ČESKÁ TECHNICKÁ NORMA

ICS 03.120.20 Leden 2016

Posuzování shody – Požadavky na orgány
poskytující služby auditů a certifikace
systémů managementu –
Část 1: Požadavky

ČSN
EN ISO/IEC 17021-1

01 5257

idt ISO/IEC 17021-1:2015

Conformity assessment – Requirements for bodies providing audit and certification of management systems –
Part 1: Requirements

Évaluation de la conformité – Exigences pour les organismes procédant à l’audit et à la certification des systèmes
de management – Partie 1: Exigences

Konformitätsbewertung – Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren –
Teil 1: Anforderungen

Tato norma je českou verzí evropské normy EN ISO/IEC 17021-1:2015. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN ISO/IEC 17021-1:2015. It was translated by
the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Nahrazení předchozích norem

Touto normou se nahrazuje ČSN EN ISO/IEC 17021 (01 5257) z prosince 2011.

 

Národní předmluva

Změny proti předchozí normě

Norma byla technicky přepracována.

Informace o citovaných dokumentech

ISO 9000 zavedena v ČSN EN ISO 9000 (01 0300) Systémy managementu kvality – Základní principy a slovník

ISO/IEC 17000 zavedena v ČSN EN ISO/IEC 17000 (01 0106) Posuzování shody – Slovník a základní principy

Souvisící ČSN

ISO/IEC TS 17021-2 zavedena v ČSN P ISO/IEC TS 17021-2 (01 5257) Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu – Část 2: Požadavky na odbornou způso-
bilost pro auditování a certifikaci systémů environmentálního managementu

ISO/IEC TS 17021-3 zavedena v ČSN P ISO/IEC TS 17021-3 (01 5257) Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu – Část 3: Požadavky na odbornou způso-
bilost pro auditování a certifikaci systémů managementu kvality

ISO/IEC 17021-4 nezavedena

ISO/IEC 17021-5 nezavedena

ISO/IEC 17021-6 nezavedena

ISO/IEC 17021-7 nezavedena

ISO 19011 zavedena v ČSN EN ISO 19011 (01 0330) Směrnice pro auditování systémů managementu

ISO/TS 22003 zavedena v ČSN P ISO/TS 22003 (56 9611) Systémy managementu bezpečnosti potravin –
Požadavky na orgány provádějící audit a certifikaci systémů managementu bezpečnosti potravin

ISO/IEC 17030 zavedena v ČSN ISO/IEC 17030 (01 5262) Posuzování shody – Všeobecné požadavky na značky shody třetí strany

ISO/IEC TS 17023 nezavedena

ISO/IEC 27006 zavedena v ČSN ISO/IEC 27006 (36 9790) Informační technologie – Bezpečnostní techniky –
Požadavky na orgány provádějící audit a certifikaci systémů řízení bezpečnosti informací

ISO 10002 zavedena v ČSN ISO 10002 (01 0339) Management kvality – Spokojenost zákazníka – Směrnice pro vyřizování stížností v organizacích

ISO 9001 zavedena v ČSN EN ISO 9001 (01 0321) Systémy managementu kvality – Požadavky

Vypracování normy

Zpracovatel: Český institut pro akreditaci, o. p. s., Olšanská 54/3, 130 00 Praha 3, RNDr. Vladimír Filiač, CSc.
ve spolupráci s Ing. Ondřejem Hykšem

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Václav Voves

EVROPSKÁ NORMA EN ISO/IEC 17021-1
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Červen 2015

ICS 03.120.20 Nahrazuje EN ISO/IEC 17021:2011

Posuzování shody – Požadavky na orgány poskytující služby auditů
a certifikace systémů managementu –
Část 1: Požadavky
(ISO/IEC 17021-1:2015)

Conformity assessment – Requirements for bodies providing audit
and certification of management systems –
Part 1: Requirements
(ISO/IEC 17021-1:2015) 

Évaluation de la conformité – Exigences
pour les organismes procédant à l’audit
et à la certification des systèmes de management –
Partie 1: Exigences
(ISO/IEC 17021-1:2015)

Konformitätsbewertung – Anforderungen an Stellen,
die Managementsysteme auditieren und zertifizieren –
Teil 1: Anforderungen
(ISO/IEC 17021-1:2015)

Tato evropská norma byla schválena CEN dne 6. června 2015.

