4.3. Принципы для органов по валидации/верификации

4.3.1

Беспристрастность.

Решения основываются на объективных доказательствах, полученных в процессе валидации/верификации, и не зависят от других интересов или сторон.

Угрозы беспристрастности, в частности, могут включать в себя следующее:

a) собственная выгода: угроза возникает в случае, когда лицо или организация действуют в личных интересах. В случае валидации/верификации угрозой беспристрастности является финансовый интерес;

b) анализ собственной деятельности: угроза возникает при анализе лицом или организацией собственной работы;

c) близкие отношения (или доверие): угроза возникает при слишком близких отношениях с лицом или организацией или в том случае, когда они слишком доверяют другому лицу вместо того, чтобы искать доказательства для валидации/верификации;

d) запугивание: угроза возникает, когда у лица или организации возникает ощущение, что им открыто или скрытым образом угрожают, например, заменой или сообщением руководству.

4.3.2

Компетентность.

Персонал обладает необходимыми знаниями, навыками, опытом, подготовкой, вспомогательной инфраструктурой и потенциалом для эффективного выполнения действий по валидации/верификации.

4.3.3

Конфиденциальность.

Конфиденциальная информация, полученная или наработанная в процессе валидации/верификации, защищена и не разглашается несоответствующим образом.

4.3.4

Открытость.

Орган по валидации/верификации должен обеспечить открытый доступ или раскрытие соответствующей информации о процессе валидации/верификации.

4.3.5

Ответственность.

Ответственность за заявление и его соответствие применимым установленным требованиям несет клиент органа по валидации/верификации, а не орган по валидации/верификации.

Орган по валидации/верификации несет ответственность за то, чтобы заключение о валидации/верификации основывалось на достаточных и надлежащих объективных доказательствах.

4.3.6

Реагирование на жалобы.

Стороны, заинтересованные в валидации/верификации, имеют возможность подавать жалобы. Эти жалобы надлежащим образом рассматриваются и разрешаются. Реагирование на жалобы необходимо для того, чтобы продемонстрировать объективность и надежность результатов валидации/верификации для всех пользователей.

4.3.7

Подход, основанный на оценке риска.

Органы по валидации/верификации должны учитывать риски, связанные с предоставлением компетентной, последовательной и беспристрастной валидации или верификации. Риски могут быть, в частности, связаны:

a) с целями валидации или верификации и программными требованиями;

b) компетентностью, последовательностью и реальной, а также предполагаемой беспристрастностью;

c) юридическими и нормативными вопросами, а также вопросами обязательства;

d) организацией-клиентом, в которой проводится валидация или верификация, а также ее системой менеджмента, операционной средой, географическим положением и т.д.;

e) вероятностью того, что любой параметр, включенный в заявление, приведет к существенному искажению, даже если внедрена система контроля;

f) уровнем уверенности, который должен быть достигнут, а также соответствующий сбор доказательств, используемый в процессе валидации или верификации;

g) восприятием заинтересованных сторон;

h) вводящими в заблуждение заявлениями или неправильным использованием марок клиентом;

i) контролем рисков и возможностями для улучшения.