1. ชื่อมาตรฐาน
ISO/IEC17021-1: 2015 Conformity assessment — Requirements for bodies providing audit and certification of management systems – Part 1: Requirements
2. การประกาศใช้
15 June 2015
3. หน่วยงานเจ้าของมาตรฐาน (ผู้ประกาศใช้)
ISO/IEC: International Organization for Standardization (ISO) และInternational Electrotechnical Commission (IEC)
4. ประเภทของมาตรฐาน
ISO/IEC17021-1 เป็นมาตรฐานสำหรับหน่วยรับรองระบบการจัดการ (Certification Body) สามารถขอการรับรองจากหน่วยรับรองระบบงาน (Accreditation Body) ที่ให้บริการได้
5. ขอบเขตและการนำมาตรฐานไปใช้
มาตรฐานนี้สำหรับองค์กรที่ทำหน้าที่เป็นหน่วยรับรองระบบการจัดการ (Management System Certification Body) ที่ให้บริการตรวจประเมิน และให้การรับรองระบบการจัดการทุกประเภท เช่น
ระบบการบริหารงานคุณภาพ ตามมาตรฐาน มอก. 9001 หรือ ISO 9001
ระบบการจัดการสิ่งแวดล้อม ตามมาตรฐาน มอก. 14001 หรือ ISO 14001
ระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ตามมาตรฐาน ISO 27001
6. สาระสำคัญของมาตรฐาน
ข้อกำหนดของ ISO/IEC 17021 นำไปประยุกต์ใช้สำหรับหน่วยงานที่ทำหน้าที่ตรวจประเมินและรับรอง เพื่อให้มั่นใจว่าระบบการรับรองแสดงถึงความรู้ ความสามารถ (Competence) ความคงเส้นคงวา (Consistency) และความเป็นกลาง (Impartiality) ประกอบด้วย ขอบข่าย เอกสารอ้างอิงมาตรฐาน คำศัพท์และนิยาม หลักการ และข้อกำหนด ซึ่งมีรายละเอียด ดังนี้
– หลักการ (ข้อ 4)
ความเป็นกลาง (Impartiality)
ความสามารถ (Competence)
ความรับผิดชอบ (Responsibility)
การเปิดเผย (Openness)
การรักษาความลับ (Confidentiality)
การตอบสนองต่อข้อร้องเรียน (Responsiveness to Complaints)
การจัดการบนพื้นฐานของความเสี่ยง (Risk-based approach) (หลักการใหม่ที่เพิ่มเติมขึ้นมา)
– ข้อกำหนดทั่วไป (ข้อ 5)
5.1 กฎหมายและสัญญา (Legal and contractual matters)
5.2 การบริหารจัดการความเป็นกลาง (Management of impartiality)
5.3 การรับผิดและการเงิน (Liability and financing)
– ข้อกำหนดด้านโครงสร้าง (ข้อ 6)
6.1 โครงสร้างองค์กรและผู้บริหารระดับสูง
6.2 การควบคุมการปฏิบัติงาน
– ข้อกำหนดด้านทรัพยากร (ข้อ 7)
7.1 ความสามารถของบุคลากร
7.2 บุคลากรที่เกี่ยวข้องในกิจกรรมการรับรอง
7.3 การใช้ผู้ตรวจประเมินและผู้เชี่ยวชาญจากภายนอก
7.4 บันทึกของบุคลากร
7.5 การจ้าง/การดำเนินการโดยหน่วยงานภายนอก
– ข้อกำหนดด้านข้อมูล (ข้อ 8)
8.1 ข้อมูลสาธารณะ
8.2 เอกสารการรับรอง
8.3 การอ้างอิงถึงการรับรองและการใช้เครื่องหมาย
8.4 การรักษาความลับ
8.5 การแลกเปลี่ยนข้อมูลระหว่าง CB และลูกค้า
– ข้อกำหนดด้านกระบวนการ (ข้อ 9)
9.1 กิจกรรมก่อนการรับรอง
9.2 การวางแผนตรวจประเมิน
9.3 การตรวจประเมินและการรับรองครั้งแรก
9.4 การตรวจประเมิน
9.5 การตัดสินการรับรอง
9.6 การคงการรับรองไว้
9.7 การอุทธรณ์
9.8 การร้องเรียน
9.9 บันทึกของลูกค้า
– ข้อกำหนดด้านระบบการจัดการสำหรับหน่วยรับรอง (ข้อ 10)
10.1 ทางเลือก (Options)
10.2 ทางเลือก A : ข้อกำหนด MS ทั่วไป
10.3 ทางเลือก B : ข้อกำหนด MS ตาม ISO 9001
นอกจากนั้น ยังมีมาตรฐานที่เกี่ยวข้อง ได้แก่ ข้อกำหนดด้านความสามารถของการตรวจประเมิน และการรับรอง แยกตามระบบการจัดการ
7. ประโยชน์ที่ได้รับจากนำมาตรฐานไปใช้
แสดงถึงความน่าเชื่อถือของหน่วยรับรองว่ามีการจัดการองค์กร ขั้นตอนการดำเนินงาน และบุคลากร เป็นไปตามเกณฑ์มาตรฐานสากล
สร้างความมั่นใจให้กับระบบการตรวจประเมินและรับรองเกี่ยวกับความรู้ ความสามารถของบุคลากรที่เกี่ยวข้องกับกระบวนการรับรอง และความเป็นกลางในการรับรอง
8. แหล่งข้อมูลและเอกสารอ้างอิง
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=61651
เอกสาร หลักสูตรข้อกำหนดทั่วไปสำหรับหน่วยตรวจประเมิน และรับรองระบบการจัดการ ส่วนที่ 1 (ISO/IEC 17021-1:2015) สถาบันรับรองมาตรฐานไอเอสโอ
ปรับปรุงข้อมูลเมื่อเดือนเมษายน 2559