Členové CEN jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy. Aktualizované seznamy a biblio-
grafické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CEN.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.

[image]

Řídicí centrum CEN-CENELEC

Avenue Marnix 17, B-1000 Brusel

© 2015 CEN/CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky Ref. č. EN ISO/IEC 17021-1:2015 E
jsou celosvětově vyhrazena národním členům CEN a CENELEC.

Členy CEN jsou národní normalizační orgány Belgie, Bulharska, Bývalé jugoslávské republiky Makedonie, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.

Obsah

 

Contents

Strana

 

Page

Předmluva 7

Úvod 9

1 Předmět normy 11

2 Citované dokumenty 11

3 Termíny a definice 11

4 Zásady 14

4.1 Všeobecně 14

4.2 Nestrannost 15

4.3 Kompetence 16

4.4 Odpovědnost 16

4.5 Otevřenost 16

4.6 Důvěrnost 17

4.7 Reakce na stížnosti 17

4.8 Přístup založený na zvažování rizik 17

5 Všeobecné požadavky 18

5.1 Právní a smluvní záležitosti 18

5.1.1 Právní odpovědnost 18

5.1.2 Dohoda o certifikaci 18

5.1.3 Odpovědnost za rozhodnutí o certifikaci 18

5.2 Management nestrannosti 18

5.3 Záruky a financování 21

6 Požadavky na strukturu 21

6.1 Organizační struktura a vrcholové vedení 21

6.2 Provozní řízení 22

7 Požadavky na zdroje 22

7.1 Kompetence pracovníků 22

7.1.1 Všeobecné záležitosti 22

7.1.2 Stanovení kompetenčních kritérií 23

7.1.3 Procesy hodnocení 23

7.1.4 Další záležitosti 23

7.2 Pracovníci zapojení do certifikačních činností 24

7.3 Využití externích auditorů a externích
technických expertů 25

7.4 Osobní záznamy 26

7.5 Outsourcing 26

8 Požadavky na informace 27

8.1 Veřejné informace 27

8.2 Certifikační dokumenty 27

8.3 Odkazy na certifikaci a užití značek 28

8.4 Důvěrnost 30

8.5 Výměna informací mezi certifikačním
orgánem a jeho klienty 31

 

Foreword 7

Introduction 9

1 Scope 11

2 Normative references 11

3 Terms and definitions 11

4 Principles 14

4.1 General 14

4.2 Impartiality 15

4.3 Competence 16

4.4 Responsibility 16

4.5 Openness 16

4.6 Confidentiality 17

4.7 Responsiveness to complaints 17

4.8 Risk-based approach 17

5 General requirements 18

5.1 Legal and contractual matters 18

5.1.1 Legal responsibility 18

5.1.2 Certification agreement 18

5.1.3 Responsibility for certification decisions 18

5.2 Management of impartiality 18

5.3 Liability and financing 21

6 Structural requirements 21

6.1 Organizational structure and top management 21

6.2 Operational control 22

7 Resource requirements 22

7.1 Competence of personnel 22

7.1.1 General considerations 22

7.1.2 Determination of competence criteria 23

7.1.3 Evaluation processes 23

7.1.4 Other considerations 23

7.2 Personnel involved in the certification activities 24

7.3 Use of individual external auditors
and external technical experts 25

7.4 Personnel records 26

7.5 Outsourcing 26

8 Information requirements 27

8.1 Public information 27

8.2 Certification documents 27

8.3 Reference to certification and use of marks 28

8.4 Confidentiality 30

8.5 Information exchange between a certification
body and its clients 31

 

Strana

 

