5.3. Управление беспристрастностью

5.3.1

Деятельность по валидации/верификации должна осуществляться беспристрастно.

5.3.2

Орган по валидации/верификации должен нести ответственность за обеспечение беспристрастности своей деятельности по валидации/верификации, а также он не должен допускать коммерческого, финансового или другого давления, компрометирующего его беспристрастность.

5.3.3

Орган по валидации/верификации должен осуществлять мониторинг своей деятельности и своих взаимоотношений для выявления угроз своей беспристрастности. Этот мониторинг должен включать взаимоотношения его персонала <3>.

5.3.4

Если выявлена угроза беспристрастности, ее воздействие должно быть устранено или сведено к минимуму, чтобы беспристрастность не была поставлена под угрозу.

5.3.5

Орган по валидации/верификации должен иметь обязательство высшего руководства по обеспечению беспристрастности.

5.3.6

Орган по валидации/верификации должен иметь общедоступное обязательство о том, что, понимая важность беспристрастности при выполнении работ по валидации/верификации, он управляет ситуациями, связанными с конфликтом интересов, и обеспечивает объективность.

5.3.7

Анализ (пункт 9.6 ГОСТ Р ИСО/МЭК 17029-2022) и принятие решения (пункт 9.7 ГОСТ Р ИСО/МЭК 17029-2022) должны осуществляться персоналом, отличным от тех, кто проводил валидацию/верификацию (пункт 9.5 ГОСТ Р ИСО/МЭК 17029-2022).

5.3.8

При предоставлении валидации и верификации одному и тому же клиенту орган по валидации/верификации должен учитывать потенциальную угрозу беспристрастности (например, самопроверка и близкие или дружеские отношения) и управлять этим риском соответствующим образом.

5.3.9

Орган по валидации/верификации не должен предлагать или предоставлять как консультации, так и валидацию/верификацию для одного и того же заявления от одного и того же клиента.

5.3.10

Предоставляя валидацию и верификацию одному и тому же клиенту, орган по валидации/верификации должен учитывать потенциальную угрозу беспристрастности (например, анализ собственной деятельности и близкие отношения) и соответствующим образом управлять этим риском.

5.3.11

Орган по валидации/верификации не должен предлагать или предоставлять консультации и валидацию или верификацию по одному и тому же заявлению от одного и того же клиента.

5.3.12

Если отношения между органом, предоставляющим консультации, и органом по валидации/верификации представляют неприемлемую угрозу беспристрастности органа по валидации/верификации, орган по валидации/верификации не должен предоставлять деятельность по валидации/верификации клиентам, которые получили консультации по тому же заявлению. Это включает потенциальных клиентов, с которыми орган по валидации/верификации осуществляет предварительное задание.

5.3.13

Деятельность органа по валидации/верификации не должна рекламироваться или предлагаться как связанная с деятельностью любой организации, предоставляющей консультации.

5.3.14

Орган по валидации/верификации должен принять меры, когда ему становится известно (например, через жалобу) о ненадлежащих связях или объявлениях любой консалтинговой организации, в которых говорится или подразумевается, что валидация/верификация была бы проще, легче, быстрее или дешевле при привлечении данного органа по валидации/верификации. Орган по валидации/верификации не должен заявлять или подразумевать, что валидация/верификация были бы проще, легче, быстрее или дешевле, если бы использовалась указанная консультационная организация.

5.3.15

Орган по валидации/верификации должен предпринять ответные действия в отношении любых угроз для обеспечения беспристрастности, возникающих в связи с действиями других лиц, органов или организаций. Это включает действия тех органов, которым деятельность по валидации/верификации была передана на аутсорсинг.