编者按
组织在采用创新解决方案时,特别需要考虑相应的风险。要使得降低风险的措施达到最大效果,重要的不是使现有的模式僵化,而是要建立一种管理创新的系统方法。ISO 56000系列和其他管理标准可以帮助组织制定这种方法。本文原载于俄罗斯《质量管理方法》2020年第12期,作者M•B•耶嘎捷利尼宁是经济科学副博士,《质量管理方法》杂志主编,技术调整、标准化和认证研究所首席执行官。
组织采用创新解决方案,主要是为了获得生产/服务方面的优势。在现有业务流程中引入创新,可以降低成本,创造有吸引力的工作环境,提高员工、消费者和其他利益相关者的满意度。但是,为了达成这些目标,组织必须为创新提供条件,制定灵活有效的计划,并监督实施创新活动的程序。
为了帮助来自不同行业的组织,国际标准化组织创新管理标准化技术委员会(ISO/TC 279)制定了单独的指导方针,旨在实施、维持和持续改进创新管理系统,评价管理创新,根据创新任务组成伙伴关系。
关于国际创新管理标准公布和制定的信息见表1和表2。
表1 已发布的创新管理国际标准
表2 在开发的创新管理国际标准
在创新管理领域,识别达成目标和任务所涉及的潜在风险尤其重要。风险识别的输入数据是外部和内部因素,这些因素可能影响提及的改进倡议,以及由创新伙伴关系产生的利益相关者的需求。
例如,一个重大风险是知识产权的丧失。这可能与法律保护的选择错误、对一些设施分配的不完整控制有关,公司在整体上缺乏信息安全保障措施。作为法律风险管理的一部分,该组织可以使用ISO 31022∶2020标准。
为了降低信息安全风险,在知识产权设施中提高对潜在威胁的耐受性,除了需要参考信息安全管理标准ISO/IEC 27001、保障信息安全应用方法的法律和规范汇编ISO/IEC 27002、指南ISO/IEC 27003,还有在识别实施方面的ISO/IEC 27035的各个部分。
多媒体框架内的知识产权管理及保护的组成部分,在标准ISO/IEC 21000-4中。
在创新活动框架内,公司可以采用安全与稳定性标准,其中最有效的是ISO 22301∶2019,已建立对业务连续性管理系统的重要要求。公司可以利用ISO 22320∶2018关于事故管理的建议,建立对侵害业务流程的反应,包括构建新的改进倡议。
创新可以通过人工智能(AI)实现。在实现创新目标前,识别和评估人工智能的影响是很重要的。因此,国际标准化组织制定了人工智能风险管理和管理系统的标准,如表3。
表3 在开发的人工智能标准
对当前业务流程的修改可能伴随着员工的抵制。为了保证员工在改变的实践中充分依据ISO 56000系列标准,组织可使用指南ISO 10018∶2020。高级领导和中层领导尤其关键,他们应该激励和吸引人们实现创新目标。
创新的主要引擎是具有必备专业能力的人们。从技能支撑角度说,非常重要的是要确保新进程参与者能够获得有关领域的知识。作为研究、创新合作和实验所产生的知识管理的基础,ISO 30401∶2018是最有效的使用方法。为了提升员工能力与合作效率,ISO制定了相应的培训和发展标准ISO 30422和完整的人员保留标准ISO/TS 30421。
新型冠状病毒的传播,让正在实施创新活动的组织、不同行业的组织高度关注保护健康的重要性。除了ISO 45001标准外,组织很快就可以在COVID-19大流行期间执行ISO/PAS 45005安全操作指令。俄罗斯联邦正在制订一项国家标准,即《劳动和卫生管理系统 对员工医学保障、疾病预防和健康防护组织的要求》,帮助组织评估和控制医疗保障、卫生防治措施和健康生活方式,降低员工健康风险。此外,国家标准《劳动安全和健康保障管理系统 员工健康风险评估指南》,里面包含对风险各种因素的解释和对其进行评估的案例。同时,国际标准ISO 45003也正在制订,旨在管理心理方面的风险。
总而言之,创新活动涉及到许多风险,这些风险会影响实现或未实现创新目标。本文提出的所有标准都可以帮助组织降低风险。然而,公司在实施创新时很难深入分析和研究所有适用于其活动的标准。因此,在创新组织中做出决定的方法,必须是灵活、易于适应变化和风险导向的,能够揭示需要关注的基本问题领域,以及采取具体标准的系统手段。