ČESKÁ TECHNICKÁ NORMA
ICS 03.120.20 Leden 2016
Posuzování shody – Požadavky na orgány |
ČSN 01 5257 |
idt ISO/IEC 17021-1:2015
Conformity assessment – Requirements for bodies providing audit and certification of management systems –
Part 1: Requirements
Évaluation de la conformité – Exigences pour les organismes procédant à l’audit et à la certification des systèmes
de management – Partie 1: Exigences
Konformitätsbewertung – Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren –
Teil 1: Anforderungen
Tato norma je českou verzí evropské normy EN ISO/IEC 17021-1:2015. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the European Standard EN ISO/IEC 17021-1:2015. It was translated by
the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN EN ISO/IEC 17021 (01 5257) z prosince 2011.
Národní předmluva
Změny proti předchozí normě
Norma byla technicky přepracována.
Informace o citovaných dokumentech
ISO 9000 zavedena v ČSN EN ISO 9000 (01 0300) Systémy managementu kvality – Základní principy a slovník
ISO/IEC 17000 zavedena v ČSN EN ISO/IEC 17000 (01 0106) Posuzování shody – Slovník a základní principy
Souvisící ČSN
ISO/IEC TS 17021-2 zavedena v ČSN P ISO/IEC TS 17021-2 (01 5257) Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu – Část 2: Požadavky na odbornou způso-
bilost pro auditování a certifikaci systémů environmentálního managementu
ISO/IEC TS 17021-3 zavedena v ČSN P ISO/IEC TS 17021-3 (01 5257) Posuzování shody – Požadavky na orgány poskytující služby auditů a certifikace systémů managementu – Část 3: Požadavky na odbornou způso-
bilost pro auditování a certifikaci systémů managementu kvality
ISO/IEC 17021-4 nezavedena
ISO/IEC 17021-5 nezavedena
ISO/IEC 17021-6 nezavedena
ISO/IEC 17021-7 nezavedena
ISO 19011 zavedena v ČSN EN ISO 19011 (01 0330) Směrnice pro auditování systémů managementu
ISO/TS 22003 zavedena v ČSN P ISO/TS 22003 (56 9611) Systémy managementu bezpečnosti potravin –
Požadavky na orgány provádějící audit a certifikaci systémů managementu bezpečnosti potravin
ISO/IEC 17030 zavedena v ČSN ISO/IEC 17030 (01 5262) Posuzování shody – Všeobecné požadavky na značky shody třetí strany
ISO/IEC TS 17023 nezavedena
ISO/IEC 27006 zavedena v ČSN ISO/IEC 27006 (36 9790) Informační technologie – Bezpečnostní techniky –
Požadavky na orgány provádějící audit a certifikaci systémů řízení bezpečnosti informací
ISO 10002 zavedena v ČSN ISO 10002 (01 0339) Management kvality – Spokojenost zákazníka – Směrnice pro vyřizování stížností v organizacích
ISO 9001 zavedena v ČSN EN ISO 9001 (01 0321) Systémy managementu kvality – Požadavky
Vypracování normy
Zpracovatel: Český institut pro akreditaci, o. p. s., Olšanská 54/3, 130 00 Praha 3, RNDr. Vladimír Filiač, CSc.
ve spolupráci s Ing. Ondřejem Hykšem
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Václav Voves
EVROPSKÁ NORMA EN ISO/IEC 17021-1
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Červen 2015
ICS 03.120.20 Nahrazuje EN ISO/IEC 17021:2011
Posuzování shody – Požadavky na orgány poskytující služby auditů
a certifikace systémů managementu –
Část 1: Požadavky
(ISO/IEC 17021-1:2015)
Conformity assessment – Requirements for bodies providing audit
and certification of management systems –
Part 1: Requirements
(ISO/IEC 17021-1:2015)
Évaluation de la conformité – Exigences |
Konformitätsbewertung – Anforderungen an Stellen, |
Tato evropská norma byla schválena CEN dne 6. června 2015.
Členové CEN jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy. Aktualizované seznamy a biblio-
grafické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CEN.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.
Řídicí centrum CEN-CENELEC
Avenue Marnix 17, B-1000 Brusel
© 2015 CEN/CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky Ref. č. EN ISO/IEC 17021-1:2015 E
jsou celosvětově vyhrazena národním členům CEN a CENELEC.
