Точный
Статус документа
Статус документа

ГОСТ Р 54318-2021 Определение времени аудита системы менеджмента качества, системы экологического менеджмента, а также системы менеджмента охраны здоровья и безопасности труда

     13 Контроль функций или процессов, предоставляемых извне (аутсорсинг)

13.1 Если организация передает на аутсорсинг часть своих функций или процессов, то в обязанности ООС входит получение свидетельств о том, что организация результативно определила тип и объем обеспечения того, чтобы процессы аутсорсинга не оказывали негативного влияния на результативность СМ, включая способность организации постоянно поставлять своим потребителям соответствующие услуги и продукцию или управлять своими экологическими аспектами, своими рисками в области БТиОЗ и на приверженности к соответствию законодательным требованиям.

13.2 В отношении СМК и СЭМ ООС проводит аудит и оценивает результативность системы менеджмента клиента при управлении какой-либо предоставляемой деятельностью и риском, который она представляет для достижения целей, требований потребителей и требований соответствия. Это может включать в себя обратную связь в отношении уровня результативности от поставщиков. Однако проведение аудита системы менеджмента поставщика не требуется, учитывая что в область системы менеджмента организации входит только контроль предоставляемой деятельности, а не выполнение самой деятельности. Любое дополнительное время аудита должно быть определено исходя из понимания риска.

13.3 В отношении СМБТиОЗ ООС проводит аудит и оценивает результативность СМБТиОЗ организации при управлении какой-либо предоставляемой деятельностью и риском, который она представляет для производительности в области БТиОЗ собственной деятельности и процессов, а также соответствия требованиям.

a) Это может включать в себя сбор отзывов от поставщиков об уровне результативности на основе:

- критериев, применяемых организацией для оценки, отбора, мониторинга эффективности и переоценки этих внешних поставщиков, исходя из их способности обеспечивать функции или процессы в соответствии с установленными требованиями и с требованиями законодательства;

- риска того, что внешние поставщики могут отрицательно повлиять на способность организации управлять своими собственными рисками в области БТиОЗ.

b) Если проведение аудита системы менеджмента поставщика не требуется, то ООС должен проводить аудит средств управления, внедренных организацией для процессов или функций, входящих в область СМБТиОЗ организации, которые были переданы внешним поставщикам для планирования и выполнения результативного аудита.

Персонал подрядчика, работающий в помещениях организации по процессам, включенным в область СМБТиОЗ организации, должен пройти собеседование для оценки его осведомленности о БТиОЗ.

c) ООС должен иметь возможность определить это во время подготовки программ аудита и дополнительно проверить ее в ходе первоначального аудита, а также перед каждым надзорным и ресертификационным аудитом.