ГОСТ Р ИСО/МЭК 17021-2012 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента

     5.2 Управление беспристрастностью

5.2.1 Высшее руководство органа по сертификации должно принять на себя обязательства по обеспечению беспристрастности сертификации систем менеджмента. Орган по сертификации должен сделать публично доступное заявление о том, что он понимает важность беспристрастности при проведении работ по сертификации системы менеджмента, управляет конфликтами интересов и гарантирует объективность своих действий по сертификации системы менеджмента.

5.2.2 Орган по сертификации должен определять, анализировать и документировать возможные конфликты интересов, возникающие при проведении сертификации, включая конфликты, вытекающие из его взаимоотношений. Наличие взаимоотношений необязательно вовлекает орган по сертификации в конфликт интересов. Однако если взаимоотношения создают угрозу для обеспечения беспристрастности, орган по сертификации должен документально оформить и суметь продемонстрировать, как он устраняет или минимизирует такие угрозы. Данная информация должна быть доступной комитету, указанному в 6.2. Демонстрация должна охватывать все выявленные потенциальные источники конфликта интересов как в рамках органа по сертификации, так и в деятельности других лиц, органов или организаций.

Примечание - Взаимоотношения, представляющие угрозу для обеспечения беспристрастности органа по сертификации, могут исходить из прав собственности, подчиненности, управления, персонала, совместно используемых ресурсов, финансов, договоров, маркетинга и из оплаты комиссионных с продаж или прочего поощрения за привлечение новых заказчиков и т.д.

5.2.3 Если взаимоотношения становятся недопустимой угрозой для обеспечения беспристрастности (например, запрос на проведение сертификации поступает от дочерней компании органа по сертификации), сертификация не допускается.

Примечание - См. примечание к 5.2.2.

5.2.4 Орган по сертификации не должен сертифицировать другой орган по сертификации систем менеджмента в отношении его деятельности по сертификации систем менеджмента.

Примечание - См. примечание к 5.2.2.

5.2.5 Орган по сертификации, а также любая часть того же юридического лица, не должны предлагать или проводить консультации по системам менеджмента. Это также применимо к той части правительственной структуры, которая определена как орган по сертификации.

5.2.6 Орган по сертификации, а также любая часть того же юридического лица не должны предлагать или проводить внутренние аудиты у сертифицированных ими заказчиков. Орган по сертификации не должен сертифицировать систему менеджмента, внутренние аудиты которой он проводил, в течение двух лет после завершения внутренних аудитов. Это также применимо к той части правительственной структуры, которая определена как орган по сертификации.

Примечание - См. примечание к 5.2.2.

5.2.7 Орган по сертификации не должен сертифицировать систему менеджмента, в отношении которой заказчику была оказана консультация или проведены внутренние аудиты, если взаимоотношения между организацией, оказавшей консультации, и органом по сертификации представляют недопустимую угрозу для обеспечения беспристрастности последнего.

Примечание 1 - Наличие двухлетнего минимального периода с момента завершения консультаций по системе менеджмента является одним из способов снижения до приемлемого уровня угрозы обеспечению беспристрастности.

Примечание 2 - См. примечание к 5.2.2.

5.2.8 Орган по сертификации не должен передавать право проведения аудитов организациям, консультирующим по системе менеджмента, поскольку это представляет недопустимую угрозу для обеспечения беспристрастности органа по сертификации (см. 7.5). Это правило не распространяется на лиц, привлеченных в качестве аудиторов по договору (см. 7.3).

5.2.9 Деятельность органа по сертификации не должна представляться или предлагаться как связанная с деятельностью организации, занимающейся консультированием по системам менеджмента. Орган по сертификации должен предпринимать действия по корректированию неуместных заявлений любой организации, оказывающей консультации и заявляющей или подразумевающей, что сертификация будет более простой, легкой, быстрой или более дешевой при привлечении этого органа по сертификации. Орган по сертификации не должен заявлять или подразумевать, что сертификация будет более простой, легкой, быстрой или менее дорогой при привлечении определенной консультирующей организации.

5.2.10 Чтобы обеспечить отсутствие конфликта интересов, работники, оказывавшие консультационные услуги по системе менеджмента, включая действовавших в пределах управленческих полномочий, не должны привлекаться органом по сертификации к участию в аудите или другой деятельности по сертификации конкретного заказчика в течение двух лет после завершения консультаций данного заказчика.

5.2.11 Орган по сертификации должен предпринимать ответные действия в отношении любых угроз для обеспечения беспристрастности, вытекающих из деятельности других лиц, органов или организаций.

5.2.12 Весь персонал органа по сертификации, как внутренний, так и внешний, или комитеты, которые могут оказывать влияние на деятельность по сертификации, должны действовать беспристрастно и не допускать коммерческого, финансового или другого давления, компрометирующего их беспристрастность.

5.2.13 Органы по сертификации должны требовать от персонала, как внутреннего, так и внешнего, сообщать о ситуациях, о которых работники знают и которые могут вовлечь их или орган по сертификации в конфликт интересов. Органы по сертификации должны использовать данную информацию в качестве входных данных при определении угроз для обеспечения беспристрастности вследствие деятельности таких работников или организаций, принявших их на работу, и не должны привлекать такой персонал, как внутренний, так и внешний, пока эти работники не продемонстрируют отсутствие конфликта интересов.