Členy CEN jsou národní normalizační orgány Belgie, Bulharska, Bývalé jugoslávské republiky Makedonie, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.
Obsah |
Contents |
|
Strana |
|
Page |
Předmluva 7 Úvod 9 1 Předmět normy 11 2 Citované dokumenty 11 3 Termíny a definice 11 4 Zásady 14 4.1 Všeobecně 14 4.2 Nestrannost 15 4.3 Kompetence 16 4.4 Odpovědnost 16 4.5 Otevřenost 16 4.6 Důvěrnost 17 4.7 Reakce na stížnosti 17 4.8 Přístup založený na zvažování rizik 17 5 Všeobecné požadavky 18 5.1 Právní a smluvní záležitosti 18 5.1.1 Právní odpovědnost 18 5.1.2 Dohoda o certifikaci 18 5.1.3 Odpovědnost za rozhodnutí o certifikaci 18 5.2 Management nestrannosti 18 5.3 Záruky a financování 21 6 Požadavky na strukturu 21 6.1 Organizační struktura a vrcholové vedení 21 6.2 Provozní řízení 22 7 Požadavky na zdroje 22 7.1 Kompetence pracovníků 22 7.1.1 Všeobecné záležitosti 22 7.1.2 Stanovení kompetenčních kritérií 23 7.1.3 Procesy hodnocení 23 7.1.4 Další záležitosti 23 7.2 Pracovníci zapojení do certifikačních činností 24 7.3 Využití externích auditorů a externích 7.4 Osobní záznamy 26 7.5 Outsourcing 26 8 Požadavky na informace 27 8.1 Veřejné informace 27 8.2 Certifikační dokumenty 27 8.3 Odkazy na certifikaci a užití značek 28 8.4 Důvěrnost 30 8.5 Výměna informací mezi certifikačním |
Foreword 7 Introduction 9 1 Scope 11 2 Normative references 11 3 Terms and definitions 11 4 Principles 14 4.1 General 14 4.2 Impartiality 15 4.3 Competence 16 4.4 Responsibility 16 4.5 Openness 16 4.6 Confidentiality 17 4.7 Responsiveness to complaints 17 4.8 Risk-based approach 17 5 General requirements 18 5.1 Legal and contractual matters 18 5.1.1 Legal responsibility 18 5.1.2 Certification agreement 18 5.1.3 Responsibility for certification decisions 18 5.2 Management of impartiality 18 5.3 Liability and financing 21 6 Structural requirements 21 6.1 Organizational structure and top management 21 6.2 Operational control 22 7 Resource requirements 22 7.1 Competence of personnel 22 7.1.1 General considerations 22 7.1.2 Determination of competence criteria 23 7.1.3 Evaluation processes 23 7.1.4 Other considerations 23 7.2 Personnel involved in the certification activities 24 7.3 Use of individual external auditors 7.4 Personnel records 26 7.5 Outsourcing 26 8 Information requirements 27 8.1 Public information 27 8.2 Certification documents 27 8.3 Reference to certification and use of marks 28 8.4 Confidentiality 30 8.5 Information exchange between a certification |
Strana |
|
Page |
8.5.1 Informace o certifikačních činnostech 8.5.2 Oznámení certifikačního orgánu o změnách 31 8.5.3 Oznámení klienta o změnách 31 9 Požadavky na proces 32 9.1 Činnosti před certifikací 32 9.1.1 Žádost 32 9.1.2 Přezkoumání žádosti 32 9.1.3 Program auditů 33 9.1.4 Určování doby trvání auditu 34 9.1.5 Vzorkování na více místech 35 9.1.6 Více norem systému managementu 35 9.2 Plánování auditů 36 9.2.1 Určování cílů, rozsahu a kritérií auditu 36 9.2.2 Výběr týmu auditorů a přidělování úkolů 36 9.2.3 Plán auditu 38 9.3 Prvotní certifikace 40 9.3.1 Počáteční certifikační audit 40 9.4 Provádění auditů 41 9.4.1 Obecně 41 9.4.2 Provádění úvodního jednání 42 9.4.3 Komunikace v průběhu auditu 43 9.4.4 Shromažďování a ověřování informací 43 9.4.5 Identifikace a zaznamenávání zjištění z auditu 44 9.4.6 Příprava závěrů z auditu 44 9.4.7 Provádění závěrečného jednání 44 9.4.8 Zpráva z auditu 45 9.4.9 Analýza příčin neshod 47 9.4.10 Efektivnost náprav a nápravných opatření 47 9.5 Rozhodnutí o certifikaci 47 9.5.1 Obecně 47 9.5.2 Opatření předcházející rozhodnutí 48 9.5.3 Informace pro udělení počáteční certifikace 48 9.5.4 Informace pro udělení certifikace 49 9.6 Udržování platnosti certifikace 49 9.6.1 Obecně 49 9.6.2 Dozorové činnosti 49 9.6.3 Recertifikace 50 9.6.4 Speciální audity 52 9.6.5 Pozastavení, odnětí nebo omezení rozsahu 9.7 Odvolání 53 |
