ГОСТ Р 71025-2023. Национальный стандарт РФ:/ISO/IEC TS 17021-9:2016 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 9. Требования к компетентности персонала для проведения аудита и сертификации систем менеджмента противодействия коррупции" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 19.10.2023 N 1207-ст)

Conformity assessment. Requirements for bodies providing audit and certification of management systems. Part 9. Competence requirements for auditing and certification of antibribery management systems

УДК 658.562:006.354
ОКС 03.120.20

Дата введения - 1 ноября 2023 г.
Введен впервые

Предисловие

1 Подготовлен Федеральным автономным учреждением "Национальный институт аккредитации" (ФАУ НИА) на основе официального перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 Внесен Техническим комитетом по стандартизации ТК 079 "Оценка соответствия"

3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 19 октября 2023 г. N 1207-ст

4 Настоящий стандарт идентичен международному документу ISO/IEC TS 17021-9:2016 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 9. Требования к компетентности персонала для проведения аудита и сертификации систем менеджмента противодействия коррупции" (ISO/IEC TS 17021-9:2016 "Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 9: Competence requirements for auditing and certification of antibribery management systems", IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 Введен впервые

Введение

Настоящий стандарт дополняет требования стандарта ИСО/МЭК 17021-1. В частности, в нем разъясняются требования к компетентности персонала, участвующего в процессе сертификации, изложенные в ИСО/МЭК 17021-1:2015, приложение А. Руководящие принципы в ИСО/МЭК 17021-1:2015, раздел 4, являются основой для требований в этом стандарте.

Органы по сертификации несут ответственность перед заинтересованными сторонами, включая своих клиентов и клиентов организаций, чьи системы менеджмента сертифицированы, за обеспечение того, что только аудиторам, демонстрирующим соответствующую компетентность, разрешается проводить аудит и сертификацию систем менеджмента противодействия коррупции (СМПК). Предполагается, что все аудиторы СМПК обладают общими компетентностями, описанными в ИСО/МЭК 17021-1, а также конкретными компетентностями, описанными в этом стандарте. Органам по сертификации необходимо будет определить конкретную компетентностями группы по аудиту, необходимую для сферы деятельности каждого аудита СМПК.

В настоящем стандарте используются следующие глагольные формы:

- "должен" - требование;

- "следует" - рекомендация;

- "допускается" - разрешение;

- "может" - возможность или способность.

Более подробную информацию можно найти в Директивах ИСО/МЭК, часть 2.

1 Область применения

Настоящий стандарт дополняет существующие требования ИСО/МЭК 17021-1. Он включает в себя конкретные требования к компетентности персонала, участвующего в процессе аудита и сертификации систем менеджмента борьбы противодействия коррупции (СМПК).

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание, для недатированных - последнее издание (включая все изменения)]:

ISO/IEC 17021-1, Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements (Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования)

ISO 37001, Anti-bribery management systems - Requirements with guidance for use (Система менеджмента борьбы со взяточничеством. Требования и руководство по применению)

3 Термины и определения

В настоящем документе применяются термины по ИСО 37001 и ИСО/МЭК 17021-1.

ИСО и МЭК ведут терминологические базы данных для использования в сфере стандартизации по следующим адресам:

- платформа онлайн-просмотра ИСО: доступна по ссылке http://www.iso.org/obp

- Электропедия МЭК: доступна по ссылке http://www.electropedia.org/

4 Общие требования к компетентности

Орган по сертификации должен определить требования к компетентности для каждой функции сертификации, установленные в ИСО/МЭК 17021-1:2015, таблица А.1. При определении этих требований к компетентности, орган по сертификации должен учитывать все требования, установленные в ИСО/МЭК 17021-1, а также требования к компетентности, установленные в разделах 5 и 6 настоящего стандарта.

Примечания

1 В приложении А приведены требования к компетентности персонала, выполняющего специальные функции по сертификации.

2 Информация о принципах аудита приведена в ИСО 19011.

5 Требования к компетентности группы по аудиту систем менеджмента противодействия коррупции

5.1 Общие требования

Весь персонал, привлеченный к аудиту СМПК должен обладать уровнем компетентности, включающим общую компетентность, установленную в ИСО/МЭК 17021-1, понимать требования ИСО 37001 и взаимосвязь между этими требованиями, а также знания по СМПК, приведенные в пунктах 5.2-5.8.

Примечание - Общая компетентность группы по аудиту должна быть достаточной для достижения целей аудита, при этом не требуется наличие у каждого члена группы по аудиту одинаковой компетентности.

5.2 Понятие коррупции

5.2.1 Группа по аудиту должна иметь общие знания о понятиях коррупции, включая следующее:

a) прямые и косвенные платежи;

b) вознаграждения за упрощение процедур;

c) нефинансовые выгоды или преимущества (например, льготы или преимущества для членов семьи);

d) конфликт интересов.

