DIN EN ISO IEC 17021-1-2015 Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1 Requirements (ISO IEC 17021-1 2015) Ger.pdf

1、November 2015DEUTSCHE NORM Preisgruppe 31DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 03.120.20!%AdN“2306543www.din.deDIN EN ISO/IEC 17021-1Konformittsbewertung Anforder

2、ungen an Stellen, die Managementsysteme auditieren und zertifizieren Teil 1: Anforderungen (ISO/IEC 170211:2015);Deutsche und Englische Fassung EN ISO/IEC 170211:2015Conformity assessment Requirements for bodies providing audit and certification of management systems Part 1: Requirements (ISO/IEC 17

3、0211:2015);German and English version EN ISO/IEC 170211:2015valuation de la conformit Exigences pour les organismes procdant laudit et la certification des systmes de management Partie 1: Exigences (ISO/IEC 170211:2015);Version allemande et anglaise EN ISO/IEC 170211:2015Alleinverkauf der Normen dur

4、ch Beuth Verlag GmbH, 10772 BerlinErsatz frDIN EN ISO/IEC 17021:201107www.beuth.deGesamtumfang 97 SeitenDDIN-Normenausschuss Qualittsmanagement, Statistik und Zertifizierungsgrundlagen (NQSZ)DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDEDIN EN ISO/IEC 17021-1:20

5、15-11 2 Nationales Vorwort Dieses Dokument (EN ISO/IEC 17021-1:2015) beinhaltet die deutsche bersetzung der Internationalen Norm ISO/IEC 17021-1:2015, die in der Arbeitsgruppe WG 21 Management system certification“ von ISO/CASCO Committee on conformity assessment“ in Zusammenarbeit mit dem Technisch

6、en Komitee CEN/CENELEC/TC 1 Kriterien fr Konformittsbewertungsstellen“ (Sekretaritat: BSI, Vereinigtes Knigreich) erarbeitet wurde. Fr die deutsche Mitarbeit ist der Unterausschuss NA 147-00-03-21 UA Zertifizierung von Managementsystemen“ im Arbeitsausschuss NA 147-00-03 AA Zertifizierungsgrundlagen

7、 (Grundlagen zur Konformittsbewertung)“ des DIN-Normenausschusses Qualittsmanagement, Statistik und Zertifizierungs-grundlagen (NQSZ) zustndig. ISO/IEC 17021, Conformity assessment Requirements for bodies providing audit and certification of management systems, besteht aus folgenden Teilen: Part 1:

8、Requirements Part 2: Competence requirements for auditing and certification of environmental systems Technical Specification Part 3: Competence requirements for auditing and certification of quality management systems Technical Specification Part 4: Competence requirements for auditing and certifica

9、tion of event sustainability management systems Technical Specification Part 5: Competence requirements for auditing and certification of asset management systems Technical Specification Part 6: Competence requirements for auditing and certification of business continuity management systems Technica

10、l Specification Part 7: Competence requirements for auditing and certification of road traffic safety management systems Technical Specification Fr die in diesem Dokument zitierten Internationalen Normen und Dokumenten wird im Folgenden auf die entsprechenden Deutschen Normen verwiesen: ISO 9000 sie

11、he DIN EN ISO 9000 ISO 9001 siehe DIN EN ISO 9001 ISO 10002 siehe DIN ISO 10002 ISO 14001 siehe DIN EN ISO 14001 ISO 19011 siehe DIN EN ISO 19011 ISO/IEC 17000 siehe DIN EN ISO/IEC 17000 ISO/IEC 17030 siehe DIN EN ISO/IEC 17030 ISO 20121 siehe DIN ISO 20121 ISO/TS 22003 siehe DIN ISO/TS 22003 ISO 22

12、301 siehe DIN EN ISO 22301 IEC/ISO 31010 siehe DIN EN 31010 (VDE 0050 1) DIN EN ISO/IEC 17021-1:2015-11 3 nderungen Gegenber DIN EN ISO/IEC 17021:2011-07 wurden folgende nderungen vorgenommen: a) Titel und Normnummer gendert; b) folgende Begriffe wurden neu aufgenommen: 3.11 Nichtkonformitt, 3.12 we

