ČESKÁ TECHNICKÁ NORMA
ICS 03.120.20 Prosinec 2011
|
Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu |
ČSN 01 5257 |
idt ISO/IEC 17021:2011
Conformity assessment – Requirements for bodies providing audit and certification of management systems
Évaluation de la conformité – Exigences pour les organismes procédant à l’audit et à la certification des systèmes
de management
Tato norma je českou verzí mezinárodní normy EN ISO/IEC 17021:2011. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard EN ISO/IEC17021:2011. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN EN ISO/IEC 17021 (01 5257) z března 2007
Národní předmluva
Informace o citovaných normativních dokumentech
ISO 9000:2005 zavedena v ČSN EN ISO 9000:2006 (01 0300) Systémy managementu kvality – Základní principy a slovník
ISO/IEC 17000:2004 zavedena v ČSN EN ISO/IEC 17000:2005 (01 0106) Posuzování shody – Slovník a základní principy
Vypracování normy
Zpracovatel: Český Institut pro akreditaci, o. p. s., Praha, IČ 25677675, Ing. Martin Matušů, CSc.
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Václav Voves
EVROPSKÁ NORMA EN ISO/IEC 17021
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Únor 2011
ICS 03.120.20 Nahrazuje EN ISO/IEC 17021:2006
Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu
Conformity assessment – Requirements for bodies providing audit and certification
of management systems
(ISO/IEC 17021:2011)
|
Évaluation de la conformité – Exigences |
Konformitätsbewertung – Anforderungen an Stellen, |
Tato evropská norma byla schválena CEN 2011-01-17.
Členové CEN jsou povinni splnit Vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se musí této evropské normě bez jakýchkoliv modifikací dát status národní normy. Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru nebo u kteréhokoliv člena CEN.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru, má stejný status jako oficiální verze.
Členy CEN jsou národní normalizační orgány Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.
CEN
Evropský výbor pro normalizaci
European Committee for Standardization
Comité Européen de Normalisation
Europäisches Komitee für Normung
Řídicí centrum: Avenue Marnix 17, B-1000 Brusel
© 2011 CEN Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky Ref. č. EN ISO/IEC 17021:2011 E
jsou celosvětově vyhrazena národním členům CEN.
Předmluva
Tento dokument (EN ISO/IEC 17021:2011) byl vypracován Komisí pro posuzování shody ve spolupráci s tech-
nickou komisí CE/CENELEC/TC 1 „Kritéria pro orgány posuzující shodu“, jejíž sekretariát zajišťuje BSI.
Této evropské normě je nutno nejpozději do srpna 2011 dát status národní normy a to buď vydáním identického textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutno zrušit nejpozději do srpna 2011.
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN (a/nebo CENELEC) nelze činit zodpovědným za identifikaci libovolného patentového práva nebo všech takových práv.
Tento dokument nahrazuje EN ISO/IEC 17021:2006
Podle Vnitřních předpisů CEN/CENELEC jsou tuto evropskou normu povinny zavést národní normalizační orga-
nizace následujících zemí: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.
Oznámení o schválení
Text ISO/IEC 17021:2011 byl schválen CEN jako evropská norma bez jakýchkoliv modifikací.
|
Obsah |
Contents |
|
|
Strana |
Page |
|
|
Předmluva 8 |
|
Foreword 8 |
|
Úvod 9 |
|
Introduction 9 |
|
1 Předmět normy 11 |
|
1 Scope 11 |
|
2 Citované normativní dokumenty 11 |
|
2 Normative references 11 |
|
3 Termíny a definice 11 |
|
3 Terms and definitions 11 |
|
4 Zásady 13 |
|
4 Principles 13 |
|
4.1 Obecně 13 |
|
4.1 General 13 |
|
4.2 Nestrannost 14 |
|
4.2 Impartiality 14 |
|
4.3 Odborná způsobilost 14 |
|
4.3 Competence 14 |
|
4.4 Odpovědnost 14 |
|
4.4 Responsibility 14 |
|
4.5 Otevřenost 15 |
|
4.5 Openness 15 |
|
4.6 Důvěrnost 15 |
|
4.6 Confidentiality 15 |
|
4.7 Reakce na stížnosti 15 |
|
4.7 Responsiveness to complaints 15 |
|
5 Obecné požadavky 15 |
|
5 General requirements 15 |
|
5.1 Právní a smluvní záležitosti 15 |
|
