Rvision ISO/IEC 17021

Version 2006
Version 2011

valuation de la conformit Exigences pour les

organismes procdant l'audit et la certification
des systmes de management

Adaptations et modalits de transition

17 janvier 2012 - Bruxelles

1
Web site: http://www.belac.fgov.be
Pourquoi cette rvision ?
Pour intgrer sous forme dexigences les lments
pertinents de la norme ISO 19011 applicables tout
audit tierce partie de systme de management
Management de la comptence de lOC
incluant la comptence des quipes daudit
Processus daudit
Pour amliorer la comprhension et le management des
comptences

Remarque:
Les exigences sont gnrales, des liens doivent tre faits
avec des documents spcifiques (ISO/TS 22003 ou ISO
27006)
Des normes dapplication sectorielle sont prvues 2
Web site: http://www.belac.fgov.be
Gnralits
La norme est publie le 1er fvrier 2011 sous la rfrence
ISO/CEI 17021:2011 et avec le mme titre:
valuation de la conformit Exigences pour les
organismes procdant l'audit et la certification
des systmes de management
Une revue systmatique est prvue dans 1 an

3
Web site: http://www.belac.fgov.be
Ce qui change
Sommaire
1 Domaine d'application
Changements significatifs
2 Rfrences normatives
3 Termes et dfinitions Changements lgers

4 Principes
5 Exigence gnrales
6 Exigences structurelles
7 Exigences relatives aux ressources
8 Exigences relatives aux informations
9 Exigences relatives aux processus
10 Exigences relatives au systme de management
des organismes de certification

4
Ce qui change
Sommaire
Annexe A (normative) Connaissances et savoir-faire
exigs
Annexe B (informative) Mthodes possibles d'valuation
comptence et
performance du Annexe C (informative) Exemple d'un organigramme de
personnel de dtermination et de maintien des comptences
lOC Annexe D (informative) Comportements personnels
souhaits
Annexe E (informative) Audit tierce partie et processus de
audit et certification
processus de
certification
Annexe F (informative) lments prendre en
considration pour le programme, le primtre ou le plan
d'audit
Bibliographie
5
Modifications
Suppression de toutes les rfrences normative l ISO
19011

article 2 Rfrences normatives: rfrence et note

article 7: 7.2.5, 7.2.11

article 9:9.1.2, 9.1.3, 9.1.9, 9.1.10

article 10: 10.2.5

6
Web site: http://www.belac.fgov.be
Modifications
Remplacement de la plupart des rfrences normatives
ISO 19011 par des rfrences spcifiques lies la
comptence et aux audits tierce partie de certification

7
Web site: http://www.belac.fgov.be
Modifications: article 3
Article 3 : Termes et dfinitions

Ajout de 7 nouvelles dfinitions

3.4 audit tierce partie de certification
3.5 client
3.6 auditeur
3.7 comptence
3.8 guide
3.9 observateur
3.10 secteur technique

8
Web site: http://www.belac.fgov.be
Modifications: article 3
Article 3 : Termes et dfinitions
Important: 3.10. secteur technique:
secteur caractris par des lments communs des
processus se rapportant un type spcifique de systme
de management

lment clef pour les critres de comptence (7.1.2.)

9
Web site: http://www.belac.fgov.be
Modifications: article 4
Article 4: Principes

4.3 suppression dune phrase ne correspondant plus la

nouvelle dfinition de la comptence
(Nouvelle dfinition en 3.7 aptitude mettre en pratique
des connaissances et un savoir-faire pour obtenir les
rsultats escompts )

10
Web site: http://www.belac.fgov.be
Modifications: article 7
Article 7 : Exigences relatives aux ressources
Ajout de 2 nouvelles exigences
7.1.2 Dtermination des critres de comptence
avec rfrence lAnnexe A (normative)
7.1.3 Processus dvaluation avec rfrence
lAnnexe B (informative)
Rvision du paragraphe 7.2.4
Suppression des qualits personnelles applicables
Ajout dune note faisant rfrence aux
comportements personnels souhaits dcrits
lAnnexe D (informative)

