ISO/TS 23406:2020

ISO/TC 85
Date : 2020-01
Secrétariat : AFNOR
Secteur nucléaire — Exigences pour les organismes procédant à l’audit et à la
certification des systèmes de management de la qualité d’organisations fournissant des
produits et services importants pour la sûreté nucléaire (IPSN)
Nuclear sector — Requirements for bodies providing audit and certification of Quality
management systems for organizations supplying products and services important to nuclear
safety (ITNS)
DOCUMENT PROTÉGÉ PAR COPYRIGHT

Droits de reproductionTous droits réservés. Sauf indication contraireprescription différente ou
nécessité dans le contexte de sa mise en œuvre, aucune partie de cette publication ne peut être
reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie, l’affichageou la diffusion sur l’internetl'internet ou sur un
Intranetintranet, sans autorisation écrite préalable. Les demandes d’autorisation peuventUne
autorisation peut être adresséesdemandée à l’ISOl'ISO à l’adressel'adresse ci-après ou au comité
membre de l’ISOl'ISO dans le pays du demandeur. ISO copyright office
ISO copyright office
Ch. de Blandonnet 8 •• CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
copyright@iso.org
www.iso.org
www.iso.org
ii
Sommaire Page
Avant-propos . 5
Introduction . 6
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes . 2
5 Exigences générales . 2
5.1 Domaine juridique et contractuel . 2
5.2 Gestion de l’impartialité . 2
5.3 Responsabilité et situation financière . 2
6 Exigences structurelles . 2
6.1 Organisation et direction . 2
6.2 Maîtrise opérationnelle . 2
7 Exigences relatives aux ressources . 2
7.1 Compétence du personnel . 2
7.1.1 Considérations générales . 2
7.1.2 Détermination des critères de compétence . 2
7.1.3 Processus d’évaluation . 2
7.1.4 Autres considérations . 3
7.2 Personnel intervenant dans les activités de certification . 3
7.3 Intervention d’auditeurs et de conseillers techniques externes individuels . 3
7.4 Enregistrements relatifs au personnel . 4
7.5 Externalisation . 4
8 Exigences relatives aux informations . 4
8.1 Informations publiques . 4
8.2 Documents de certification . 4
8.3 Référence à la certification et aux marques . 4
8.4 Confidentialité . 4
8.5 Échange d’informations entre l’organisme de certification et ses clients . 4
9 Exigences relatives aux processus . 4
9.1 Activités préalables à la certification . 4
9.1.1 Demande de certification . 4
9.1.2 Revue de la demande . 4
9.1.3 Programme d’audit . 5
9.1.4 Détermination du temps d’audit . 5
9.1.5 Échantillonnage multisite . 6
9.1.6 Normes de systèmes de management multiples . 7
9.2 Planification des audits . 7
9.3 Certification initiale . 7
9.4 Réalisation des audits . 7
9.5 Décision de certification . 8
iii
9.6 Maintien de la certification . 8
9.7 Appels . 9
9.8 Plaintes . 9
9.9 Enregistrements relatifs au client . 9
10 Exigences relatives au système de management des organismes de certification . 9
Annexe A (normative) Critères de compétence . 10
Annexe B (informative) Fiche récapitulative des résultats d’audit . 15
Annexe C (normative) Critères d’éligibilité pour l’échantillonnage multisite . 16
Bibliographie . 17

iv
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est en
général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude a le droit
de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales
et non gouvernementales, en liaison avec l’ISO participent également aux travaux. L’ISO collabore
étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne la
normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’attentionL'attention est appeléeattirée sur le fait que certains des éléments du présent document
peuvent faire l’objetl'objet de droits de propriété intellectuelle ou de droits analogues. L’ISOL'ISO ne
saurait être tenue pour responsable de ne pas avoir identifié de tels droits de propriété et averti de leur
existence. Les détails concernant les références aux droits de propriété intellectuelle ou autres droits
analogues identifiés lors de l’élaborationl'élaboration du document sont indiqués dans
l’Introductionl'Introduction et/ou dans la liste des déclarations de brevets rédigéesreçues par l’ISOl'ISO
(voir www.iso.org/brevetswww.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir : www.iso.org/iso/foreword.htmlavant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 85, Énergie nucléaire, technologies
nucléaires, et radioprotection.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/members.html.
v
Introduction
La certification du système de management de la qualité (SMQ) d’une organisation fournissant des
produits ou services importants pour la sûreté nucléaire (IPSN) est un moyen permettant d’assurer que
l’organisation a mis en œuvre un système de management de la qualité conforme à sa politique.