5.1 Legal and contractual matters 15 |
|
5.2 Management nestrannosti 16 |
|
5.2 Management of impartiality 16 |
|
5.3 Záruky a financování 18 |
|
5.3 Liability and financing 18 |
|
6 Požadavky na strukturu 18 |
|
6 Structural requirements 18 |
|
6.1 Organizační struktura a vrcholové vedení 18 |
|
6.1 Organizational structure and top |
|
6.2 Komise pro zabezpečování nestrannosti 19 |
|
6.2 Committee for safeguarding impartiality 19 |
|
7 Požadavky na zdroje 20 |
|
7 Resource requirements 20 |
|
7.1 Odborná způsobilost managementu |
|
7.1 Competence of management and personnel 20 |
|
7.2 Pracovníci podílející se na certifikačních |
|
7.2 Personnel involved in the certification |
|
7.3 Použití samostatných auditorů a externích technických expertů 23 |
|
7.3 Use of individual external auditors and external technical experts 23 |
|
7.4 Záznamy o pracovnících 23 |
|
7.4 Personnel records 23 |
|
7.5 Outsourcing 24 |
|
7.5 Outsourcing 24 |
|
8 Požadavky na informace 24 |
|
8 Information requirements 24 |
|
8.1 Veřejně dostupné informace 24 |
|
8.1 Publicly accessible information 24 |
|
8.2 Certifikační dokumenty 25 |
|
8.2 Certification documents 25 |
|
8.3 Seznam certifikovaných klientů 26 |
|
8.3 Directory of certified clients 26 |
|
8.4 Odkazování se na certifikaci a používání |
|
8.4 Reference to certification and use of marks 26 |
|
8.5 Důvěrnost 27 |
|
8.5 Confidentiality 27 |
|
8.6 Výměna informací mezi certifikačním |
|
8.6 Information exchange between a certification |
|
9 Požadavky na proces 29 |
|
9 Process requirements 29 |
|
9.1 Obecné požadavky 29 |
|
9.1 General requirements 29 |
|
9.2 Počáteční audit a certifikace 39 |
|
9.2 Initial audit and certification 39 |
|
9.3 Dozorové činnosti 43 |
|
9.3 Surveillance activities 43 |
|
9.4 Recertifikace 44 |
|
9.4 Recertification 44 |
|
Strana |
Page |
|
|
9.5 Speciální audity 45 |
|
9.5 Special audits 44 |
|
9.6 Pozastavení, odnětí nebo omezení rozsahu certifikace 46 |
|
9.6 Suspending, withdrawing or reducing |
|
9.7 Odvolání 47 |
|
9.7 Appeals 45 |
|
9.8 Stížnosti 47 |
|
9.8 Complaints 46 |
|
9.9 Záznamy o žadatelích a klientech 48 |
|
9.9 Records of applicants and clients 47 |
|
10 Požadavky na systém managementu |
|
10 Management system requirements |
|
10.1 Možnosti 49 |
|
10.1 Options 48 |
|
10.2 Možnost první – Požadavky na systém managementu ve shodě s ISO 9001 50 |
|
10.2 Option 1: Management system requirements |
|
10.3 Možnost druhá – Obecné požadavky na systém managementu 50 |
|
10.3 Option 2: General management system requirements 49 |
|
Příloha A (normativní) Požadované znalosti |
|
Annex A (norrmative) Required knowledge and skills 55 |
|
Příloha B (inforrmativní) Možné metody hodnocení 56 |
|
Annex B (inforrmative) Possible evaluation methods 56 |
|
Příloha C (inforrmativní) Příklad vývojového diagramu procesu určování a udržování kompetencí 58 |
|
Annex C (inforrmative) Example of a process flow |
|
Příloha D (inforrmativní) Požadované osobní chování 61 |
|
Annex D (inforrmative) Desired personal behaviours 61 |
|
Příloha E (inforrmativní) Audit třetí stranou a certifikační proces 62 |
|
Annex E (inforrmative) Third-party audit |
|
Příloha F (inforrmativní) Další záležitosti ke zvážení: program, předmět nebo plán auditu 65 |
|
Annex F Additional items for consideration: audit programme, scope or plan 65 |
|
Bibliografie 66 |
|
Bibliografy 66 |
|
Odmítnutí odpovědnosti za manipulaci s PDF souborem Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, pokud nejsou typy písma, které jsou vloženy, používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost. Adobe je obchodní značka „Adobe Systems Incorporated“.
Podrobnosti o softwarových produktech použitých k vytvoření tohoto souboru PDF lze najít ve Všeobecných informacích, které se vztahují k souboru; parametry, na jejichž základě byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, že vznikne problém, který se týká souboru, |
|
[image] |
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM |
© ISO 2011
Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.
