ISO9001:2015「6.1 リスク及び機会への取組み」の解説【改訂3版】

ISO9001:2015 6 計画
6.1 リスク及び機会への取組み

 6.1.1 品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
a) 品質マネジメントシステムが、その意図した結果を達成できるという確信を与える。
b) 望ましい影響を増大する。
c) 望ましくない影響を防止又は低減する。
c) 改善を達成する。

 6.1.2 組織は、次の事項を計画しなければならない。
a) 上記によって決定したリスク及び機会への取組み
b) 次の事項を行う方法
  1) その取組みの品質マネジメントシステムプロセスへの統合及び実施(4.4参照)
  2) その取組みの有効性の評価

リスク及び機会への取組みは、製品及びサービスの適合への潜在的影響と釣合いのとれたものでなければならない。

注記1 リスク及び機会への取組みの選択肢には、リスクを回避すること、ある機会を追求するためにそのリスクを取ること、リスク源を除去すること、起こりやすさ若しくは結果を変えること、リスクを共有すること、又は情報に基づいた意思決定によってリスクを保 有することが含まれ得る。

注記2 機会は、新たな慣行の採用、新製品の発売、新市場の開拓、新たな顧客への取組み、パートナーシップの構築、新たな技術の使用、及び組織のニーズ又は顧客のニーズに取り組むためのその他の望ましくかつ実行可能な可能性につながり得る。

>>ISO9001取得のポイント解説へ戻る
>>その他ISO9001に関する情報は、こちら
>>ISO9001に関するお問い合わせは、こちら

解 説

「リスク」とは何か?「機会」とは何か?考え方はいくつかありますが、文字通り、

「リスク」= 自社に好ましくない結果をもたらす出来事 = ビジネスリスク
「機会」= 自社に好ましい結果をもたらす出来事 = ビジネスチャンス

ととらえるのが、一番わかりやすく、運用しやすいです。

そして、リスクや機会を考えるうえで、情報源になるのが、“内部及び外部の課題”(4.1)と“利害関係者の要求事項(4.2)”です。

「○○という課題があるので、××のリスクがある」「顧客の要求が△△に変化しつつあるので、××というリスクが顕在化する恐れがある」といった具合です。

“内部及び外部の課題”(4.1)/利害関係者の要求事項(4.2) → リスク及び機会の決定(6.1.1) → リスク及び機会への取組みの計画(6.1.2)がうまく連動する仕組みを整備しましょう。

6.1.2について、付属書A.4(ISO9001の付録の解説書みたいなもの)には、

リスク及び機会を決定し、それに取り組む必要があるとはいえ、本格的なリスクマネジメント又は文書化したリスクマネジメントプロセスに関する要求事項はない。

とあります。

つまり、ISO14001、ISO22000、ISO27001などでよく使われる、リスクを片っ端から洗い出して、数式でリスクの大きさを算出した上で、それに見合った対策を立案・実施する、というような複雑な手順までは求められていないということです。

6.1.2 b)2)に “その取組みの有効性の評価” とありますが、これは、“取組みがうまく行ったかどうかの判断基準を、取組みの計画時に決めておくように”という意味です。

計画がうまく行ったかどうかをどう判定するのか?それをあらかじめ明確にしておくことで、PDCAのC(チェック機能)をうまく働かせることが狙いです。

ISO9001取得のポイント

【必要な仕組み・ルール】
・リスク&機会を、いつ、だれが特定するのか ・それらに対する取組計画を、いつ、だれが作成するのが 手順を決めておく。

【品質マニュアルの記載例】
(1) 社長は、毎年度末、4.1の課題及び4.2の要求事項を踏まえて、当社の事業運営上のリスク及び機会を特定し、「年度経営方針」に示す。
(2) 各部長は、(1)のリスク及び機会に取り組むための計画を「年度部門計画」に立案する。 …以下、省略”

>>ISO9001取得のポイント解説へ戻る
>>その他ISO9001に関する情報は、こちら
>>ISO9001に関するお問い合わせは、こちら