11
Web site: http://www.belac.fgov.be
Modifications: article 7.1.2
7.1.2. Dtermination des critres de comptence
L'organisme de certification doit disposer d'un processus
document pour dterminer les critres de comptences des
membres du personnel impliqus dans le management et la
ralisation des audits et de la certification. Les critres de
comptence doivent tre dtermins pour:
- chaque type de norme ou de spcification de systme de
management,
- chaque secteur technique
- pour chaque fonction du processus de certification.

L'Annexe A spcifie les connaissances et le savoir-faire qu'un

organisme de certification doit dfinir pour remplir des fonctions
spcifiques.
12
Web site: http://www.belac.fgov.be
13
Modifications: article 7.1.2.
7.1.2. Dtermination des critres de comptence
L'expression secteur technique peut s'appliquer de faon
diffrente en fonction de la norme de systme de management
considre. Quel que soit le systme de management, l'expression
s'applique aux produits et processus entrant dans le domaine
d'application de la norme du systme de management. Les secteurs
techniques peuvent tre dfinis par un programme de certification
spcifique (par exemple l'ISO/TS 22003); sinon, ils peuvent tre
dtermins par l'organisme de certification.

Domaines techniques:
- doivent tre dtermins par lOC
- peuvent tre diffrent pour les diffrents OC

14
Web site: http://www.belac.fgov.be
Modifications: article 7.1.3
7.1.3 Processus d'valuation
L'organisme de certification doit disposer de processus documents
d'valuation initiale des comptences et de la surveillance continue
des comptences et des performances de tous les membres du
personnel impliqus dans le management et la ralisation des audits et
de la certification, en appliquant les critres de comptence
dtermins. L'organisme de certification doit dmontrer que ses
mthodes d'valuation sont efficaces. ..

L'Annexe B dcrit un certain nombre de mthodes d'valuation

pouvant servir valuer les connaissances et le savoir-faire.
L'annexe informative C fournit un exemple de flux de processus pour
dfinir et maintenir des comptences en utilisant les mthodes de
l'annexe B (Note: Annexe C: Secteurs spcifiques = domaines
techniques)
15
Web site: http://www.belac.fgov.be
Modifications: article 7.2.4
7.2.4. processus dfinis lui permettant de slectionner, former,
autoriser formellement les auditeurs et choisir les experts techniques

Note: Pendant le processus de slection et de formation les

comportements personnels souhaits peuvent tre pris en compte. Ce
sont des caractristiques qui influencent la capacit d'une personne
raliser des fonctions spcifiques. Par consquent, le fait de connatre
les comportements des personnes permet un organisme de
certification de tirer avantage de leurs forces et de rduire au
minimum l'impact de leurs faiblesses.

L'Annexe D dcrit les comportements personnels souhaits qui

prsentent de l'importance pour le personnel impliqu dans les
activits de certification.

16
Web site: http://www.belac.fgov.be
Modifications: article 9

Article 9: Exigences relatives aux processus

9.1 Exigences gnrales

9.2 Evaluation et certification initiales

17
Web site: http://www.belac.fgov.be
Modifications 9.1.: ce qui change
Dans le chapitre exigences gnrales, chaque clause a
un titre.
De nombreuses exigences issues de lISO 19011 ont t
ajoutes.
La clause 9.1.9 est la plus renforce .
9.1.1 1 nouvelle exigence
9.1.2 6 nouvelles exigences
9.1.3 4 nouvelles exigences
9.1.4 1 nouvelle exigence
9.1.9 16 nouvelles exigences
9.1.10 1 nouvelle exigence
9.1.11 1 nouvelle exigence

