成功するISO

ISO9001:2015「6.1 リスク及び機会への取組み」の解説【改訂版】

ISO9001:2015 6 計画
6.1 リスク及び機会への取組み

6.1.1 品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。

a) 品質マネジメントシステムが、その意図した結果を達成できるという確信を与える。
b) 望ましい影響を増大する。
c) 望ましくない影響を防止又は低減する。
c) 改善を達成する。

6.1.2 組織は、次の事項を計画しなければならない。

a) 上記によって決定したリスク及び機会への取組み
b) 次の事項を行う方法
  1) その取組みの品質マネジメントシステムプロセスへの統合及び実施(4.4参照)
  2) その取組みの有効性の評価

 リスク及び機会への取組みは、製品及びサービスの適合への潜在的影響と釣合いのとれたものでなければならない。

注記1 リスク及び機会への取組みの選択肢には、リスクを回避すること、ある機会を追求する
    ためにそのリスクを取ること、リスク源を除去すること、起こりやすさ若しくは結果を
    変えること、リスクを共有すること、又は情報に基づいた意思決定によってリスクを保
    有することが含まれ得る。

注記2 機会は、新たな慣行の採用、新製品の発売、新市場の開拓、新たな顧客への取組み、パ
    ートナーシップの構築、新たな技術の使用、及び組織のニーズ又は顧客のニーズに取り
    組むためのその他の望ましくかつ実行可能な可能性につながり得る。

※ 濃い青文字は新規で追加になった項目

>>ISO9001:2015 品質マニュアル の事例・見本のご案内
>>超速!2015年版品質マニュアルに変身!2015年版改訂コンサルのご案内

解 説

内容的には、ISO9001:2008「8.5.3 予防処置」に該当。でも、ほぼ新設の要求事項ですよね。

「リスク」とは何か?「機会」とは何か?考え方はいくつかありますが、字面通り、

「リスク」= 自社に好ましくない結果をもたらす出来事 = ビジネスリスク
「機会」= 自社に好ましい結果をもたらす出来事 = ビジネスチャンス

ととらえるのが、一番わかりやすく、運用しやすいです。

そして、リスクや機会を考えるうえで、情報源になるのが、“内部及び外部の課題”(4.1)と“利害関係者の要求事項(4.2)”です。

「○○という課題があるので、××のリスクがある」「顧客の要求が△△に変化しつつあるので、××というリスクが顕在化する恐れがある」といった具合です。

“内部及び外部の課題”(4.1)/利害関係者の要求事項(4.2) → リスク及び機会の決定(6.1.1) → リスク及び機会への取組みの計画(6.1.2)がうまく連動する仕組みを整備しましょう。

6.1.2について、付属書A.4には、

 リスク及び機会を決定し、それに取り組む必要があるとはいえ、本格的なリスクマネジメント又は文書化したリスクマネジメントプロセスに関する要求事項はない。

とあります。

つまり、ISO14001、ISO22000、ISO27001などでよく使われる、リスクを片っ端から洗い出して、数式でリスクの大きさを算出した上で、それに見合った対策を立案・実施する、というような複雑な手順までは求められていないということです。

6.1.2 b)2)に “その取組みの有効性の評価” とありますが、これは、“取組みがうまく行ったかどうかの判断基準を、取組みの計画時に決めておくように”という意味です。

計画がうまく行ったかどうかをどう判定するのか?それをあらかじめ明確にしておくことで、PDCAのC(チェック機能)をうまく働かせることが狙いです。

【2017年7月27日 更新】
>>ISO9001:2015 要求事項の解説へ戻る
>>ISO9001:2015 品質マニュアル の事例・見本のご案内
>>超速!2015年版品質マニュアルに変身!2015年版改訂コンサルのご案内

このページの先頭へ