В соответствии с ГОСТ Р ИСО 9000 [1] документированная информация системы менеджмента качества (СМК) дает возможность доводить до исполнителей замысел и последовательность необходимых действий. Документы СМК реализованы в виде планов, стандартов, программ, положений, методических инструкций, рабочих инструкций, а также соответствующих подтверждающих записей. В СМК университета используются бумажные и электронные носители информации.
Изучение литературы по управлению рисками показало, что в части обеспечения качества образования, и особенно по рискам управления документацией, таких работ недостаточно.
Менеджмент риска является неотъемлемой частью общего менеджмента высшей школы, ее культуры и практики. Этот процесс применяется в случаях, когда возникает необходимость в анализе рисков при выявлении несоответствий при внутреннем или внешнем аудите/ проверке, при анализе СМК со стороны руководства.
Действия по анализу рисков и возможностей процессов СМК в соответствии с [1–4] и установившейся практикой в СМК университета включают:
- учет рисков и возможностей, связанных с контекстом университета (организационной средой) и целями;
- реализацию процессного подхода, который включает цикл PDCA (планируй — выполняй — проверяй — действуй);
- риск-ориентированное мышление для идентификации негативных факторов, которые могут привести к отклонению от запланированных результатов процессов и СМК организации;
- определение потенциальных рисков при планировании в СМК;
- учет производных (вторичных) рисков (эффект «домино»);
- использование предупреждающих средств управления во всей СМК для минимизации негативных последствий и максимального использования возникающих возможностей;
- регистрацию всей необходимой информации для подтверждения факта анализа рисков и возможностей процессов СМК университета, а также для использования пополняемых знаний в будущем.
Варианты реагирования на риски могут включать [3, 4]: