Iso Iec 17065 2012 (F)

NORME ISO/IEC
INTERNATIONALE 17065
Première édition
2012-09-15
Version corrigée
2014-07-01
Évaluation de la conformité —
Exigences pour les organismes
certifiant les produits, les procédés et
les services
Conformity assessment — Requirements for bodies certifying
products, processes and services
Numéro de référence
ISO/IEC 17065:2012(F)
© ISO 2012
ISO/IEC 17065:2012(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT

© ISO 2012
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2014
Publié en Suisse
ii © ISO 2012 – Tous droits réservés

ISO/IEC 17065:2012(F)

Sommaire Page
Avant-propos............................................................................................................................................................................................................................... iv
Introduction................................................................................................................................................................................................................................. vi
1 Domaine d’application.................................................................................................................................................................................... 1
2 Références normatives.................................................................................................................................................................................... 1
3 Termes et définitions........................................................................................................................................................................................ 1
4 Exigences générales........................................................................................................................................................................................... 4
4.1 Domaine juridique et contractuel............................................................................................................................................ 4
4.2 Gestion de l’impartialité................................................................................................................................................................... 6
4.3 Responsabilité et financement................................................................................................................................................... 7
4.4 Conditions non discriminatoires.............................................................................................................................................. 7
4.5 Confidentialité.......................................................................................................................................................................................... 8
4.6 Informations accessibles au public........................................................................................................................................ 8
5 Exigences structurelles................................................................................................................................................................................... 9
5.1 Organisation et direction................................................................................................................................................................ 9
5.2 Dispositif de préservation de l’impartialité.................................................................................................................... 9
6 Exigences relatives aux ressources.................................................................................................................................................10
6.1 Personnel de l’organisme de certification..................................................................................................................... 10
6.2 Ressources pour l’évaluation.................................................................................................................................................... 12
7 Exigences relatives aux processus...................................................................................................................................................13
7.1 Généralités................................................................................................................................................................................................ 13
7.2 Demande.................................................................................................................................................................................................... 14
7.3 Revue de la demande....................................................................................................................................................................... 14
7.4 Évaluation.................................................................................................................................................................................................. 15
7.5 Revue............................................................................................................................................................................................................. 16
7.6 Décision de certification............................................................................................................................................................... 16
7.7 Documents de certification........................................................................................................................................................ 17
7.8 Annuaire des produits certifiés.............................................................................................................................................. 18
7.9 Surveillance............................................................................................................................................................................................. 18
7.10 Changements ayant des conséquences sur la certification............................................................................ 18
7.11 Résiliation, réduction, suspension ou retrait de la certification................................................................ 19
7.12 Enregistrements.................................................................................................................................................................................. 20
7.13 Plaintes et appels................................................................................................................................................................................ 20
8 Exigences du système de management.......................................................................................................................................21
8.1 Options......................................................................................................................................................................................................... 21
8.2 Documentation générale du système de management (Option A).......................................................... 22
8.3 Maîtrise des documents (Option A).................................................................................................................................... 22
8.4 Maîtrise des enregistrements (Option A)...................................................................................................................... 23
8.5 Revue de direction (Option A)................................................................................................................................................. 23
8.6 Audits internes (Option A)......................................................................................................................................................... 24
8.7 Actions correctives (Option A)................................................................................................................................................ 24
8.8 Actions préventives (Option A).............................................................................................................................................. 25
Annexe A (informative) Principes s’appliquant aux organismes de certification de produitset à
leurs activités de certification..............................................................................................................................................................26
Annexe B (informative) Application de la présente Norme internationaleaux processus et
aux services..............................................................................................................................................................................................................29
Bibliographie............................................................................................................................................................................................................................ 30
© ISO 2012 – Tous droits réservés iii

ISO/IEC 17065:2012(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment ensemble le système consacré à la normalisation internationale. Les organismes
nationaux membres de l’ISO ou de l’IEC participent au développement de Normes internationales par
l’intermédiaire des comités techniques créés par l’organisation concernée afin de s’occuper des différents
domaines particuliers de l’activité technique. Les comités techniques de I’ISO et de l’IEC collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales, gouvernementales ou non
gouvernementales, en liaison avec I’ISO et l’IEC participent également aux travaux. Dans le domaine de
l’évaluation de la conformité, le comité ISO pour l’évaluation de la conformité (CASCO) est responsable
du développement des Normes internationales et des guides.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/IEC,
Partie 2.
Les projets de Normes internationales sont soumis aux comités nationaux pour vote. Leur publication
comme Normes internationales requiert l’approbation de 75 % au moins des comités nationaux votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO/IEC 17065 a été élaborée par le comité technique ISO pour l’évaluation de la conformité (CASCO).
Elle a été soumise pour vote aux comités nationaux de le l’ISO et de l’IEC, et a été approuvée par les deux
organisations.
Cette première édition de l’ISO/IEC 17065 annule et remplace le Guide ISO/IEC 65:1996 qui a fait l’objet
d’une révision technique.
Les changements significatifs apportés par rapport au Guide ISO/IEC 65:1996 sont les suivants:
— restructuration de la présente Norme internationale sur la base de la structure commune adoptée
par l’ISO/CASCO;
— modifications tenant compte de l’ISO/PAS 17001, l’ISO/PAS 17002, l’ISO/PAS 17003, l’ISO/PAS 17004
et l’ISO/PAS 17005;
— introduction de l’approche fonctionnelle de l’ISO/IEC 17000 dans les exigences de processus de
l’Article 7;
— informations portant sur l’application de la présente Norme internationale aux processus et aux
services (dans l’Annexe B);
— révision des termes et définitions dans l’Article 3;
— amélioration des exigences d’impartialité (dispositif);
— consolidation des exigences du système de management dans l’Article 8;
— inclusion des principes s’appliquant aux organismes de certification de produits et à leurs activités
de certification dans l’Annexe A;
— amélioration apportée par la prise en compte du GD 5 de l’IAF;
— inclusion d’une référence aux programmes de certification pour lesquels de plus amples informations
figureront l’ISO/IEC 17067.
La présente version corrigée de l’ISO/IEC 17065:2012 inclut les corrections suivantes:
— à l’Article 3, premier alinéa, la référence à l’ISO 17000 a été remplacée par une référence à
l’ISO/IEC 17000;
iv © ISO 2012 – Tous droits réservés

ISO/IEC 17065:2012(F)

— en 7.9.2, «les exigences de 7.4, 7.5 et 7.6 doivent être respectées.» a été remplacé par «les exigences
de 7.4, 7.5 ou 7.6 doivent être respectées.», de manière à avoir trois exigences au choix;
— dans tout le document, le nouveau sigle unique de la Commission électrotechnique internationale,
IEC, est utilisé.
© ISO 2012 – Tous droits réservés v

ISO/IEC 17065:2012(F)

Introduction
La finalité de la certification des produits, processus ou services est d’apporter l’assurance à toutes les
parties intéressées qu’un produit, un processus ou un service remplit les exigences spécifiées. La valeur
d’une certification réside dans le degré de confiance instauré après une démonstration impartiale et
compétente par une tierce partie du respect des exigences spécifiées. Les parties qui ont un intérêt dans
la certification sont les suivantes (liste non exhaustive):
a) les clients des organismes de certification;
b) les clients des organismes dont les produits, les processus ou les services sont certifiés;
c) les autorités gouvernementales;
d) les organismes non gouvernementaux;
e) les consommateurs et le grand public.
Les parties intéressées peuvent attendre ou exiger que l’organisme de certification réponde à toutes
les exigences de la présente Norme internationale ainsi que, le cas échéant, à celles du programme
spécifique de certification.
La certification des produits, processus ou services est un moyen de garantir qu’ils répondent aux
exigences spécifiées dans les normes et autres documents normatifs. Certains programmes de
certification de produits, processus ou services peuvent comporter des essais initiaux ou une inspection
et une évaluation des systèmes de management de la qualité des fournisseurs, suivis d’une surveillance
prenant en compte le système de management de la qualité et des essais ou inspections sur des
échantillons prélevés à l’usine ou sur le marché. D’autres systèmes reposent sur des essais initiaux et
des essais de surveillance, alors que d’autres encore ne comprennent que des essais de type.
La présente Norme internationale spécifie des exigences, dont le respect a pour but de garantir que les
organismes de certification exploitent des programmes de certification avec compétence, cohérence et
impartialité, facilitant ainsi la reconnaissance de ces organismes et l’acceptation des produits, processus
et services certifiés à un niveau national et international, contribuant de ce fait au développement du
commerce international. La présente Norme internationale peut être utilisée comme document de
référence pour une accréditation, une évaluation par des pairs ou une désignation par les autorités
gouvernementales, les propriétaires de programme ou autres.
Les exigences contenues dans la présente Norme internationale sont surtout rédigées dans le but
de servir de critères généraux pour les organismes de certification exploitant des programmes de
certification de produits, processus ou services; il se peut qu’elles doivent être développées quand des
secteurs spécifiques industriels ou d’autres secteurs les utilisent ou quand il est nécessaire de prendre
en compte des exigences comme la santé et la sécurité. L’Annexe A contient des principes relatifs aux
organismes de certification et aux activités de certifications qu’ils fournissent.
La présente Norme internationale ne fixe pas d’exigences portant sur les programmes de certification
et la façon dont ils sont élaborés, et n’a pas davantage pour objet de restreindre les rôles ou les choix des
propriétaires de programmes; il convient cependant que les exigences des programmes de certification
ne contredisent ni n’excluent aucune des exigences de la présente Norme internationale.
Les déclarations de conformité aux normes applicables ou à d’autres documents normatifs peuvent se
présenter sous la forme de certificats et/ou de marques de conformité. Les programmes de certification
de produits particuliers ou de groupes de produits, processus et services selon des normes spécifiées
ou d’autres documents normatifs nécessiteront, dans de nombreux cas, une documentation explicative
qui leur sera propre.
Alors que la présente Norme internationale traite des tierces parties fournissant une certification de
produits, processus ou services, nombre de ses clauses peuvent s’avérer également utiles aux procédures
d’évaluation de la conformité de produits de première et de seconde parties.
vi © ISO 2012 – Tous droits réservés

ISO/IEC 17065:2012(F)

Dans la présente Norme internationale, les formes verbales suivantes sont utilisées:
— le verbe «doit» indique une exigence,
— l’expression «il convient de» indique une recommandation,
— l’expression «il est permis de» indique une permission,
— le verbe «pouvoir» indique une possibilité ou une éventualité.
De plus amples détails figurent dans les Directives ISO/IEC, Partie 2.
© ISO 2012 – Tous droits réservés vii

