4.1 Деятельность по менеджменту риска при обеспечении качества АТ на стадиях ЖЦ должна быть организована на основе принципов менеджмента риска по ГОСТ Р ИСО 31000 и осуществлена на системной основе, включая выполнение процесса менеджмента риска (рисунок 1).
Рисунок 1 - Процесс менеджмента риска
4.2 Результативность и эффективность выполнения процесса менеджмента риска зависит от полноты и точности идентификации риска, в частности идентификации его источников.
Деятельность по идентификации источников риска следует осуществлять на основе перечня ситуаций неопределенности (далее - перечень неопределенности), разработанного в организации на основе классификатора областей неопределенности, описанного в настоящем стандарте (см. раздел 5 и приложение А).
4.3 В СМК организации должно быть предусмотрено управление перечнем неопределенности. Рекомендации по управлению перечнем неопределенности приведены в приложении Б.
4.4 Управление перечнем неопределенности должно быть частью инфраструктуры менеджмента риска в соответствии с ГОСТ Р ИСО 31000.
Примечание - Перечень неопределенности следует рассматривать как часть знаний организации.
4.5 Перечень неопределенности должен быть входом в процесс менеджмента риска при обеспечении качества АТ на стадиях ЖЦ.