13、sentliche Nichtkonformitt, 3.13 untergeordnete Nichtkonformitt, 3.14 Fachexperte, 3.15 Zertifizierungsprogramm, 3.16 Auditzeitaufwand, 3.17 Dauer des Zertifizierungsaudits von Managementsystemen; c) die Benennung Auditzeitaufwand“ wird anstelle von Auditdauer“ verwendet; d) Abschnitt 4 Grundstze“ wu

14、rde um den Unterabschnitt 4.8 Risikobasierter Ansatz“ erweitert; e) zur Zertifizierungsentscheidung wurden die Mglichkeiten Verweigerung sowie Wiederherstellung hinzugefgt; f) 6.2 Ausschuss zur Sicherung der Unparteilichkeit“ wurde gestrichen, die Aufgaben sind im neu hinzugefgten Unterabschnitt 4.8

15、 zum risikobasierten Ansatz enthalten; g) im neuen Unterabschnitt 6.1.5 wird ein Verfahren fr die Kontrolle von Partnern, Zweigstellen, Franchisenehmern usw. gefordert; h) 7.1.3 Beurteilungsprozesse“ wurde um die Anforderung ergnzt, dass die Kompetenz fr die verschiedenen Funktionen des am Audit- un

16、d Zertifizierungsprozess beteiligten Personals vor bernahme der jeweiligen Funktion nachgewiesen und dokumentiert werden muss; i) die Rollen von Beobachtern und Betreuern whrend einer Auditttigkeit wurde um die Rolle von Fachexperten ergnzt; j) Abschnitt 9 Anforderungen an Prozesse“ und Abschnitt 10

17、 Managementsystemanforderungen fr Zertifizierungsstellen“ wurden umstrukturiert und zweckmiger gestaltet; k) 10.3.8 Vorbeugungsmanahmen“ wurde gestrichen; l) der normative Anhang A Gefordertes Wissen und geforderte Fertigkeiten“ wurde um Erluterungen zu Wissen und Fertigkeiten ergnzt; m) der informa

18、tive Anhang F berlegungen zum Auditprogramm, zum Auditumfang oder zum Auditplan“ wurde gestrichen; n) Literaturhinweise aktualisiert und ergnzt. Frhere Ausgaben DIN EN 45012: 1990-05, 1998-03 DIN EN ISO/IEC 17021: 2006-12, 2011-07 DIN EN ISO/IEC 17021-1:2015-11 4 Nationaler Anhang NA (informativ) Li

19、teraturhinweise DIN EN ISO 9000, Qualittsmanagementsysteme Grundlagen und Begriffe DIN EN ISO 9001, Qualittsmanagementsysteme Anforderungen DIN ISO 10002, Qualittsmanagement Kundenzufriedenheit Leitfaden fr die Behandlung von Reklamationen in Organisationen DIN EN ISO 14001, Umweltmanagementsysteme

20、Anforderungen mit Anleitung zur Anwendung DIN EN ISO 19011, Leitfaden zur Auditierung von Managementsystemen DIN EN ISO/IEC 17000, Konformittsbewertung Begriffe und allgemeine Grundlagen DIN EN ISO/IEC 17030, Konformittsbewertung Allgemeine Anforderungen an Konformittszeichen einer dritten Seite DIN

21、 ISO 20121:2013-04, Nachhaltiges Veranstaltungsmanagement Anforderungen mit Anleitung zur Anwendung (ISO 20121:2012) DIN ISO/TS 22003, Managementsysteme fr die Lebensmittelsicherheit Anforderungen an Stellen, die Managementsysteme fr die Lebensmittelsicherheit auditieren und zertifizieren DIN EN ISO

22、 22301, Sicherheit und Schutz des Gemeinwesens Business Continuity Management Systems Anforderungen DIN EN 31010 (VDE 0050-1), Risikomanagement Verfahren zur Risikobeurteilung EUROPISCHE NORM EUROPEAN STANDARD NORME EUROPENNE EN ISO/IEC 17021-1 Juli / July 2015 ICS 03.120.20 Ersatz fr / Supersedes E

23、N ISO/IEC 17021:2011Deutsche und Englische Fassung / German and English version Konformittsbewertung Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren Teil 1: Anforderungen (ISO/IEC 17021-1:2015) Conformity assessment Requirements for bodies providing audit and certificati

24、on of management systems Part 1: Requirements (ISO/IEC 17021-1:2015) valuation de la conformit Exigences pour les organismes procdant laudit et la certification des systmes de management Partie 1: Exigences (ISO/IEC 17021-1:2015) Diese Europische Norm wurde vom CEN am 6. Juni 2015 angenommen. Die CE

