Berichtigung:2020-06 zu DIN EN ISO/IEC 117021-1 - Konformitätsbewertung - Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren - Teil 1: Anforderungen (2015)

Gegenüber DIN EN ISO/IEC 17021:2011-07 wurden folgende Änderungen vorgenommen:

• a) Titel und Normnummer geändert;
• b) folgende Begriffe wurden neu aufgenommen: 3.11 Nichtkonformität, 3.12 wesentliche Nichtkonformität, 3.13 untergeordnete Nichtkonformität, 3.14 Fachexperte, 3.15 Zertifizierungsprogramm, 3.16 Auditzeitaufwand, 3.17 Dauer des Zertifizierungsaudits von Managementsystemen;
• c) die Benennung "Auditzeitaufwand" wird anstelle von "Auditdauer" verwendet;
• d) Abschnitt 4 "Grundsätze" wurde um den Unterabschnitt 4.8 "Risikobasierter Ansatz" erweitert;
• e) zur Zertifizierungsentscheidung wurden die Möglichkeiten Verweigerung sowie Wiederherstellung hinzugefügt;
• f) 6.2 "Ausschuss zur Sicherung der Unparteilichkeit" wurde gestrichen, die Aufgaben sind im neu hinzugefügten Unterabschnitt 4.8 zum risikobasierten Ansatz enthalten;
• g) im neuen Unterabschnitt 6.1.5 wird ein Verfahren für die Kontrolle von Partnern, Zweigstellen, Franchisenehmern usw. gefordert;
• h) 7.1.3 "Beurteilungsprozesse" wurde um die Anforderung ergänzt, dass die Kompetenz für die verschiedenen Funktionen des am Audit- und Zertifizierungsprozess beteiligten Personals vor Übernahme der jeweiligen Funktion nachgewiesen und dokumentiert werden muss;
• i) die Rollen von Beobachtern und Betreuern während einer Audittätigkeit wurde um die Rolle von Fachexperten ergänzt;
• j) Abschnitt 9 "Anforderungen an Prozesse" und Abschnitt 10 "Managementsystemanforderungen für Zertifizierungsstellen" wurden umstrukturiert und zweckmäßiger gestaltet;
• k) 10.3.8 "Vorbeugungsmaßnahmen" wurde gestrichen;
• l) der normative Anhang A "Gefordertes Wissen und geforderte Fertigkeiten" wurde um Erläuterungen zu Wissen und Fertigkeiten ergänzt;
• m) der informative Anhang F "Überlegungen zum Auditprogramm, zum Auditumfang oder zum Auditplan" wurde gestrichen;
• n) Literaturhinweise aktualisiert und ergänzt.

Für die deutsche Mitarbeit ist der NA 147-00-03-21 UA "Zertifizierung von Managementsystemen", ein Unterausschuss des Arbeitsausschusses NA 147-00-03 AA "Zertifizierungsgrundlagen (Grundlagen zur Konformitätsbewertung)" im DIN-Normenausschuss Qualitätsmangement, Statistik und Zertifizierungsgrundlagen (NQSZ), zuständig.

Dieser Teil von ISO/IEC 17021 (ff.) legt Anforderungen an Stellen fest, die Managementsysteme (MS) und integrierte Managementsysteme (IMS) auditieren und zertifizieren.

Diese Norm enthält Grundsätze für und Anforderungen an die Kompetenz, Folgerichtigkeit und Unparteilichkeit von Stellen, die Audits und Zertifizierungen von Managementsystemen jeglicher Art. Sie liefert allgemeine Anforderungen für solche Stellen, die Audits und Zertifizierungen auf dem Gebiet der Qualität, Umwelt und anderer Formen von Managementsystemen durchführen.

Solche Stellen werden als Zertifizierungsstellen bezeichnet. Eine Zertifizierungsstelle kann staatlich oder nichtstaatlich, mit oder ohne Regulierungsbefugnis sein. Die Einhaltung dieser Anforderungen ist vorgesehen, um sicherzustellen, dass Zertifizierungsstellen die Zertifizierung von Managementsystemen kompetent, konsistent und unparteilich durchführen und dadurch die Anerkennung solcher Stellen und die Akzeptanz ihrer Zertifizierungen auf nationaler und internationaler Ebene zu fördern.

Dieser Teil von ISO/IEC 17021 gilt für die Auditierung und Zertifizierung beliebiger Arten von Managementsystemen.

Inhalt

Vorwort
Einleitung

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

• zertifizierter Kunde
• Unparteilichkeit
• Managementsystem-Beratung
• Zertifizierungsaudit
• Kunde
• Auditor
• Kompetenz
• Betreuer
• Beobachter
• technischer Bereich
• Nichtkonformität
• wesentliche Nichtkonformität
• untergeordnete Nichtkonformität
• Fachexperte
• Zertifizierungsprogramm
• Auditzeitaufwand
• Dauer des Zertifizierungsaudits von Managementsystemen

4 Grundsätze

4.1 Allgemeines
4.2 Unparteilichkeit
4.3 Kompetenz
4.4 Verantwortlichkeit
4.5 Offenheit
4.6 Vertraulichkeit
4.7 Offenheit für Beschwerden
4.8 Risikobasierter Ansatz

