编者按

组织在采用创新解决方案时，特别需要考虑相应的风险。要使得降低风险的措施达到最大效果，重要的不是使现有的模式僵化，而是要建立一种管理创新的系统方法。ISO 56000系列和其他管理标准可以帮助组织制定这种方法。本文原载于俄罗斯《质量管理方法》2020年第12期，作者M•B•耶嘎捷利尼宁是经济科学副博士，《质量管理方法》杂志主编，技术调整、标准化和认证研究所首席执行官。

组织采用创新解决方案，主要是为了获得生产/服务方面的优势。在现有业务流程中引入创新，可以降低成本，创造有吸引力的工作环境，提高员工、消费者和其他利益相关者的满意度。但是，为了达成这些目标，组织必须为创新提供条件，制定灵活有效的计划，并监督实施创新活动的程序。

为了帮助来自不同行业的组织，国际标准化组织创新管理标准化技术委员会（ISO/TC 279）制定了单独的指导方针，旨在实施、维持和持续改进创新管理系统，评价管理创新，根据创新任务组成伙伴关系。

关于国际创新管理标准公布和制定的信息见表1和表2。

表1 已发布的创新管理国际标准

表2 在开发的创新管理国际标准

在创新管理领域，识别达成目标和任务所涉及的潜在风险尤其重要。风险识别的输入数据是外部和内部因素，这些因素可能影响提及的改进倡议，以及由创新伙伴关系产生的利益相关者的需求。

例如，一个重大风险是知识产权的丧失。这可能与法律保护的选择错误、对一些设施分配的不完整控制有关，公司在整体上缺乏信息安全保障措施。作为法律风险管理的一部分，该组织可以使用ISO 31022∶2020标准。

为了降低信息安全风险，在知识产权设施中提高对潜在威胁的耐受性，除了需要参考信息安全管理标准ISO/IEC 27001、保障信息安全应用方法的法律和规范汇编ISO/IEC 27002、指南ISO/IEC 27003，还有在识别实施方面的ISO/IEC 27035的各个部分。

多媒体框架内的知识产权管理及保护的组成部分，在标准ISO/IEC 21000-4中。

在创新活动框架内，公司可以采用安全与稳定性标准，其中最有效的是ISO 22301∶2019，已建立对业务连续性管理系统的重要要求。公司可以利用ISO 22320∶2018关于事故管理的建议，建立对侵害业务流程的反应，包括构建新的改进倡议。

创新可以通过人工智能（AI）实现。在实现创新目标前，识别和评估人工智能的影响是很重要的。因此，国际标准化组织制定了人工智能风险管理和管理系统的标准，如表3。

表3 在开发的人工智能标准

对当前业务流程的修改可能伴随着员工的抵制。为了保证员工在改变的实践中充分依据ISO 56000系列标准，组织可使用指南ISO 10018∶2020。高级领导和中层领导尤其关键，他们应该激励和吸引人们实现创新目标。

创新的主要引擎是具有必备专业能力的人们。从技能支撑角度说，非常重要的是要确保新进程参与者能够获得有关领域的知识。作为研究、创新合作和实验所产生的知识管理的基础，ISO 30401∶2018是最有效的使用方法。为了提升员工能力与合作效率，ISO制定了相应的培训和发展标准ISO 30422和完整的人员保留标准ISO/TS 30421。

新型冠状病毒的传播，让正在实施创新活动的组织、不同行业的组织高度关注保护健康的重要性。除了ISO 45001标准外，组织很快就可以在COVID-19大流行期间执行ISO/PAS 45005安全操作指令。俄罗斯联邦正在制订一项国家标准，即《劳动和卫生管理系统 对员工医学保障、疾病预防和健康防护组织的要求》，帮助组织评估和控制医疗保障、卫生防治措施和健康生活方式，降低员工健康风险。此外，国家标准《劳动安全和健康保障管理系统 员工健康风险评估指南》，里面包含对风险各种因素的解释和对其进行评估的案例。同时，国际标准ISO 45003也正在制订，旨在管理心理方面的风险。

总而言之，创新活动涉及到许多风险，这些风险会影响实现或未实现创新目标。本文提出的所有标准都可以帮助组织降低风险。然而，公司在实施创新时很难深入分析和研究所有适用于其活动的标准。因此，在创新组织中做出决定的方法，必须是灵活、易于适应变化和风险导向的，能够揭示需要关注的基本问题领域，以及采取具体标准的系统手段。