2026年4月1日
目次
もっと見る
「ISO9001の“計画”って、結局なにをどこまでやればいいの?」
このような疑問をお持ちではないでしょうか。
ISO9001を運用している企業の多くが、計画づくりに関して
- リスクの捉え方が曖昧
- 品質目標が抽象的になりがち
- 現場と計画がつながらない
といった課題に直面しています。
しかし、ISO9001における「計画」は、単なる書類作成ではなく、組織の戦略と現場の活動をつなぎ、成果に直結させるための中核プロセスです。
この記事では、
- ISO9001で求められる計画の役割
- 箇条6で定められた3つの計画(リスク・品質目標・変更)
- リスクベース思考の活用方法
- 成果につながる計画の作り方(実務ステップ)
- 製造業・サービス業における具体的な計画例
- 計画づくりで陥りやすい失敗
- 審査で確認されるポイント
まで、体系的に解説します。
最後までお読みいただくことで、ISO9001の計画を“形骸化した書類”から“成果を生む仕組み”へ変えるための実践的な視点が身につきます。
改善活動を加速させ、組織の品質マネジメントを一段高いレベルへ引き上げる第一歩として、ぜひご活用ください。
1.ISO9001における「計画」とは
(1)ISO9001で求められる計画の位置づけ
ISO9001:2015における「計画(Planning)」は、品質マネジメントシステム(QMS)の中核であり、PDCAの「P(Plan)」を担う最重要プロセスです。
規格の箇条6「計画」では、次の3項目が求められています。
| 箇条 | 要求事項 | 内容 |
|---|---|---|
| 6.1 | リスク及び機会への取組み | 将来発生しうる不確実性を把握し、悪影響を防ぎ、良い機会を活用する計画を立てる。 |
| 6.2 | 品質目標と達成計画 | 組織の品質方針に沿った目標を設定し、その実現に必要な手段・期限・責任者を明確化する。 |
| 6.3 | 変更の計画 | 組織やプロセスの変化がQMSの整合性を損なわないよう、計画的に管理する。 |
ISO9001:2008での「予防処置」は2015年版で廃止され、「リスクベース思考」に統合されました。
つまり計画とは、問題が起きてから対処するのではなく、
- 事前にリスクを想定する
- 機会を活用する
- 組織の戦略や品質目標と結びつける
という前向きの意思決定プロセスとして扱われています。
さらに、計画は次のように「組織の状況」から「運用」へつなぐ架け橋の役割も担います。
| 前段階 | 計画(ブリッジ) | 後段階 |
|---|---|---|
| 箇条4:外部・内部の課題、利害関係者のニーズを把握 | それらを踏まえてリスク・機会、品質目標、変更を計画する | 箇条8:運用で計画を実行へ移す |
計画が脆弱であれば、現場は努力しても品質方針や組織の方向性から逸脱してしまうため、計画は戦略と現場を結ぶ「中枢」と位置づけられます。
(2)品質マネジメントにおけるPlanの役割
ISO9001はPDCAサイクルに基づいて運用されますが、その中でもPlanは後続すべてを左右する基盤です。
【Planが曖昧だと何が起きるか】
| Planが弱い場合の影響 |
|---|
| 実行(Do)が現場任せになる |
| 評価(Check)が形式的になる |
| 改善(Act)が対症療法的になる |
| 結果としてQMS全体が形骸化する |
【Planが担う本来の役割】
Planは単なるスケジュール作成ではなく、次のような戦略的役割を持ちます。
| 役割 | 内容 |
|---|---|
| 不確実性への備え | 将来起こりうる不都合(リスク)を事前に想定し、対策を講じる。 |
| 機会の活用 | 組織にとって有利な状況を認識し、積極的に取り込む。 |
| リソースの最適配分 | 限られた人・物・金・情報を、優先度に応じて適切に振り分ける。 |
| 一貫性の担保 | 組織改編や事業変化の中でも、QMSの整合性を維持する。 |
| 品質目標の明確化 | 達成可能で測定可能な目標を設定し、実施方法を明確にする。 |
これらが適切に計画段階で整理されていれば、PDCAは実質的に機能し、継続的な品質改善が可能になります。
2.ISO9001で求められる3つの計画(箇条6)
(1)リスク及び機会への取組み(6.1)
ISO9001:2015では、従来の「予防処置」という独立した概念が廃止され、「リスクベース思考」としてQMS全体に統合されました。箇条6.1では、組織が以下の事項を達成できるよう、リスクと機会を特定し、必要な取組みを計画することが求められます。
- QMSが意図した結果を達成できるようにする
- 望ましくない影響を防止または低減する
- 改善の機会を増やす
重要なのは、リスクとは脅威だけを指すのではなく、分析次第で「改善の機会」につながる場合がある点です。
