ISO9001 2015年度版のリスク及び機会への取組みって何をしたらいいの?


-shared-img-thumb-AL008-ookinayoukyuu20140722_TP_V
ISO総合研究所 コンサルタントの鈴木です。
いつもご愛読いただきありがとうございます。今回は「ISO9001 2015年度版のリスク及び機会への取組みって何をしたらいいの?」についてご紹介致します。ますは今回のJISQ9001:2015のリスクについて該当する要求事項を見てみましょう。

────────────────────────
6.1.1 品質マネジメントシステムの計画を策定するときには,組織は,4.1項で示された課題、および4.2項で求められた要求事項を考慮し,かつ、次の事項のために取り組むために必要なリスクおよび機会を明らかにしなければならない。
a) 品質マネジメントシステムがその意図した結果を達成できるという確信を与える。
b) 望ましい影響を増大する。
c) 望ましくない影響を防止又は軽減する。
d) 改善を達成する。

6.1.2 組織は,次の事柄を計画しなければならない。
a) 上記によって決定したリスク及び機会への取組み
b) 次の事項を行う方法
1) その取り組みの品質マネジメントシステムプロセスへの統合及び実施
2) その取り組みの有効性を評価

リスク及び機会への取り組みは,製品およびサービスの適合性への潜在的な影響と見あったものでなければならない。

注記1 リスクへの取組みの選択肢には,リスクを回避すること,ある機会を追求するためにそのリスクを取ること,リスク源を除去すること,発生可能性もしくはその影響結果を変更すること、リスクを共同負担する,あるいは情報に基づいた意思決定によってリスクを保持することが含ま得る。

注記2 機会は,新たな慣行を採用,新製品を発売,新規市場を開拓,新たな顧客への取組み,パートナーシップを構築,新たな技術の使用,及び、組織のニーズ又は顧客のニーズに取り組むためのその他の望ましくかつ実行可能な可能性につながり得る。
────────────────────────

となっております。

そもそも、リスクとは何かというお話ですね。

リスクとは不確かさの影響です。
・影響とは、期待されていることから、好ましい方向又は好ましくない方向に向かい乖離することです。
・不確かさとは、事象、その結果又はその起こりやすさに関する、情報、理かい又は知識に、たとえ部分的にでも不備がある状態です。
・リスクは、起こり得る事象及び結果との組み合わせとして表現されることが多いです。
・リスクは、ある事象(その周辺状況の変化を含む。)の結果とその発生のおこりやすさとの組み合わせとして表現されることが多いです。

新たに追加要求となった「リスク及び機会に対応するための処置」にて、リスク(不確かさの影響)と機会(何かをする良い時期)に対応する処置を決めた計画を立てておけと要求しています。

よく見ると、文書化した情報の記載がないので、ここに文書・記録の要求はないので、審査レベルで言えば、リスク機会の対応する処置の計画は、口頭で話せればよいということになります。

より細かく言えば審査では4.1 組織及びその状況の理解、4.2 利害関係者のニーズ及び期待の理解に関する情報を元に、何が取り組むべき「リスク及び機会」として決定されたか、決定された「リスク及び機会」への取組計画、取組みの有効性評価方法、リスク及び機会に対する監視結果等を審査全般で検証されることになります。

ISO9001の2015年改訂における主要な変更点の一つは、“予防”を品質マネジメントシステムの個別の構成要素として扱うのではなく、リスクを考慮するための体系的なアプローチを確立したということです。

リスクは、品質マネジメントシステムのあらゆる側面に本来備わっているものです。
リスクに基づく考え方は、日常生活の中で私たちが自然と行っていることが多いです。

ISO 9001 のこれまでの旧規格版では、予防処置は独立した項目でありました。
しかし、リスクに基づく考え方をとることによって、リスクへの考慮は不可分なものとなります。
これにより、早期の特定及び取組み(予防含む)を通して、望ましくない影響を予防又は削減する上で、後追いではなく、先取り(予防含む)をするようになります。
つまりマネジメントシステムがリスクに基づいたもので作れると、予防処置がそこに備わるようになります。

・企業が行うべき内容

1.リスクへの取組みを計画する。
└まずはどうのようなところで、どのようなリスクがあるか洗出し、どうすればそのリスクを回避又は排除できるか、 どうすればリスクを緩和できるか計画を立てる。すべてのリスクを回避できるわけではないので、優先順位を決めて削除できるものから削除する。受容するものは受容すると決める。

2.計画通りに実施する、取組みを行う。

3.取組みの結果の有効性を確認する。

4.有効性の確認から学習し、改善する。

上記の手順で運用を実施していけばいいのです。
つまりはどのマネジメントシステムにも共通するPDCAサイクルですね。

ISO9001新規取得、規格改定等においてお困りの企業様がいらっしゃいましたら、当社までご連絡ください。
プロのコンサルタントとして、ISO9001の新規取得、規格改定のお悩みを解決させていただきたいと思います。


メールアドレス