Page

8.5.1 Informace o certifikačních činnostech
a požadavcích 31

8.5.2 Oznámení certifikačního orgánu o změnách 31

8.5.3 Oznámení klienta o změnách 31

9 Požadavky na proces 32

9.1 Činnosti před certifikací 32

9.1.1 Žádost 32

9.1.2 Přezkoumání žádosti 32

9.1.3 Program auditů 33

9.1.4 Určování doby trvání auditu 34

9.1.5 Vzorkování na více místech 35

9.1.6 Více norem systému managementu 35

9.2 Plánování auditů 36

9.2.1 Určování cílů, rozsahu a kritérií auditu 36

9.2.2 Výběr týmu auditorů a přidělování úkolů 36

9.2.3 Plán auditu 38

9.3 Prvotní certifikace 40

9.3.1 Počáteční certifikační audit 40

9.4 Provádění auditů 41

9.4.1 Obecně 41

9.4.2 Provádění úvodního jednání 42

9.4.3 Komunikace v průběhu auditu 43

9.4.4 Shromažďování a ověřování informací 43

9.4.5 Identifikace a zaznamenávání zjištění z auditu 44

9.4.6 Příprava závěrů z auditu 44

9.4.7 Provádění závěrečného jednání 44

9.4.8 Zpráva z auditu 45

9.4.9 Analýza příčin neshod 47

9.4.10 Efektivnost náprav a nápravných opatření 47

9.5 Rozhodnutí o certifikaci 47

9.5.1 Obecně 47

9.5.2 Opatření předcházející rozhodnutí 48

9.5.3 Informace pro udělení počáteční certifikace 48

9.5.4 Informace pro udělení certifikace 49

9.6 Udržování platnosti certifikace 49

9.6.1 Obecně 49

9.6.2 Dozorové činnosti 49

9.6.3 Recertifikace 50

9.6.4 Speciální audity 52

9.6.5 Pozastavení, odnětí nebo omezení rozsahu
certifikace 52

9.7 Odvolání 53

 

8.5.1 Information on the certification activity
and requirements 31

8.5.2 Notice of changes by a certification body 31

8.5.3 Notice of changes by a certified client 31

9 Process requirements 32

9.1 Pre-certification activities 32

9.1.1 Application 32

9.1.2 Application review 32

9.1.3 Audit programme 33

9.1.4 Determining audit time 34

9.1.5 Multi-site sampling 35

9.1.6 Multiple management systems standards 35

9.2 Planning audits 36

9.2.1 Determining audit objectives, scope
and criteria 36

9.2.2 Audit team selection and assignments 36

9.2.3 Audit plan 38

9.3 Initial certification 40

9.3.1 Initial certification audit 40

9.4 Conducting audits 41

9.4.1 General 41

9.4.2 Conducting the opening meeting 42

9.4.3 Communication during the audit 43

9.4.4 Obtaining and verifying information 43

9.4.5 Identifying and recording audit findings 44

9.4.6 Preparing audit conclusions 44

9.4.7 Conducting the closing meeting 44

9.4.8 Audit report 45

9.4.9 Cause analysis of nonconformities 47

9.4.10 Effectiveness of corrections and corrective
actions 47

9.5 Certification decision 47

9.5.1 General 47

9.5.2 Actions prior to making a decision 48

9.5.3 Information for granting initial certification 48

9.5.4 Information for granting recertification 49

9.6 Maintaining certification 49

9.6.1 General 49

9.6.2 Surveillance activities 49

9.6.3 Recertification 50

9.6.4 Special audits 52

9.6.5 Suspending, withdrawing or reducing
the scope of certification 52

9.7 Appeals 53

 

Strana

 

Page

9.8 Stížnosti 54

9.9 Záznamy o klientech 55

10 Požadavky na systém managementu
certifikačního orgánu 56

10.1 Možnosti 56

10.2 Možnost A: Obecné požadavky na systém
managementu 57

10.2.1 Obecně 57

10.2.2 Příručka systému managementu 57

10.2.3 Řízení dokumentů 57

10.2.4 Řízení záznamů 58

10.2.5 Přezkoumání systému managementu 58

10.2.6 Interní audity 59

10.2.7 Nápravná opatření 59

10.3 Možnost B: Systém managementu v souladu
s ISO 9001 60

10.3.1 Obecně 60

10.3.2 Předmět 60

10.3.3 Zaměření se na zákazníka 60

10.3.4 Přezkoumání systému managementu 60

Příloha A (informativní) Požadované znalosti
a dovednosti 61

Příloha B (informativní) Možné metody hodnocení 67

Příloha C (informativní) Příklad vývojového diagramu
procesu určování a udržování kompetencí 71