NORME INTERNATIONALE ISO/IEC 17065:2012(F)
Évaluation de la conformité — Exigences pour les

organismes certifiant les produits, les procédés et les
services
1 Domaine d’application
La présente Norme internationale comporte des exigences portant sur les compétences, la cohérence
des activités et l’impartialité des organismes de certification de produits, processus et services. Les
organismes de certification exerçant selon la présente Norme internationale ne sont pas tenus de proposer
tous les types de certification de produits, processus et services. La certification de produits, processus
et services est une activité d’évaluation de la conformité par tierce partie (voir l’ISO/IEC 17000:2004,
définition 5.5).
Dans la présente Norme internationale, le terme «produit» peut se comprendre comme «processus» ou
«service», à l’exception des cas où figurent des clauses distinctes pour des «processus» ou des «services»
(voir Annexe B).
2 Références normatives
Les documents de référence suivants sont indispensables à l’application du présent document. Pour les
références datées, seule l’édition citée s’applique. Pour les références non datées, la dernière édition du
document de référence s’applique (y compris les éventuels amendements).
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux
ISO/IEC 17020, Évaluation de la conformité — Exigences pour le fonctionnement de différents types
d’organismes procédant à l’inspection
ISO/IEC 17021, Évaluation de la conformité — Exigences pour les organismes procédant à l’audit et à la
certification des systèmes de management
ISO/IEC 17025, Exigences générales concernant la compétence des laboratoires d’étalonnages et d’essais
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO/IEC 17000 ainsi que
les suivants s’appliquent.
3.1
client
organisme ou personne ayant la responsabilité à l’égard d’un organisme de certification de garantir que
les exigences de certification (3.7) incluant les exigences produit (3.8) sont remplies
Note 1 à l’article: Sauf indication contraire, toutes les fois que le mot «client» est utilisé dans la présente Norme
internationale, il désigne à la fois le «demandeur» et le «client».
3.2
conseil
participation à
a) la conception, la fabrication, l’installation, la maintenance ou la distribution d’un produit certifié ou
d’un produit à certifier, ou
© ISO 2012 – Tous droits réservés 1

ISO/IEC 17065:2012(F)

b) la conception, la mise en œuvre, l’exploitation ou la maintenance d’un processus certifié ou d’un

processus à certifier, ou
c) la conception, la mise en œuvre, la fourniture ou la maintenance d’un service certifié ou d’un service
à certifier.
Note 1 à l’article: Dans la présente Norme internationale, le terme «conseil» est utilisé en relation aux activités
des organismes de certification, du personnel des organismes de certification et des organismes en relation ou
liés aux organismes de certification.
3.3
évaluation
combinaison des fonctions de sélection et de détermination de l’activité d’évaluation de la conformité
Note 1 à l’article: Les fonctions de sélection et de détermination sont décrites dans l’ISO/IEC 17000:2004, A.2 et
A.3.
3.4
produit
résultat d’un processus
Note 1 à l’article: L’ISO 9000:2005 mentionne quatre catégories génériques de produits:
— les services (par exemple le transport) (voir définition 3.6);
— les logiciels (par exemple programme informatique, application dictionnaire);
— les matériels (par exemple moteur, pièces mécaniques);
— les produits transformés (par exemple lubrifiant).
De nombreux produits sont constitués d’éléments appartenant à différentes catégories génériques de produits. Le
produit est appelé service, logiciel, matériel ou produit transformé en fonction de l’élément dominant.
Note 2 à l’article: La notion de produit inclut les résultats de processus naturels tels que la croissance des végétaux
et la formation d’autres ressources naturelles.
Note 3 à l’article: Adapté de l’ISO/IEC 17000:2004, définition 3.3.
3.5
processus
ensemble d’activités corrélées ou interactives qui transforment des éléments d’entrée en éléments de
sortie
EXEMPLE Techniques de soudage, processus de traitements thermiques, processus de fabrication exigeant
la confirmation de l’aptitude du processus (par exemple utilisation ou fabrication de produits dans des tolérances
spécifiées), processus de production alimentaire et processus de croissance des végétaux.
Note 1 à l’article: Adapté de l’ISO 9000:2005, définition 3.4.1.
3.6
service
résultat, généralement immatériel, d’au moins une activité réalisée nécessairement à l’interface entre le
fournisseur et le client
Note 1 à l’article: La prestation d’un service peut impliquer
— une activité réalisée sur un produit tangible fourni par un client (par exemple réparation d’une voiture);
— une activité réalisée sur un produit immatériel fourni par un client (par exemple la préparation du compte de
résultats nécessaire à l’établissement de la déclaration des revenus);
— la fourniture d’un produit immatériel (par exemple fourniture d’informations dans le contexte de la
transmission de connaissances);
2 © ISO 2012 – Tous droits réservés

ISO/IEC 17065:2012(F)

— la création d’une ambiance pour le client (par exemple dans les hôtels et les restaurants).
Note 2 à l’article: Adapté de l’ISO 9000:2005, définition 3.4.2.
3.7
exigence de certification
exigence spécifiée, incluant l’exigence produit (3.8) qui doit être remplie par le client (3.1) comme
condition à l’obtention ou au maintien de la certification
Note 1 à l’article: Les exigences de certification incluent les exigences imposées au client par l’organisme de
certification [habituellement par l’intermédiaire du contrat de certification (voir 4.1.2)] pour répondre à la présente
Norme internationale, et peuvent aussi inclure des exigences imposées au client par le programme spécifique
de certification. Les «exigences de certification» telles que comprises dans la présente Norme internationale
n’incluent pas les exigences imposées à l’organisme de certification par le programme spécifique de certification.
EXEMPLE Exigences de certification qui ne sont pas des exigences produit:
— complétude du contrat de certification;

— règlement des honoraires;
— fourniture d’informations sur les changements apportés au produit certifié;
— droit d’accès aux produits certifiés pour les activités de surveillance.
3.8
exigence du produit
exigence qui se rapporte directement à un produit, spécifiée dans des normes ou dans d’autres documents
normatifs identifiés par le programme de certification
Note 1 à l’article: Les exigences de produits peuvent être spécifiées dans des documents normatifs tels que des
réglementations, des normes et des spécifications techniques.
3.9
programme de certification
système de certification spécifique pour des produits déterminés, auxquels s’appliquent les mêmes
exigences spécifiées, des règles et des procédures spécifiques
Note 1 à l’article: Adapté de l’ISO/IEC 17000:2004, définition 2.8.
Note 2 à l’article: Un «système de certification» est un «système d’évaluation de la conformité», ce dernier étant
défini dans l’ISO/IEC 17000:2004, définition 2.7.
Note 3 à l’article: Le programme de certification stipule les règles, les procédures et la gestion de la mise en œuvre
de la certification de produits, processus et services.
Note 4 à l’article: L’ISO/IEC 17067 combinée avec le Guide ISO/IEC 28 et le Guide ISO/IEC 53 donnent des lignes

directrices générales sur l’élaboration de programmes de certification.
3.10
portée de la certification
identification
— du ou des produits, processus, ou services pour lesquels la certification est délivrée,
— du programme de certification applicable, et
— de la ou des normes et autres documents normatifs, comprenant une date de publication, auxquels
le ou les produits, processus ou services sont jugés conformes.

ISO/IEC 17065:2012(F)

3.11
propriétaire du programme
personne ou organisme responsable du développement et de la tenue à jour d’un programme de
certification (3.9) spécifique
Note 1 à l’article: Le propriétaire du programme peut être l’organisme de certification lui-même, une autorité
gouvernementale, une association professionnelle, un groupe d’organismes de certification ou d’autres entités.
3.12
organisme de certification
organisme tierce partie d’évaluation de la conformité mettant en œuvre des programmes de certification
Note 1 à l’article: Un organisme de certification peut être gouvernemental ou non gouvernemental (avec ou sans
pouvoir réglementaire).
3.13
impartialité
présence d’objectivité
Note 1 à l’article: La notion d’objectivité implique qu’il n’existe pas de conflit d’intérêts ou que les conflits d’intérêts
ont été résolus de sorte à ne pas porter préjudice aux activités de l’organisme de certification.
Note 2 à l’article: Ci-après, d’autres termes utiles pour véhiculer la notion d’impartialité: indépendance, absence de
conflit d’intérêts, objectivité, non‑discrimination, neutralité, justice, ouverture d’esprit, équité, désintéressement,
équilibre.
4 Exigences générales
4.1 Domaine juridique et contractuel
4.1.1 Responsabilité juridique
L’organisme de certification doit être une entité juridique ou une partie définie d’une entité juridique,
en sorte que l’entité juridique puisse être tenue légalement responsable de toutes ses activités de
certification.
NOTE Un organisme de certification gouvernemental est considéré comme une entité juridique en vertu de
son statut gouvernemental.
4.1.2 Contrat de certification
4.1.2.1 L’organisme de certification doit disposer d’un contrat juridiquement applicable de fourniture
d’activités de certification à ses clients. Les contrats de certification doivent tenir compte des responsabilités
de l’organisme de certification et de celles de ses clients.
4.1.2.2 L’organisme de certification doit s’assurer que le contrat de certification engage le client à se
conformer au moins aux points suivants:
a) répondre en permanence aux exigences de certification (voir 3.7), incluant la mise en œuvre les
changements appropriés qui sont communiqués par l’organisme de certification (voir 7.10);
b) si la certification s’applique à une production en série, s’assurer que le produit certifié continue de
répondre aux exigences du produit (voir 3.8);
c) prendre toutes les dispositions nécessaires pour
1) la conduite de l’évaluation (voir 3.3) et la surveillance (le cas échéant), y compris la fourniture
d’éléments en vue de leur examen tels que: de la documentation et des enregistrements, l’accès
au matériel, aux sites, aux zones, aux personnels et sous-traitants du client concernés,

ISO/IEC 17065:2012(F)

2) l’instruction des réclamations,

3) la participation d’observateurs, le cas échéant;
d) faire des déclarations sur la certification en cohérence avec la portée de la certification (voir 3.10);
e) ne pas utiliser la certification de ses produits d’une façon qui puisse nuire à l’organisme de certification
ni faire de déclaration sur la certification de ses produits que l’organisme de certification puisse
considérer comme trompeuse ou non autorisée;
f) en cas de suspension, de retrait ou à l’échéance de la certification, cesser d’utiliser l’ensemble
des moyens de communication qui y fait référence et remplir toutes les exigences prévues par le
programme de certification (par exemple renvoi des documents de certification) et s’acquitter de
toute autre mesure exigée;
g) si le client fournit des copies de documents de certification à autrui, il doit les reproduire dans leur
intégralité ou tel que spécifié par le programme de certification;
h) en faisant référence à la certification de ses produits dans des supports de communication, tels que
documents, brochures ou publicité, se conformer aux exigences de l’organisme de certification et/ou
aux spécifications du programme de certification;
i) se conformer à toutes les exigences qui peuvent être prescrites dans le programme de certification
du produit relatives à l’utilisation des marques de conformité et aux informations relatives au
produit;
NOTE Voir également l’ISO/IEC 17030, le Guide ISO/IEC 23 et le Guide ISO 27.
j) conserver un enregistrement de toutes les réclamations dont il a eu connaissance concernant

la conformité aux exigences de certification et mettre ces enregistrements à la disposition de
l’organisme de certification sur demande, et
1) prendre toute action appropriée en rapport avec ces réclamations et les imperfections
constatées dans les produits qui ont des conséquences sur leur conformité aux exigences de la
certification;
2) documenter les actions entreprises.
NOTE La vérification du point j) par l’organisme de certification peut être spécifiée dans le programme
de certification.
k) informer, sans délai, l’organisme de certification des changements qui peuvent avoir des conséquences
sur sa capacité à se conformer aux exigences de la certification.
NOTE Exemples de changements:
— la propriété ou le statut juridique, commercial, et/ou organisationnel;
— l’organisation et la gestion (par exemple le personnel clé tel que les dirigeants, les décisionnaires ou les
techniciens);
— les changements apportés au produit ou à la méthode de production;
— les coordonnées de la personne à contacter et les sites de production;
— les changements importants apportés au système de management de la qualité.
4.1.3 Utilisation de licences, de certificats et de marques de conformité
4.1.3.1 L’organisme de certification doit exercer le contrôle tel que spécifié par le programme de
certification sur la propriété, l’utilisation et l’affichage des licences, des certificats, des marques de
conformité, ainsi que de tout autre dispositif destiné à indiquer la certification d’un produit.

ISO/IEC 17065:2012(F)

NOTE 1 Le Guide ISO/IEC 23 donne des lignes directrices pour l’utilisation des certificats et des marques
autorisés par l’organisation de certification.
NOTE 2 L’ISO/IEC 17030 fournit les exigences relatives à l’utilisation des marques de tierces parties.
4.1.3.2 Des références erronées au programme de certification ou une utilisation trompeuse des
licences, des certificats, des marques ou de tout autre dispositif indiquant qu’un produit est certifié,
figurant dans la documentation ou d’autres outils publicitaires doivent être corrigées par une action
appropriée.
NOTE Ces actions sont traitées dans le Guide ISO 27 et peuvent comprendre des actions correctives, le retrait
de la certification, la publication de la faute commise et, si nécessaire, une action juridique.
4.2 Gestion de l’impartialité
4.2.1 Les activités de certification doivent être menées avec impartialité.
4.2.2 L’organisme de certification doit être responsable de l’impartialité de ses activités de certification
et ne doit pas laisser des pressions commerciales, financières ou autres compromettre cette impartialité.
4.2.3 L’organisme de certification doit identifier régulièrement les risques susceptibles de nuire à
son impartialité, notamment les risques résultant de ses activités, de ses relations ou des relations de
son personnel (voir 4.2.12). Cependant, ces relations ne présentent pas nécessairement un risque pour
l’impartialité de l’organisme de certification.
NOTE 1 Une relation présentant un risque pour l’impartialité de l’organisme de certification peut résulter de
facteurs tels que la propriété, la gouvernance, la direction, le personnel, le partage de ressources, la situation
financière, des contrats, la commercialisation (y compris la stratégie de marque), le paiement de commissions sur
les ventes ou autres incitations à l’apport de nouveaux clients, etc.
NOTE 2 L’identification des risques n’implique pas une évaluation du risque selon l’ISO 31000.
4.2.4 Si un risque pour l’impartialité est identifié, l’organisme de certification doit pouvoir apporter
la preuve de la manière dont il élimine le risque ou le limite au minimum. Ces informations doivent être
mises à la disposition du dispositif indiqué en 5.2.
4.2.5 La direction de l’organisme de certification doit s’engager en matière d’impartialité.
4.2.6 L’organisme de certification et toute autre partie de la même entité juridique, ainsi que les entités
dépendant de son contrôle organisationnel (voir 7.6.4) ne doivent pas
a) être le concepteur, le fabricant, l’installateur, le distributeur, le responsable de l’entretien du produit

certifié,
b) être le concepteur, l’utilisateur, l’exploitant, le responsable de la maintenance du processus certifié,
c) être le concepteur, l’utilisateur, le fournisseur, le responsable après-vente du service certifié,
d) proposer ou fournir à leurs clients des activités de conseil (voir 3.2), et
e) proposer ou fournir à leurs clients des conseils en matière de système de management ou d’audit
interne quand le programme de certification exige l’évaluation du système de management du client.
NOTE 1 Ceci n’empêche pas
— la possibilité d’échanger des informations (par exemple des explications sur les conclusions ou des
éclaircissements concernant des exigences) entre l’organisme de certification et ses clients, et

ISO/IEC 17065:2012(F)

— l’utilisation, l’installation et la maintenance de produits certifiés qui sont nécessaires au fonctionnement de

l’organisme de certification.
NOTE 2 «Conseils en matière de système de management» est défini dans l’ISO/IEC 17021:2011, définition 3.3.
4.2.7 L’organisme de certification doit s’assurer que les activités des entités juridiques séparées
avec lesquelles l’organisme de certification ou l’entité juridique dont il fait partie ont des relations ne
compromettent pas l’impartialité de ses activités de certification.
NOTE Voir 4.2.3, NOTE 1.
4.2.8 Lorsque l’entité juridique séparée dont il est question en 4.2.7 offre ou produit le produit certifié
(ou à certifier), ou offre ou fournit des conseils (3.2), la direction de l’organisme de certification et le
personnel chargé du processus de revue et de prise de décision de certification ne doivent pas être
impliqués dans les activités de l’entité juridique séparée. Le personnel de l’entité juridique séparée ne doit
pas être impliqué dans la gestion de l’organisme de certification, la revue ou la décision de certification.
NOTE En ce qui concerne le personnel d’évaluation, l’Article 6 de la présente Norme internationale stipule
des exigences relatives à l’impartialité. D’autres normes applicables mentionnées en 6.2.1 et 6.2.2.1 mentionnent
également des exigences supplémentaires.
4.2.9 Les activités de l’organisme de certification ne doivent pas être commercialisées ou proposées
comme étant liées aux activités d’un organisme de conseil (voir 3.2). De même, un organisme de
certification ne doit pas déclarer ou suggérer que la certification serait plus simple, plus facile, plus rapide
ou moins onéreuse s’il était fait appel à un organisme de conseil spécifié.
4.2.10 Pendant une période spécifiée par l’organisme de certification, le personnel qui a assuré des
prestations de conseil (voir 3.2) pour un produit donné ne doit pas procéder à la revue, ni prendre de
décision de certification pour ce produit.
NOTE 1 La période peut être spécifiée dans le programme de certification ou, si elle est spécifiée par l’organisme
de certification, il convient qu’elle représente une période de temps suffisamment longue pour que l’impartialité
de la revue ou de la décision ne soit pas compromise. Une période spécifiée de deux ans est souvent retenue.
NOTE 2 En ce qui concerne le personnel d’évaluation, l’Article 6 de la présente Norme internationale stipule
des exigences relatives à l’impartialité. D’autres normes applicables mentionnées en 6.2.1 et 6.2.2.1 mentionnent
également des exigences supplémentaires .
4.2.11 L’organisme de certification doit prendre les mesures nécessaires lorsqu’il prend conscience que
son impartialité est menacée par les actions d’autres personnes, entités ou organismes.
4.2.12 L’ensemble du personnel de l’organisme de certification, qu’il soit interne ou externe, ou les
comités, qui pourraient influencer les activités de certification, doit agir de manière impartiale.
4.3 Responsabilité et financement
4.3.1 L’organisme de certification doit prévoir les dispositions nécessaires (par exemple assurance ou
provisions) pour couvrir les responsabilités résultant de ses opérations.
4.3.2 L’organisme de certification doit avoir une stabilité financière et les ressources nécessaires à ses
opérations.
4.4 Conditions non discriminatoires
4.4.1 Les politiques et les procédures qui régissent le fonctionnement de l’organisme de certification,
ainsi que leur administration, doivent être non discriminatoires. Hormis les clauses prévues dans la

ISO/IEC 17065:2012(F)

présente Norme internationale, les procédures ne doivent pas servir à entraver ou interdire l’accès aux
demandeurs.
4.4.2 L’organisme de certification doit rendre ses services accessibles à tous les demandeurs dont les
activités entrent dans le champ de ses activités.
4.4.3 L’accès au processus de certification ne doit pas être conditionné par la taille du client ou son
appartenance à une association ou un groupe, de même que la certification ne doit pas être conditionnée
par le nombre de certifications déjà délivrées. Il ne doit y avoir aucune condition abusive, financière ou
autre.
NOTE Un organisme de certification peut refuser d’accepter une demande de certification ou de ratifier un
contrat de certification avec un client quand il existe des raisons fondamentales ou avérées, par exemple un client
participant à des activités illégales ou ayant des antécédents de non-conformités réitérées à des exigences de
produit/de certification ou autres problèmes similaires en rapport avec le client.
4.4.4 L’organisme de certification doit limiter ses exigences, son évaluation, sa revue, sa décision et sa
surveillance (le cas échéant) aux éléments spécifiquement en rapport avec la portée de la certification.
4.5 Confidentialité
4.5.1 Dans le cadre d’engagements juridiquement exécutoires, l’organisme de certification doit être
responsable du management de toutes les informations obtenues ou créées pendant la réalisation des
activités de certification. À l’exception des informations que le client met à la disposition du public,
ou après accord entre l’organisme de certification et le client (par exemple en vue de répondre à des
réclamations), toutes les autres informations sont considérées comme des informations privées et doivent
être considérées comme confidentielles. L’organisme de certification doit informer le client, à l’avance,
des informations qu’il a l’intention de placer dans le domaine public.
4.5.2 Lorsque l’organisme de certification est tenu par la loi de communiquer des informations
confidentielles ou lorsqu’il est autorisé à le faire par des dispositions contractuelles, le client ou la
personne concernée doivent être préalablement avisés des informations qui seront fournies, à moins que
la loi ne l’interdise.
4.5.3 Les informations relatives au client obtenues par d’autres sources que le client lui-même (par
exemple plaignant, autorités de réglementation) doivent être considérées comme confidentielles.
4.6 Informations accessibles au public

L’organisme de certification doit tenir à jour (par le biais de publications, de supports électroniques ou
d’autres moyens) et fournir sur demande les informations suivantes:
a) informations sur le programme de certification des produits (ou références à ce programme) incluant
les procédures d’évaluation, les règles et les procédures de délivrance, de maintien, d’extension ou
de réduction de la portée, de suspension, de retrait ou de refus de la certification;
b) description des moyens permettant à l’organisme de certification d’obtenir des appuis financiers et
informations générales sur les tarifs facturés aux demandeurs et aux clients;
c) description des droits et des devoirs des demandeurs et des clients, comprenant les exigences, les
restrictions ou les limitations d’utilisation du nom et de la marque de certification de l’organisme de
certification, ainsi que les façons de mentionner la certification délivrée;
d) informations relatives aux procédures de traitement des plaintes et des appels.

ISO/IEC 17065:2012(F)

5 Exigences structurelles
5.1 Organisation et direction
5.1.1 Les activités de certification doivent être structurées et gérées de sorte à préserver l’impartialité.
5.1.2 L’organisme de certification doit documenter son organisation, en mettant en évidence les
fonctions, les responsabilités et les pouvoirs de la direction et des membres du personnel de certification,
ainsi que de tout comité. Lorsque l’organisme de certification est une partie définie d’une entité juridique,
le lien hiérarchique et la relation avec les autres parties au sein de la même entité juridique doivent être
indiqués.
5.1.3 La direction de l’organisme de certification doit identifier le comité, le groupe de personnes ou la

personne ayant l’ensemble des pouvoirs de décision et la responsabilité de chacun des points suivants:
a) l’élaboration de politiques relatives au fonctionnement de l’organisme de certification;

b) la supervision de la mise en œuvre des politiques et des procédures;
c) la supervision de la situation financière de l’organisme;
d) le développement des prestations de certification;
e) le développement des exigences de certification;
f) l’évaluation (voir 7.4);
g) la revue (voir 7.5);
h) les décisions en matière de certification (voir 7.6);
i) la délégation des pouvoirs à des comités ou à du personnel, si nécessaire, chargés d’entreprendre en
son nom des activités définies;
j) les dispositions contractuelles;
k) la fourniture des ressources appropriées pour les activités de certification;
l) la prise en charge des plaintes et des appels;
m) les exigences en matière de compétences du personnel;
n) le système de management de l’organisme de certification (voir Article 8).
5.1.4 L’organisme de certification doit disposer de règles formelles régissant la désignation, la mission
et le fonctionnement de tous les comités engagés dans le processus de certification (voir Article7). Ces
comités doivent être exempts de toutes pressions commerciales, financières ou autres susceptibles
d’influer sur leurs décisions. L’organisme de certification doit conserver le pouvoir de nommer et démettre
des membres de ces comités.
5.2 Dispositif de préservation de l’impartialité
5.2.1 L’organisme de certification doit disposer d’un dispositif de préservation de son impartialité. Ce
dispositif doit fournir des données d’entrée sur
a) les politiques et les principes relatifs à l’impartialité de ses activités de certification,

b) toute tendance d’un organisme de certification à laisser des considérations commerciales ou autres
entraver la fourniture objective et fiable de prestations de certification,

