ГОСТ Р 71025-2023/ISO/lEC TS 17021-9:2016
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Оценка соответствия
ТРЕБОВАНИЯ К ОРГАНАМ, ПРОВОДЯЩИМ АУДИТ И СЕРТИФИКАЦИЮ СИСТЕМ МЕНЕДЖМЕНТА
Часть 9
Требования к компетентности персонала для проведения аудита и сертификации систем менеджмента противодействия коррупции
Conformity assessment. Requirements for bodies providing audit and certification of management systems. Part 9. Competence requirements for auditing and certification of antibribery management systems
ОКС 03.120.20
Дата введения 2023-11-01
Предисловие
1 ПОДГОТОВЛЕН Федеральным автономным учреждением "Национальный институт аккредитации" (ФАУ НИА) на основе официального перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 079 "Оценка соответствия"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 октября 2023 г. N 1207-ст
4 Настоящий стандарт идентичен международному документу ISO/IEC TS 17021-9:2016* "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 9. Требования к компетентности персонала для проведения аудита и сертификации систем менеджмента противодействия коррупции" (ISO/IEC TS 17021-9:2016 "Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 9: Competence requirements for auditing and certification of antibribery management systems", IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт дополняет требования стандарта ИСО/МЭК 17021-1. В частности, в нем разъясняются требования к компетентности персонала, участвующего в процессе сертификации, изложенные в ИСО/МЭК 17021-1:2015, приложение А. Руководящие принципы в ИСО/МЭК 17021-1:2015, раздел 4, являются основой для требований в этом стандарте.
Органы по сертификации несут ответственность перед заинтересованными сторонами, включая своих клиентов и клиентов организаций, чьи системы менеджмента сертифицированы, за обеспечение того, что только аудиторам, демонстрирующим соответствующую компетентность, разрешается проводить аудит и сертификацию систем менеджмента противодействия коррупции (СМПК). Предполагается, что все аудиторы СМПК обладают общими компетентностями, описанными в ИСО/МЭК 17021-1, а также конкретными компетентностями, описанными в этом стандарте. Органам по сертификации необходимо будет определить конкретную компетентностями группы по аудиту, необходимую для сферы деятельности каждого аудита СМПК.
В настоящем стандарте используются следующие глагольные формы:
- "должен" - требование;
- "следует" - рекомендация;
- "допускается" - разрешение;
- "может" - возможность или способность.
Более подробную информацию можно найти в Директивах ИСО/МЭК, часть 2.
1 Область применения
Настоящий стандарт дополняет существующие требования ИСО/МЭК 17021-1. Он включает в себя конкретные требования к компетентности персонала, участвующего в процессе аудита и сертификации систем менеджмента борьбы противодействия коррупции (СМПК).
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание, для недатированных - последнее издание (включая все изменения)]:
ISO/IEC 17021-1, Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements (Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования)
ISO 37001, Anti-bribery management systems - Requirements with guidance for use (Система менеджмента борьбы со взяточничеством. Требования и руководство по применению)
3 Термины и определения
В настоящем документе применяются термины по ИСО 37001 и ИСО/МЭК 17021-1.
ИСО и МЭК ведут терминологические базы данных для использования в сфере стандартизации по следующим адресам:
- платформа онлайн-просмотра ИСО: доступна по ссылке //www.iso.org/obp
- Электропедия МЭК: доступна по ссылке //www.electropedia.org/
4 Общие требования к компетентности
Орган по сертификации должен определить требования к компетентности для каждой функции сертификации, установленные в ИСО/МЭК 17021-1:2015, таблица А.1. При определении этих требований к компетентности, орган по сертификации должен учитывать все требования, установленные в ИСО/МЭК 17021-1, а также требования к компетентности, установленные в разделах 5 и 6 настоящего стандарта.
Примечания
1 В приложении А приведены требования к компетентности персонала, выполняющего специальные функции по сертификации.
2 Информация о принципах аудита приведена в ИСО 19011.