Příloha D (informativní) Požadované osobní chování 73

Příloha E (informativní) Proces auditu a certifikace 75

Bibliografie 79

 

9.8 Complaints 54

9.9 Client records 55

10 Management system requirements
for certification bodies 56

10.1 Options 56

10.2 Option A: General management system
requirements 57

10.2.1 General 57

10.2.2 Management system manual 57

10.2.3 Control of documents 57

10.2.4 Control of records 58

10.2.5 Management review 58

10.2.6 Internal audits 59

10.2.7 Corrective actions 59

10.3 Option B: Management system requirements
in accordance with ISO 9001 60

10.3.1 General 60

10.3.2 Scope 60

10.3.3 Customer focus 60

10.3.4 Management review 60

Annex A (normative) Required knowledge
and skills 64

Annex B (informative) Possible evaluation methods 69

Annex C (informative) Example of a process flow
for determining and maintaining competence 72

Annex D (informative) Desired personal behaviour 79

Annex E (informative) Audit and certification process 77 

 

Předmluva

 

Foreword

Tento dokument (EN ISO/IEC 17021-1:2015) byl vypra-
cován technickou komisí ISO/CASCO Výbor pro posu-
zování shody
ve spolupráci s technickou komisí CEN/
CLC/TC 1 Kritéria pro posuzování shody, jejíž sekretariát zajišťuje BSI.

 

This document (EN ISO/IEC 17021-1:2015) has been prepared by Technical Committee ISO/CASCO “Com-
mittee on conformity assessment” in collaboration with Technical Committee CEN-CENELEC/TC 1 “Criteria for conformity assessment bodies” the secretariat of which is held by BSI.

 

Této evropské normě je nutno nejpozději do ledna 2016 dát status národní normy, a to buď vydáním identic-
kého textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutno zrušit nejpozději do ledna 2016.

 

This European Standard shall be given the status of a national standard, either by publication of an identical text or by endorsement, at the latest by January 2016, and conflicting national standards shall be withdrawn at the latest by January 2016.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN (a/nebo CENELEC) nelze činit zodpovědným za identifikaci libovolného patentového práva nebo všech takových práv.

 

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. CEN [and/or CENELEC] shall not be held res-
ponsible for identifying any or all such patent rights.

Tento dokument nahrazuje EN ISO/IEC 17021:2011.

 

This document supersedes EN ISO/IEC 17021:2011.

Tento dokument byl vypracován pod mandátem daným CEN Evropskou komisí a Evropským sdružením vol-
ného obchodu.

 

This document has been prepared under a mandate given to CEN by the European Commission and the European Free Trade Association.

Podle vnitřních předpisů CEN/CENELEC jsou tuto evropskou normu povinny zavést národní normalizační organizace následujících zemí: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.

 

According to the CEN-CENELEC Internal Regulations, the national standards organizations of the following countries are bound to implement this European Standard: Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and the United Kingdom.

 

Oznámení o schválení

 

Endorsement notice

Text ISO/IEC 17021-1:2015 byl schválen CEN jako EN ISO/IEC 17021-1:2015 bez jakýchkoliv modifikací.

 

The text of ISO/IEC 17021-1:2015 has been approved by CEN as EN ISO/IEC 17021-1:2015 without any modi-
fication.

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializo-
vaný systém mezinárodní normalizace. Národní orgány, které jsou členem ISO nebo IEC, spolupracují na vytváření mezinárodních norem v rámci technických komisí zřízených ISO nebo IEC za účelem řešení určité technické oblasti. Technické komise ISO a IEC spolu-
pracují v oblastech společných zájmů. Na pracích se také podílejí nevládní a vládní organizace spolupra-
cující s ISO a IEC. V oblasti posuzování shody vytvo-
řily ISO a IEC společné dokumenty ISO/IEC pod sprá-
vou ISO/CASCO (komise ISO pro posuzování shody).