ISO copyright office
Case postale 56 · CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
|
Předmluva |
|
Foreword |
|
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří speci- |
|
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of conformity assessment, the ISO Committee on conformity assessment (CASCO) is responsible for the development of International Standards and Guides. |
|
Mezinárodní normy jsou vytvářeny v souladu s pravidly uvedenými ve Směrnicích ISO/IEC, část 2. |
|
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2. |
|
Návrhy mezinárodních norem jsou rozesílány k hlasování členským orgánům. Vydání dokumentu jako mezinárodní normy vyžaduje schálení od alespoň 75 % hlasujících členů. |
|
Draft International Standards are circulated to the member bodies for voting. Publication as an International Standard requires approval by at least 75 % of the member bodies casting a vote. |
|
Upozorňuje se na skutečnost, že některé součásti tohoto dokumentu mohou být předmětem patentových práv. ISO nesmí být činěna odpovědnou za identi- |
|
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. |
|
ISO/IEC 17021 byla vytvořena komisí ISO CASCO (Komise pro posuzování shody) |
|
ISO/IEC 17021 was prepared by the ISO Committee on conformity assessment (CASCO). |
|
Byla předložena k hlasování národním orgánům ISO a IEC a byla oběma organizacemi schválena. |
|
It was circulated for voting to the national bodies of both ISO and IEC, and was approved by both organizations. |
|
Toto druhé vydání ruší a nahrazuje vydání první (ISO/IEC 17021:2006), které bylo revidováno s cílem rozšířit jeho předmět. První vydání je provizorně zachováno v platnosti po dobu jednoho roku do systematické prověrky tohoto druhého vydání. |
|
This second edition cancels and replaces the first edition (ISO/IEC 17021:2006), which has been revised to expand the scope. The first edition is provisionally retained for a period of one year until the systematic review of this second edition. |
|
Tato mezinárodní norma byla také vydána v neoficiální verzi, ve které jsou uvedeny změny oproti prvnímu vydání. |
|
This International Standard has also been published in an unofficial, marked version indicating changes from the previous edition. |
|
Úvod |
|
Introduction |
|
Certifikace systému managementu, jakým je systém managementu kvality nebo systému environmentálního managementu organizace, je jedním z prostředků pos- |
|
Certification of a management system, such as a quality or environmental management system of an organization, is one means of providing assurance that the organization has implemented a system for the management of the relevant aspects of its activities, in line with its policy. |
|
Tato mezinárodní norma specifikuje požadavky na certifikační orgány. Cílem dodržování těchto požadavků je zajištění, aby certifikační orgány provozovaly certifikaci systému managementu způsobilým, konzistentním a nestranným způsobem, aby bylo usnadněno uznávání takových orgánů a akceptace jejich certifikací na národní i mezinárodní úrovni. Tato mezinárodní norma má sloužit jako základ pro podporu uznávání certifikace systémů managementu v zájmu mezinárodního obchodu. |
|
This International Standard specifies requirements for certification bodies. Observance of these requirements is intended to ensure that certification bodies operate management system certification in a competent, consistent and impartial manner, thereby facilitating the recognition of such bodies and the acceptance of their certifications on a national and international basis. This International Standard serves as a foundation for facilitating the recognition of management system certification in the interests of international trade. |
|
Certifikace systému managementu poskytuje nezávislé ověření, že systém managementu organizace je: |
|
Certification of a management system provides independent demonstration that the management system of the organization |
|
|
|
|
|
|
|
|
|
|
Posouzení shody jako je certifikace systému mana- |
|
Conformity assessment such as certification of a mana- |
|
Kapitola 4 této normy popisuje zásady, na nichž je důvěryhodná certifikace založena. Tyto zásady pomáhají čtenáři pochopit základní podstatu certifikace a jsou nezbytným úvodem pro kapitoly 5 až 10. Zásady podporují veškeré požadavky této mezinárodní normy, ale nejsou v pravém slova smyslu auditovatelnými poža- |
|
In this International Standard, Clause 4 describes the principles on which credible certification is based. These principles help the reader to understand the essential nature of certification and they are a necessary prelude to Clauses 5 to 10. These principles underpin all the requirements in this International Standard, but such principles are not auditable requirements in their own right. Clause 10 describes two alternative ways of supporting and demonstrating the consistent achievement of the requirements in this International Standard through the establishment of a management system by the certification body. |
|
Tato mezinárodní norma je určena pro orgány, které provádějí audit a certifikaci systémů managementu. Stanovuje všeobecné požadavky na ty certifikační orgány, které vykonávají audit a certifikaci v oblasti kvality, environmentu a jiných forem systémů mana- |
|