Complétant les exigences de l’ISO/IEC 17021-1, le présent document a été développé pour le secteur
nucléaire afin de faciliter l’évaluation de la conformité et la certification selon l’ISO 19443.
vi
SPECIFICATION TECHNIQUE ISO/TS 23406:2020 (F)

Secteur nucléaire — Exigences pour les organismes procédant à
l’audit et à la certification des systèmes de management de la
qualité d’organisations fournissant des produits et services
importants pour la sûreté nucléaire (IPSN)
1 Domaine d’application
Le présent document vient compléter les exigences existantes de l’ISO/IEC 17021-1 pour les organismes
procédant à l’audit et à la certification des systèmes de management de la qualité selon l’ISO 19443.
NOTE Il est recommandé d’utiliser le présent document comme référentiel pour l’accréditation, l’évaluation
par des pairs ou d’autres processus d’audit.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
ISO 9000, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux
ISO/IEC 17021-1, Évaluation de la conformité — Exigences pour les organismes procédant à l’auditl'audit
et à la certification des systèmes de management — Partie 1 : Exigences
ISO 19443, Systèmes de management de la qualité — Exigences spécifiques pour l’applicationl'application
de l’ISO l'ISO 9001:2015 par les organisations de la chaîne d’approvisionnementd'approvisionnement du
secteur de l’énergiel'énergie nucléaire fournissant des produits ou services importants pour la sûreté
nucléaire (IPSN)
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 9000, l’ISO/IEC 17000,
l’ISO/IEC 17021-1 et l’ISO 19443 s’appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https://www.iso.org/obp
— IEC Electropedia: disponible à l'adresse https://www.electropedia.org/
4 Principes
Les principes de l’ISO/IEC 17021-1:2015, Article 4 s’appliquent.
5 Exigences générales
5.1 Domaine juridique et contractuel
Les exigences de l’ISO/IEC 17021-1:2015, 5.1 s’appliquent.
5.2 Gestion de l’impartialité
Les exigences de l’ISO/IEC 17021-1:2015, 5.2 s’appliquent.
5.3 Responsabilité et situation financière
Les exigences de l’ISO/IEC 17021-1:2015, 5.3 s’appliquent.
6 Exigences structurelles
6.1 Organisation et direction
Les exigences de l’ISO/IEC 17021-1:2015, 6.1 s’appliquent.
6.2 Maîtrise opérationnelle
Les exigences de l’ISO/IEC 17021-1:2015, 6.2.1 et 6.2.2 s’appliquent et le paragraphe 6.2.2 est complété
comme suit :
L’organisme de certification doit identifier un seul site et nommer un employé de ce site qui a la
responsabilité globale et l’autorité pour la mise en œuvre de la présente normedu présent document par
tous les sites concernés.
7 Exigences relatives aux ressources
7.1 Compétence du personnel
7.1.1 Considérations générales
Les exigences de l’ISO/IEC 17021-1:2015, 7.1.1 s’appliquent.
7.1.2 Détermination des critères de compétence
Les exigences de l’ISO/IEC 17021-1:2015, 7.1.2 s’appliquent, et l’ISO/IEC 17021-1:2015, Annexe A est
complétée par l’Annexe A du présent document.
7.1.3 Processus d’évaluation
Les exigences de l’ISO/IEC 17021-1:2015, 7.1.3 s’appliquent et sont complétées comme suit :
— La qualification de l’auditeur doit être documentée suite à l’évaluation satisfaisante de ses
compétences.
— La qualification initiale doit être prononcée sur la base des exigences figurant dans l’Annexe A et est
valable pour une durée de 3 ans.
La qualification doit être renouvelée pour une période de 3 ans si les preuves suivantes sont apportées :
— la réalisation d’au moins 6 audits de certification ISO 19443 en 3 ans avec un minimum
de 20 journées d’audit ;,
— le maintien des connaissances professionnelles liées aux codes, normes, procédures, instructions et
autres documents relatifs aux systèmes de management de la qualité dans l’industrie nucléaire ;,
— la participation aux formations obligatoires ;,
— la supervision satisfaisante de l’auditeur ;,
— l’absence de plaintes significatives ou récurrentes en rapport avec les activités d’audit de l’auditeur.