ISO/IEC 17065:2012(F)

c) les éléments susceptibles d’influer sur l’impartialité et la confiance dans la certification, notamment
la transparence.
NOTE 1 D’autres tâches ou devoirs (par exemple la participation au processus de décision) peuvent être confiés
au dispositif, dès lors qu’ils ne compromettent pas son rôle essentiel qui est de préserver l’impartialité.
NOTE 2 Un comité instauré par un ou plusieurs organismes de certification, un comité mis en place par un
propriétaire de programme de certification, une autorité gouvernementale ou une entité équivalente peuvent
constituer un dispositif.
NOTE 3 Un dispositif unique propre à plusieurs programmes de certification peut remplir cette exigence.
NOTE 4 Si l’organisme de certification assure également la certification de systèmes de management, le comité

qui répond aux conditions de l’ISO/IEC 17021:2011, 6.2, peut aussi répondre à la présente Norme internationale,
5.2, du moment que toutes les exigences de 5.2 sont respectées.
5.2.2 Le dispositif doit être dûment documenté afin que soient garantis:
a) une représentation équilibrée des parties ayant un intérêt significatif, de façon qu’aucun intérêt
ne puisse prédominer seul (le personnel interne ou externe de l’organisme de certification est
considéré comme représentant un seul intérêt et ne doit pas prédominer);
b) l’accès à toutes les informations nécessaires pour remplir toutes ses fonctions.
5.2.3 Si la direction de l’organisme de certification ne suit pas les avis de ce dispositif, ce dernier doit
avoir le droit d’engager une action indépendante (par exemple informer les autorités, les organismes
d’accréditation, les parties prenantes). En menant une action appropriée, il doit respecter les exigences
de confidentialité stipulées en 4.5 relatives au client et à l’organisme de certification.
Il convient de ne pas suivre un avis qui serait en conflit avec les procédures de fonctionnement de
l’organisme de certification ou avec d’autres exigences à caractère obligatoire. Il convient que la direction
mette par écrit les motifs l’ayant amené à décider de ne pas suivre l’avis et en conserve les justificatifs à
la disposition des personnes habilitées pour les vérifier.
5.2.4 Quoique tous les intérêts ne puissent pas être représentés dans le dispositif, l’organisme de
certification doit identifier et inviter les parties ayant un intérêt significatif.
NOTE 1 Les parties ayant un intérêt significatif peuvent comprendre: les clients de l’organisme de certification,
les clients des clients de l’organisme de certification, les fabricants, les fournisseurs, les utilisateurs, les experts
en évaluation de la conformité, les représentants des organismes professionnels du secteur, les représentants des
autorités chargés de la réglementation ou autres services gouvernementaux, ou les représentants d’organismes
non gouvernementaux, y compris les associations de consommateurs. La présence au sein du dispositif d’un
représentant de chaque partie intéressée peut suffire.
NOTE 2 Ces intérêts peuvent être limités en fonction de la nature du programme de certification.
6 Exigences relatives aux ressources
6.1 Personnel de l’organisme de certification
6.1.1 Généralités
6.1.1.1 L’organisme de certification doit employer ou pouvoir faire appel à du personnel en quantité
suffisante pour couvrir les opérations liées aux programmes de certification, ainsi qu’aux normes
applicables et autres documents normatifs.
NOTE Par personnel on entend les personnes travaillant normalement pour l’organisme de certification,
ainsi que les personnes travaillant sous contrat individuel ou dans le cadre d’un accord formel les plaçant sous
l’autorité et soumis aux règles des systèmes/procédures de l’organisme de certification (voir 6.1.3).

ISO/IEC 17065:2012(F)

6.1.1.2 Le personnel doit posséder les compétences correspondant aux fonctions qu’il remplit,
comprenant la capacité de prendre les décisions techniques nécessaires, de définir des politiques et de
les mettre en œuvre.
6.1.1.3 Le personnel, mais aussi tous les membres des comités, le personnel des organismes externes
ou le personnel agissant au nom de l’organisme de certification, doivent préserver la confidentialité de
toutes les informations obtenues ou générées au cours des activités de certification, sauf disposition
contraire de la loi ou du programme de certification.
6.1.2 Gestion des compétences du personnel engagé dans le processus de certification
6.1.2.1 L’organisme de certification doit instaurer, mettre en œuvre et maintenir une procédure de
gestion des compétences du personnel impliqué dans le processus de certification (voir Article 7). La
procédure doit exiger que l’organisme de certification:
a) détermine les critères de compétences du personnel pour chaque fonction du processus de

certification, en prenant en compte les exigences des programmes de certification;
b) identifie les besoins en formation et fournit, en fonction des besoins, des programmes de formation
sur les processus de certification, les exigences, les méthodologies, les activités et autres exigences
des programmes de certification;
c) démontre que le personnel a les compétences requises pour les tâches et les responsabilités qu’il
assume;
d) mandate dûment le personnel pour les fonctions prévues par le processus de certification;
e) contrôle les performances du personnel.
6.1.2.2 L’organisme de certification doit tenir à jour les enregistrements suivants concernant le
personnel impliqué dans le processus de certification (voir Article 7):
a) nom et adresse;
b) employeur(s) et poste occupé;
c) diplômes et statut professionnel;
d) expérience et formation;
e) évaluation des compétences;
f) contrôle des performances;
g) habilitations détenues au sein de l’organisme de certification;
h) date de la dernière mise à jour de chaque information.
6.1.3 Contrat conclu avec le personnel
L’organisme de certification doit exiger du personnel impliqué dans le processus de certification la

signature d’un contrat ou d’un autre document par lequel il s’engage à:
a) se conformer aux règles définies par l’organisme de certification, y compris celles relatives à la
confidentialité (voir 4.5) et l’indépendance par rapport à tout intérêt commercial ou autre;
b) déclarer toute association passée et/ou actuelle de sa part ou de la part de son employeur avec:
1) un fournisseur ou un concepteur de produits, ou
2) un prestataire ou un développeur de services, ou

ISO/IEC 17065:2012(F)

3) un opérateur ou un développeur de processus

à l’évaluation ou à la certification duquel il doit être associé; ainsi qu’à
c) révéler toute situation dont il a connaissance qui peut le confronter ou confronter l’organisme de
certification à un conflit d’intérêts (voir 4.2).
Les organismes de certification doivent utiliser ces informations comme données d’entrée pour
identifier les risques que font peser sur l’impartialité les activités de ce personnel ou des organismes qui
l’emploient (voir 4.2.3).
6.2 Ressources pour l’évaluation
6.2.1 Ressources internes
Lorsqu’un organisme de certification réalise des activités d’évaluation, que ce soit avec ses ressources
internes ou avec d’autres ressources placées sous son contrôle direct, il doit satisfaire aux exigences
applicables des Normes internationales appropriées et des autres documents spécifiés par le programme
de certification. Pour les essais, il doit satisfaire aux exigences applicables de l’ISO/IEC 17025, pour
les inspections, il doit satisfaire aux exigences applicables de l’ISO/IEC 17020 et pour les audits des
systèmes de management, il doit satisfaire aux exigences applicables de l’ISO/IEC 17021. Les exigences
d’impartialité du personnel d’évaluation stipulées dans les normes appropriées doivent toujours
s’appliquer.
NOTE Des exemples de raisons pour lesquelles certaines exigences ne sont pas applicables sont les suivantes:
— l’expertise nécessaire à l’utilisation des résultats de l’activité est disponible au sein de l’organisme de
certification;
— le degré de maîtrise exercé par l’organisme de certification sur les essais (incluant l’observation des essais),
les inspections (par exemple la spécification des paramètres ou des méthodes d’inspection) ou l’évaluation
des systèmes de management (par exemple l’exigence de détails spécifiques d’un système de management);
— une exigence particulière couverte d’une manière équivalente par la présente Norme internationale ou ne
s’avérant pas nécessaire pour donner confiance dans la décision de certification.
6.2.2 Ressources externes (externalisation)
6.2.2.1 L’organisme de certification ne doit externaliser ses activités d’évaluation qu’aux organismes
qui répondent aux exigences applicables des Normes internationales appropriées et autres documents,
comme spécifié par le programme de certification. Pour les essais, il doit satisfaire aux exigences
applicables de l’ISO/IEC 17025, pour les inspections, il doit satisfaire aux exigences applicables de
l’ISO/IEC 17020 et pour les audits des systèmes de management, il doit satisfaire aux exigences applicables
de l’ISO/IEC 17021. Les exigences d’impartialité du personnel d’évaluation stipulées dans les normes
appropriées doivent toujours s’appliquer.
NOTE 1 Des exemples de raisons pour lesquelles certaines exigences ne sont pas applicables sont les suivantes:
— l’expertise nécessaire à l’utilisation des résultats de l’activité est disponible au sein de l’organisme de
certification;
— le degré de maîtrise exercé par l’organisme de certification sur les essais (incluant l’observation des essais),
les inspections (par exemple la spécification des paramètres ou des méthodes d’inspection) ou l’évaluation
des systèmes de management (par exemple l’exigence de détails spécifiques d’un système de management);
— une exigence particulière couverte d’une manière équivalente par la présente Norme internationale ou ne
s’avérant pas nécessaire pour donner confiance dans la décision de certification.
NOTE 2 Ceci peut comprendre l’externalisation à d’autres organismes de certification. L’utilisation de personnel
extérieur sous contrat n’est pas de l’externalisation.

ISO/IEC 17065:2012(F)

NOTE 3 Pour les besoins de la présente Norme internationale, les termes «externalisation» et «sous‑traitance»
sont considérés comme synonymes.
6.2.2.2 Quand des activités d’évaluation sont externalisées à des organismes non indépendants (par
exemple à des laboratoires du client), l’organisme de certification doit garantir que les activités d’évaluation
sont gérées de façon à donner confiance dans les résultats et que les enregistrements justifiant cette
confiance sont disponibles.
6.2.2.3 L’organisme de certification doit disposer d’un contrat juridiquement exécutoire, incluant des
dispositions en matière de confidentialité et de conflits d’intérêts, comme spécifiée en 6.1.3 c).
6.2.2.4 L’organisme de certification doit
a) assumer l’entière responsabilité de toutes les activités externalisées auprès d’un autre organisme,
b) garantir que l’organisme qui assure les prestations externalisées et le personnel qu’il emploie
ne sont pas engagés, directement ou par le biais d’un autre employeur, d’une façon qui pourrait
compromettre la crédibilité des résultats,
c) disposer de politiques, de procédures et d’enregistrements sur la qualification, l’évaluation et le
contrôle de tous les organismes assurant des prestations externalisées servant à ses activités de
certification,
d) tenir à jour une liste des prestataires de services externalisés habilités,
e) mettre en œuvre des actions correctives pour tout manquement au contrat de 6.2.2.3 ou à d’autres
exigences de 6.2.2 dont il se rend compte, et
f) informer par avance le client des activités qui sont externalisées, afin de lui donner la faculté
d’émettre des objections.
NOTE Si la qualification, l’évaluation et le contrôle des organismes qui fournissent des services externalisés
sont effectués par d’autres organismes tels que des organismes d’accréditation, des organismes d’évaluation par
les pairs ou des autorités gouvernementales, l’organisme de certification peut tenir compte de cette qualification
et de ce contrôle, pourvu que
— cela soit prévu dans les exigences du programme,
— la portée couvre les tâches à accomplir, et
— la validité de la qualification, de l’évaluation et des dispositions en matière de contrôle soit vérifiée selon une
périodicité déterminée par l’organisme de certification.
7 Exigences relatives aux processus
7.1 Généralités
7.1.1 L’organisme de certification doit exploiter un ou plusieurs programmes de certification couvrant

ses activités de certification.
NOTE 1 Les éléments de ces programmes peuvent être couplés à la surveillance de la production ou à l’évaluation
et à la surveillance du système de management du client, ou les deux.
NOTE 2 L’ISO/IEC 17067 combinée au Guide ISO/IEC 28 et Guide ISO/IEC 53 donne des lignes directrices
générales sur le développement des systèmes et des programmes de certification.
7.1.2 Les produits des clients doivent être évalués selon les exigences figurant dans les normes et autres
documents normatifs spécifiés.

