VIII. Обеспечение целостности данных для аутсорсинговой деятельности
273. Целостность данных играет ключевую роль в обеспечении безопасности и целостности предоставляемых извне продуктов и услуг. Меры по управлению данными подрядчика могут быть значительно ослаблены ненадежными или фальсифицированными данными, предоставленными другими партнерами по цепочке поставок. Это относится ко всем видам деятельности, переданным на аутсорсинг, включая поставщиков сырья, контрактное производство или контрольно-аналитические услуги.
274. Первоначальная и периодическая реквалификация поставщиков и аутсорсинговой деятельности включает в себя учет рисков целостности данных и соответствующие меры контроля.
275. Важно, чтобы регулируемая компания понимала ограничения целостности данных, полученных от поставщика (например, краткие отчеты и копии (распечатки)), а также сложность дистанционного надзора. Обычно необходимым является дистанционный анализ данных в сводных отчетах, однако ограничения дистанционного анализа данных должны быть полностью поняты, чтобы обеспечить надлежащий контроль целостности данных.
276. Важно, чтобы краткие отчеты рассматривались как передача данных и чтобы заинтересованные стороны не полагались исключительно на данные кратких отчетов. До принятия сводных данных оценка системы качества поставщика и соблюдение принципов целостности данных устанавливаются путем аудита на площадке поставщика. Аудит должен дать уверенность в достоверности данных, генерируемых компанией-подрядчиком, и включать обзор механизмов, используемых для формирования и передачи сводных данных и отчетов.
277. Следует проводить регулярные обзоры рисков, связанных с поставщиками и аутсорсинговой деятельностью, периодически оценивая степень требуемых мер контроля в отношение целостности данных.
278. Между регулируемыми компаниями и поставщиками (подрядными) организациями (например, контрактными производителями) должны быть заключены соглашения по качеству, содержащие конкретные положения по обеспечению целостности данных в рамках поддерживаемого процесса (процессов). Это может быть достигнуто путем формирования ожиданий в области управления данными, а также путем обеспечения "прозрачности" относительно отчетности исполнителя перед заказчиком на предмет ошибок (отклонений). Также следует установить требование о немедленном информировании заказчика о каких-либо сбоях целостности данных, произошедших на стороне исполнителя. Аудиты поставщиков (в том числе поставщиков услуг), проводимые производителем (или третьей стороной от имени производителя), включают в себя проверку мер по обеспечению целостности данных в контрактной организации.