ГОСТ Р ИСО/МЭК 17029-2022. Национальный стандарт Российской Федерации. Оценка соответствия. Общие принципы и требования к органам по валидации и верификации

11.5 Действия по обращению с рисками и возможностями

11.5.1 Орган по валидации/верификации должен учитывать риски и возможности, связанные с деятельностью по валидации/верификации, чтобы:

a) придать уверенности в том, что система менеджмента достигает намеченных результатов;

b) расширять возможности для достижения программы и целей органа по валидации/верификации;

c) предотвращать или уменьшать нежелательные воздействия и потенциальные ошибки в деятельности органа по валидации/верификации;

d) добиться улучшения.

11.5.2 Орган по валидации/верификации должен планировать:

a) действия по обращению с этими рисками и возможностями;

b) как интегрировать и применить эти действия в свою систему менеджмента;

c) как оценить результативность этих действий.

Примечание - Хотя в настоящем стандарте указано, что орган по валидации/верификации планирует действия по обращению с рисками, нет требований к формальным методам управления рисками или документированию процесса управления рисками. Органы по валидации/верификации могут принять решение о необходимости разработки более обширной методологии управления рисками, чем требуется в настоящем стандарте (например, путем применения других руководств или стандартов).

 

11.5.3 Действия, предпринимаемые по обращению с рисками и возможностями, должны быть пропорциональны потенциальному влиянию на заключение по валидации/верификации.

Примечания

1 Варианты обращения с рисками могут включать выявление и предотвращение угроз, принятие риска для реализации возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сохранение риска путем принятия обоснованного решения.

2 Возможности могут привести к расширению области деятельности органа по валидации/верификации, обращению к новым клиентам, использованию новых технологий и других возможностей в целях потребностей клиентов.