18
Web site: http://www.belac.fgov.be
Modifications: 9.1.
9.1 Exigences gnrales
9.1.1 Programme daudit
9.1.2 Plan daudit
9.1.3 Constitution de lquipe daudit et affectation des missions
9.1.4 Dtermination de la dure de laudit
9.1.5 Echantillonnage multi-site
9.1.6 Communication des tches de lquipe daudit
9.1.7 Communication concernant les membres de lquipe daudit
9.1.8 Communication du plan daudit
9.1.9 Ralisation des audits sur site
9.1.10 Rapport daudit
9.1.11 Analyse des causes de non-conformits
9.1.12 Efficacit des corrections et actions correctives
9.1.13 Audits supplmentaires
9.1.14 Dcision de certification
9.1.15 Actions prcdant la prise de dcision

19
Web site: http://www.belac.fgov.be
Modifications: 9.1.1. dtail
9.1.1. programme d'audit

Un programme d'audit d'un cycle complet de certification doit tre

labor pour identifier clairement la (les) activit(s) d'audit
requise(s) pour dmontrer que le systme de management du client
rpond aux exigences de la certification la (aux) norme(s) ou
l'(aux) autre(s) document(s) normatif(s) choisi(s).

L'Annexe E prsente un organigramme d'un audit et d'un processus

de certification de tierce partie typique.
L'Annexe F numre des lments supplmentaires qui peuvent tre
pris en compte lors de l'laboration ou de la rvision d'un programme
d'audit.

20
Web site: http://www.belac.fgov.be
Modifications 9.1.2: dtail
9.1.2 Plan d'audit
9.1.2.2 Dtermination des objectifs, du primtre et des critres de
l'audit:
- Les objectifs de l'audit; OC. Le primtre de l'audit et ses critres,
y compris toutes modifications: OC aprs discussion avec le client.
- Lorsque le processus initial ou de renouvellement de la certification
comprend plus d'un audit (par exemple lorsqu'il couvre diffrents
emplacements), le primtre de l'audit individuel peut ne pas couvrir la
totalit du primtre de la certification, mais l'ensemble des audits
doit correspondre au primtre du document de certification.
- Les critres d'audit doivent servir de rfrence pour la dtermination
de la conformit et doivent comprendre les exigences d'un document
normatif dfini sur les systmes de management, et les processus
dfinis et la documentation du systme de management labor par
le client.
21
Web site: http://www.belac.fgov.be
Modifications: 9.1.3 dtail
9.1.3 Constitution de l'quipe d'audit et affectation des missions
9.1.3.2 En dcidant de la taille et de la composition de l'quipe d'audit, les
points suivants doivent tre pris en considration:

b) si l'audit est un audit combin, intgr ou conjoint;

d) les exigences de la certification (y compris toutes les exigences lgales,

rglementaires ou contractuelles applicables);

f) si les membres de l'quipe d'audit ont t amens auparavant auditer

le systme de management du client.

9.1.3.4 Des auditeurs en formation peuvent tre intgrs l'quipe d'audit en

tant que participants, condition qu'un auditeur soit nomm comme
valuateur. L'valuateur doit avoir les comptences ncessaires pour
prendre le contrle des tches et assurer la responsabilit finale des
actions et des rsultats de l'auditeur en formation.
22
Web site: http://www.belac.fgov.be
Modifications: 9.1.4 dtail
9.1.4 Dtermination de la dure de l'audit:
9.1.4.1. Lorsqu'il dtermine la dure de l'audit, il convient que l'organisme de
certification tienne compte, entre autres, des aspects suivants:
g) les risques associs aux produits, aux processus ou aux activits de
l'organisme;
h) si les audits sont combins, conjoints ou intgrs.
Quand des critres de comptences supplmentaires ont t dtermins pour un
programme de certification spcifique, par exemple l'ISO/TS 22003 ou
l'ISO/CEI 27006, ces critres doivent tre appliqus.