ISO/IEC 17065:2012(F)

NOTE L’ISO/IEC 17007 comporte des lignes directrices sur l’élaboration de documents normatifs adaptés à
cet objectif.
7.1.3 Si des explications concernant l’application de ces documents (voir 7.1.2) à un programme de

certification spécifique s’avèrent nécessaires, elles doivent être formulées par des personnes ou des
comités pertinents et impartiaux, possédant les compétences techniques nécessaires, et elles doivent
pouvoir être fournies sur demande par l’organisme de certification.
7.2 Demande
Pour instruire les demandes, l’organisme de certification doit recueillir toutes les informations
nécessaires pour mener à bien le processus de certification conformément au programme de certification
concerné.
NOTE 1 Les exemples d’informations nécessaires sont les suivants.
— Le(s) produit(s) à certifier.
— Les normes et/ou autres documents normatifs pour lesquels le client souhaite être certifié; (voir 7.1.2).
— Les caractéristiques générales du client, y compris son nom, la ou les adresses de son ou de ses sites, les
aspects significatifs de ses processus et de ses activités (si le programme de certification concerné l’exige),
ainsi que les éventuelles contraintes juridiques applicables.
— Des renseignements d’ordre général, concernant le client, déterminés par la portée de la certification
demandée tels que ses activités, ses ressources humaines et techniques, notamment les laboratoires et/ou
les sites d’inspection dont il dispose, ses fonctions et ses relations au sein d’une structure plus large, le cas
échéant.
— Des informations concernant tous les processus externalisés utilisés par le client susceptibles d’avoir des
conséquences sur la conformité aux exigences de certification. Si le client a identifié une ou plusieurs entités
juridiques de production du ou des produits certifiés différentes du client, l’organisme de certification peut
alors exiger des dispositions contractuelles appropriées sur cette ou ces entités juridiques en vue d’assurer
une surveillance efficace, si nécessaire. Si de telles dispositions contractuelles s’avèrent nécessaires, elles
peuvent être un préalable à la délivrance du document officiel de certification (voir 7.7).
— Toutes les autres informations nécessaires selon les exigences de la certification concernée telles que les
informations relatives à l’évaluation initiale et aux activités de surveillance (par exemple les sites où les
produits certifiés sont fabriqués, le personnel à contacter sur ces sites).
NOTE 2 Divers supports et dispositifs peuvent servir à collecter ces informations à des moments divers,
notamment grâce à un formulaire de demande. Cette collecte d’informations peut se faire conjointement avec la
convention juridiquement exécutoire (contrat de certification) spécifié en 4.1.2, ou à part.
NOTE 3 Une demande d’extension de la portée de la certification pourrait concerner des produits similaires,
des sites différents, etc.
7.3 Revue de la demande
7.3.1 L’organisme de certification doit effectuer une revue des informations obtenues (voir 7.2) pour
garantir que:
a) les informations sur le client et le produit sont suffisantes pour permettre la réalisation du processus
de certification;
b) toute divergence d’interprétation identifiée entre l’organisme de certification et le client est résolue,
y compris l’accord concernant les normes ou les documents normatifs;
c) la portée de la certification (voir 3.10) souhaitée est définie;
d) les moyens permettant de réaliser toutes les activités d’évaluation sont disponibles;

ISO/IEC 17065:2012(F)

e) l’organisme de certification a la compétence et la capacité nécessaires pour réaliser l’activité de

certification.
7.3.2 L’organisme de certification doit disposer d’un processus pour repérer les demandes de
certification du client comportant
— un type de produit, ou
— un document normatif, ou
— un programme de certification,
avec lesquels l’organisme de certification ne dispose pas d’expérience antérieure.
NOTE Les produits peuvent être considérés comme étant du même type quand la connaissance des exigences,
des caractéristiques et de la technologie relatifs à un produit suffit à comprendre les exigences, les caractéristiques
et la technologie d’un autre produit.
7.3.3 Dans un tel cas (voir 7.3.2), l’organisme de certification doit s’assurer qu’il possède les
compétences et les capacités pour toutes les activités de certification qu’il doit entreprendre et tenir à
jour un enregistrement justifiant la décision d’entreprendre la certification.
7.3.4 L’organisme de certification doit refuser d’entreprendre une certification spécifique s’il ne
dispose pas des compétences ou des capacités nécessaires pour les activités de certification qu’il doit
entreprendre.
7.3.5 Si l’organisme de certification s’appuie sur des certifications qu’il a déjà délivrées au client ou
qu’il a déjà délivrées à d’autres clients, pour omettre certaines activités, alors l’organisme de certification
doit faire référence à la ou aux certification(s) existante(s) dans ses enregistrements. À la demande du
client, l’organisme de certification doit fournir la justification de l’omission des activités.
7.4 Évaluation
7.4.1 L’organisme de certification doit avoir un planning des activités d’évaluation pour permettre de
gérer les dispositions nécessaires.
NOTE En fonction des caractéristiques du programme de certification et des exigences du produit, le plan
peut consister soit en un plan générique applicable à toutes les activités, y compris, le cas échéant, l’évaluation
du système de management de la qualité, soit en un plan spécifique pour une activité particulière, ou encore une
combinaison des deux.
7.4.2 L’organisme de certification doit désigner des membres du personnel pour réaliser chacune des
tâches d’évaluation qu’il entreprend avec ses ressources internes (voir 6.2.1).
NOTE Les tâches externalisées sont réalisées par des membres du personnel désignés par l’organisme auquel
la tâche a été externalisée. Ce n’est pas l’organisme de certification qui, normalement, désigne ces membres du
personnel.
7.4.3 L’organisme de certification doit veiller à la disponibilité de toutes les informations et/ou
documentations nécessaires à la réalisation des tâches d’évaluation.
NOTE Les tâches d’évaluation peuvent comprendre des activités telles que la revue de la conception et de la
documentation, les prélèvements d’échantillons, les essais, l’inspection et les audits.
7.4.4 L’organisme de certification doit exécuter les activités d’évaluation qu’il entreprend avec ses
ressources internes (voir 6.2.1) et doit gérer les ressources externalisées (voir 6.2.2) conformément au
plan d’évaluation (voir 7.4.1). Les produits doivent être évalués par rapport aux exigences couvertes par
la portée de la certification et aux autres exigences spécifiées dans le programme de certification.

ISO/IEC 17065:2012(F)

7.4.5 Dans le cadre de la certification, l’organisme de certification ne doit s’appuyer, sur des résultats
d’évaluation obtenus avant la demande de certification, que s’il en assume la responsabilité et s’assure
que l’organisme qui a réalisé l’évaluation répond aux exigences figurant en 6.2.2 et à celles spécifiées par
le programme de certification.
NOTE Ceci peut inclure le travail réalisé dans le cadre d’accords de reconnaissance entre organismes de
certification.
7.4.6 L’organisme de certification doit informer le client de toutes les non-conformités.
7.4.7 Si une ou plusieurs non-conformités apparaissent et si le client souhaite poursuivre le processus de

certification, l’organisme de certification doit fournir les informations concernant les tâches d’évaluation
supplémentaires nécessaires à la vérification de la correction des non-conformités.
7.4.8 Si le client donne son accord pour la réalisation des tâches d’évaluation supplémentaires, le
processus spécifié en 7.4 doit être réitéré pour la réalisation de ces tâches.
7.4.9 Les résultats de toutes les activités d’évaluation doivent être documentés avant de procéder à la
revue (voir 7.5).
NOTE 1 Dans cette documentation peut figurer une indication concernant le respect des exigences produit
(incluant les exigences, par exemple les exigences du système de management de la qualité dans le cadre duquel
le produit est fabriqué si le programme de certification l’exige).
NOTE 2 Il convient que le programme de certification indique pour le processus de certification si c’est
l’organisme de certification qui réalise lui-même l’évaluation, sous sa responsabilité, ou si elle est un préalable à
la demande de certification (voir 7.2). Dans ce dernier cas, les exigences de 7.4 ne s’appliquent pas.
7.5 Revue
7.5.1 L’organisme de certification doit désigner au moins une personne pour effectuer la revue de
toutes les informations et de tous les résultats relatifs à l’évaluation. La revue doit être réalisée par une
(des) personne(s) qui n’a (n’ont) pas participé aux activités d’évaluation.
7.5.2 Les recommandations en faveur d’une décision de certification formulées à partir de la revue
doivent être documentées, sauf quand la même personne assure la revue et prend en même temps la
décision de certification.
7.6 Décision de certification
7.6.1 L’organisme de certification doit être responsable et doit conserver son pouvoir décisionnel en
matière de certification.
7.6.2 L’organisme de certification doit désigner au moins une personne pour prendre la décision
de certification sur la base de toutes les informations liées à l’évaluation, sa revue et toutes autres
informations pertinentes. La décision de certification doit être prise par une personne ou un groupe de
personnes [par exemple un comité (voir 5.1.4)] qui n’a pas été impliqué dans le processus d’évaluation
(voir 7.4).
NOTE La revue et la décision de certification peuvent être assurées conjointement par la même personne ou
le même groupe de personnes.
7.6.3 Les personnes [à l’exclusion des membres de comités (voir 5.1.4)] missionnées par l’organisme
de certification pour rendre une décision de certification doivent être employées par ou sous contrat avec
— l’organisme de certification (voir 6.1), ou

ISO/IEC 17065:2012(F)

— une entité sous le contrôle organisationnel de l’organisme de certification (voir 7.6.4).
7.6.4 Le contrôle organisationnel d’un organisme de certification doit être
— la propriété totale ou majoritaire d’une autre entité par l’organisme de certification, ou