5.2.2 Группа по аудиту должна знать о рисках коррупции, связанных с третьими лицами, такими как государственные должностные лица, агенты, консультанты, субподрядчики, члены семьи или родственники.

5.2.3 Группа по аудиту должна обладать знаниями о сценариях коррупции, относящимися к:

a) персоналу, набору, найму и вознаграждению;

b) коммерческой деятельности;

c) путешествиям, подаркам и гостеприимству;

d) пожертвованиям и спонсорству;

e) закупкам и заключению контрактов;

f) продажам и маркетингу;

g) производству и цепочке поставок;

h) процессам, переданным на аутсорсинг;

i) слиянию и поглощению.

5.2.4 Группа по аудиту должна быть осведомлена о показателях коррупции (индикатор риска).

Примечание - Перечни показателей коррупции (индикаторы риска) имеются, например, в Международной Торговой палате (МТП), Организации экономического сотрудничества и развития (ОЭСР) и Всемирном банке.

5.2.5 Группа по аудиту должна обладать знаниями о мерах контроля, используемых для предотвращения, выявления и реагирования на коррупцию, а также о последствиях неадекватного или отсутствующего контроля.

5.3 Среда организации

5.3.1 Группа по аудиту должна обладать знаниями о среде, в которой работает организация, включая требования ИСО 37001:2016, пункт 4.

5.3.2 Группа по аудиту должна обладать знаниями и навыками, необходимыми для проведения независимого исследования, связанного с организацией, для выявления и понимания, например, недавних обвинений в коррупции или проблем, связанных с отраслевыми рисками коррупции, или уровней государственного взаимодействия или регулирования.

5.3.3 Группа по аудиту должна обладать знаниями о корпоративных структурах, например, о слияниях и поглощениях, совместных предприятиях и инвестиционных механизмах.

5.4 Законы, нормативные акты и другие требования

Группа по аудиту должна обладать знаниями для определения того, являются ли процедуры организации по выявлению и оценке ее соответствия применимым законодательным и другим требованиям, применимым к ее системе менеджмента противодействия коррупции, надлежащими и реализуются ли они.

5.5 Оценка рисков коррупции и должная добросовестность

Группа по аудиту должна обладать знаниями о том, как проводятся оценки рисков коррупции, установленные в ИСО 37001:2016, 4.5, включая понимание различных методологий и связанных с ними ограничений и проблем, а также пониманием должной добросовестности (см. ИСО 37001:2016, 8.2) и рисков коррупции, связанных с деловыми партнерами (см. ИСО 37001:2016, 8.5).

5.6 Риски коррупции

Группа по аудиту должна знать методы и обладать навыками оценки и контроля рисков коррупции, приведенные в разделах 7 и 8 ИСО 37001:2016.

5.7 Меры противодействия коррупции

Группа по аудиту должна обладать знаниями и навыками в разработке и оценке мер контроля по борьбе с коррупцией и расследованием случаев коррупции.

5.8 Система менеджмента противодействия коррупции (СМПК)

Группа по аудиту должна обладать знаниями и навыками в области разработки или внедрения СМПК или аналогичной системы менеджмента соответствия или внутреннего контроля.

6 Требования к компетентности персонала, анализирующего отчеты по аудиту и принимающего решения по сертификации (другой персонал)

6.1 Общие положения

6.1.1 Другой персонал, анализирующий отчеты по аудиту и принимающий решения по сертификации должен обладать общей компетентностью, установленной в ИСО/МЭК 17021-1, понимать требования ИСО 37001 и взаимосвязь между этими требованиями, а также требования к знаниям в области СМПК, установленные в пунктах 6.2 и 6.3.

6.2 Понятие коррупции

Другой персонал, анализирующий отчеты по аудиту и принимающий решения по сертификации должен иметь общие знания о понятиях коррупции и рисках.

6.3 Среда организации

Другой персонал, анализирующий отчеты по аудиту и принимающий решения по сертификации должен знать область деятельности организации, включая информацию, установленную в пункте 4 ИСО 37001:2016.

Библиография

[1]	ISO 19011	Guidelines for auditing management systems (Руководящие указания по проведению аудита систем менеджмента)
[2]	ISO 19600	Compliance management systems - Guidelines (Системы управления соответствием. Руководящие указания)
[3]	ISO 31000	Risk management - Guidelines (Менеджмент риска. Принципы и руководство)
[4]	Good practice guidance on internal control, ethics and compliance, OECD
[5]	Recommendation of the Council for further combating bribery of foreign public officials in international business transactions (2009), Annex 1, Good practice guidance on implementing specific articlec of the convention jn combating bribery of foreign public officials in international business transactions, and Annex 2, Good practice guidance on internal controls, ethics, and compliance, OECD
[6]	The integrated use of management system standarts, ISO handbook

Ключевые слова: аудит и сертификация систем менеджмента, компетентность персонала, деятельность по оценке соответствия, противодействие коррупции.