リスク及び機会への取組みとは

リスクアセスメントのことであり、マネジメントシステムを運用する上で望ましい影響は増大させ、望ましくない影響は防止または低減することを意味します。

ISO9001とリスク及び機会への取組み

ISO9001では組織や利害関係者との間で出てきたニーズや課題などから、必要となる取組みに対してプロセスへの統合及び実施と、取り組みの有効性評価を要求しています。

ISO14001とリスク及び機会への取組み

ISO14001では組織や利害関係者からのニーズや課題から取組むことと、さらに環境側面や法令等順守義務などからも必要な取り組みを決定し、継続的改善を要求しています。

ISO27001(ISMS)とリスク及び機会に対処する活動

ISO27001（ISMS）ではリスク及び機会に対処する活動といい、同様に必要な取り組みを決定して計画することと有効性評価及び継続的改善を求めています。

プライバシーマークとリスク及び機会に対処する活動

プライバシーマークでは組織や利害関係者との間で出てきたニーズや課題などから、同様に必要な取り組みを決定して計画することと有効性評価及び継続的改善を求めています。

まとめ

リスク及び機会への取組みはISOの2015年（ISO27001は2013年）の改訂により新たに追加された要求事項であり、マネジメントレビューでもインプットすべき項目にもなっている重要なマネジメントシステムの仕組みの1つです。外部審査でも必ず聞かれます。
自分たちまたは組織の課題が何か、またはその可能性になるものは何かを明確にして取り組むためには計画し、実施し、有効性を確認し、継続的に改善していきましょう。

■関連コラム

あわせて読みたい記事

ISO9001の｢6.1 リスク及び機会への取組み｣とは？わかりやすく解説

１．リスクについて該当する要求事項 以下が、リスクについて該当する要求事項です。 6.1　リスク及び機会への取組み 6.1.1　品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課…