9.1.4.2. Le temps pass par un membre quelconque de l'quipe qui n'a pas t
dsign comme auditeur (c'est--dire les experts techniques, les traducteurs,
les interprtes, les observateurs et les auditeurs en formation) ne doit pas tre
compt dans la dure d'audit dtermine ci-dessus.
Note: Le recours des traducteurs, des interprtes, peut ncessiter une dure
d'audit supplmentaire

23
Web site: http://www.belac.fgov.be
Modifications: 9.1.9. dtail
9.1.9 Ralisation des audits sur site:
9.1.9.2 Conduite de la runion d'ouverture
La runion d'ouverture, doit comprendre les lments suivants. Le degr de
dtail doit tre adapt la familiarit du client avec le processus d'audit:
k) confirmation que le responsable de l'quipe d'audit et l'quipe d'audit, qui
reprsentent l'organisme de certification, sont responsables de l'audit et de
l'excution du plan d'audit, y compris des activits et des cheminements
d'audit;
9.1.9.3.2 Lorsque les preuves disponibles de l'audit indiquent que les objectifs
de l'audit sont irralisables ou suggrent la prsence d'un risque immdiat et
significatif (par exemple en matire de scurit), le responsable de l'quipe
d'audit doit rapporter ces faits au client et, si possible, l'organisme de
certification pour dterminer une action approprie. Une telle action peut
comprendre la reconfirmation ou la modification du plan d'audit, la
modification des objectifs ou du primtre de l'audit, ou l'arrt de l'audit. Le
responsable de l'quipe d'audit doit rendre compte l'organisme de
certification du rsultat de l'action entreprise.
24
Web site: http://www.belac.fgov.be
Modifications: 9.1.9 dtail
9.1.9 Ralisation des audits sur site:
9.1.9.4.1. Observateurs
La prsence d'observateurs pendant une activit d'audit et sa
justification doivent tre convenues entre l'organisme de certification
et le client avant le dmarrage de l'audit. L'quipe d'audit doit s'assurer
que les observateurs n'influencent pas ou ne perturbent pas le
processus d'audit ou les rsultats de l'audit.
Rem: Les observateurs peuvent tre des membres de l'organisme du
client, des consultants, du personnel d'un organisme d'accrditation,
des rgulateurs ou toutes autres personnes dont la prsence est
justifie.
9.1.9.4.2. Guides
Chaque auditeur doit tre accompagn d'un guide, moins qu'il n'en
soit convenu autrement entre le responsable de l'quipe d'audit et le
client.
25
Web site: http://www.belac.fgov.be
Modifications: 9.1.9. dtail
9.1.9 Ralisation des audits sur site:
9.1.9.6.1 Les constats d'audit rsumant la conformit et dtaillant la non-
conformit, , doivent tre enregistres et faire l'objet d'un rapport pour
dcider, en toute connaissance de cause, de la dlivrance ou du maintien
d'une certification.
9.1.9.6.2 moins que les exigences d'un programme de systme de
management ne l'interdisent, il est possible d'identifier et d'enregistrer des
suggestions d'amlioration. Toutefois, les constats d'audit qui correspondent
des non-conformits selon 9.1.15 b) et c) ne doivent pas tre enregistrs
en tant que suggestions d'amlioration.
9.1.9.6.3 Les non-conformits doivent faire l'objet d'une discussion avec le
client, en vue de s'assurer que les lments de preuve sont exacts et que les
non-conformits sont bien comprises. L'auditeur doit cependant s'abstenir
d'avancer les causes des non-conformits ou de prconiser des solutions.
9.1.9.6.4 Le responsable de l'quipe d'audit doit tenter de rsoudre toute
divergence d'opinion entre l'quipe d'audit et le client sur les preuves ou les
constats d'audit. Les points non rsolus doivent tre enregistrs.
26
Web site: http://www.belac.fgov.be
Modifications: 9.1.9 dtail
9.1.9 Ralisation des audits sur site:
9.1.9.7 Prparation des conclusions d'audit
Avant la runion de clture, l'quipe d'audit doit .
d) confirmer l'adquation du programme d'audit ou identifier toute
modification ncessaire (par exemple le primtre, le moment ou les
dates de l'audit, la frquence des actions de surveillance, les
comptences).
9.1.9.8 Conduite de la runion de clture
9.1.9.8.1. La runion de clture, qui doit tre normalement anime
par le responsable de l'quipe d'audit, a pour objectif de prsenter les
conclusions de l'audit, y compris les recommandations relatives la
certification.
.

27
Web site: http://www.belac.fgov.be
Modifications: 9.1.9 dtail
9.1.9 Ralisation des audits sur site:
9.1.9.8.2 La runion de clture doit aussi inclure les lments suivants. Le
degr de dtail doit tre adapt la familiarit du client avec le processus
d'audit:
a) notifier au client que les preuves d'audit recueillies taient fondes sur un
chantillon d'informations, introduisant, de ce fait, un lment d'incertitude;
b) la mthode et le dlai utiliss pour rendre compte, y compris le classement
des constats d'audit;
c) le processus de l'organisme de certification pour le traitement des non-
conformits, incluant toutes les consquences relatives au statut de la
certification du client;
e) les activits post-audit de l'organisme de certification;
f) des informations sur les processus de traitement des plaintes et d'appel.
9.1.9.8.3 Le client doit avoir la possibilit de poser des questions. . Les
divergences d'opinion qui n'ont pas t rsolues doivent tre enregistres et
transmises l'organisme de certification.

28
Web site: http://www.belac.fgov.be
Modifications: 9.1.10. dtail
9.1.10 Rapport daudit
9.1.10.2 Le rapport d'audit doit fournir un enregistrement prcis,
concis et clair de l'audit pour permettre de prendre une dcision de
certification claire et doit comporter ou faire rfrence ce qui suit:
a) l'identification de l'organisme de certification;
b) le nom et l'adresse du client et de la personne reprsentant la
direction du client;
c) le type d'audit (par exemple audit initial, de surveillance, de
renouvellement de la certification); .
g) l'identification du responsable de l'quipe d'audit, des membres de
l'quipe d'audit et des personnes accompagnantes;
i) les constats, les preuves et les conclusions de l'audit, correspondant
aux exigences du type d'audit;

29
Web site: http://www.belac.fgov.be
Modifications: 9.1.12. dtail
9.1.12 Efficacit des corrections et actions correctives
L'organisme de certification doit passer en revue les corrections, les
causes identifies et les actions correctives soumises par le client pour
dterminer si elles sont acceptables. L'organisme de certification doit
vrifier l'efficacit des corrections et des actions correctives
entreprises. Les preuves obtenues pour confirmer la rsolution des non-
conformits doivent tre enregistres. Le client doit tre tenu inform
du rsultat de la revue et de la vrification.

Remarque: La vrification de l'efficacit de la correction et de l'action

corrective peut tre ralise sur la base d'un examen de la
documentation fournie par le client ou, si ncessaire, par une
vrification sur site.

30
Web site: http://www.belac.fgov.be
Modifications: 9.2.

9.2: Evaluation et certification initiales

Ajout dune nouvelle exigence

9.2.2.2 enregistrement des justifications de la dcision

de refuser la demande de certification

31
Web site: http://www.belac.fgov.be
Consquences
Pour les organismes certificateurs:
- Adapter/clarifier/dcrire le processus de dtermination des critres de
comptence (connaissance + savoir-faire) et de lvaluation
- Modifier le contenu des plans daudit
- Adapter la faon de mener les audits
- Modifier le contenu des rapports daudits

Pour lorganisme daccrditation

-Vrification du processus de dtermination des comptences (critres
de comptence et valuation)
- Dans la pratique vrifier que toutes les nouvelles exigences ont t
prises en compte pour la ralisation de laudit
- Vrification approfondie des rapports daudits

32
Web site: http://www.belac.fgov.be
Transition
Sur recommandation dun groupe dtude du Comit
technique (TC) de lIAF, une priode de transition de 24
mois aprs la publication a t convenue par le TC de
lIAF, lAssemble gnrale de lIAF, et le groupe de
travail conjoint IAF-ILAC-ISO.
Communiqu commun IAF-ISO :
Echance 1 fvrier 2013 pour la transition

Detail:
IAF ID 2: 2011 Information on the Transition of
Management System Accreditation to ISO/IEC
17021:2011 from ISO/IEC 17021: 2006
33
Web site: http://www.belac.fgov.be
Transition: BELAC
Une nouvelle version du document BELAC 6-108 (rev 1)
identifie toutes les nouvelles exigences.

