Согласно международному стандарту ISO 9001, организация при планировании системы менеджмента качества должна определять риски и возможности, которыми нужно управлять для обеспечения уверенности в том, что система менеджмента способна достигать запланированных результатов, для улучшения этих результатов, для минимизации и предотвращения неблагоприятных последствий, и для достижения постоянного улучшения.
Однако стандарт не дает классификации рисков и методики определения этих рисков, компания вправе выбрать методику, которой ей удобно пользоваться.
Существует множество определений рисков, но основополагающее ядро его содержания – это соотношение тяжести и вероятности наступления последствий, которые приводят к отклонению заданных параметров любого процесса от запланированных.
Можно выделить следующие группы рисков:
Внешние. Сюда входят риски, связанные с клиентами или потребителями, с конкуренцией, с законодательством. Это может быть нарушение сроков доставки продукции, убытки, связанные с производством некачественных товаров, а также недополученная прибыль вследствие расторжения договоров на сотрудничество.
Внутренние. Это риски, которые могут возникнуть в бизнес-процессах организации. Это низкая компетентность сотрудников, высокая текучесть кадров, низкая производительность труда и результативность, риски, связанные с ведением документооборота и управлением документации.
Риски, связанные с производственными или управленческими процессами. Отсутствие или несоответствие показателей результативности процессов, невозможность регулирования их и измерения результативности.
Перечень рисков может быть разными, поэтому основная задача предприятия - выделить главные наиболее значимые риски или группы рисков, определить, какие из них нужно снижать до приемлемого уровня,
а также к достижению основных задач в плане повышения качества услуг и удовлетворения ожиданий потребителей.
112 