| リスク(負の影響) | 対応によって生まれる機会(正の影響) |
|---|---|
| 熟練作業者の退職 | 作業標準の見直し・技能伝承の強化 |
| クレーム増加 | 顧客満足度改善のきっかけ |
| 原材料価格上昇 | 仕入れ先や購買方法の見直し |
このように、6.1の計画は「不適合発生後の対策」ではなく、発生前のリスク抑制と機会の活用を組織的に進めることを目的としています。
(2)品質目標の設定(6.2)
品質目標は品質方針と整合し、かつ測定可能であることが必須要件です。
ISO9001では、品質目標に対して次の事項が求められています。
- 測定可能であること
- 関連する機能・階層に展開されていること
- 定期的に監視されること
- 必要に応じて更新されること
さらに、品質目標を達成するためには、以下を計画として明確化する必要があります。
- 実施内容
- 必要な資源
- 責任者
- 完了期限
- 評価方法
単なる抽象的なスローガンではなく、「何を・いつまでに・どうやって」達成するのかを具体化し、数値化することが求められます。
(3)変更の計画(6.3)
箇条6.3では、QMSに関わる変更が発生する場合、組織がその変更を計画的に実施することを求めています。
対象となる変更の例には以下があります。
- 新しい設備の導入
- 組織変更
- 新規製品の立ち上げ
- システム変更
変更を計画する際には、次の項目を検討する必要があります。
- 変更の目的
- 変更による潜在的な影響
- 必要となる資源の確保
- 責任と権限
これらを怠ると、
- 手順の混乱
- 品質記録の不整合
- 責任の所在が不明確
といった問題が発生し、QMSの整合性が損なわれます。
したがって6.3は、急激な変化による品質への悪影響を防ぐ「守りの計画」として機能します。
3.リスクと機会を踏まえた計画の考え方
(1)リスクベース思考とは
リスクベース思考とは、問題が発生してから対処するのではなく、事前に影響を予測し、必要な管理策を講じる考え方です。
ISO9001:2015では、すべての活動において
- リスクを認識する
- 適切な管理を行う
ことが求められています。
ここでのポイントは、すべてのプロセスに同じレベルの注意を払う必要はなく、重要度・影響度の高いプロセスに重点を置くべきであるということです。
審査員が特に確認するのは、
- なぜそのリスクを特定したのか
- なぜその対策を選んだのか
という計画の妥当性です。
また、規格では特定の分析手法を求めておらず、以下のように組織の規模や状況に応じて柔軟に選択できます。
- 会議でのリスク洗い出し
- 簡易的なリスク評価
- 分析ツールの活用
(2)リスクと機会の洗い出し方
リスクや機会を抽出する際、「思いつき」に頼ると漏れが生じます。実務では、日常業務から得られるデータや情報を基に洗い出すことが重要です。
【情報源の例】
- クレーム情報
- 内部監査の結果
- 不適合記録
- 顧客満足度調査
- 現場ヒアリング
【リスク例の整理】
| 項目 | リスクの例 |
|---|---|
| 納期 | 生産遅延 |
| 品質 | 検査漏れ |
| 人材 | 技能継承不足 |
加えて、一般的に想定されるリスク・機会の例は以下の通りです。
- リスク:納期遅延、技能伝承の断絶、原材料の高騰
- 機会 :新技術の導入、競合他社の撤退、補助金の活用
このように、リスクと機会は日常データと外部環境の両方から抽出する必要があります。
(3)SWOTなどの分析手法の活用
箇条4.1(外部・内部の課題)で抽出した情報を整理し、
SWOT分析やクロス分析を活用することで、リスクと機会を体系的に整理できます。
【SWOT分析の構造】
| 内部要因 | 外部要因 |
|---|---|
| 強み(Strength) | 機会(Opportunity) |
| 弱み(Weakness) | 脅威(Threat) |
【分析例】
- 強み:熟練技術者
- 弱み:作業の属人化
- 機会:市場拡大
- 脅威:競合の増加
【クロス分析の活用例】
| 分析視点 | 内容 |
|---|---|
| 強み × 機会(積極的攻勢) | 自社の技術力を活かして成長市場へ参入する計画 |
| 弱み × 脅威(防衛・撤退) | 人手不足という弱みに対し、自動化設備を導入して生産停止リスクを回避する計画 |
これにより、組織が取るべき行動(計画)が論理的に導き出され、リスクと機会を踏まえた計画の妥当性が高まります。
4.成果につながる計画の作り方(実務ステップ)
(1)現状分析
計画づくりの第一歩は、組織の現状を正しく把握することです。
現状分析では、内部データや外部環境を総合的に確認し、改善が必要な領域を可視化します。
【主な情報源】
- クレーム件数
- 不適合データ
- 内部監査の結果
- 顧客満足度
- SWOT分析・PEST分析などの環境分析
