ГОСТ Р 55544—201З
Л
ЕС/TR 80002-1:2009
3.2 Ответственность высшего руководства
Те
к
ст ИСО 14971
3.2 Ответственность высшего руководства
ВЫСШЕЕ РУКОВОДСТВО должно обеспечивать свидетельства своей приверженности ПРОЦЕС
СУ МЕНЕДЖМЕНТА РИСКА посредством.
- обеспечения необходимыми ресурсами;
- назначения квалифицированного персонала (см. 3.3)для целей МЕНЕДЖМЕНТА РИСКА.
ВЫСШЕЕ РУКОВОДСТВО должно;
- разрабатывать и документировать политику установления критериев допустимости РИСКА. Дан
ная политикадолжна гарантировать,что установленные критерии основаны на применимых национальных
и региональных нормативныхдокументах и соответствующих международных стандартах, а также учи
тывают доступную информацию, такую как современный уровень научно-технического развития и по
требности заинтересованных сторон,
- проводить анализ пригодности ПРОЦЕССА МЕНЕДЖМЕНТА РИСКА в запланированные проме
жутки времени для обеспечения постоянной результативности данного ПРОЦЕССА и документировать
все решения и предпринятыедействия. Если ИЗГОТОВИТЕ
Л
Ь имеетдействующую систему менеджмен та
качества, то данный анализ может быть частью анализа его системы менеджмента качества.
П р и ме ч а н и е — Вышеуказанные документы могут быть включены вдокументы системы менеджмента
качества ИЗГОТОВИТЕ
Л
Я, и на них могут быть ссылки вФАЙ
Л
Е МЕНЕДЖМЕНТА РИСКА.
Соответствие требованиям данного подраздела проверяют путем контроля необходимыхдоку
ментов.
Как ИСО 14971. так и МЭК 62304 предполагают наличие системы менеджмента качества. Требования
к ВЫСШЕМУ РУКОВОДСТВУ при МЕНЕДЖМЕНТЕ РИСКА перечислены в ИСО 14971. п. 3.2.
П р и м е ч а н и е — п. 3.1 ИСО 14971 устанавливает, что МЕНЕДЖМЕНТ РИСКА может быть составной
частью системы менеджмента качества, а п. 4.1 МЭК 62304 устанавливает, что демонстрация способности
ИЗГОТОВИТЕ
Л
Я последовательно выполнять требования потребителей и применимые регулирующие требова
ния может осуществляться при помощи системы менеджмента качества, соответствующей ИСО 13485. или систе мы
менеджмента качества, требуемой национальным регулированием. МЭК 62304 также содержит рекоменда ции по
положениям приложения В.4, 4.1, устанавливая, что необходимо определить менеджмент риска как
неотъемлемую часть системы менеджмента качества как общих рамок для применения подходящих инженер ных
методов и техник программирования.
ВЫСШЕЕ РУКОВОДСТВО отвечает за внедрение необходимой организационной структуры, доста
точные ресурсы, отчетность и подготовку (см. 3.3) для эффективного ПРОЦЕССА МЕНЕДЖМЕНТА
РИСКА, а также для БЕЗОПАСНОСТИ проекта и технической поддержки ПРОГРАММНОГО ОБЕСПЕ
ЧЕНИЯ МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ.
ИЗГОТОВИТЕ
Л
Ь может рассмотреть вопрос аутсорсинга ПРОЦЕССОВ разработки или технического
обслуживания программного обеспечения (например, проектирования, воплощения, тестирования или
технического обслуживания). В таких ситуациях ВЫСШЕЕ РУКОВОДСТВО все равно полностью
ответственно за обеспечение того, что соответствующиедействия по МЕНЕДЖМЕНТУ РИСКАбыли выпол
нены при аутсорсинге ПРОЦЕССОВ разработки или технической поддержки программного обеспечения, а
также ответственно за то, что меры по УПРАВ
Л
ЕНИЮ РИСКОМ применены надлежащим образом.
Если разработка программного обеспечения передана на аутсорсинг. ИЗГОТОВИТЕ
Л
И с помощью
подходящихдоговорных соглашений должны вдостаточной мере обеспечить управление программным
обеспечением и его проектированием, чтобы выполнить все требования по МЕНЕДЖМЕНТУ РИСКА, уста
новленные ИСО 14971. на протяжении всего ЖИЗНЕННОГО ЦИК
Л
А МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ включая
коррекцию АНОМА
Л
ИЙ после того, как программное обеспечение уже выпущено.
ИЗГОТОВИТЕ
Л
Ь должен рассмотреть вопрос об установлении требований к поставщикам
(см. ИСО 13485) [1]. п. 7.4 по управлению поставщиками), требуя от них продемонстрировать, например:
- эффективный МЕНЕДЖМЕНТ РИСКА в соответствии с И С 014971;
- эффективную практику разработки программного обеспечения в соответствии с МЭК 62304;
6