 

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardi-
zation. National bodies that are members of ISO or IEC participate in the development of International Stan-
dards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other interna-
tional organizations, governmental and non-govern-
mental, in liaison with ISO and IEC, also take part in the work. In the field of conformity assessment, ISO and IEC develop joint ISO/IEC documents under the management of the ISO Committee on Conformity assessment (ISO/CASCO).

Postupy využité pro vytvoření tohoto dokumentu a určené pro jeho další spravování jsou popsány v Direktivách ISO/IEC, část 1. Je potřeba zejména zmínit různá kri-
téria pro schvalování různých typů dokumentů. Tento dokument byl navržen v souladu s edičními pravidly

 

The procedures used to develop this document and those intended for its further maintenance are descri-
bed in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of document should be noted. This document was

 

stanovenými Direktivami ISO/IEC, část 2
(viz www.iso.org/directives).

 

drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2
(see www.iso.org/directives).

Upozorňuje se na skutečnost, že některé součásti tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nesmí být činěny odpovědné za iden-
tifikování těchto patentových práv. Podrobnosti ohledně jakýchkoli patentových práv identifikovaných v průběhu vytváření tohoto dokumentu jsou uvedeny v úvodu tohoto dokumentu nebo v seznamu patento-vých prohlášení předložených ISO (viz www.iso.org/patents).

 

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received
(see www.iso.org/patents).

Jakýkoli obchodní název použitý v tomto dokumentu je informace určená jako pomoc uživatelům a neimplikuje jakékoli schválení ze strany ISO.

 

Any trade name used in this document is information given for the convenience of users and does not con-
stitute an endorsement.

Vysvětlení významu specifických termínů a výrazů ISO týkajících se posuzování shody a informace o shodě ISO s principy WTO o technických bariérách v obchodu (TBT) jsou uvedeny na následujícím URL: Předmluva – dodatečné informace.

 

For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO’s adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL: Foreword – Supplementary infor-
mation

ISO/IEC 17021-1 byla vytvořena komisí ISO/CASCO (Komise pro posuzování shody). Byla rozeslána k hla-
sování národních orgánů ISO i IEC a byla schválena oběma organizacemi.

 

ISO/IEC 17021-1 was prepared by the ISO Committee on Conformity Assessment (CASCO). It was circulated for voting to the national bodies of both ISO and IEC, and was approved by both organizations.

 

První vydání ISO/IEC 17021-1 ruší a nahrazuje ISO/IEC 17021:2011, která byla technicky revidována.

 

This first edition of ISO/IEC 17021-1 cancels and repla-
ces ISO/IEC 17021:2011, which has been technically revised.

ISO/IEC 17021, pod obecným názvem Posuzování shody – Požadavky na orgány provádějící audit a certi-
fikaci systémů managementu
, se skládá z následu-
jících částí:

 

ISO/IEC 17021 consists of the following parts, under the general title Conformity assessment – Require-
ments for bodies providing audit and certification of management systems
:

  • Část 1: Požadavky

 

    Part 1: Requirements

    Část 2: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů environmentálního managementu [technická specifikace]

 

    Part 2: Competence requirements for auditing and certification of environmental management systems [Technical Specification]

    Část 3: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu kva-
    lity
    [technická specifikace]

 

    Part 3: Competence requirements for auditing and certification of quality management systems [Tech-
    nical Specification]

    Část 4: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu udr-
    žitelnosti událostí
    [technická specifikace]

 

    Part 4: Competence requirements for auditing and certification of event sustainability management sys-
    tems
    [Technical Specification]

    Část 5: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu aktiv [technická specifikace]

 

    Part 5: Competence requirements for auditing and certification of asset management systems [Tech-
    nical Specification]

    Část 6: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu kon-
    tinuity činností organizace
    [technická specifikace]

 

    Part 6: Competence requirements for auditing and certification of business continuity management sys-
    tems
    [Technical Specification]

    Část 7: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu zabez-
    pečení v přepravě
    [technická specifikace]

 

    Part 7: Competence requirements for auditing and certification of road traffic safety management sys-
    tems
    [Technical Specification]

 

Úvod

 

Introduction

Certifikace systému managementu, jako například systému environmentálního managementu, systému managementu kvality nebo systému managementu bezpečnosti informací, je jedním z prostředků posky-
tování záruky, že organizace implementovala systém pro management relevantních aspektů činností, pro-
duktů a služeb, který je v souladu s politikou organizace a požadavky související mezinárodní normy systému managementu.

