ГОСТ Р 54318—2021
10
проведение аудита системы менеджмента поставщика не требуется, учитывая что в область системы
менеджмента организации входит только контроль предоставляемой деятельности, а не выполнение
самой деятельности. Любое дополнительное время аудита должно быть определено исходя из пони-
мания риска.
13.3 В отношении СМБТиОЗ ООС проводит аудит и оценивает результативность СМБТиОЗ ор-
ганизации при управлении какой-либо предоставляемой деятельностью и риском, который она пред-
ставляет для производительности в области БТиОЗ собственной деятельности и процессов, а также
соответствия требованиям.
a) Это может включать в себя сбор отзывов от поставщиков об уровне результативности на осно-
ве:
- критериев, применяемых организацией для оценки, отбора, мониторинга эффективности и
переоценки этих внешних поставщиков, исходя из их способности обеспечивать функции или процессы в
соответствии с установленными требованиями и с требованиями законодательства;
- риска того, что внешние поставщики могут отрицательно повлиять на способность организа-
ции управлять своими собственными рисками в области БТиОЗ.
b) Если проведение аудита системы менеджмента поставщика не требуется, то ООС должен про-
водить аудит средств управления, внедренных организацией для процессов или функций, входящих в
область СМБТиОЗ организации, которые были переданы внешним поставщикам для планирования и
выполнения результативного аудита.
Персонал подрядчика, работающий в помещениях организации по процессам, включенным в об-ласть
СМБТиОЗ организации, должен пройти собеседование для оценки его осведомленности о БТиОЗ. c)
ООС должен иметь возможность определить это во время подготовки программ аудита и до-
полнительно проверить ее в ходе первоначального аудита, а также перед каждым надзорным и ресер-
тификационным аудитом.