5 Требования к компетентности группы по аудиту систем менеджмента противодействия коррупции
5.1 Общие требования
Весь персонал, привлеченный к аудиту СМПК должен обладать уровнем компетентности, включающим общую компетентность, установленную в ИСО/МЭК 17021-1, понимать требования ИСО 37001 и взаимосвязь между этими требованиями, а также знания по СМПК, приведенные в пунктах 5.2-5.8.
Примечание - Общая компетентность группы по аудиту должна быть достаточной для достижения целей аудита, при этом не требуется наличие у каждого члена группы по аудиту одинаковой компетентности.
5.2 Понятие коррупции
5.2.1 Группа по аудиту должна иметь общие знания о понятиях коррупции, включая следующее:
a) прямые и косвенные платежи;
b) вознаграждения за упрощение процедур;
c) нефинансовые выгоды или преимущества (например, льготы или преимущества для членов семьи);
d) конфликт интересов.
5.2.2 Группа по аудиту должна знать о рисках коррупции, связанных с третьими лицами, такими как государственные должностные лица, агенты, консультанты, субподрядчики, члены семьи или родственники.
5.2.3 Группа по аудиту должна обладать знаниями о сценариях коррупции, относящимися к:
a) персоналу, набору, найму и вознаграждению;
b) коммерческой деятельности;
c) путешествиям, подаркам и гостеприимству;
d) пожертвованиям и спонсорству;
e) закупкам и заключению контрактов;
f) продажам и маркетингу;
g) производству и цепочке поставок;
h) процессам, переданным на аутсорсинг;
i) слиянию и поглощению.
5.2.4 Группа по аудиту должна быть осведомлена о показателях коррупции (индикатор риска).
Примечание - Перечни показателей коррупции (индикаторы риска) имеются, например, в Международной Торговой палате (МТП), Организации экономического сотрудничества и развития (ОЭСР) и Всемирном банке.
5.2.5 Группа по аудиту должна обладать знаниями о мерах контроля, используемых для предотвращения, выявления и реагирования на коррупцию, а также о последствиях неадекватного или отсутствующего контроля.
5.3 Среда организации
5.3.1 Группа по аудиту должна обладать знаниями о среде, в которой работает организация, включая требования ИСО 37001:2016, пункт 4.
5.3.2 Группа по аудиту должна обладать знаниями и навыками, необходимыми для проведения независимого исследования, связанного с организацией, для выявления и понимания, например, недавних обвинений в коррупции или проблем, связанных с отраслевыми рисками коррупции, или уровней государственного взаимодействия или регулирования.
5.3.3 Группа по аудиту должна обладать знаниями о корпоративных структурах, например, о слияниях и поглощениях, совместных предприятиях и инвестиционных механизмах.
5.4 Законы, нормативные акты и другие требования
Группа по аудиту должна обладать знаниями для определения того, являются ли процедуры организации по выявлению и оценке ее соответствия применимым законодательным и другим требованиям, применимым к ее системе менеджмента противодействия коррупции, надлежащими и реализуются ли они.
5.5 Оценка рисков коррупции и должная добросовестность
Группа по аудиту должна обладать знаниями о том, как проводятся оценки рисков коррупции, установленные в ИСО 37001:2016, 4.5, включая понимание различных методологий и связанных сними ограничений и проблем, а также пониманием должной добросовестности (см. ИСО 37001:2016, 8.2) и рисков коррупции, связанных с деловыми партнерами (см. ИСО 37001:2016, 8.5).
5.6 Риски коррупции
Группа по аудиту должна знать методы и обладать навыками оценки и контроля рисков коррупции, приведенные в разделах 7 и 8 ИСО 37001:2016.
5.7 Меры противодействия коррупции
Группа по аудиту должна обладать знаниями и навыками в разработке и оценке мер контроля по борьбе с коррупцией и расследованием случаев коррупции.
