دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی

استاندارد اعتبارسنجی نهادهای بازرسی

1- هدف 

دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی به منظور بیان سیاستها و روش های اطمینان از محرمانگی اطلاعات کارفرمایان، استقلال قضاوت و بی‌طرفی در کلیه فعالیتهای بازرسی و نحوه تعیین و کنترل مخاطرات حاصل از آن تدوین شده است.

2- دامنه كاربرد

این دستورالعمل در نهاد بازرسی شرکت …… در دامنه کاربرد استاندارد ISO/IEC 17020 کاربرد دارد.

3- مفاهيم

ندارد.

4- مسئوليت:

مسئولیت اجرای این دستورالعمل بر عهده مدیر فنی بازرسی است.

5- مدارك مرتبط با دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی- 17020 :

بیانیه مدیریت به شماره I-MS 001

6- مراجع بکار گرفته شده در دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی- 17020 :

استاندارد ISO/IEC 17020

7- شرح عمليات دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی

7-1- بی طرفی و استقلال بازرسی

واحد بازرسی شرکت وفق دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی- 17020 به عنوان یک نهاد بازرسی شخص ثالث (نوع الف) فعالیتهای خود را به نحوی انجام می دهد که اصول بی طرفی و استقلال قضاوت را در کلیه فعالیتهای بازرسی خود رعایت نماید، تمامي پرسنل واحد بازرسی با امضاء تعهدنامه کارکنان بازرسی به شماره I-FR054 متعهد شده‌اند كه جهت حفظ اطلاعات مشتريان، بی طرفی و اجراي صحيح فعاليتها بر طبق روشهاي تدوين شده تلاش کنند.

جهت توجيه پرسنل بمنظور اطمينان از رعايت اصول استقلال ، بيطرفي و درستكاري موارد ذيل ارائه گرديده و در اختيار تمامي پرسنل تأثيرگذار بركيفيت ارائه خدمات قرار مي گيرد .

• لازم است تمامي پرسنل مرتبط با كيفيت ارائه خدمات، از ایجاد هر گونه ارتباط خارج از حیطه کاری با تولید کنندگان/فروشندگان/ توزیع کنندگان و کسانی که دارای منافعی در رابطه با اقلام مورد بازرسی می باشند خودداری نمايند.

–  آبروي شركت را آبروي خود دانسته و از انجام امور غيرحرفه اي كه به دور از شأن بازرس و ديگر پرسنل شركت بازرسي است (اعم از ارفاق به شخص ذینفع، ناديده گرفتن عدم انطباق رخ داده، بي توجهي به الزامات قانوني و استاندارد، عدم انجام بازرسي مطابق مدارك فني و دستورالعملهاي مرتبط و ناديده گرفتن برخي از آن، انجام اموري به خواستة شخص ذینفع كه وظيغة او نبوده و …) دوري نمايند .

• از پذيرفتن پول و هدایا تحت هر عنواني (از قبیل عیدی، هدیه، حق الزحمه و…) از افراد ذينفع خودداري نمايند .
• استفاده از امکانات و وسایل نقلیه و تجهیزات متعلق به افراد ذينفع تنها با اطلاع و مجوز مدیریت بازرسی امکان پذیر است.

– در صورتی که پرسنل بخش بازرسی احساس نمودند ممکن است شرایطی خارج از موارد مطرح شده بر روی نتایج بازرسی تاثیر بگذارد و يا عواملی وجود دارند که سعی دارند بر نتایج بازرسی ها اعمال نفوذ نمایند باید موارد را در اسرع وقت به اطلاع مدیریت ارشد رسانده شود .

• چنانچه حجم فعالیت ها باعث عدم توجه لازم در خصوص امور مربوط به بازرسی ها باشد باید در اسرع وقت به اطلاع مدیریت ارشد سازمان رساند و در این خصوص اخذ تکلیف کرد
• پرداخت هر گونه پاداش مادی و معنوی با توجه به نحوه رفتار، نمرات کسب شده در ممیزی های بازرسی، رضایت نهايی مشتریان، دقت کیفیت خدمات بازرسی انجام شده بوده و بدون توجه به کمیت انها انجام خواهد شد.

