ГОСТ Р ИСО/МЭК 15026-4—2016
7.5.1 Соответствующие действия и задачи
Действияпостандарту 15288
Действия постандарту 12207
6.3.3.3 а) Спланируйте и определите реше
ния.
1) Определите стратегию менеджмента ре
шений.
2) Установите обстоятельства и необходи
мость принятия решений.
3) Привлекайте заинтересованные стороны
к принятию решений для использования их
опыта и знаний.
Ь) Проанализируйте информацию о реше
нии.
2) Определите желаемые результаты и из
меримые критерии успеха
6.3.3.3.1 Планирование решения.
6.3.3.3.1.1 Проект должен определять стратетю принятия реше
ний.
6.3.3.3.1.2 Проект должен привлекать заинтересованные сторо
ны к принятию решений для использования их опыта и знаний.
6.3.3.3.1.3 Проект должен устанавливать обстоятельства и необ
ходимость принятия решений.
6.3.3.3.2 Анализ решений.
6.3.3.3.2.1 При реализации проекта необходимо выбирать и объ
являть стратетю принятия решения для каждой ситуации, в ко
торой необходимо принять решение. Проект должен определять
желаемые результаты и измеримые критерии успешного приня
тия решений
7.5.2 Указания и рекомендации по гарантии
Проект должен включать в себя связанные с гарантийными требованиями решения как катего
рию типов решений в стратегии менеджмента решений. Стратегия менеджмента решений должна обе
спечивать включение какого-либо влияния на достижение и демонстрацию достижения гарантийных
требований в оценку последствий и связанных рисков альтернативных действий в любых решениях,
влияющих на политику, процедуры, планы, персонал, среду, продукты, службы и критическую вспомо
гательную инфраструктуру. Как только относящееся к требованиям решение было принято, его влияние
должно быть отражено в подходах к демонстрации их достижения. Критерии компромиссных и
других решений должны обеспечивать гарантирование критического свойства и привлекать
заинтересованные в этом критическом свойстве стороны.
7.6 Процесс менеджмента рисков
Процесс менеджмента рисков (см. пункт 6.3.4 ИСО/МЭК 15288:2008 и пункт 6.3.4 ИСО/МЭК
12207:2008) постоянно идентифицирует, анализирует, обрабатывает и контролирует риски и может
быть применен к рискам, связанным с приобретением, поставкой, разработкой, сопровождением, функ
ционированием или прекращением использования системы. Действия и задачи процесса менеджмента
рисков играют ключевую роль в подходе к демонстрации достижения требований.
Примечание — Несмотря на точто первое из приведенных выше предложений взято из ИСО/МЭК 15288,
в настоящем стандарте из-за рисков гарантии, свойственных поставке систем, добавлено слово «поставка».
7.6.1 Соответствующие действия и задачи
Действия постандарту 15288
Действия постандарту 12207
6.3.4.3 а) Спланируйте менеджмент
рисков.
1) Определите политики менеджмен
та рисков.
b
) Установите и поддерживайте про
филь рисков.
3) Установите и поддерживайте про
филь рисков.
c) Проанализируйте риски.
d) Обработайте риски.
6.3.4.3.1 Планирование менеджмента рисков.
6.3.4.3.1.1 Должны быть определены политики менеджмента рисков,
описывающие руководящие указания, регламентирующие выполнение
менеджмента рисков.
6.3.4.3.1.2 Описание осуществляемого процесса менеджмента рисков
должно бытьдокументировано.
6.3.4.3.1.3Должны быть определены стороны, ответственные за выпол
нение менеджмента рисков, их роли и обязанности.
6.3.4.3.1.4 Ответственные стороны должны быть обеспечены ресурса
ми, достаточными для выполнения процесса менеджмента рисков.
6.3.4.3.2 Менеджмент профиля риска.
6.3.4-3.2.1 Содержание процесса менеджмента рисков должно быть
определено идокументировано.
9