5.8 Система менеджмента противодействия коррупции (СМПК)
Группа по аудиту должна обладать знаниями и навыками в области разработки или внедрения СМПК или аналогичной системы менеджмента соответствия или внутреннего контроля.
6 Требования к компетентности персонала, анализирующего отчеты по аудиту и принимающего решения по сертификации (другой персонал)
6.1 Общие положения
6.1.1 Другой персонал, анализирующий отчеты по аудиту и принимающий решения по сертификации должен обладать общей компетентностью, установленной в ИСО/МЭК 17021-1, понимать требования ИСО 37001 и взаимосвязь между этими требованиями, а также требования к знаниям в области СМПК, установленные в пунктах 6.2 и 6.3.
6.2 Понятие коррупции
Другой персонал, анализирующий отчеты по аудиту и принимающий решения по сертификации должен иметь общие знания о понятиях коррупции и рисках.
6.3 Среда организации
Другой персонал, анализирующий отчеты по аудиту и принимающий решения по сертификации должен знать область деятельности организации, включая информацию, установленную в пункте 4 ИСО 37001:2016.
Приложение А
(справочное)
Знания по аудиту и сертификации СМПК
В таблице А.1 представлены сводные данные, необходимые для аудита и сертификации СМПК, поскольку в них определяются только области знаний для конкретных функций сертификации. Требования к компетентности для каждой функции изложены в пунктах 4, 5 и 6, а в таблице А.1 приведена ссылка на конкретное требование.
Таблица А.1 - Знания по аудиту и сертификации СМПК
Знания | Функции по сертификации | ||
Проведение анализа заявки для определения требуемой компетентности группы по аудиту, выбору членов группы по аудиту и определения времени проведения аудита | Анализ отчетов по аудиту и принятие решений по сертификации | Группа по аудиту | |
Общие положения | 6.1 | 6.1 | 5.1 |
Понятия коррупции | 6.2 | 6.2 | 5.2 |
Среда организации | 6.3 | 6.3 | 5.3 |
Законы, нормативные акты и другие требования | Отсутствует | Отсутствует | 5.4 |
Оценка рисков коррупции и должная добросовестность | Отсутствует | Отсутствует | 5.5 |
Риски коррупции | Отсутствует | Отсутствует | 5.6 |
Меры борьбы с коррупцией | Отсутствует | Отсутствует | 5.7 |
Система менеджмента противодействия коррупции | Отсутствует | Отсутствует | 5.8 |
Приложение ДА
(справочное)
Сведения о соответствии ссылочных международных стандартов национальным стандартам
Таблица ДА.1
Обозначение ссылочного международного стандарта | Степень соответствия | Обозначение и наименование соответствующего национального стандарта |
ISO/IEC 17021-1 | IDT | ГОСТ Р ИСО/МЭК 17021-1-2017 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования" |
ISO 37001 | - | * |
* Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык данного международного стандарта. Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: - IDT - идентичные стандарты. |
Библиография
[1] | ISO 19011 | Guidelines for auditing management systems |
(Руководящие указания по проведению аудита систем менеджмента) | ||
[2] | ISO 19600 | Compliance management systems - Guidelines |
(Системы управления соответствием. Руководящие указания) | ||
[3] | ISO 31000 | Risk management - Guidelines |
(Менеджмент риска. Принципы и руководство) | ||
[4] | Good practice guidance on internal control, ethics and compliance, OECD | |
[5] | Recommendation of the Council for further combating bribery of foreign public officials in international business transactions (2009), Annex 1, Good practice guidance on implementing specific articlec of the convention in combating bribery of foreign public officials in international business transactions, and Annex 2, Good practice guidance on internal controls, ethics, and compliance, OECD | |
[6] | The integrated use of management system standarts, ISO handbook |
УДК 658.562:006.354 | ОКС 03.120.20 |
Ключевые слова: аудит и сертификация систем менеджмента, компетентность персонала, деятельность по оценке соответствия, противодействие коррупции |