これらを基に、組織が抱える課題や改善すべき領域を抽出します。
(2)リスク・機会の特定
現状分析で抽出した課題に対し、
- 発生可能性
- 組織の目的への影響度
を評価し、リスクと機会を整理します。
【簡易的な管理表の例】
| リスク | 影響 | 対策 |
|---|---|---|
| 検査漏れ | クレーム発生 | チェックリストの導入 |
また、実務では次のような情報源からリスクが抽出されます。
- クレーム情報
- 内部監査結果
- 不適合データ
- 顧客満足度調査
- 現場ヒアリング
これらを組み合わせることで、抜け漏れの少ないリスク・機会の特定が可能になります。
(3)品質目標の設定
特定したリスクへの対策や機会を活かすためのアクションを、品質目標に反映させます。
品質目標は「具体的」「測定可能」であることが必須です。
【品質目標の例】
| 指標 | 目標 |
|---|---|
| クレーム件数 | 前年比30%削減 |
| 納期遵守率 | 98%以上 |
品質目標は、組織の品質方針との整合性を保ちながら設定し、実現可能かつ定期的に監視できる内容である必要があります。
(4)実施計画の策定
品質目標を達成するための具体的な実施計画を作成します。
計画には次の要素を明確にすることが求められます。
- 何を実施するか(活動内容)
- どのような資源が必要か(予算・人員など)
- 誰が責任者か
- いつ完了するか(期限)
- 結果をどのように評価するか(KPIなど)
【実施計画の例】
| 目標 | 活動 | 責任者 | 期限 |
|---|---|---|---|
| クレーム削減 | 検査手順の見直し | 品質管理部 | 6月 |
このように、活動内容・責任・期限・評価方法を明確にすることで、成果につながる実行可能な計画となります。
5.ISO9001の計画の具体例
(1)製造業の計画例
【例:A(供給リスクへの対応)】
- リスク:主要部品供給元の被災による生産停止
- 目標:サプライチェーンの多角化(代替調達先の2社確保)
- 計画:半期以内に代替品の評価試験を完了し、購買リストに登録する
【例:B(検査工程のばらつきへの対応)】
- リスク:検査工程の見落とし
- 目標:不良率20%削減
- 計画:検査手順改訂・教育実施
(2)サービス業の計画例
【例:A(需要の機会活用)】
- 機会:デジタル化需要の拡大
- 目標:オンライン完結型サービスの契約件数 20%増加
- 計画:Web広告の最適化と、カスタマーサクセス部門へのチャットボット導入
【例:B(応対品質の標準化)】
- リスク:対応品質のばらつき
- 目標:顧客満足度向上
- 計画:応対マニュアル整備
(3)品質目標と計画のサンプル
【工程内不良の低減(数値目標と施策の紐づけ)】
- 目標:工程内不良率を 0.5%以下 に低減(現在 1.2%)
- 対策:
①老朽化した治具の新調(4月)
②作業者教育の再実施(5月)
③月次進捗確認(毎月末)
【KPI連動の例(指標・目標・活動)】
| 品質目標 | KPI | 活動 |
|---|---|---|
| クレーム削減 | 件数 | 原因分析 |
6.ISO9001の計画でよくある失敗
(1)リスク分析が形骸化している
ISO9001でしばしば見られる誤りが、実務と結びつかない形式的なリスク分析です。
例えば、
- 「リスク:交通事故、対策:安全運転」のような一般論
- 毎年同じ内容をコピーしている
- 実際の業務や組織固有の事業リスクに踏み込めていない
といったケースです。
このようなリスク分析では、箇条6.1で求められる「組織の目的達成に影響するリスク・機会」の特定にならず、審査でも改善指摘の対象になります。
(2)品質目標が抽象的
品質目標は測定可能であること(箇条6.2)が要求されていますが、誤りとして多いのは、以下のように抽象的で評価不能な目標を設定してしまうことです。
| ✕:不適切な例 | 〇:適切な方向性 |
|---|---|
| 品質意識の向上 | クレーム件数削減 |
| クレームゼロ | 不良率〇%削減 |
「達成したかどうか客観的に判断できない」目標は、現場の指針にならず、マネジメントレビューでも評価できません。
(3)計画が現場と連動していない
もう一つの典型的な失敗は、計画が現場に共有されていない、または関与せずに作成されていることです。
【典型例】
- 品質管理部門や事務局だけで計画を作る
- 現場がその存在を知らない
- 実行段階で「計画と実態が一致しない」状態になる
この場合、
- 実行されない
- 評価もできない
という問題が発生し、PDCAが機能しなくなります。
ISO9001では計画と運用が一体となって機能することが前提であるため、現場との連動性は不可欠です。
7.審査で確認される計画のポイント
(1)審査員が確認する記録
