Точный
Статус документа
Статус документа

ГОСТ Р ИСО 28003-2019 Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок

     5.2 Управление беспристрастностью

5.2.1 Высшее руководство органа по сертификации должно принять на себя обязательства по обеспечению беспристрастности сертификации систем менеджмента безопасности цепи поставок. Орган по сертификации должен сделать публично доступное заявление о том, что понимает важность беспристрастности при проведении работ по сертификации системы менеджмента безопасности цепи поставок, управляет конфликтами интересов и гарантирует объективность своих действий по сертификации системы менеджмента.

5.2.2 Орган по сертификации должен определять, анализировать и документировать возможные конфликты интересов, возникающие при проведении сертификации, включая конфликты, вытекающие из его взаимоотношений, но не обязательно вовлекающих орган по сертификации в конфликт интересов. Однако если взаимоотношения создают угрозу для обеспечения беспристрастности, орган по сертификации должен документально оформить и суметь продемонстрировать, каким образом он устраняет или минимизирует угрозы подобного рода. Данная информация должна быть доступной комитету (совету), указанному в 6.2. Демонстрация должна охватывать все выявленные потенциальные источники конфликта интересов как в рамках органа по сертификации, так и в деятельности других лиц, органов или организаций.

5.2.3 Если взаимоотношения становятся недопустимой угрозой для обеспечения беспристрастности (например, запрос на проведение сертификации поступает от дочерней компании органа по сертификации, находящейся в полном его владении), сертификация не допускается.

5.2.4 Орган по сертификации не должен сертифицировать деятельность по сертификации систем менеджмента безопасности цепи поставок другого органа по сертификации.

5.2.5 Орган по сертификации, а также его любая часть не должны предлагать или проводить консультации по системам безопасности цепи поставок и связанную с ней оценку рисков. Это также применимо к той части правительственной структуры, которая идентифицирована как орган по сертификации.

5.2.6 Орган по сертификации, а также его любая часть не должны предлагать или проводить внутренние аудиты у сертифицированных ими заказчиков. Это также применимо к той части правительственной структуры, которая идентифицирована как орган по сертификации.

5.2.7 Орган по сертификации не должен сертифицировать систему менеджмента безопасности цепи поставок, в отношении которой заказчику оказана консультация или проведены внутренние аудиты, если взаимоотношения между организацией, оказавшей консультации, и органом по сертификации представляют недопустимую угрозу для обеспечения беспристрастности последнего.

Примечания

1 Наличие допустимого двухлетнего минимального периода с момента завершения консультаций по системе менеджмента является единственным путем снижения до приемлемого уровня угрозы обеспечения беспристрастности.

2 См. примечание к 5.2.2 и 5.2.4.

Примечание к 5.2.2 и 5.2.4 - Отношения, которые угрожают беспристрастности органа по сертификации, могут быть основаны на владении, руководстве, управлении, персонале, общих ресурсах, финансах, контрактах, маркетинге и оплате комиссионных за продажу или другом побуждении за направление новых заказчиков и т.д.

Примечание к 5.2.6 и 5.2.7 - Внутренние аудиты, в ходе которых аудиторы предлагают решения (для выявления несоответствий или возможностей для улучшения), рассматриваются как неприемлемая угроза беспристрастности.

5.2.8 Орган по сертификации не должен передавать право проведения аудитов организациям, консультировавшим по системе менеджмента, так как это представляет недопустимую угрозу для обеспечения беспристрастности органа по сертификации (см. 7.5).

Примечание - Это правило не распространяется на лиц, привлеченных в качестве аудиторов по договору (см. 7.3).

5.2.9 Деятельность органа по сертификации не должна быть представлена или предложена как связанная с деятельностью организации, занимающейся консультированием по системам менеджмента безопасности цепи поставок. Орган по сертификации должен предпринимать действия по корректировке неуместных заявлений любой организации, оказывающей консультации и заявляющей или подразумевающей, что сертификация будет более простой, легкой, быстрой или более рентабельной при привлечении этого органа по сертификации. Орган по сертификации не должен заявлять или подразумевать, что сертификация будет более простой, легкой, быстрой или менее дорогостоящей при привлечении определенной консультирующей организации.

5.2.10 Для того чтобы гарантировать отсутствие конфликта интересов, работники, оказывающие консультационные услуги по системе менеджмента безопасности цепи поставок и оценке риска, включая действовавших в пределах управленческих полномочий, не должны привлекаться органом по сертификации к участию в аудите или другой деятельности по сертификации конкретного заказчика в течение двух лет после завершения консультаций данного заказчика.

5.2.11 Орган по сертификации должен предпринимать ответные действия в отношении любых угроз для обеспечения беспристрастности, возникающих ввиду деятельности других лиц, органов или организаций.

5.2.12 Весь персонал органа по сертификации, как внутренний, так и внешний, или комитеты (советы), которые могут оказывать влияние на деятельность по сертификации, должны действовать беспристрастно и не допускать коммерческого, финансового или другого давления, компрометирующего их беспристрастность.

5.2.13 Органы по сертификации должны требовать от персонала, как внутреннего, так и внешнего, сообщать о тех ситуациях, о которых работники знают и которые могут вовлечь их или орган по сертификации в конфликт интересов. Органы по сертификации должны использовать подобную информацию в качестве входных данных при определении угроз для обеспечения беспристрастности вследствие деятельности таких работников или организаций, принявших их на работу, и не должны привлекать персонал, как внутренний, так и внешний, до тех пор пока работники не продемонстрируют отсутствие конфликта интересов.

Примечание - Например, тот факт, что организация наняла аудитора, предоставившего консультации по системе менеджмента безопасности цепи поставок и/или связанной с этим оценкой рисков в системе менеджмента безопасности цепи поставок, в течение двух лет после окончания консультации, вероятно, будет рассматриваться как высокая угроза беспристрастности.