Posuzování shody – Požadavky a doporučení
k obsahu zpráv z auditu systémů managementu
třetí stranou

ČSN P
ISO/IEC TS 17022

01 5266

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

Obsah

Contents

Strana

Page

Předmluva 6

Úvod 7

1 Předmět 8

2 Citované normativní dokumenty 8

3 Termíny a definice 8

4 Zpráva z auditu 8

4.1 Požadavky obsažené v ISO/IEC 17021 8

4.2 Dodatečné požadavky a doporučení 9

4.2.1 Obecně 9

4.2.2 Typ auditu 9

4.2.3 Kritéria auditu 9

4.2.4 Předmět auditu 9

4.2.5 Identifikace týmu auditorů 9

4.2.6 Data a místa auditu (na místě nebo od stolu) 9

4.2.7 Zjištění, důkazy a závěry z auditu 10

4.2.8 Nevyřešené záležitosti 11

4.2.9 Vyloučené odpovědnosti 11

Bibliografie 12

Foreword 6

Introduction 7

1 Scope 8

2 Normative references 8

3 Terms and definitions 8

4 Audit report 8

4.1 Requirements contained in ISO/IEC 17021 8

4.2 Supplementary requirements
and recommendations 9

4.2.1 General 9

4.2.2 Type of audit 9

4.2.3 Audit criteria 9

4.2.4 Audit scope 9

4.2.5 Identification of the audit team 9

4.2.6 Dates and places of the audit (on-site or off-site) 9

4.2.7 Audit findings, evidence and conclusions 10

4.2.8 Unresolved issues 11

4.2.9 Disclaimer 11

Bibliography 12

Předmluva

Foreword

ISO (Mezinárodní organizace pro normalizaci) je celo-
světovou federací národních normalizačních orgánů (členských organizací ISO). Mezinárodní normy obvykle připravují technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být v této technické komisi zastou-
pen. Práce se zúčastňují také vládní i nevládní mezi-
národní organizace, s nimiž ISO navázala pracovní styk. ISO úzce spolupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektro-
technice.

ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing Interna-
tional Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.

Mezinárodní normy se navrhují podle pravidel uve-
dených ve směrnicích ISO/IEC, části 2.

International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.

Hlavním úkolem technických komisí je připravovat mezi-
národní normy. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členským orgánům k hlasování. Zveřejnění mezinárodní normy vyžaduje schválení alespoň 75 % hlasujících členů.

The main task of technical committees is to prepare International Standards. Draft International Standards adopted by the technical committees are circulated to the member bodies for voting. Publication as an Inter-
national Standard requires approval by at least 75 % of the member bodies casting a vote.

Za jiných okolností, zejména projeví-li trh urgentní zájem na takových dokumentech, může se technická komise rozhodnout vydat i jiný typ normativního dokumentu:

In other circumstances, particularly when there is an urgent market requirement for such documents, a tech-
nical committee may decide to publish other types of document:

• veřejně dostupná specifikace ISO (ISO/PAS) vyjadřuje dohodu mezi technickými experty v pracovní sku-
  pině ISO přijatelnou k vydání, jestliže ji schválí více než 50 % hlasujících členů mateřské komise;

an ISO Publicly Available Specification (ISO/PAS) represents an agreement between technical experts in an ISO working group and is accepted for publi-
cation if it is approved by more than 50 % of the members of the parent committee casting a vote;

technická specifikace ISO (ISO/TS) vyjadřuje dohodu mezi členy technické komise přijatelnou k vydání, jestliže ji schválí 2/3 hlasujících členů komise.

an ISO Technical Specification (ISO/TS) represents an agreement between the members of a technical committee and is accepted for publication if it is approved by 2/3 of the members of the committee casting a vote.

ISO/PAS a ISO/TS se prověřují každé tři roky, s cílem rozhodnout zda se potvrdí na další tříleté období, nebo se bude při převodu na mezinárodní normu revidovat, nebo se zruší. Je-li ISO/PAS nebo ISO/TS potvrzena, prověřuje se opět po třech letech, pak se musí trans-
formovat do mezinárodní normy nebo zrušit.

An ISO/PAS or ISO/TS is reviewed after three years in order to decide whether it will be confirmed for a further three years, revised to become an International Standard, or withdrawn. If the ISO/PAS or ISO/TS is confirmed, it is reviewed again after a further three years, at which time it must either be transformed into an International Standard or be withdrawn.

