ГОСТ Р ИСО 29001-2023 Нефтяная, нефтехимическая и газовая промышленность. Отраслевые системы менеджмента качества. Требования к организациям, поставляющим продукцию и услуги
6.1 Действия в отношении рисков и возможностей
ИСО 9001:2015 Системы менеджмента качества. Требования |
6.1 Действия в отношении рисков и возможностей 6.1.1 При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению для: a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов; b) увеличения их желаемого влияния; c) предотвращения или уменьшения их нежелательного влияния; d) достижения улучшения. 6.1.2 Организация должна планировать: a) действия по рассмотрению этих рисков и возможностей; b) то, каким образом: 1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4); 2) оценивать результативность этих действий. Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг. |
Примечания 1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации. 2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или ее потребителей. |
6.1.3 Процессы, созданные организацией для менеджмента риска и возможностей, должны:
a) определять приемы, инструменты и способы их применения для выявления и оценки риска и возможностей, а также предотвращения и снижения рисков;
b) определять соответствующие заинтересованные стороны;
c) определять источники рисков и возможностей, области воздействия, события и их причины, а также их потенциальные последствия;
d) анализировать потенциальные риски и возможности, определяя последствия и их вероятность;
e) оценивать риски и возможности и разрабатывать средства для управления ими;
f) применять соответствующие методы воздействия на риск и планы реализации возможностей.
Организация должна поддерживать и хранить документированную информацию для подтверждения и демонстрации менеджмента рисков и возможностей.
Примечание
1 Дополнительные требования по управлению рисками и возможностями в контексте производства см. в 8.1.
2 В ИСО 31000, ISO/TR 31004 и МЭК 31010 представлены рекомендации по принципам, основам и типовым процессам менеджмента рисков, а также приемам оценки риска. В этих документах ИСО и МЭК риски включают в себя возможности.