— une participation majoritaire de l’organisme de certification au conseil d’administration d’une autre
entité, ou
— une autorité documentée de l’organisme de certification sur une autre entité juridique au sein
d’un réseau de filiales (dans lequel se situe l’organisme de certification) liées par une participation
majoritaire au capital ou un pouvoir majoritaire au sein du conseil d’administration.
NOTE En ce qui concerne les organismes de certification gouvernementaux, les autres organismes de l’État
peuvent être considérés comme «étant liés par une participation ou un pouvoir majoritaire commun» à l’organisme
de certification.
7.6.5 Les personnes employées par, ou sous contrat avec, des entités sous contrôle organisationnel sont
soumises aux mêmes exigences de la présente Norme internationale que les personnes employées par, ou
sous contrat avec, l’organisme de certification.
7.6.6 L’organisme de certification doit notifier au client toute décision de refus de certification en en
précisant les raisons.
NOTE Si le client souhaite poursuivre le processus de certification, l’organisme de certification peut reprendre
le processus d’évaluation de 7.4.
7.7 Documents de certification
7.7.1 L’organisme de certification doit fournir au client des documents de certification officiels qui
établissent de façon claire ou permettent d’identifier
a) le nom et l’adresse de l’organisme de certification,

b) la date à laquelle la certification est délivrée; cette date ne doit pas être antérieure à la date à laquelle
la décision de certification a été prise,
c) le nom et l’adresse du client,
d) la portée de la certification (voir 3.10),
NOTE Quand les normes ou autres documents normatifs (voir 7.1.2) selon lesquels la conformité est
certifiée comportent une référence à d’autres normes ou d’autres documents normatifs, il n’est pas nécessaire
d’intégrer ceux‑ci dans la documentation officielle de la certification;
e) l’échéance ou la date d’expiration de la certification si la certification expire au bout d’une période

fixée, et
f) toutes autres informations exigées par le programme de certification.
7.7.2 Les documents officiels de certification doivent comporter la signature ou une autre mention
définie d’authentification, de la (des) personne(s) de l’organisme de certification habilitée(s).
NOTE La mention du nom et du titre d’une personne, dont l’habilitation à assumer la responsabilité des
documents de certification est conservée par écrit au sein de l’organisme de certification, constitue un exemple
de «mention définie d’authentification» autre qu’une signature.
7.7.3 Les documents officiels de certification (voir 7.7) ne doivent être émis qu’après ou en même
temps que:

ISO/IEC 17065:2012(F)

a) la décision de délivrer la certification ou d’étendre son périmètre (voir 7.6.1);

b) la satisfaction aux exigences de certification;
c) la complétude/signature du contrat de certification (voir 4.1.2).
7.8 Annuaire des produits certifiés

L’organisme de certification doit tenir à jour des informations sur les produits certifiés, comportant au
moins:
a) l’identification du produit;
b) les normes et autres documents normatifs selon lesquels la conformité a été certifiée;
c) l’identification du client.
Chaque programme de certification stipule lesquelles de ces informations doivent être publiées dans un
annuaire ou fournies sur demande (par le biais de publications, de supports électroniques ou d’autres
moyens). L’organisme de certification doit, au minimum, fournir sur demande les informations relatives
à la validité d’une certification donnée.
NOTE Quand l’organisme de certification fournit ces informations à un programme, l’annuaire compilé du
programme répond à cette exigence.
7.9 Surveillance
7.9.1 Si une surveillance est requise par le programme de certification ou dans les cas prévus aux
articles 7.9.3 ou 7.9.4, l’organisme de certification doit mettre en place une surveillance du ou des produits
couverts par la décision de certification conformément au programme de certification.
NOTE 1 Voir l’ISO/IEC 17067 qui comporte des exemples d’activités de surveillance dans le cadre de programmes
de certification.
NOTE 2 Chaque programme de certification définit des critères et un processus portant sur les activités de
surveillance.
7.9.2 Quand le processus de surveillance recourt à l’évaluation, la revue ou la décision de certification,

les exigences de 7.4, 7.5 ou 7.6 doivent être respectées.
7.9.3 Lorsqu’est accordée une autorisation d’utilisation permanente d’une marque de certification
sur un produit d’un type qui a fait l’objet d’une certification (ou sur son emballage ou les documents
d’accompagnement) (pour un processus ou un service, voir 7.9.4), une surveillance doit être mise en place
et comporter une surveillance périodique des produits marqués pour garantir la validité permanente de
la satisfaction des exigences produit.
7.9.4 Quand l’utilisation permanente d’une marque de certification est accordée pour un processus
ou un service, une surveillance doit être instaurée. Elle doit comporter des activités de surveillance
périodiques pour garantir la validité permanente de la satisfaction des exigences par le processus ou le
service.
7.10 Changements ayant des conséquences sur la certification
7.10.1 Quand le programme de certification introduit des exigences nouvelles ou des révisions
d’exigences qui ont une incidence pour le client, l’organisme de certification doit s’assurer que tous les
clients en sont informés. L’organisme de certification doit vérifier que ses clients mettent en œuvre les
changements et doit prendre les actions exigées par le programme de certification.

ISO/IEC 17065:2012(F)

NOTE Des dispositions contractuelles avec les clients peuvent s’avérer nécessaires pour assurer la mise en
œuvre de ces exigences. Un modèle de contrat de licence d’utilisation de la certification, incluant les aspects liés à
une notification de changements, le cas échéant, figure dans le Guide ISO/IEC 28:2004, Annexe E.
7.10.2 L’organisme de certification doit étudier les autres changements ayant des conséquences sur la
certification, y compris les changements à l’initiative du client et arrêter les mesures appropriées.
NOTE Les changements ayant des conséquences sur la certification, survenant après l’obtention de cette
dernière, peuvent inclure de nouvelles informations liées au respect des exigences de la certification.
7.10.3 Les actions pour traiter les changements ayant des conséquences sur la certification doivent
comporter, si nécessaire
— l’évaluation (voir 7.4),

— la revue (voir 7.5),
— la décision (voir 7.6),
— l’émission de documents officiels de certification révisés (voir 7.7) visant à étendre ou réduire la
portée de la certification, et
— l’émission de documents de certification portant sur la révision des activités de surveillance (si la
surveillance fait partie intégrante du programme de certification)
Ces actions doivent être réalisées conformément aux parties applicables de 7.4, 7.5, 7.6, 7.7 et 7.8. Les
enregistrements (voir 7.12) doivent comporter la raison pour laquelle certaines des activités ci-dessus
sont exclues (par exemple lorsqu’une exigence de certification, qui n’est pas une exigence de produit,
change et qu’aucune activité d’évaluation, de revue ou de décision n’est nécessaire).
7.11 Résiliation, réduction, suspension ou retrait de la certification
7.11.1 Lorsqu’une non-conformité aux exigences de la certification est avérée que ce soit à la suite d’une
surveillance ou par tout autre moyen, l’organisme de certification doit examiner la non-conformité et
arrêter des mesures appropriées.
NOTE Les mesures appropriées peuvent être:
a) la poursuite de la certification dans des conditions spécifiées par l’organisme de certification, par
exemple avec une augmentation de la surveillance;
b) la réduction de la portée de la certification pour supprimer les variantes non conformes du produit;
c) la suspension de la certification en attendant que le client ait procédé à des mesures de redressement;
d) le retrait de la certification.
7.11.2 Lorsque les mesures appropriées comportent une évaluation, une revue ou une décision de
certification, les exigences de 7.4, 7.5 ou 7.6 doivent être remplies.
7.11.3 Si la certification est résiliée (à la demande du client), suspendue ou retirée, l’organisme de

certification doit prendre les actions spécifiées dans le programme de certification et doit apporter toutes
les modifications nécessaires aux documents officiels de certification, aux informations destinées au
public, aux autorisations d’utilisation des marques, etc. pour garantir qu’aucune mention n’indique que
le produit est toujours certifié. Dans le cas d’une réduction de la portée de la certification, l’organisme de
certification doit prendre les actions spécifiées dans le programme de certification et doit apporter toutes
les modifications nécessaires aux documents officiels de certification, aux informations destinées aux
publics, aux autorisations d’utilisation des marques, etc., pour garantir que le client a reçu une information

ISO/IEC 17065:2012(F)

claire sur la réduction de la portée de la certification et que celle-ci est spécifiée de façon claire dans les
documents de certification et les informations destinées au public.
7.11.4 Si la certification est suspendue, l’organisme de certification doit désigner une ou plusieurs
personnes pour en informer le client et lui communiquer
— les actions nécessaires pour lever la suspension et rétablir la certification pour le ou les produits
conformément au programme de certification, et
— toutes autres actions exigées par le programme de certification.
Ces personnes doivent être compétentes du point de vue des connaissances et de la compréhension de
tous les aspects du traitement des suspensions de certification (voir 6.1).
7.11.5 Toutes évaluations, revues ou décisions nécessaires à la levée de la suspension ou qui sont exigées
par le programme de certification doivent être assurées conformément aux parties applicables de 7.4, 7.5,
7.6, 7.7.3, 7.9 et 7.11.3.
7.11.6 Si la certification est rétablie après une suspension, l’organisme de certification doit apporter
toutes les modifications nécessaires aux documents officiels de certification, aux informations destinées
au public, aux autorisations d’utilisation des marques, etc., pour garantir l’existence de toutes les
indications pertinentes confirmant que le produit continue d’être certifié. Si une décision de réduire la
portée de la certification constitue une condition du rétablissement de la certification, l’organisme de
certification doit apporter toutes les modifications nécessaires aux documents officiels de certification,
aux informations destinées au public, aux autorisations d’utilisation des marques, etc. pour garantir que
le client est clairement informé de la réduction de la portée de la certification et que celle-ci est décrite
dans les documents de certification et dans les informations destinées au public.
7.12 Enregistrements
7.12.1 L’organisme de certification doit conserver les enregistrements prouvant que toutes les exigences
du processus de certification (de la présente Norme internationale, ainsi que de celles du programme de
certification) ont été effectivement respectées (voir 8.4).
7.12.2 L’organisme de certification doit préserver la confidentialité des enregistrements. Le transport, la

transmission ou le transfert des enregistrements doivent être effectués de façon à assurer le maintien de
la confidentialité (voir également 4.5).
7.12.3 Si le programme de certification implique une réévaluation complète du ou des produits dans un
cycle déterminé, les enregistrements doivent être conservés au moins pour le cycle en cours et le cycle
précédent. Sinon, les enregistrements doivent être conservés pendant une période de temps définie par
l’organisme de certification.
NOTE Il est possible de devoir tenir compte de contraintes légales ou d’accords conventionnels pour définir
les durées de conservation.
7.13 Plaintes et appels
7.13.1 L’organisme de certification doit avoir un processus documenté lui permettant de recevoir,
d’évaluer et de prendre des décisions relatives aux plaintes et aux appels. L’organisme de certification
doit enregistrer et tracer les plaintes et les appels, ainsi que les actions entreprises pour y apporter des
solutions.
7.13.2 À réception d’une plainte ou d’un appel, l’organisme de certification doit confirmer si la plainte ou
l’appel est lié aux activités de certification dont il a la responsabilité, et dans l’affirmative, il doit les traiter.