This International Standard is intended for use by bodies that carry out audit and certification of mana- |
|
Certifikační činnosti zahrnují audit systému manage- |
|
Certification activities involve the audit of an organization's management system. The form of attestation of conformity of an organization's management system to a specific management system standard or other normative requirements is normally a certification document or a certificate. |
|
Vydání této mezinárodní normy obsahuje text ISO/IEC 17021:2006, změny, které odstraňují odkazy na ISO 19011 a nový text zavádějící specifické poža- |
|
The publication of this International Standard includes the text of ISO/IEC 17021:2006, including amendments to delete relevant references to ISO 19011, with new text adding specific requirements for third-party certification auditing and the management of competence of personnel involved in certification. |
|
Byly identifikovány specifické požadavky trhu, které vznikly na základě nedostatku specifických a uznávaných požadavků na auditory provádějící audity systémů managementu, jako například systémů managementu kvality, systémů environmentálního managementu nebo systémů managementu bezpečnosti potravin, třetí stranou. Nedostatek požadavků na odbornou způsobilost auditorů a způsob, kterým jsou auditoři řízeni a umísťováni, byl identifikován klíčovými zainteresovanými stranami, včetně zainteresovaných stran z průmyslových odvětví jako slabá stránka. |
|
Specific market needs have already been identified, resulting from a lack of specific and recognized requirements for third-party auditors of management systems, such as quality management systems, environmental mana- |
|
Tato mezinárodní norma poskytuje soubor požadavků na auditování systémů managementu na obecné úrovni, se zaměřením na poskytování spolehlivého určování shody s aplikovatelnými požadavky na certifikaci pro- |
|
This International Standard provides a set of requirements for management systems auditing at a generic level aimed at providing a reliable determination of conformity to the applicable requirements for certification, conducted by a competent audit team, with adequate resources and following a consistent process, with the results reported in a consistent manner. |
|
Tato mezinárodní norma je aplikovatelná na audity a certifikaci jakéhokoli systému managementu. Norma respektuje, že některé požadavky, zejména požadavky vztahující se k odborné způsobilosti auditorů, mohou být doplněny dodatečnými kritérii tak, aby byla splněna očekávání zainteresovaných stran. |
|
This International Standard is applicable to the auditing and certification of any type of management system. It is recognized that some of the requirements, and in particular those related to auditor competence, can be supplemented with additional criteria in order to achieve the expectations of the interested parties. |
|
Slovo „musí“ v této mezinárodní normě indikuje požadavek, zatímco slovo „má“ indikuje doporučení. |
|
In this International Standard, the word “shall” indicates a requirement and the word “should” a recommendation. |
|
Posuzování shody – Požadavky |
|
Conformity assessment – Requirements for bodies providing audit |
|
1 Předmět normy |
|
1 Scope |
|
Tato mezinárodní norma obsahuje zásady a požadavky na kompetence, konzistenci a nestrannost auditu a cer- |
|
This International Standard contains principles and requirements for the competence, consistency and impartiality of the audit and certification of management systems of all types (e.g. quality management systems or environmental management systems) and for bodies providing these activities. Certification bodies operating to this International Standard need not offer all types of management system certification. |
|
Certifikace systémů managementu (nazývaná v této mezinárodní normě „certifikace“) je činnost posuzování shody třetí stranou (viz ISO/IEC 17000:2004, 5.5). Orgány vykonávající tuto činnost jsou proto orgány posuzující shodu, které jsou třetí stranou (nazývané v této mezinárodní normě „certifikační orgán/orgány“). |
|
Certification of management systems (named in this International Standard “certification”) is a third-party conformity assessment activity (see ISO/IEC 17000:2004, 5.5). Bodies performing this activity are therefore third-party conformity assessment bodies (named in this International Standard “certification body/bodies”). |
|
POZNÁMKA 1 Certifikace systému managementu je někdy nazývána „registrace“, a certifikační orgány jsou někdy nazývány „registrační orgány“. |
|
NOTE 1 Certification of a management system is sometimes also called “registration”, and certification bodies are sometimes called “registrars”. |
|
POZNÁMKA 2 Certifikační orgán může být soukromoprávním nebo státním orgánem (s pravomocí nebo bez pravomoci v regulované oblasti). |
|
NOTE 2 A certification body can be non-governmental or governmental (with or without regulatory authority). |
|
POZNÁMKA 3 Tato mezinárodní norma může být používána jako kriteriální dokument pro akreditaci nebo při vzájemném posuzování nebo při jiných auditních procesech. |
|
NOTE 3 This International Standard can be used as a criteria document for accreditation or peer assessment or other audit processes. |
Konec náhledu – text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz