ISO 17021-1
Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk • ISO/IEC 17021:2006 − Erstattet Guides 62 og 66 − Kunne anvendes i fht. alle typer styringssystemer − Integrere veiledninger fra IAF − Tilpasset dagens teknologi − Bruke tekstblokker felles for CASCOs standarder • ISO/IEC 17021:2011 − Ta over relevante krav fra ISO 19011 (revisjonsprosess, kompetanse) − Generelle krav − Disiplinspesifikke krav • ISO/IEC 17021-1:2015 2 ISO/IEC 17021-1 og utdyping av kompetansekrav • ISO/IEC 17021-1: generelle krav til kompetanse om styrings- og ledelsessystemer • ISO/IEC TS 17021-2: kompetanse om ledelsessystemer for miljø • ISO/IEC TS 17021-3: kompetanse om ledelsessystemer for kvalitet • ISO/IEC TS 17021-4: kompetanse om ledelsessystemer for bærekraftige arrangementer • ISO/IEC TS 17021-5: kompetanse om ledelsessystemer for forvaltning av anlegg og verdier • ISO/IEC TS 17021-6: kompetanse om ledelsessystemer for kontinuitetsplanlegging • ISO/IEC TS 17021-7: kompetanse om ledelsessystemer for veitrafikksikkerhet • ISO/IEC TS 17021-8: kompetanse om ??? • ISO/IEC TS 17021-9: kompetanse om ledelsessystemer for anti-korrupsjon 3 Standarder utenom ISO/IEC 17021-serien som inneholder kompetansekrav • ISO/TS 22003 : Requirements for bodies providing audit and certification of food safety management systems • ISO 28003: Requirements for bodies providing audit and certification of supply chain security management systems • ISO 50003: Requirements for bodies providing audit and certification of energy management systems • ISO/IEC 27006: Requirements for bodies providing audit and certification of information security management systems 4 Bakgrunn for revisjonen av ISO/IEC 17021:2015 • Behov for å «rydde» i 2011-versjonen, som inneholdt kravene fra 2006-versjonen så vel som nye krav. • Mange spørsmål om fortolkning av standarden. • Kommentarer til 2011-versjonen, men som ikke ble behandlet da de ikke angikk denne revisjonen. • Behov for samordning med nye og reviderte standarder i ISO/IEC 17000-serien. 5 ISO/IEC 17021-1:2015 - endringer • Nye termer og definisjoner (nonconformity, major nonconformity, minor nonconformity, technical expert, certification sceme, audit time, duration of management system certification audits). • Redaksjonelle endringer (ny ordlyd) • Risikobasert tilnærming er nytt punkt (4.8). • Styring av drift − omfatter alle som utførere aktiviteter knyttet til sertifiseringsprosessen, uavhengig av juridisk status og hvor de befinner seg (6.2) • CB skal offentliggjøre og vedlikeholde informasjon om sine arbeidsområder, prosesser og regler (8.1). • Den sertifiserte org. kan gi informasjon på emballasje og i skriftlig materiell om at organisasjonen har sertifisert ledelsessystem (8.3.3). • Ikke krav om en offentlig oversikt over sertifiserte organisasjoner (pkt 8.3 i 2011versjonen). 6 ISO/IEC 17021-1:2015 - endringer i pkt 5 • Upartiskhet – flere endringer, bl.a.: − CB er ansvarlig for å sikre upartiskhet (5.2.1). − Interessepartene skal konsultere om hvordan upartiskheten ivaretas. CB kan etablere en komite for dette (krav om å etablere komite fjernet) (5.2.3). − 2 års karantene for CBs personell som har vært intern revisor, ytt konsulentbistand for ledelsessystemet e.l. hos den sertifiserte organisasjonen (5.2.6, 5.2.7, 5.2.10), for å sikre tiltro. − CB kan sertifisere ledelsessystemer i andre CBer, med unntak av ledelsessystem for kvalitet (5.2.4). 7 ISO/IEC 17021-1:2015 - endringer i pkt 9 • • • • Ny struktur i pkt. 9 – kravene følger strukturen i sertifiseringsprosessen Varighet av en revisjon (fra planlegging til fullføring) skal fastsettes (9.1.4.1). Den fastsatte varigheten skal kunne begrunnes (9.1.4.3). Skiller mellom «audit time» og «duration of management system certification audits» Nye krav angående • endringer i revisjonsplanen (9.1.3.5) • ved overføringer skal CB innhente og oppbevare tilstrekkelige bevis for korrigeringer og korrigerende tiltak knyttet til tidligere avvik (9.1.3.4) • planlegging slik at revisjonen blir omfattende nok når den skal omfatter flere ledelsessystemer (9.1.6) 8 ISO/IEC 17021-1:2015 - endringer i pkt 9 • Avvik skal klassifiseres som vesentlig eller mindre vesentlige (9.4.6). • Revisjonsrapporten (9.4.8.3) skal inneholde en erklæring om ledelsessystemets samsvar og virkningen sammen med et resyme av bevis knytte til - systemets evne til å tilfredsstille relevante krav og forventede resultater - prosessen for internrevisjonen og ledelsens gjennomgåelse Hvis resertifisering er fullført før utløpet av sertifiseringen, kan utløpsdatoen for resertifiseringen baseres på utløpsdato for eksisterende sertifisering (sertifikatets gyldighetstid blir lengre enn 3 år) (9.6.3.2.3). • Hvis resertifisering ikke er fullført inne utløpet av eksisterende sertifisering, fordi revisjon ikke er fullført, eller vesentlige avvik ikke er verifisert, kan ikke sertifisering fornyes (9.6.3.2.4). • Resertifisering kan gjennomføres innen 6 mnd etter utløpet av forrige sertifisering. Etter denne fristen må resertifisering starte på «fase 2» (9.3.2.5). • Tillegg A har mer omfattende utsagn om kompetansekravene. 9 ISO/IEC 17021-1:2015 2 års overgangsperiode 15. juni 2015 Juni 2015 Akkreditering etter - ISO/IEC 17021:2011 eller - ISO/IEC 17021-1:2015 10 15. juni 2017 Juni 2017 All akkreditering skal være etter - ISO/IEC 17021-1:2015
© Copyright 2024