7.5.1 Орган по сертификации должен разработать процесс, в котором должны быть установлены условия аутсорсинга (для выполнения части работ по сертификации другой организацией на условиях субподряда от имени органа по сертификации). Орган по сертификации должен соответствующим образом документально оформить юридически значимое соглашение, предусматривающее организацию деятельности, в том числе в отношении соблюдения конфиденциальности и отсутствия конфликта интересов с каждым органом, оказывающим аутсорсинговые услуги.
Примечание 1 - Данное положение относится также к привлечению сторонних органов по сертификации. Привлечение на договорной основе аудиторов и технических экспертов описано в 7.3.
Примечание 2 - В настоящем стандарте термины "аутсорсинг" и "выполнение работ на условиях субподряда" являются синонимами.
7.5.2 Сторонние организации не имеют права принимать решения о выдаче, подтверждении, обновлении, приостановлении действия сертификата, расширении, сужении области сертификации или отмене сертификата.
7.5.3 Орган по сертификации должен:
а) нести полную ответственность за работу, переданную на аутсорсинг;
b) обеспечивать, чтобы орган, предоставляющий услуги по аутсорсингу, и привлеченные им лица соответствовали требованиям органа по сертификации и выполняли положения настоящего стандарта, в том числе в отношении компетентности, беспристрастности и конфиденциальности;
c) обеспечивать, чтобы орган, предоставляющий услуги по аутсорсингу, и привлеченные им лица не были связаны непосредственно или через другого нанимателя с проверяемой организацией таким образом, чтобы это могло повлиять на их беспристрастность.
7.5.4 Орган по сертификации должен установить документированные процедуры по оценке квалификации и мониторинга всех органов, оказывающих услуги аутсорсинга для выполнения деятельности по сертификации, и обеспечить, чтобы записи о компетентности аудиторов и технических экспертов поддерживались в рабочем состоянии.