Первое издание стандарта ISO/IEC 17021 было опубликовано в 2006 году и включало в себя шесть факторов, направленных на повышение доверия, это:
- ответственность,
- компетенция,
- открытость,
- беспристрастность,
- конфиденциальность,
- обработка претензий.
Данные факторы вошли в основу требованийстандарта. Вышедшее в 2011 году второе издание вышеперечисленные принципы сохранило, однако к ним прибавились и новые требования, разработанные благодаря обратной связи. Изложенные в новой версии стандарта ISO/IEC 17021 основные информационные требования – это результат разумного и компромиссного балансирования между двумя основными принципами: конфиденциальность и открытость.
В целом же международный сертификат ISO/IEC 17021 определяет главные требования, предъявляемые к проведению внешнего аудита внедренных на предприятии систем менеджмента, а также регламентирует обязанности и компетенцию аудитора, который проводит процедуру проверки. Все это преследует лишь единую цель – повысить ценность сертификации существующих систем менеджмента, распространяющихся на государственный либо частный сектор.
Кроме того, сертификат дает право органам по сертификации требовать, чтобы компания-клиент:
- не допускала вводящих в заблуждение заявлений, которые могут прямо или косвенно касаться результатов сертификации;
- полностью соответствовала требованиям, предъявляемым органом по сертификации, если где-либо в коммуникационной среде (например, документация или интернет) даются ссылки на результат проведенной сертификации;
- в случае отмены либо приостановления действия сертификата немедленно прекращала использовать (либо корректировала) любой рекламный материал, касающийся результата сертификации.
Если все принципы, заложенные в ISO/IEC 17021, будут выполняться сертифицирующим органом, то компетентная деятельность, последовательность и беспристрастность будут обеспечены. Разумеется, это будет способствовать признанию и самих органов, и выданных им сертификатов на национальном и даже международном уровнях. Таким образом, данный стандарт – это база для достижения общественного признания сертификации любых систем менеджмента, а это, конечно, полностью соответствует интересам компании-клиента.
Обычно органу по сертификации, не функционирующему от ISO, дается два года на то, чтобы привести все операции в соответствие с требованиями данного стандарта.