmět normy

 

1Scope

Tato mezinárodní norma obsahuje zásady a požadavky na kompetence, konzistenci a nestrannost auditu a cer-
tifikace systémů managementu všech typů (např. systémů managementu kvality nebo systémů environmentálního managementu) a je určena orgánům zajišťujícím tyto činnosti. Certifikační orgány provozující svou činnost podle této mezinárodní normy nemusí nabízet certifikaci všech typů systémů managementu.

 

This International Standard contains principles and requirements for the competence, consistency and impartiality of the audit and certification of management systems of all types (e.g. quality management systems or environmental management systems) and for bodies providing these activities. Certification bodies operating to this International Standard need not offer all types of management system certification.

Certifikace systémů managementu (nazývaná v této mezinárodní normě „certifikace“) je činnost posuzování shody třetí stranou (viz ISO/IEC 17000:2004, 5.5). Orgány vykonávající tuto činnost jsou proto orgány posuzující shodu, které jsou třetí stranou (nazývané v této mezinárodní normě „certifikační orgán/orgány“).

 

Certification of management systems (named in this International Standard “certification”) is a third-party conformity assessment activity (see ISO/IEC 17000:2004, 5.5). Bodies performing this activity are therefore third-party conformity assessment bodies (named in this International Standard “certification body/bodies”).

POZNÁMKA 1Certifikace systému managementu je někdy nazývána „registrace“, a certifikační orgány jsou někdy nazývány „registrační orgány“.

 

NOTE 1Certification of a management system is sometimes also called “registration”, and certification bodies are sometimes called “registrars”.

 

POZNÁMKA 2Certifikační orgán může být soukromoprávním nebo státním orgánem (s pravomocí nebo bez pravomoci v regulované oblasti).

 

NOTE 2A certification body can be non-governmental or governmental (with or without regulatory authority).

POZNÁMKA 3Tato mezinárodní norma může být používána jako kriteriální dokument pro akreditaci nebo při vzájemném posuzování nebo při jiných auditních procesech.

 

NOTE 3This International Standard can be used as a criteria document for accreditation or peer assessment or other audit processes.

 

Konec náhledu – text dále pokračuje v placené verzi ČSN.

 

Zdroj: www.cni.cz