8.5.1 Information on the certification activity 8.5.2 Notice of changes by a certification body 31 8.5.3 Notice of changes by a certified client 31 9 Process requirements 32 9.1 Pre-certification activities 32 9.1.1 Application 32 9.1.2 Application review 32 9.1.3 Audit programme 33 9.1.4 Determining audit time 34 9.1.5 Multi-site sampling 35 9.1.6 Multiple management systems standards 35 9.2 Planning audits 36 9.2.1 Determining audit objectives, scope 9.2.2 Audit team selection and assignments 36 9.2.3 Audit plan 38 9.3 Initial certification 40 9.3.1 Initial certification audit 40 9.4 Conducting audits 41 9.4.1 General 41 9.4.2 Conducting the opening meeting 42 9.4.3 Communication during the audit 43 9.4.4 Obtaining and verifying information 43 9.4.5 Identifying and recording audit findings 44 9.4.6 Preparing audit conclusions 44 9.4.7 Conducting the closing meeting 44 9.4.8 Audit report 45 9.4.9 Cause analysis of nonconformities 47 9.4.10 Effectiveness of corrections and corrective 9.5 Certification decision 47 9.5.1 General 47 9.5.2 Actions prior to making a decision 48 9.5.3 Information for granting initial certification 48 9.5.4 Information for granting recertification 49 9.6 Maintaining certification 49 9.6.1 General 49 9.6.2 Surveillance activities 49 9.6.3 Recertification 50 9.6.4 Special audits 52 9.6.5 Suspending, withdrawing or reducing 9.7 Appeals 53 |
Strana |
|
Page |
9.8 Stížnosti 54 9.9 Záznamy o klientech 55 10 Požadavky na systém managementu 10.1 Možnosti 56 10.2 Možnost A: Obecné požadavky na systém 10.2.1 Obecně 57 10.2.2 Příručka systému managementu 57 10.2.3 Řízení dokumentů 57 10.2.4 Řízení záznamů 58 10.2.5 Přezkoumání systému managementu 58 10.2.6 Interní audity 59 10.2.7 Nápravná opatření 59 10.3 Možnost B: Systém managementu v souladu 10.3.1 Obecně 60 10.3.2 Předmět 60 10.3.3 Zaměření se na zákazníka 60 10.3.4 Přezkoumání systému managementu 60 Příloha A (informativní) Požadované znalosti Příloha B (informativní) Možné metody hodnocení 67 Příloha C (informativní) Příklad vývojového diagramu Příloha D (informativní) Požadované osobní chování 73 Příloha E (informativní) Proces auditu a certifikace 75 Bibliografie 79 |
|
9.8 Complaints 54 9.9 Client records 55 10 Management system requirements 10.1 Options 56 10.2 Option A: General management system 10.2.1 General 57 10.2.2 Management system manual 57 10.2.3 Control of documents 57 10.2.4 Control of records 58 10.2.5 Management review 58 10.2.6 Internal audits 59 10.2.7 Corrective actions 59 10.3 Option B: Management system requirements 10.3.1 General 60 10.3.2 Scope 60 10.3.3 Customer focus 60 10.3.4 Management review 60 Annex A (normative) Required knowledge Annex B (informative) Possible evaluation methods 69 Annex C (informative) Example of a process flow Annex D (informative) Desired personal behaviour 79 Annex E (informative) Audit and certification process 77 |
Předmluva |
|
Foreword |
Tento dokument (EN ISO/IEC 17021-1:2015) byl vypra- |
|
This document (EN ISO/IEC 17021-1:2015) has been prepared by Technical Committee ISO/CASCO “Com- |
Této evropské normě je nutno nejpozději do ledna 2016 dát status národní normy, a to buď vydáním identic- |
|
This European Standard shall be given the status of a national standard, either by publication of an identical text or by endorsement, at the latest by January 2016, and conflicting national standards shall be withdrawn at the latest by January 2016. |
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN (a/nebo CENELEC) nelze činit zodpovědným za identifikaci libovolného patentového práva nebo všech takových práv. |
|
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. CEN [and/or CENELEC] shall not be held res- |
Tento dokument nahrazuje EN ISO/IEC 17021:2011. |
|
This document supersedes EN ISO/IEC 17021:2011. |
Tento dokument byl vypracován pod mandátem daným CEN Evropskou komisí a Evropským sdružením vol- |
|
This document has been prepared under a mandate given to CEN by the European Commission and the European Free Trade Association. |
Podle vnitřních předpisů CEN/CENELEC jsou tuto evropskou normu povinny zavést národní normalizační organizace následujících zemí: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka. |
|
According to the CEN-CENELEC Internal Regulations, the national standards organizations of the following countries are bound to implement this European Standard: Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and the United Kingdom. |
Oznámení o schválení |