À tout moment, l’organisme de certification doit :
— en cas d’absence d’activité d’audit pendant plus d’un an,
— en cas de supervision non satisfaisante et/ou après examen d’un rapport d’audit non satisfaisant (au
sein de l’organisme de certification ou par un organisme d’accréditation),
— suite à une plainte significative formulée par un client concernant l’activité d’audit,
— sur demande de la hiérarchie de l’auditeur,
envisager de mettre en œuvre des actions appropriées, telles que : la formation, le retrait ou la suspension
de la qualification de l’auditeur. L’organisme de certification doit identifier dans son système de
management les critères appropriés et les processus pertinents utilisés.
7.1.4 Autres considérations
Les exigences de l’ISO/IEC 17021-1:2015, 7.1.4 s’appliquent.
7.2 Personnel intervenant dans les activités de certification
Les exigences de l’ISO/IEC 17021-1:2015, 7.2 s’appliquent, et le paragraphe 7.2.8 est complété comme
suit :
La fonction de certification de l’organisme de certification doit être exercée par au moins une personne
(ou par plusieurs) ayant une connaissance de l’industrie nucléaire et impliquée dans les décisions de
certification.
La connaissance minimale de l’industrie nucléaire requise pour assumer ce rôle doit
englober : l’ISO/IEC 17021-1, l’ISO 19443 et une expérience dans l’industrie nucléaire suffisante pour
comprendre les spécificités du secteur et évaluer le contenu du rapport d’audit de certification ainsi que
la pertinence de ses conclusions.
7.3 Intervention d’auditeurs et de conseillers techniques externes individuels
Les exigences de l’ISO/IEC 17021-1:2015, 7.3 s’appliquent.
7.4 Enregistrements relatifs au personnel
Les exigences de l’ISO/IEC 17021-1:2015, 7.4 s’appliquent.
Ces exigences doivent également s’appliquer aux auditeurs et conseillers techniques externes individuels.
7.5 Externalisation
Les exigences de l’ISO/IEC 17021-1:2015, 7.5 sont complétées par l’exigence suivante :
L’organisme de certification doit conserver la responsabilité de toutes les fonctions spécifiées dans
le Tableau A.1 et ne doit pas transférer la responsabilité à une autre organisation.
Cela n’empêche pas l’organisme de certification de faire appel à des organisations ou à des personnes qui
opèrent alors conformément aux procédures de l’organisme de certification et sous son contrôle.
8 Exigences relatives aux informations
8.1 Informations publiques
Les exigences de l’ISO/IEC 17021-1:2015, 8.1 s’appliquent.
8.2 Documents de certification
Les exigences de l’ISO/IEC 17021-1:2015, 8.2 s’appliquent.
8.3 Référence à la certification et aux marques
Les exigences de l’ISO/IEC 17021-1:2015, 8.3 s’appliquent.
8.4 Confidentialité
Les exigences de l’ISO/IEC 17021-1:2015, 8.4 s’appliquent.
8.5 Échange d’informations entre l’organisme de certification et ses clients
Les exigences de l’ISO/IEC 17021-1:2015, 8.5 s’appliquent et sont complétées comme suit :
L’organisme de certification doit prendre en considération les dispositions (par exemple, auditeur
habilité ou habilitations de sécurité) applicables pour l’accès à des informations ou matériaux sensibles
spécifiques, au regard du périmètre de certification.
9 Exigences relatives aux processus
9.1 Activités préalables à la certification
9.1.1 Demande de certification
Les exigences de l’ISO/IEC 17021-1:2015, 9.1.1 s’appliquent.
9.1.2 Revue de la demande
Les exigences de l’ISO/IEC 17021-1:2015, 9.1.2 s’appliquent.
9.1.3 Programme d’audit
Les exigences de l’ISO/IEC 17021-1:2015, 9.1.3 s’appliquent.
9.1.4 Détermination du temps d’audit
Les exigences de l’ISO/IEC 17021-1:2015, 9.1.4 s’appliquent, et le paragraphe 9.1.4.2 est complété comme
suit :
Le Tableau 1 est utilisé lorsque l’organisation toute entière est soumise à un audit ISO 19443, sans être
déjà certifiée ISO 9001. La durée minimale des audits initiaux, de surveillance et de renouvellement de la
certification y est indiquée. Dans cette configuration, aucune réduction n’est autorisée mais des
augmentations de la durée minimale d’audit requise sont prévues pour des domaines présentant un
risque, une complexité ou un périmètre élargi identifiés.
Si les activités à certifier conformément à l’ISO 19
...