ISO/IEC 17065:2012(F)

7.13.3 L’organisme de certification doit accuser réception d’une plainte ou d’un appel officiel.
7.13.4 L’organisme de certification doit être responsable de la collecte et de la vérification de toutes

les informations nécessaires (dans la mesure du possible) pour que la plainte ou l’appel aboutisse à une
décision.
7.13.5 La décision permettant d’apporter une solution à la plainte ou à l’appel doit être prise, ou revue
et approuvée par une ou des personnes non engagées dans les activités de certification liées à la plainte
ou à l’appel.
7.13.6 Pour garantir l’absence de tout conflit d’intérêts, le personnel qui a fourni des conseils (voir 3.2)
ou qui a été employé par un client, y compris les personnes qui ont assuré des activités de conseil en
système de management, ne doit pas participer, pour le compte de l’organisme de certification, à la revue,
ni approuver la solution apportée à une plainte ou un appel de ce client dans les deux ans suivant la fin
des activités de conseil ou de l’emploi chez ce client.
7.13.7 Dans la mesure du possible, l’organisme de certification doit dûment aviser le plaignant de la
conclusion du processus de traitement de la plainte qu’il a formulée.
7.13.8 L’organisme de certification doit dûment aviser le requérant de la conclusion du processus de

l’appel qu’il a formulé.
7.13.9 L’organisme de certification doit prendre toutes les actions consécutives nécessaires pour
résoudre la plainte ou l’appel.
8 Exigences du système de management
8.1 Options
L’organisme de certification doit instaurer et maintenir un système de management à même de garantir

le respect cohérent des exigences de la présente Norme internationale soit selon l’Option A, soit selon
l’Option B.
8.1.2 Option A
Le système de management de l’organisme de certification doit traiter les points suivants:

— la documentation générale du système de management (par exemple manuel, politiques, définition
des responsabilités, voir 8.2);
— la maîtrise des documents (voir 8.3);
— la maîtrise des enregistrements (voir 8.4);
— la revue de direction (voir 8.5);
— les audits internes (voir 8.6);
— les actions correctives (voir 8.7);
— les actions préventives (voir 8.8).

ISO/IEC 17065:2012(F)

8.1.3 Option B
Un organisme de certification qui instaure et maintient un système de management, selon les exigences
de l’ISO 9001 et qui est à même d’assurer et de démontrer le respect cohérent des exigences de la présente
Norme internationale répond aux exigences de l’article sur le système de management (voir 8.2 à 8.8).
NOTE L’option B est incluse en vue de permettre à un organisme de certification mettant en œuvre un système
de management conforme à l’ISO 9001 d’utiliser ce système pour démontrer qu’il remplit les exigences du système
de management (8.2 à 8.8) de la présente Norme internationale. L’option B ne nécessite pas la certification selon
l’ISO 9001 du système de management de l’organisme de certification.
8.2 Documentation générale du système de management (Option A)
8.2.1 La direction de l’organisme de certification doit instaurer, documenter et maintenir des politiques
et des objectifs en vue de répondre à la présente Norme internationale et au programme de certification,
et elle doit garantir que tous les niveaux de son organisation tiennent compte de ces politiques et objectifs,
et les mettent en œuvre.
8.2.2 La direction de l’organisme de certification doit fournir la preuve de son engagement dans le
développement et la mise en œuvre du système de management, ainsi que de l’efficacité avec laquelle elle
parvient à répondre aux exigences de la présente Norme internationale.
8.2.3 La direction de l’organisme de certification doit nommer un membre de l’encadrement qui,

nonobstant d’autres responsabilités, doit avoir notamment la responsabilité et l’autorité pour
a) s’assurer que les processus et les procédures nécessaires au système de management sont instaurés,
mis en œuvre et maintenus, et
b) rendre compte à la direction de la performance du système de management et de toute nécessité
d’amélioration.
8.2.4 Tous les documents, processus, systèmes, enregistrements, etc., liés à la réalisation des exigences
de la présente Norme internationale doivent être inclus, référencés dans la documentation du système de
management ou y être reliés.
8.2.5 Toutes les personnes impliquées dans les activités de certification doivent avoir accès aux
éléments de la documentation du système de management (et aux informations ci-dessus y afférentes)
applicables à leurs responsabilités.
8.3 Maîtrise des documents (Option A)
8.3.1 L’organisme de certification doit établir des procédures lui permettant de maîtriser les documents
(internes et externes) liés au respect des exigences de la présente Norme internationale.
8.3.2 Ces procédures doivent définir les mesures nécessaires pour
a) approuver l’adéquation des documents avant diffusion,

b) revoir, mettre à jour si nécessaire et approuver de nouveau les documents,
c) s’assurer que les modifications et le statut de la version en vigueur des documents sont identifiés,
d) assurer la disponibilité sur les lieux d’utilisation des versions pertinentes des documents applicables,
e) s’assurer que les documents restent lisibles et facilement identifiables,
f) s’assurer que les documents d’origine extérieure sont identifiés et que leur diffusion est maîtrisée,
et

ISO/IEC 17065:2012(F)

g) empêcher toute utilisation non intentionnelle de documents périmés et les identifier de manière
adéquate s’ils sont conservés dans un but quelconque.
NOTE La documentation peut se présenter sous toute forme ou tout type de support.
8.4 Maîtrise des enregistrements (Option A)
8.4.1 L’organisme de certification doit instaurer des procédures pour assurer l’identification, le
stockage, la protection, l’accessibilité, la durée de conservation et l’élimination des enregistrements
générés dans le cadre des exigences de la présente Norme internationale.
8.4.2 L’organisme de certification doit établir des procédures définissant une période de conservation
des enregistrements (voir 7.12) qui soit cohérente avec ses obligations contractuelles et légales. L’accès à
ces enregistrements doit être conforme aux dispositions en matière de confidentialité.
8.5 Revue de direction (Option A)
8.5.1.1 La direction de l’organisme de certification doit établir des procédures pour revoir, à intervalles
planifiés, son système de management pour garantir qu’il demeure pertinent, adéquat et efficace, y
compris les politiques et les objectifs déclarés relatifs au respect des exigences de la présente Norme
internationale.
8.5.1.2 Ces revues doivent être réalisées au moins une fois par an. Il est également possible de procéder
à une revue complète en plusieurs parties, celle-ci devant être menée à son terme dans une période de
douze mois. Les enregistrements des revues doivent être tenus à jour.
8.5.2 Éléments d’entrée de la revue de direction
Les éléments d’entrée de la revue de direction doivent comprendre des informations sur
a) les résultats des audits internes et externes,
b) les retours d’information des clients et des parties intéressées liés au respect des exigences de la
présente Norme internationale,
NOTE Les parties intéressées peuvent comprendre les propriétaires de programme de certification.
c) les retours d’information venant du dispositif pour la préservation de l’impartialité,

d) l’état des actions préventives et correctives,
e) le suivi des actions issues des revues de direction précédentes,
f) la réalisation des objectifs,
g) les changements pouvant affecter le système de management, et
h) les appels et les plaintes.
8.5.3 Éléments de sortie de la revue de direction
Les éléments de sortie de la revue de direction doivent comprendre les décisions et actions relatives
a) à l’amélioration de l’efficacité du système de management et de ses processus,
b) à l’amélioration de l’organisme de certification liée au respect des exigences de la présente Norme
internationale, et

ISO/IEC 17065:2012(F)

c) aux besoins en ressources.
8.6 Audits internes (Option A)
8.6.1 L’organisme de certification doit instaurer des procédures relatives aux audits internes pour
vérifier qu’il se conforme aux exigences de la présente Norme internationale et que le système de
management est mis en œuvre et maintenu de manière efficace.
NOTE L’ISO 19011 fournit des lignes directrices pour la réalisation des audits internes.
8.6.2 Un programme d’audits doit être planifié en tenant compte de l’importance des processus et des
domaines à auditer, ainsi que des résultats des audits précédents.
8.6.3 Les audits internes doivent normalement être réalisés au moins une fois par an ou achevés dans
un délai de 12 mois dans le cas d’audits internes segmentés (ou par roulement). Un processus de prise de
décision documenté doit être suivi pour modifier (réduire ou restaurer) la fréquence des audits internes
ou la période dans laquelle les audits internes doivent être achevés. Ces changements doivent se fonder
sur la relative stabilité et l’efficacité continue du système de management. Les enregistrements des
décisions de changement de la fréquence des audits internes ou de la période dans laquelle ils seront
achevés, y compris la justification du changement, doivent être conservés.
8.6.4 L’organisme de certification doit garantir que
a) les audits internes sont réalisés par un personnel qualifié disposant des connaissances requises en
matière de certification, d’audit et d’exigences de la présente Norme internationale,
b) les auditeurs n’auditent pas leur propre travail,
c) le personnel responsable du secteur à auditer est informé des résultats de l’audit,
d) toutes les actions résultant d’audits internes sont entreprises en temps opportun et de manière
appropriée, et
e) toutes les opportunités d’amélioration sont identifiées.
8.7 Actions correctives (Option A)
8.7.1 L’organisme de certification doit établir des procédures pour identifier et gérer les non-
conformités de ses opérations.
8.7.2 L’organisme de certification doit également, si nécessaire, entreprendre des actions pour éliminer
les causes de non‑conformités afin d’éviter qu’elles ne se reproduisent.
8.7.3 Les actions correctives doivent être adaptées aux effets des non-conformités rencontrées.
8.7.4 Les procédures doivent définir les exigences pour
a) procéder à l’identification des non‑conformités (par exemple celles issues des réclamations et des
audits internes),
b) déterminer les causes de non‑conformité,
c) corriger les non‑conformités,
d) évaluer le besoin d’entreprendre des actions pour garantir que les non‑conformités ne se reproduisent
pas,
e) déterminer et mettre en œuvre en temps opportun, les actions nécessaires,

ISO/IEC 17065:2012(F)

f) enregistrer les résultats des actions mises en œuvre, et

g) procéder à la revue de l’efficacité des actions correctives mises en œuvre.
8.8 Actions préventives (Option A)
8.8.1 L’organisme de certification doit instaurer des procédures relatives à la mise en place d’actions
préventives permettant d’éliminer les causes de non‑conformités potentielles.
8.8.2 Les actions préventives doivent être adaptées aux effets probables des problèmes potentiels.
8.8.3 Les procédures relatives aux actions préventives doivent définir les exigences pour
a) déterminer les non‑conformités potentielles et leurs causes,

b) évaluer le besoin d’entreprendre des actions pour éviter l’apparition de non‑conformités,
c) déterminer et mettre en œuvre les actions nécessaires,
d) enregistrer les résultats des actions mises en œuvre, et
e) procéder à la revue de l’efficacité des actions préventives mises en œuvre.
NOTE Il n’est pas forcément nécessaire de rédiger des procédures distinctes pour le traitement des actions
correctives d’une part et des actions préventives d’autre part.