واحد بازرسی به طور مداوم مخاطرات مرتبط با بی طرفی خود را از طریق فهرست مخاطرات بی طرفی به شماره I-FR 049  شناسایی می کند و نحوه حذف یا به حداقل رساندن مخاطره را اثبات می نماید.

7-2- محرمانگی و رازداری

واحد بازرسی شرکت وفق دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی- 17020 مسئولیت مدیریت کلیه اطلاعات و نتایج حاصل شده در فعالیت بازرسی را از طریق توافقات قراردادی بر عهده دارد و مسئولیت آن به مدیر فنی بازرسی واگذار شده است، کلیه کارکنان واحد بازرسی از طریق تعهدنامه کارکنان واحد بازرسی به شماره I-FR054 و بیانیه مدیریت به شماره I-MS 001 در خصوص حفظ اطلاعات محرمانه مشتریان خود متعهد شده اند.

کلیه اطلاعات کارفرما و شرکت از قبيل مدارک فني، گزارشات بازرسي، مستندات مشتري، سوابق بازرسي ها، سوابق مربوط به شکايات مشتريان و ساير موارد مرتبط، بعنوان اطلاعات محرمانه تلقی شده و واحد بازرسی متعهد می شود که قبل از قراردادن اطلاعات بازرسی در اختيار شخص ثالث و حوزه های عمومی مانند روزنامه های رسمی، رسانه های عمومی و … ، کارفرما را مطلع می نماید مگر آنکه از قبل با کارفرما توافق شده باشد.

زمانی که واحد بازرسی بر اساس تعهدات قراردادی و یا طبق قانون ملزم به انتشار اطلاعات محرمانه می باشد کارفرما یا شخص ذیربط مطلع می شود مگر آنکه منع قانونی برای اینکار وجود داشته باشد. در موارد ذيل، شركت و پرسنل آن بدون اخذ مجوز کتبي و تنها با اطلاع رساني مي توانند نسبت به ارائه اطلاعات اقدام نمايند:

– اين اطلاعات باید در دسترس عموم باشد.

– سلامت يا ايمني طرف هاي ذينفع به دليل محصول نا منطبق، به تشخيص شركت بازرسي در خطر باشد.

سایر اطلاعات کارفرما که از منابع دیگر مانند شکایت کننده و مراجع نظارتی از جمله اداره استاندارد کسب می شود، به عنوان اطلاعات محرمانه تلقی می شود.

وفق دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی- 17020 – به منظور رعايت اصل محرمانگی و رازداري در واحد بازرسی شرکت ایمن خاک عمران سورن، موارد زير مورد توجه قرار گرفته است:

کليه کارکنان واحد بازرسی موظف به حفظ اطلاعات محرمانه هستند.

چنانچه هر کدام از کارکنان خلاف مقررات عمل نمايند برخوردهاي قانوني مربوطه (براساس سياستها و صلاح شركت/كارفرما اعم از تذكر كتبي، جريمة نقدي و درنهايت قطع همكاري)  انجام خواهد شد.

چنانچه بخشي از فرايند ارائه خدمت به مشتري برون سپاري شود از پيمانكاران مربوطه طبق قرارداد، تعهد کتبي در خصوص رعايت اصل رازداري اخذ مي شود.

به منظور اطمينان هرچه بيشتر از رعايت رازداري، کليه کارکنان بر اساس نيازمندي هاي کاري به اطلاعات دسترسي دارند (با توجه به شرايط احراز شغل و شرح وظايف مربوطه).

دسترسي افراد به اطلاعات موجود در رايانه ها با استفاده از رمز کاربري و عبور امکانپذير است.

8–ضمائم دستورالعمل محرمانگی، استقلال و بی طرفی بازرسی:

1-تعهدنامه کارکنان بازرسی به شماره TA-FR054

2-فهرست مخاطرات بی طرفی به شماره TA-FR 04