1.2 Концепция менеджмента риска в системе менеджмента качества

Согласно стандарту [2], организация – группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений. Организация представляется в виде системы, как совокупности взаимосвязанных и взаимодействующих процессов. У каждой системы есть цель, миссия. На достижение этой цели оказывают влияние множество факторов (рис. 1):

Рисунок 1 – Влияние факторов на достижение цели

Влияние факторов на систему может вызывать ее отклонения, как в положительную сторону, так и в отрицательную, вызывающие соответственно позитивные или негативные последствия. Возникает определённый риск, который характеризуется 4 факторами:

- событием, которое может произойти, а может и не произойти

(мы наверняка не знаем), но которое будет иметь определенное влияние на нашу деятельность;

- вероятностью этого события, то есть мерой неопределенности;

- влиянием, которое событие, в случае если оно наступит, окажет на нашу деятельность;

- точкой уязвимости, то есть «слабым местом», которое способствует

тому, что рисковое событие может наступить [9,21].

Риск определяют как событие, которое может произойти (с некоторой вероятностью), и, если произойдет, то приведет к отклонению «факта» от «плана».

В терминах [3] отклонение «факта» от «плана» - это «невыполнение требования». Из сравнения определения риска с определением "потенциального несоответствия" по [2] следует, что потенциальное несоответствие и риск – это очень близкие понятия. Соответственно, любое предупреждающее действие – это действие, направленное на снижение риска. «Несоответствие» с точки зрения риск-менеджмента - это реализовавшийся риск, которым следовало управлять.

Таким образом, процесс управления корректирующими и предупреждающими действиями, это процесс, в ходе которого, на самом деле, управляются операционные риски. В свою очередь совокупность операционных рисков составляет стратегические риски.

В руководстве [5] риск определен как влияние неопределенности на цели.

Неопределенность, в свою очередь, – это состояние недостаточности (даже частичной) информации, связанной с пониманием события или знаниями о нем, его последствиями или возможностью возникновения. Ключевыми словами здесь являются информация и знания. Из стандарта [2] следует что информация – это значимые данные. Таким образом информация – это лишь состояние данных, которое возникает, когда человек использует их для решения определенной проблемы. Информация, преобразованная в способность к эффективным действиям, является знанием.

Следовательно, знания являются ключевым фактором, варьируя которым можно снизить риск невыполнения требований.

Согласно пункту 6.7 стандарта [4] отмечено, что организации следует устанавливать и поддерживать в работоспособном состоянии процессы управления знаниями, информацией и технологиями как особым видом ресурсов (интеллектуальный капитал). Такие процессы должны затрагивать порядок выявления, получения, сохранения, защиты, использования и оценки потребности в данных ресурсах. Организации следует обмениваться такими знаниями, информацией и технологиями внутри себя и с заинтересованными сторонами по мере необходимости. Таким образом, организации следует рассматривать знания как особый вид ресурсов, которым необходимо управлять. Существует много стандартов посвященных теме управления знаниями [1, 6, 7, 25, 26, 27, 28, 29]. В следующем разделе проведен краткий анализ этих стандартов.