審査では、計画の妥当性と運用状況を確認するため、以下の記録が重点的にチェックされます。
【主に確認される記録】
- 品質目標:測定可能であり、進捗が管理されているか
- リスク分析:組織の状況に基づいてリスク・機会が特定されているか
- 実施計画:目標達成のための具体的な行動・責任・期限が定義されているか
- 進捗管理の記録:計画が実行され、結果がレビューされているか
【審査でよく使用される具体的な記録
| 記録の種類 | 確認されるポイント |
|---|---|
| マネジメントレビュー議事録 | 計画の妥当性が経営層によって承認されているか |
| リスクアセスメント表 | 評価基準(例:発生頻度 × 影響度)が明確か |
| 品質目標管理表 | 進捗が管理され、未達成時の修正行動が記録されているか |
(2)指摘につながりやすいポイント
審査では、計画の不備により次のような指摘が生じやすくなります。
【よくある指摘項目】
- 目標が測定できない(例:「品質向上」などの抽象表現)
- 計画が実施されていない(記載はあるが記録が無い、現場に共有されていない)
- リスクが特定されていない(一般論のみ、組織固有のリスクが未記載)
【具体的な指摘例】
| 指摘内容 | 具体例 |
|---|---|
| 組織の状況(4.1)との不整合 | 「為替変動」を課題に挙げているのに、計画に一切反映されていない |
| 変更の計画(6.3)の欠如 | 設備更新を実施したのに、教育や手順の見直し計画が残されていない |
これらはISO9001の計画プロセスにおいて特に見落とされやすい部分であり、審査でも頻出の指摘ポイントです。
8.まとめ
本記事では「ISO9001における計画」をテーマに、計画を成果につなげるための考え方と実務ステップを体系的に解説しました。主要ポイントを整理します。
【ISO9001における「計画」が持つ役割】
- 計画はPDCAの「P」を担い、QMS全体の方向性を定める中心的プロセス
- 箇条4(組織の状況)と箇条8(運用)をつなぐ“橋渡し”として機能する
- リスクベース思考により、不確実性への備えと機会活用を計画段階で行う
【ISO9001で求められる3つの計画(箇条6)】
- リスク及び機会への取組み(6.1):発生可能性や影響度を考慮してリスクと機会を整理する
- 品質目標(6.2):測定可能で、階層・機能に展開された具体的な目標を設定する
- 変更の計画(6.3):設備更新・組織変更など、QMSに影響する変更を計画的に管理する
【計画づくりの考え方と分析手法】
- リスクベース思考により、重要度の高いプロセスに重点管理を行う
- クレーム、不適合、監査結果など日常データからリスク・機会を抽出する
- SWOT分析やクロス分析を使うことで、内部・外部の課題と機会を体系的に整理できる
【成果につながる計画の作成ステップ】
- 現状分析 → リスク・機会の特定 → 品質目標設定 → 実施計画の策定
- 品質目標は「測定可能」であることが必須
- 実施計画では、活動内容・責任者・期限・評価方法(KPI)を明確化することで実効性が高まる
【製造業・サービス業の計画例】
- 製造業:供給停止リスクへの代替調達計画、不良率削減のための手順見直し など
- サービス業:デジタル化の機会を活かしたサービス改善、応対品質の標準化 など
- 品質目標は数値化し、改善活動と直結させることで効果が高まる
【計画でよくある失敗】
- リスク分析が一般論で形骸化している
- 品質目標が抽象的で測定できない
- 計画が現場に共有されず、実行と乖離している
これらは審査でもよく指摘されるポイントであり、実務にも影響が大きい
【審査で確認されるポイント】
- 品質目標、リスク分析、実施計画、進捗管理の記録が一貫しているか
- マネジメントレビュー、リスクアセスメント表、品質目標管理表の整合性
- 組織の状況(4.1)とのつながりがあるか
- 設備更新などの変更に対して、6.3の計画が記録されているか
本記事の内容を活用し、「形式的な計画」ではなく、組織の成果に直結する実践的な計画づくりを進めていただければ幸いです。
ISO・Pマーク(プライバシーマーク)の認証・更新も安心
認証率100% ✕ 運用の手間を180時間カット!
信頼の「認証パートナー」が無料相談を受付中!
一目でわかる
認証パートナーのサービス紹介資料
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
- ・当社の『サポート費用・内容』
- ・取得までの『スケジュール』
- ・コンサル会社を選ぶ際の『ポイント』
- ・認証パートナーと『他社との違い』
- ・お客様のお声
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ
- © 2022 Three A Consulting Co., Ltd.