25、N und CENELEC-Mitglieder sind gehalten, die CEN/CENELEC-Geschftsordnung zu erfllen, in der die Bedingungen festgelegt sind, unter denen dieser Europischen Norm ohne jede nderung der Status einer nationalen Norm zu geben ist. Auf dem letzten Stand befindliche Listen dieser nationalen Normen mit ihren

26、 bibliographischen Angaben sind beim Management-Zentrum des CEN-CENELEC oder bei jedem CEN und CENELEC-Mitglied auf Anfrage erhltlich. Diese Europische Norm besteht in drei offiziellen Fassungen (Deutsch, Englisch, Franzsisch). Eine Fassung in einer anderen Sprache, die von einem CEN und CENELEC-Mit

27、glied in eigener Verantwortung durch bersetzung in seine Landessprache gemacht und dem Management-Zentrum mitgeteilt worden ist, hat den gleichen Status wie die offiziellen Fassungen. CEN- und CENELEC-Mitglieder sind die nationalen Normungsinstitute und elektrotechnischen Komitees von Belgien, Bulga

28、rien, Dnemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz, der Slowakei, Sl

29、owenien, Spanien, der Tschechischen Republik, der Trkei, Ungarn, dem Vereinigten Knigreich und Zypern. This European Standard was approved by CEN on 6 June 2015. CEN and CENELEC members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the conditions for giving this Europ

30、ean Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical references concerning such national standards may be obtained on application to the CEN-CENELEC Management Centre or to any CEN and CENELEC member. This European Standard exists in three offic

31、ial versions (English, French, German). A version in any other language made by translation under the responsibility of a CEN and CENELEC member into its own language and notified to the CEN-CENELEC Management Centre has the same status as the official versions. CEN and CENELEC members are the natio

32、nal standards bodies and national electrotechnical committees of Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands

33、, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and United Kingdom. Management-Zentrum des CEN: Management-Zentrum des CENELEC:CEN Management Centre: CENELEC Management Centre:Avenue Marnix 17, B-1000 Brssel / Brussels Avenue Marnix 17, B-1000 Brssel / Bru

34、ssels 2015 CEN/CENELEC Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern von CEN und den Mitgliedern von CENELEC vorbehalten. All rights of exploitation in any form and by any means reserved worldwide for CEN national Members and fo

35、r CENELEC Members. Ref. Nr./Ref. No. EN ISO/IEC 17021-1:2015 D/EEN ISO/IEC 17021-1:2015 (D/E) 2 Inhalt Contents Seite Page Vorwort . 6 Einleitung . 7 1 Anwendungsbereich . 9 2 Normative Verweisungen . 9 3 Begriffe . 10 4 Grundstze 13 4.1 Allgemeines . 13 4.2 Unparteilichkeit . 14 4.3 Kompetenz. 15 4

36、.4 Verantwortlichkeit . 16 4.5 Offenheit . 16 4.6 Vertraulichkeit . 17 4.7 Offenheit fr Beschwerden 17 4.8 Risikobasierter Ansatz 17 5 Allgemeine Anforderungen 18 5.1 Rechts- und Vertragsfragen . 18 5.1.1 Rechtliche Verantwortlichkeit 18 5.1.2 Zertifizierungsvereinbarung . 18 5.1.3 Verantwortlichkei

37、t fr Zertifizierungsentscheidungen 18 5.2 Handhabung der Unparteilichkeit . 19 5.3 Haftung und Finanzierung 22 6 Strukturelle Anforderungen 22 6.1 Organisationsstruktur und oberste Leitung 22 6.2 Operative Lenkung . 23 7 Anforderungen an Ressourcen . 24 7.1 Kompetenz des Personals 24 7.1.1 Allgemein

38、e berlegungen 24 7.1.2 Festlegung der Kompetenzkriterien . 24 7.1.3 Beurteilungsprozesse 25 7.1.4 Weitere berlegungen . 25 7.2 Personal, das in die Zertifizie-rungsttigkeiten einbezogen ist . 25 7.3 Einsatz einzelner externer Auditoren und externer Fachexperten 28 7.4 Aufzeichnungen ber Personal . 2