Upozorňuje se na možnost, že některé části tohoto dokumentu mohou být předmětem patentových práv. ISO není odpovědná za identifikování jakýchkoli nebo všech patentových práv.

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights.

ISO/IEC TS 17022 byla vytvořena komisí ISO CASCO (Komise pro posuzování shody).

ISO/IEC TS 17022 was prepared by the ISO Committee on conformity assessment (CASCO).

Byla předložena k hlasování národním orgánům ISO a IEC a byla oběma organizacemi schválena.

It was circulated for voting to the national bodies of both ISO and IEC, and was approved by both organizations.

Úvod

Introduction

Tato technická specifikace obsahuje požadavky a dopo-
ručení k obsahu zpráv z auditu systémů managementu třetí stranou tak, aby splňovaly potřeby a očekávání zainteresovaných stran (klientů auditu, certifikačních orgánů, akreditačních orgánů a ostatních potenciálních uživatelů).

This Technical Specification contains requirements and recommendations for the content of a third-party mana-
gement system certification audit report that meets the needs and expectations of interested parties (audit clients, certification bodies, accreditation bodies and other potential users).

Tato technická specifikace byla vytvořena proto, aby byla dosažena základní úroveň konzistence a informací obsažených ve zprávách z auditů systémů manage-
mentu třetí stranou a tím zvýšila kredibilitu práce týmu auditorů a certifikačního procesu.

This Technical Specification has been developed to achieve a basic level of consistency and information in the content of third-party management system certification audit reports, thus increasing the credibility in the work of the audit team and certification process.

Přestože klient auditu a certifikační orgán jsou primár-
ními uživateli zprávy z auditu, je požadováno, aby obsah zpráv z auditů uspokojil potřeby i dalších zaintereso-
vaných stran. Příklady dalších možných uživatelů a zainte-
resovaných stran, které mají zájem o informace obsa-
žené ve zprávě z auditu, jsou následující:

Although the audit client and the certification body are the primary users of the audit report, the content of audit reports are required to satisfy the needs of other interested parties. The following are examples of other possible users or interested parties of the information contained in audit reports:

• akreditační orgán;

accreditation body;

regulační orgány, orgány státní správy;

• regulatory authority;

vlastník schématu.

scheme owner.

Zpráva z auditu by měla poskytnout nezbytné infor-
mace k uspokojení potřeb zainteresovaných stran.

The audit report is intended to provide the information necessary to satisfy the needs of interested parties.

Z tohoto pohledu mohou zainteresované strany mít potřebu se dozvědět, mimo dalších informací, násle-
dující:

In this regard an interested party might need to know, amongst other things, the following:

a) je-li systém managementu ve shodě se specifiko-
vanými požadavky;

a) whether the management system conforms to the specified requirements;

b) jakékoli neshody a oblasti jejich výskytu;

b) any nonconformities and areas of concern;

c) jakékoli příležitosti pro zlepšování;

c) any opportunities for improvement;

d) jakékoli silné a slabé stránky;

d) any strengths and weaknesses;

e) informace pro plánování dalších auditů;

e) information for future audit planning;

f) oblasti, které vyžadují následná opatření;

f) areas that require follow-up;

g) dodatečné informace požadované pro rozhodování o certifikaci.

g) additional information required for a decision regard-
ing certification.

V této technické specifikaci jsou použity následující slovesné tvary:

In this Technical Specification, the following verbal forms are used:

„musí“ vyjadřuje požadavek;

“shall” indicates a requirement;

„má“ vyjadřuje doporučení;

“should” indicates a recommendation;

„smí“ vyjadřuje přípustnost;

“may” indicates a permission;

„může“ vyjadřuje možnost nebo schopnost.

“can” indicates a possibility or a capability.

Další podrobnosti mohou být nalezeny v ISO/IEC směr-
nicích část 2.

Further details can be found in the ISO/IEC Directives, Part 2.

1 Předmět

1 Scope

Tato technická specifikace obsahuje požadavky a dopo-
ručení, která mají být využita při zpracování zpráv z auditu systémů managementu třetí stranou, na základě poža-
davků ISO/IEC 17021.

This Technical Specification contains requirements and recommendations to be addressed in a third-party management system certification audit report based on the relevant requirements in ISO/IEC 17021.