 

Certification of a management system, such as the environmental management system, quality mana-
gement system or information security management system of an organization, is one means of providing assurance that the organization has implemented a system for the management of the relevant aspects of its activities, products and services, in line with the organization’s policy and the requirements of the res-
pective international management system standard.

Tato část ISO/IEC 17021 specifikuje požadavky na orgány provádějící audit a certifikaci systémů manage-
mentu. Stanovuje obecné požadavky pro orgány pro-
vádějící audit a certifikaci v oblasti kvality, environ-
mentu a dalších oblastech systémů managementu. Tyto orgány jsou certifikační orgány. Účelem dodržo-
vání těchto požadavků je zajištění, aby certifikační orgány realizovaly certifikaci systému managementu kompetentním, konzistentním a nestranným způsobem a tím podporovaly uznávání těchto orgánů a akcepto-
vání jejich certifikace na národní a mezinárodní úrovni. Tato část ISO/IEC 17021 slouží jako základ pro uzná-
vání certifikace systému managementu v mezinárod-
ního obchodu.

 

This part of ISO/IEC 17021 specifies requirements for bodies providing audit and certification of management systems. It gives generic requirements for such bodies performing audit and certification in the field of quality, the environment and other types of management systems. Such bodies are referred to as certification bodies. Observance of these requirements is intended to ensure that certification bodies operate mana-
gement system certification in a competent, consistent and impartial manner, thereby facilitating the recog-
nition of such bodies and the acceptance of their certifications on a national and international basis. This part of ISO/IEC 17021 serves as a foundation for facilitating the recognition of management system cer-
tification in the interests of international trade.

 

Certifikace systému managementu poskytuje nezá-
vislé prokázání, že systém managementu organizace:

 

Certification of a management system provides inde-
pendent demonstration that the management system of the organization:

  1. je v souladu se specifikovanými požadavky;

 
  1. conforms to specified requirements;

  1. je schopen konzistentně plnit stanovené politiky a cíle;

 
  1. is capable of consistently achieving its stated policy and objectives;

  1. je efektivně implementován.

 
  1. is effectively implemented.

Posuzování shody, jako je například certifikace systému managementu, poskytuje přidanou hodnotu organiza-
cím, jejich zákazníkům a zainteresovaným stranám.

 

Conformity assessment, such as the certification of a management system, thereby provides value to the organization, its customers and interested parties.

Kapitola 4 popisuje principy, na kterých je založena důvěryhodná certifikace. Tyto principy pomáhají uži-
vateli pochopit základní povahu certifikace a jsou nezbytným úvodem ke kapitolám 5 až 10. Tyto principy jsou základem požadavků této části ISO/IEC 17021, ale nejsou samy o sobě auditovatelnými požadavky. Kapitola 10 popisuje dva alternativní způsoby pro pod-
poru a prokazování konzistentního plnění požadavků této části ISO/IEC 17021 vytvořením systému mana-
gementu certifikačního orgánu.

 

Clause 4 describes the principles on which credible certification is based. These principles help the user to understand the essential nature of certification and they are a necessary prelude to Clauses 5 to 10. These principles underpin the requirements in this part of ISO/IEC 17021, but such principles are not auditable requirements in their own right. Clause 10 describes two alternative ways of supporting and demonstrating the consistent achievement of the requirements in this part of ISO/IEC 17021 through the establishment of a management system by the certification body.

Certifikační činnosti jsou jednotlivé činnosti tvořící celý proces certifikace, od přezkoumání žádosti po ukon-
čení certifikace. Příloha E uvádí příklad toho, jaké inter-
akce mohou mezi těmito činnostmi existovat.

 

Certification activities are the individual activities that make up the entire certification process, from applica-
tion review to termination of certification. Annex E pro-
vides an illustration of the way in which many of these activities can interact.