39、8 7.5 Ausgliederung 28 8 Anforderungen an Informationen . 29 8.1 ffentliche Informationen 29 8.2 Zertifizierungsdokumente . 30 8.3 Verweis auf Zertifizierung und Zeichennutzung . 32 8.4 Vertraulichkeit . 33 Foreword 6 Introduction . 7 1 Scope 9 2 Normative references 9 3 Terms and definitions 10 4 P

40、rinciples . 13 4.1 General 13 4.2 Impartiality . 14 4.3 Competence . 15 4.4 Responsibility . 16 4.5 Openness 16 4.6 Confidentiality 17 4.7 Responsiveness to complaints 17 4.8 Risk-based approach 17 5 General requirements 18 5.1 Legal and contractual matters 18 5.1.1 Legal responsibility 18 5.1.2 Cer

41、tification agreement 18 5.1.3 Responsibility for certification decisions . 18 5.2 Management of impartiality 19 5.3 Liability and financing . 22 6 Structural requirements . 22 6.1 Organizational structure and top management . 22 6.2 Operational control 23 7 Resource requirements . 24 7.1 Competence

42、of personnel . 24 7.1.1 General considerations . 24 7.1.2 Determination of competence criteria 24 7.1.3 Evaluation processes 25 7.1.4 Other considerations 25 7.2 Personnel involved in the certification activities 25 7.3 Use of individual external auditors and external technical experts 28 7.4 Person

43、nel records . 28 7.5 Outsourcing . 28 8 Information requirements . 29 8.1 Public information 29 8.2 Certification documents 30 8.3 Reference to certification and use of marks 32 8.4 Confidentiality 33 DIN EN ISO/IEC 17021-1:2015-11 EN ISO/IEC 17021-1:2015 (D/E) 3 Seite Page 8.5 Informationsaustausch

44、 zwischen einer Zertifizierungsstelle und ihren Kunden 34 8.5.1 Informationen zur Zertifizierungs-ttigkeit und zu Anforderungen . 34 8.5.2 Mitteilungen einer Zertifizierungs-stelle ber nderungen . 35 8.5.3 Mitteilung eines zertifizierten Kunden ber nderungen 36 9 Anforderungen an Prozesse . 36 9.1 T

45、tigkeiten vor der Zertifizierung . 36 9.1.1 Antrag 36 9.1.2 Antragsprfung 37 9.1.3 Auditprogramm . 38 9.1.4 Ermittlung des Auditzeitaufwandes 39 9.1.5 Stichprobenprfung an mehreren Standorten . 40 9.1.6 Mehrfach-Managementsysteme 41 9.2 Planen von Audits 41 9.2.1 Festlegung der Auditziele, des Audit

46、umfangs und der Auditkriterien 41 9.2.2 Auswahl des Auditteams und Aufgabenzuordnung . 42 9.2.3 Auditplan 45 9.3 Erstzertifizierung 46 9.3.1 Erstzertifizierungs-Audit 46 9.4 Durchfhren von Audits 49 9.4.1 Allgemeines . 49 9.4.2 Durchfhrung der Erffnungs-besprechung 49 9.4.3 Kommunikation whrend des

47、Audits 51 9.4.4 Erlangung und Verifizierung von Informationen 51 9.4.5 Ermittlung und Aufzeichnung der Auditfeststellungen . 52 9.4.6 Erarbeiten der Auditschluss-folgerungen . 53 9.4.7 Durchfhrung der Abschluss-besprechung 53 9.4.8 Auditbericht 54 9.4.9 Analyse der Ursachen von Nichtkonformitten 56

48、9.4.10 Wirksamkeit der Korrekturen und Korrekturmanahmen 56 9.5 Zertifizierungsentscheidung . 57 9.5.1 Allgemeines . 57 9.5.2 Manahmen vor der Zertifizierungsentscheidung . 58 9.5.3 Information ber Erteilung der Erstzertifizierung 58 8.5 Information exchange between a certification body and its clie

49、nts . 34 8.5.1 Information on the certification activity and requirements . 34 8.5.2 Notice of changes by a certification body 35 8.5.3 Notice of changes by a certified client . 36 9 Process requirements . 36 9.1 Pre-certification activities . 36 9.1.1 Application . 36 9.1.2 Application review . 37 9.1.3 Audit programme . 38 9.1.4 Determining audit time 39 9.1.5 Multi-site sampling 40