5 Allgemeine Anforderungen

5.1 Rechts- und Vertragsfragen
5.1.1 Rechtliche Verantwortlichkeit
5.1.2 Zertifizierungsvereinbarung
5.1.3 Verantwortlichkeit für Zertifizierungsentscheidungen
5.2 Handhabung der Unparteilichkeit
5.3 Haftung und Finanzierung

6 Strukturelle Anforderungen

6.1 Organisationsstruktur und oberste Leitung
6.2 Operative Lenkung

7 Anforderungen an Ressourcen

7.1 Kompetenz des Personals
7.1.1 Allgemeine Überlegungen
7.1.2 Festlegung der Kompetenzkriterien
7.1.3 Beurteilungsprozesse
7.1.4 Weitere Überlegungen
7.2 Personal, das in die Zertifizierungstätigkeiten einbezogen ist
7.3 Einsatz einzelner externer Auditoren und externer Fachexperten
7.4 Aufzeichnungen über Personal
7.5 Ausgliederung

8 Anforderungen an Informationen

8.1 Öffentliche Informationen
8.2 Zertifizierungsdokumente
8.3 Verweis auf Zertifizierung und Zeichennutzung
8.4 Vertraulichkeit
8.5 Informationsaustausch zwischen einer Zertifizierungsstelle und ihren Kunden
8.5.1 Informationen zur Zertifizierungstätigkeit und zu Anforderungen
8.5.2 Mitteilungen einer Zertifizierungsstelle über Änderungen
8.5.3 Mitteilung eines zertifizierten Kunden über Änderungen

9 Anforderungen an Prozesse

9.1 Tätigkeiten vor der Zertifizierung

9.1.1 Antrag
9.1.2 Antragsprüfung
9.1.3 Auditprogramm
9.1.4 Ermittlung des Auditzeitaufwandes
9.1.5 Stichprobenprüfung an mehreren Standorten
9.1.6 Mehrfach-Managementsysteme

9.2 Planen von Audits

9.2.1 Festlegung der Auditziele, des Auditumfangs und der Auditkriterien
9.2.2 Auswahl des Auditteams und Aufgabenzuordnung
9.2.3 Auditplan

9.3 Erstzertifizierung

9.3.1 Erstzertifizierungs-Audit

9.4 Durchführen von Audits

9.4.1 Allgemeines
9.4.2 Durchführung der Eröffnungsbesprechung
9.4.3 Kommunikation während des Audits
9.4.4 Erlangung und Verifizierung von Informationen
9.4.5 Ermittlung und Aufzeichnung der Auditfeststellungen
9.4.6 Erarbeiten der Auditschlussfolgerungen
9.4.7 Durchführung der Abschlussbesprechung
9.4.8 Auditbericht
9.4.9 Analyse der Ursachen von Nichtkonformitäten
9.4.10 Wirksamkeit der Korrekturen und Korrekturmaßnahmen

9.5 Zertifizierungsentscheidung

9.5.1 Allgemeines
9.5.2 Maßnahmen vor der Zertifizierungsentscheidung
9.5.3 Information über Erteilung der Erstzertifizierung
9.5.4 Informationen zur Erteilung der Re-Zertifizierung

9.6 Aufrechterhaltung der Zertifizierung

9.6.1 Allgemeines
9.6.2 Überwachungstätigkeiten
9.6.3 Re-Zertifizierung
9.6.4 Audits aus besonderem Anlass
9.6.5 Aussetzung, Zurückziehung oder Einschränkung des Geltungsbereichs der Zertifizierung

9.7 Einsprüche

9.8 Beschwerden

9.9 Aufzeichnungen zu Kunden

10 Managementsystemanforderungen für Zertifizierungsstellen

10.1 Optionen

10.2 Option A: Allgemeine Managementsystemanforderungen

10.2.1 Allgemeines
10.2.2 Managementsystem-Handbuch
10.2.3 Dokumentenlenkung
10.2.4 Lenkung von Aufzeichnungen
10.2.5 Managementbewertung
10.2.6 Interne Audits
10.2.7 Korrekturmaßnahmen

10.3 Option B: Managementsystemanforderungen, übereinstimmend mit ISO 9001

10.3.1 Allgemeines
10.3.2 Geltungsbereich
10.3.3 Kundenorientierung
10.3.4 Managementbewertung

Anhang A (normativ) - Gefordertes Wissen und geforderte Fertigkeiten

A.1 Allgemeines
A.2 Kompetenzanforderungen an Auditoren von Managementsystemen
A.3 Kompetenzanforderungen an Personal, das Auditberichte bewertet und Zertifizierungsentscheidungen trifft
A.4 Kompetenzanforderungen an Personal, das die Anträge bewertet, um die erforderliche Kompetenz des Auditteams zu bestimmen, die Auditteam-mitglieder auszuwählen und den Auditzeitaufwand festzulegen

Anhang B (informativ) - Mögliche Beurteilungsmethoden

B.1 Allgemeines
B.2 Bewertung von Aufzeichnungen
B.3 Rückmeldungen
B.4 Befragungen
B.5 Beobachtungen
B.6 Prüfungen

Anhang C (informativ) - Beispiel eines Verfahrensablaufes zur Kompetenzermittlung und -aufrechterhaltung

Anhang D (informativ) - Erwünschte persönliche Verhaltensweisen

Anhang E (informativ) - Prozess der Auditierung und Zertifizierung

Literaturhinweise