En principe il ne sera pas prvu daudit supplmentaire.

La transition sera value lors des audits rguliers. Le
programme des audits rguliers sera ventuellement
adapt pour pouvoir raliser cette valuation temps.
A partir du 1er avril 2012 tous les audits seront excuts
selon ISO 17021:2011.

Les OC doivent avant laudit indiquer en dtail comment

ils rpondent aux nouvelles exigences.

34
Web site: http://www.belac.fgov.be
Transition: BELAC
A cette fin les OC doivent transmettre la check-list
dauto-valuation complte BELAC au plus tard 2
semaines avant laudit et y ajouter les pices
justificatives suivantes:
- Les champs techniques choisis par le CB avec les
critres de comptence;
- un exemple d'un dossier personnel qui tablit la
comptence en conformit avec les exigences de la
nouvelle norme;
- un exemple d'un nouveau rapport d'audit;
- le rapport de l'audit interne excut pour vrifier la mise
en uvre des nouvelles exigences de la norme.
35
Web site: http://www.belac.fgov.be
Transition: BELAC
Lors de laudit au sige les points suivants seront
valus:
- la mise en uvre de l'audit interne en relation avec les
changements (check-list d'auto-valuation)
- les dossiers du personnel qui tablissent la comptence
sur base des exigences de comptence (rpondre aux
exigences de qualification nest pas suffisant),
- les dossiers de certification qui dmontrent que les
changements sont pris en compte (entre autres les
exigences pour le contenu des rapports).

36
Web site: http://www.belac.fgov.be
Transition: BELAC
Les non-conformits lies des exigences de la norme
ISO 17021:2011 qui ntaient pas des non-conformits
selon lancienne version de la norme et ISO 19011
sont qualifies comme des non-conformits B:

L'organisme de certification a jusqu'au 1 dcembre 2012

au plus tard pour mettre en uvre des mesures
correctives. BELAC valuera ces mesures avant le 1er
Janvier 2013 et les dcisions d'accrditation seront prises
lors du bureau de janvier 2013. Tout accrditation selon
la norme ISO 17021: 2006 se termine le 1 fvrier 2013.

37
Web site: http://www.belac.fgov.be
Initiatives de lISO

ISO/IEC TS 17022 Conformity assessment --

Requirements and recommendations for the content of a
third-party audit report on management systems. CASCO
WG 33. Draft
ISO TC 207/CASCO New work item EMS auditor
competence
ISO TC 176/CASCO New work item QMS auditor
competence

38
Web site: http://www.belac.fgov.be
Belac: Documents auto-valuation

Belac a dit une check-list de vrification adapte:

BELAC 6-108-Rev.1
Une version avec identification des changements en gris
est disponible: elle doit tre utilise pour l'auto-
valuation par les OC.
Outre les changements apports aux exigences de la
norme ISO 17021, une liste des documents
complmentaires qui doivent tre respectes est ajoute.
Les documents cits ont t ajusts si ncessaire pour la
norme ISO 17021:2011
Les modles de rapports daudit sont galement
modifis.
39
Web site: http://www.belac.fgov.be
Documentation

Summary of real changes

3 presentations (based on material provided by Randy

Dougherty, US-ANSI):
http://www.iso.org/iso/resources/conformity_assessment/
casco_tutorial_iso-iec-17021.htm

40
Web site: http://www.belac.fgov.be