|
Endorsement notice |
Text ISO/IEC 17021-1:2015 byl schválen CEN jako EN ISO/IEC 17021-1:2015 bez jakýchkoliv modifikací. |
|
The text of ISO/IEC 17021-1:2015 has been approved by CEN as EN ISO/IEC 17021-1:2015 without any modi- |
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializo- |
|
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardi- |
Postupy využité pro vytvoření tohoto dokumentu a určené pro jeho další spravování jsou popsány v Direktivách ISO/IEC, část 1. Je potřeba zejména zmínit různá kri- |
|
The procedures used to develop this document and those intended for its further maintenance are descri- |
stanovenými Direktivami ISO/IEC, část 2 |
|
drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 |
Upozorňuje se na skutečnost, že některé součásti tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nesmí být činěny odpovědné za iden- |
|
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received |
Jakýkoli obchodní název použitý v tomto dokumentu je informace určená jako pomoc uživatelům a neimplikuje jakékoli schválení ze strany ISO. |
|
Any trade name used in this document is information given for the convenience of users and does not con- |
Vysvětlení významu specifických termínů a výrazů ISO týkajících se posuzování shody a informace o shodě ISO s principy WTO o technických bariérách v obchodu (TBT) jsou uvedeny na následujícím URL: Předmluva – dodatečné informace. |
|
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO’s adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL: Foreword – Supplementary infor- |
ISO/IEC 17021-1 byla vytvořena komisí ISO/CASCO (Komise pro posuzování shody). Byla rozeslána k hla- |
|
ISO/IEC 17021-1 was prepared by the ISO Committee on Conformity Assessment (CASCO). It was circulated for voting to the national bodies of both ISO and IEC, and was approved by both organizations. |
První vydání ISO/IEC 17021-1 ruší a nahrazuje ISO/IEC 17021:2011, která byla technicky revidována. |
|
This first edition of ISO/IEC 17021-1 cancels and repla- |
ISO/IEC 17021, pod obecným názvem Posuzování shody – Požadavky na orgány provádějící audit a certi- |
|
ISO/IEC 17021 consists of the following parts, under the general title Conformity assessment – Require- |
|
Part 1: Requirements |
|
Část 2: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů environmentálního managementu [technická specifikace] |
Part 2: Competence requirements for auditing and certification of environmental management systems [Technical Specification] |
|
Část 3: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu kva- |
Part 3: Competence requirements for auditing and certification of quality management systems [Tech- |
|
Část 4: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu udr- |
Part 4: Competence requirements for auditing and certification of event sustainability management sys- |
|
Část 5: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu aktiv [technická specifikace] |
Part 5: Competence requirements for auditing and certification of asset management systems [Tech- |
|
Část 6: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu kon- |
Part 6: Competence requirements for auditing and certification of business continuity management sys- |
|
Část 7: Požadavky na odbornou způsobilost pro auditování a certifikaci systémů managementu zabez- |
Part 7: Competence requirements for auditing and certification of road traffic safety management sys- |
Úvod |
|
Introduction |
Certifikace systému managementu, jako například systému environmentálního managementu, systému managementu kvality nebo systému managementu bezpečnosti informací, je jedním z prostředků posky- |
|
Certification of a management system, such as the environmental management system, quality mana- |
Tato část ISO/IEC 17021 specifikuje požadavky na orgány provádějící audit a certifikaci systémů manage- |
|
This part of ISO/IEC 17021 specifies requirements for bodies providing audit and certification of management systems. It gives generic requirements for such bodies performing audit and certification in the field of quality, the environment and other types of management systems. Such bodies are referred to as certification bodies. Observance of these requirements is intended to ensure that certification bodies operate mana- |
