ГОСТ Р ИСО 28003-2019 Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок

     7.3 Привлечение внешних аудиторов и технических экспертов

Орган по сертификации должен подписать с внешними аудиторами и техническими экспертами соглашение в письменном виде с обязательствами по соблюдению применимой политики и процедур, установленных органом по сертификации. В соглашении должны быть предусмотрены аспекты, связанные с конфиденциальностью и отсутствием коммерческого и других интересов привлекаемых специалистов (аудиторов и технических экспертов), отражена информация относительно существующих или имевшихся ранее взаимоотношениях с организацией, для проведения аудита в которой они могут быть назначены.

Орган по сертификации должен гарантировать, что каждый внешний аудитор и внешний технический эксперт проходит проверку безопасности и соблюдает соглашения о конфиденциальности органа по сертификации.

Примечание - Привлечение отдельных аудиторов и технических экспертов по данным соглашениям не является привлечением соисполнителей (аутсорсингом) (см. 7.5).