ISO/IEC 17065:2012(F)

Annexe A
(informative)
Principes s’appliquant aux organismes de certification de

produitset à leurs activités de certification
A.1 Généralités
A.1.1 La finalité de la certification est d’apporter l’assurance à toutes les parties intéressées qu’un
produit remplit les exigences spécifiées. La valeur d’une certification réside dans le degré de confiance
instauré après la démonstration impartiale et compétente par une tierce partie que les exigences
spécifiées sont respectées. Les parties qui ont un intérêt dans la certification sont les suivantes (liste non
exhaustive):
a) les clients des organismes de certification;

b) les clients des organismes dont les produits sont certifiés;
c) les autorités gouvernementales;
d) les organismes non gouvernementaux;
e) les consommateurs et le grand public.
A.1.2 Les principes permettant de donner confiance sont énumérés de A.2 à A.6.
A.2 Impartialité
A.2.1 Pour inspirer confiance dans leurs activités et leurs résultats, il est nécessaire que les organismes
de certification et leur personnel soient impartiaux et soient perçus comme tels.
A.2.2 Les risques qui pèsent sur l’impartialité sont les suivants:
a) l’intérêt personnel (par exemple une trop grande dépendance vis-à-vis d’un contrat de service ou
d’honoraires, ou la crainte de perdre le client, ou la peur de se retrouver sans travail, dans une
mesure qui nuit à l’impartialité du déroulement des activités d’évaluation de la conformité);
b) l’autojugement (par exemple la réalisation d’une activité d’évaluation de la conformité dans laquelle
l’organisme de certification évalue les résultats d’autres services qu’il a déjà fournis, tels que des
conseils);
c) la défense d’une cause (par exemple un organisme de certification ou son personnel agissant en
faveur ou à l’encontre d’une entreprise donnée qui, dans le même temps, est son client);
d) une trop grande familiarité, c’est-à-dire les risques surgissant en raison d’une trop grande familiarité
ou d’une trop grande confiance de l’organisme de certification ou de son personnel, nuisant à la
recherche des preuves de conformité (dans le contexte de la certification de produits, ce risque
est plus difficile à gérer, la nécessité de faire appel à un personnel disposant d’une expertise très
pointue limitant souvent le nombre des personnes qualifiées disponibles);
e) l’intimidation (par exemple l’organisme de certification ou son personnel peuvent être dissuadés
d’agir avec impartialité en raison de risques ou de la crainte provoqués par un client ou une autre
partie intéressée);

ISO/IEC 17065:2012(F)

f) la concurrence (par exemple entre le client et une personne sous contrat).
A.3 Compétence
Pour délivrer une certification qui inspire confiance, l’organisme de certification doit démontrer la
compétence de son personnel, étayée par son système de management.
A.4 Confidentialité et transparence

A.4.1 Généralités
La maîtrise de l’équilibre entre les exigences liées à la confidentialité (voir A.4.2) et à la transparence
(voir A.4.3) influe sur la confiance des parties prenantes et leur perception de la valeur des activités
d’évaluation de la conformité réalisées.
A.4.2 Confidentialité
Afin d’obtenir l’accès aux informations qui lui sont nécessaires pour effectuer de manière satisfaisante
les activités d’évaluation de la conformité, il est nécessaire que l’organisme de certification fournisse
l’assurance que les informations confidentielles ne seront pas divulguées.
Tous les organismes et leur personnel ont droit à la protection de l’ensemble des informations privées
qu’ils fournissent, sauf si la loi ou le programme de certification exigent la divulgation d’informations
privées (voir 7.5.2).
A.4.3 Transparence
Afin d’assurer la confiance dans l’intégrité et la crédibilité de ses certifications, un organisme de
certification doit garantir l’accessibilité ou la diffusion au public des informations appropriées et à jour
relatives à ses processus d’audit et de certification, ainsi que le statut de la certification (c’est‑à‑dire la
délivrance, le maintien, l’extension ou la réduction de la portée de la certification, la suspension, le retrait
ou le refus de la certification) de tout produit. La transparence est un principe fondé sur l’accessibilité ou
la diffusion des informations appropriées.
A.4.4 Accès aux informations

Il convient que les informations sur un produit, objet d’une évaluation et/ou d’une certification,
détenues par l’organisme de certification soient mises, sur demande, à la disposition de la personne ou
de l’organisme qui a conclu un contrat avec l’organisme de certification pour entreprendre l’activité de
certification.
A.5 Traitement des plaintes et des appels

Un traitement efficace des plaintes et des appels constitue un moyen important de protection de
l’organisme de certification, de ses clients et autres utilisateurs de la certification contre tout type
d’erreur, d’omission ou d’abus. La confiance dans les activités d’évaluation de la conformité est préservée
lorsque les plaintes et les appels sont traités de manière appropriée.
A.6 Responsabilité
A.6.1 C’est le client, et non l’organisme de certification, qui est responsable de la conformité aux
exigences de certification.
A.6.2 L’organisme de certification est tenu d’établir des preuves tangibles suffisantes permettant
de fonder une décision de certification. C’est sur la base de la revue de preuves qu’il prend la décision

ISO/IEC 17065:2012(F)

d’accorder la certification s’il existe suffisamment de preuves de la conformité, ou de refuser la certification

s’il n’existe pas suffisamment de preuves de la conformité, ou encore la décision de ne pas maintenir la
certification.

ISO/IEC 17065:2012(F)

Annexe B
(informative)
Application de la présente Norme internationaleaux processus et

aux services
B.1 Explications sur le mode d’application de la présente Norme internationale à

la certification de processus
Lors de l’application de la présente Norme internationale aux processus de certification
— remplacer «produit» par «processus»,
— remplacer «production» ou «fabrication» par «exploitation»,
— remplacer «produit(e)(s)» par «exploité(e)(s)», et
— remplacer «produisant» par «exploitant».
B.2 Explications sur le mode d’application de la présente Norme internationale à

la certification de services
Lors de l’application de la présente Norme internationale à la certification de services
— remplacer «produit(s)» par «service(s)»,
— remplacer «production» ou «fabrication» par «fourniture» ou «prestation»,
— remplacer «produit(e)(s)» par «fourni(e)(s)», et
— remplacer «produisant» par «fournissant».

ISO/IEC 17065:2012(F)

Bibliographie
[1] ISO 9000:2005, Systèmes de management de la qualité — Principes essentiels et vocabulaire

[2] ISO 9001, Systèmes de management de la qualité — Exigences
[3] ISO 10002, Management de la qualité — Satisfaction des clients — Lignes directrices pour le
traitement des réclamations dans les organismes
[4] ISO/PAS 17001, Évaluation de la conformité — Impartialité — Principes et exigences
[5] ISO/PAS 17002, Évaluation de la conformité — Confidentialité — Principes et exigences
[6] ISO/PAS 17003, Évaluation de la conformité — Plaintes et appels — Principes et exigences
[7] ISO/PAS 17004, Évaluation de la conformité — Divulgation d’informations — Principes et exigences
[8] ISO/PAS 17005, Évaluation de la conformité — Utilisation des systèmes de management — Principes
et exigences
[9] ISO/IEC 17007, Évaluation de la conformité — Directives pour la rédaction de documents normatifs
appropriés pour l’évaluation de la conformité
[10] ISO/IEC 17030, Évaluation de la conformité — Exigences générales pour les marques de conformité
par tierce partie
[11] ISO/IEC 17067, Évaluation de la conformité — Éléments fondamentaux de la certification de produits
et lignes directrices pour les schémas de certification de produits1)
[12] ISO 19011, Lignes directrices pour l’audit des systèmes de management 2)
[13] ISO 31000, Management du risque — Principes et lignes directrices
[14] Guide ISO/IEC 23, Modes d’indication de la conformité aux normes dans les systèmes de certification
par une tierce partie
[15] Guide ISO 27, Instructions visant les mesures correctives à prendre par un organisme de certification
dans le cas d’usage abusif de sa marque de conformité
[16] Guide ISO/IEC 28:2004, Évaluation de la conformité — Lignes directrices pour un système type de
certification des produits par une tierce partie
[17] Guide ISO/IEC 53, Évaluation de la conformité — Lignes directrices sur l’utilisation du système de
management de la qualité d’un organisme dans le domaine de la certification des produits
[18] IAF GD 5, IAF Guidance on the Application of ISO/IEC Guide 65:1996
1) Révision du Guide ISO/IEC 67:2004.
2) Les références dans la présente Norme internationale aux directives pertinentes de l’ISO 19011 s’appliquent
à l’audit de tous les autres types de systèmes de management.

ISO/IEC 17065:2012(F)

ICS 03.120.20
Prix basé sur 27 pages
© ISO 2012 – Tous droits réservés

Iso Iec 17065 2012 (F)

Transféré par

Droits d'auteur :

Formats disponibles

Iso Iec 17065 2012 (F)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Iso Iec 17065 2012 (F)

Transféré par

Droits d'auteur :

Formats disponibles

NORME ISO/IEC

DOCUMENT PROTÉGÉ PAR COPYRIGHT

ii ﻿ © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés ﻿ iii

iv ﻿ © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés ﻿ v

vi ﻿ © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés ﻿ vii

Évaluation de la conformité — Exigences pour les

© ISO 2012 – Tous droits réservés ﻿ 1

b) la conception, la mise en œuvre, l’exploitation ou la maintenance d’un processus certifié ou d’un

— les services (par exemple le transport) (voir définition 3.6);

— les logiciels (par exemple programme informatique, application dictionnaire);

— les matériels (par exemple moteur, pièces mécaniques);

— les produits transformés (par exemple lubrifiant).

Note 3 à l’article: Adapté de l’ISO/IEC 17000:2004, définition 3.3.

Note 1 à l’article: Adapté de l’ISO 9000:2005, définition 3.4.1.

2 ﻿ © ISO 2012 – Tous droits réservés

Note 2 à l’article: Adapté de l’ISO 9000:2005, définition 3.4.2.

EXEMPLE Exigences de certification qui ne sont pas des exigences produit:

— complétude du contrat de certification;

Note 4 à l’article: L’ISO/IEC 17067 combinée avec le Guide ISO/IEC 28 et le Guide ISO/IEC 53 donnent des lignes

© ISO 2012 – Tous droits réservés ﻿ 3

4.1 Domaine juridique et contractuel

4.1.1 Responsabilité juridique

4.1.2 Contrat de certification

4 ﻿ © ISO 2012 – Tous droits réservés

2) l’instruction des réclamations,

j) conserver un enregistrement de toutes les réclamations dont il a eu connaissance concernant

— la propriété ou le statut juridique, commercial, et/ou organisationnel;

— les changements apportés au produit ou à la méthode de production;

— les coordonnées de la personne à contacter et les sites de production;

— les changements importants apportés au système de management de la qualité.

4.1.3 Utilisation de licences, de certificats et de marques de conformité

© ISO 2012 – Tous droits réservés ﻿ 5

4.2 Gestion de l’impartialité

4.2.1 Les activités de certification doivent être menées avec impartialité.

4.2.5 La direction de l’organisme de certification doit s’engager en matière d’impartialité.

a) être le concepteur, le fabricant, l’installateur, le distributeur, le responsable de l’entretien du produit

6 ﻿ © ISO 2012 – Tous droits réservés

— l’utilisation, l’installation et la maintenance de produits certifiés qui sont nécessaires au fonctionnement de

4.3 Responsabilité et financement

4.4 Conditions non discriminatoires

© ISO 2012 – Tous droits réservés ﻿ 7

4.6 Informations accessibles au public

8 ﻿ © ISO 2012 – Tous droits réservés

5.1 Organisation et direction

5.1.3 La direction de l’organisme de certification doit identifier le comité, le groupe de personnes ou la

a) l’élaboration de politiques relatives au fonctionnement de l’organisme de certification;

5.2 Dispositif de préservation de l’impartialité

a) les politiques et les principes relatifs à l’impartialité de ses activités de certification,

© ISO 2012 – Tous droits réservés ﻿ 9

NOTE 4 Si l’organisme de certification assure également la certification de systèmes de management, le comité

6 Exigences relatives aux ressources

6.1 Personnel de l’organisme de certification

10 ﻿ © ISO 2012 – Tous droits réservés

6.1.2 Gestion des compétences du personnel engagé dans le processus de certification

a) détermine les critères de compétences du personnel pour chaque fonction du processus de

6.1.3 Contrat conclu avec le personnel

ii © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés iii

iv © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés v

vi © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés vii

© ISO 2012 – Tous droits réservés 1

2 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 3

4 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 5

6 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 7

8 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 9

10 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 11

12 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 13

14 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 15

16 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 17

18 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 19

20 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 21

22 © ISO 2012 – Tous droits réservés

© ISO 2012 – Tous droits réservés 23

24 © ISO 2012 – Tous droits réservés