Certifikace systému managementu poskytuje nezá- |
|
Certification of a management system provides inde- |
|
|
|
|
|
|
|
|
|
Posuzování shody, jako je například certifikace systému managementu, poskytuje přidanou hodnotu organiza- |
|
Conformity assessment, such as the certification of a management system, thereby provides value to the organization, its customers and interested parties. |
Kapitola 4 popisuje principy, na kterých je založena důvěryhodná certifikace. Tyto principy pomáhají uži- |
|
Clause 4 describes the principles on which credible certification is based. These principles help the user to understand the essential nature of certification and they are a necessary prelude to Clauses 5 to 10. These principles underpin the requirements in this part of ISO/IEC 17021, but such principles are not auditable requirements in their own right. Clause 10 describes two alternative ways of supporting and demonstrating the consistent achievement of the requirements in this part of ISO/IEC 17021 through the establishment of a management system by the certification body. |
Certifikační činnosti jsou jednotlivé činnosti tvořící celý proces certifikace, od přezkoumání žádosti po ukon- |
|
Certification activities are the individual activities that make up the entire certification process, from applica- |
Certifikační činnosti zahrnují audit systému manage- |
|
Certification activities involve the audit of an organi- |
prokazována certifikačním dokumentem nebo certifi- |
|
normative requirements is usually a certification docu- |
Tuto část ISO/IEC 17021 lze aplikovat na audit a cer- |
|
This part of ISO/IEC 17021 is applicable to the auditing and certification of any type of management system. It is recognized that some of the requirements, in par- |
V této části ISO/IEC 17021 se používají následující výrazy: |
|
In this part of ISO/IEC 17021, the following verbal forms are used: |
|
“shall” indicates a requirement; |
|
„má“ vyjadřuje doporučení; |
“should” indicates a recommendation; |
|
„smí“ vyjadřuje přípustnost; |
“may” indicates a permission; |
|
„může“ představuje možnost, nebo schopnost. |
“can” indicates a possibility or a capability. |
|
Další podrobnosti je možné najít v Direktivách ISO/IEC, část 2. |
|
Further details can be found in the ISO/IEC Directives, Part 2. |
1 Předmět normy |
|
1 Scope |
Tato část ISO/IEC 17021 obsahuje principy a poža- |
|
This part of ISO/IEC 17021 contains principles and requirements for the competence, consistency and impartiality of bodies providing audit and certification of all types of management systems. |
Certifikační orgány fungující podle této části |
|
Certification bodies operating to this part of |
Certifikace systému managementu je posuzováním shody třetí stranou (viz ISO/IEC 17000:2004, 5.5) a orgány realizující tyto činnosti jsou proto orgány posu- |
|
Certification of management systems is a third-party conformity assessment activity (see ISO/IEC 17000:2004, 5.5) and bodies performing this activity are therefore third-party conformity assessment bodies. |
POZNÁMKA 1 Příklady systémů managementu zahrnují systémy environmentálního managementu, systémy mana- |
|
NOTE 1 Examples of management systems include envi- |
POZNÁMKA 2 V této části ISO/IEC 17021 je certifikace systému managementu označována jako „certifikace“ a orgány posuzování shody třetí stranou jsou označovány jako „cer- |
|
NOTE 2 In this part of ISO/IEC 17021, certification of management systems is referred to as “certification” and third-party conformity assessment bodies are referred to as “certification bodies”. |
POZNÁMKA 3 Certifikační orgán může být nevládní nebo vládní organizace a může, nebo nemusí být dozorovým orgá- |
|
NOTE 3 A certification body can be non-governmental or governmental, with or without regulatory authority. |
POZNÁMKA 4 Tato část ISO/IEC 17021 může být použita jako kriteriální dokument akreditace, vzájemného posuzo- |
|
NOTE 4 This part of ISO/IEC 17021 can be used as a cri- |
Konec náhledu - text dále pokračuje v placené verzi ČSN.