 

Certifikační činnosti zahrnují audit systému manage-
mentu organizace. Shoda systému managementu orga-
nizace s požadavky specifické normy systému manage-
mentu nebo jinými normativními požadavky je obvykle

 

Certification activities involve the audit of an organi-
zation’s management system. The form of attestation of conformity of an organization’s management system to a specific management system standard or other

prokazována certifikačním dokumentem nebo certifi-
kátem.

 

normative requirements is usually a certification docu-
ment or a certificate.

Tuto část ISO/IEC 17021 lze aplikovat na audit a cer-
tifikaci jakéhokoli typu systému managementu. Je zřejmé, že některé požadavky, zejména požadavky týkající se kompetencí auditora, mohou být doplněny dalšími kri-
térii, která pomohou plnit očekávání zainteresovaných stran.

 

This part of ISO/IEC 17021 is applicable to the auditing and certification of any type of management system. It is recognized that some of the requirements, in par-
ticular those related to auditor competence, can be supplemented with additional criteria in order to achieve the expectations of the interested parties.

V této části ISO/IEC 17021 se používají následující výrazy:

 

In this part of ISO/IEC 17021, the following verbal forms are used:

  • „musí“ vyjadřuje požadavek;

 

    “shall” indicates a requirement;

    „má“ vyjadřuje doporučení;

 

    “should” indicates a recommendation;

    „smí“ vyjadřuje přípustnost;

 

    “may” indicates a permission;

    „může“ představuje možnost, nebo schopnost.

 

    “can” indicates a possibility or a capability.

Další podrobnosti je možné najít v Direktivách ISO/IEC, část 2.

 

Further details can be found in the ISO/IEC Directives, Part 2.

1 Předmět normy

 

1 Scope

Tato část ISO/IEC 17021 obsahuje principy a poža-
davky na kompetence, konzistenci a nestrannost orgánů provádějících audit a certifikaci všech typů systémů managementu.

 

This part of ISO/IEC 17021 contains principles and requirements for the competence, consistency and impartiality of bodies providing audit and certification of all types of management systems.

 

Certifikační orgány fungující podle této části
ISO/IEC 17021 nemusí nabízet všechny typy certifi-
kace systému managementu.

 

Certification bodies operating to this part of
ISO/IEC 17021 do not need to offer all types of mana-
gement system certification.

Certifikace systému managementu je posuzováním shody třetí stranou (viz ISO/IEC 17000:2004, 5.5) a orgány realizující tyto činnosti jsou proto orgány posu-
zování shody třetí stranou.

 

Certification of management systems is a third-party conformity assessment activity (see ISO/IEC 17000:2004, 5.5) and bodies performing this activity are therefore third-party conformity assessment bodies.

POZNÁMKA 1 Příklady systémů managementu zahrnují systémy environmentálního managementu, systémy mana-
gementu kvality a systémy managementu bezpečnosti infor-
mací.

 

NOTE 1 Examples of management systems include envi-
ronmental management systems, quality management systems and information security management systems.

POZNÁMKA 2 V této části ISO/IEC 17021 je certifikace systému managementu označována jako „certifikace“ a orgány posuzování shody třetí stranou jsou označovány jako „cer-
tifikační orgány“.

 

NOTE 2 In this part of ISO/IEC 17021, certification of management systems is referred to as “certification” and third-party conformity assessment bodies are referred to as “certification bodies”.

POZNÁMKA 3 Certifikační orgán může být nevládní nebo vládní organizace a může, nebo nemusí být dozorovým orgá-
nem státu.

 

NOTE 3 A certification body can be non-governmental or governmental, with or without regulatory authority.

POZNÁMKA 4 Tato část ISO/IEC 17021 může být použita jako kriteriální dokument akreditace, vzájemného posuzo-
vání nebo dalších procesů auditu.

 

NOTE 4 This part of ISO/IEC 17021 can be used as a cri-
teria document for accreditation, peer assessment or other audit processes.

Konec náhledu - text dále pokračuje v placené verzi ČSN.  

Zdroj: www.cni.cz