11.5. Действия по обращению с рисками и возможностями

11.5.1

Орган по валидации/верификации должен учитывать риски и возможности, связанные

с деятельностью по валидации/верификации, чтобы:

a) придать уверенности в том, что система менеджмента достигает намеченных результатов;

b) расширять возможности для достижения программы и целей органа по валидации/верификации;

c) предотвращать или уменьшать нежелательные воздействия и потенциальные ошибки в деятельности органа по валидации/верификации;

d) добиться улучшения.

11.5.2

Орган по валидации/верификации должен планировать:

a) действия по обращению с этими рисками и возможностями;

b) как интегрировать и применить эти действия в свою систему менеджмента;

c) как оценить результативность этих действий <1>.

--------------------------------

<1> Хотя в ГОСТ Р ИСО/МЭК 17029-2022 указано, что орган по валидации/верификации планирует действия по обращению с рисками, нет требований к формальным методам управления рисками или документированию процесса управления рисками. Органы по валидации/верификации могут принять решение о необходимости разработки более обширной методологии управления рисками, чем требуется в ГОСТ Р ИСО/МЭК 17029-2022 (например, путем применения других руководств или стандартов).

11.5.3

Действия, предпринимаемые по обращению с рисками и возможностями, должны быть пропорциональны потенциальному влиянию на заключение по валидации/верификации <1>.

--------------------------------

<1> Варианты обращения с рисками могут включать выявление и предотвращение угроз, принятие риска для реализации возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сохранение риска путем принятия обоснованного решения.

Возможности могут привести к расширению области деятельности органа по валидации/верификации, обращению к новым клиентам, использованию новых технологий и других возможностей в целях потребностей клиентов.

11.4. Корректирующее действие 11.6. Документированная информация