2024年5月23日
ISO9001における「リスク及び機会への取組み」とは、リスクと機会を特定し、それに対する適切な対策を講じることを指します。リスクとは「脅威」、機会は「チャンス」と捉えることができます。簡潔に言うと、「課題だと感じることに対して対策を打つこと」です。
マネジメントレビューでもインプットすべき項目になっている重要な仕組みの1つです。
1.リスクについて該当する要求事項
以下が、リスクについて該当する要求事項です。
6.1 リスク及び機会への取組み
JISQ9001:2015 品質マネジメントシステム-要求事項
6.1.1 品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
a) 品質マネジメントシステムが、その意図した結果を達成できることを保証する。
b) 望ましくない影響を防止又は低減する。
c) 継続的改善を達成する。
6.1.2 組織は、次の事項を計画しなければならない。
a) 上記によって決定したリスク及び機会への取組み
b) 次の事項を行う方法
1) その取組みの品質マネジメントシステムプロセスへの統合及び実施(4.4参照)
2) その取組みの有効性の評価
リスク及び機会への取組みは、製品及びサービスの適合への潜在的影響と釣り合いのとれたものでなければならない。
2.リスクと機会を決定する目的
リスクと機会を決定する目的は、マネジメントシステムにおいて4つあります。
- 狙い通りの結果を達成できるという自信や信頼を得るため
- 何か失敗したときに悪い影響が出ないようにする
- 悪い影響が出たとしても影響を少なくする
- 継続的改善を進めるため
具体的にどのようなものがあるか、機会で考えてみましょう。
機会は、お客さんに提供する製品及びサービスの価値を向上させることで得られます。
そうすれば新たな顧客を獲得したり、既存の顧客への売上が増えたりします。
売上が増えれば、組織の運営も安定して従業員にとって幸せなことですよね。仕入れ先への発注も増えて仕入れ先にとっても幸せなことですよね。
たとえばラーメン屋さんで考えてみると、
- 味を向上させる
- 顧客にあった新しい味のラーメンを開発する
- 提供時間をさらに短くする
といったことが挙げられます。
3.リスクとは?
リスクとは、「脅威」や「課題」と言えるでしょう。
ISOでは「目的に対する不確かさの影響」と定義しています。
「不確かさ」とは、事象やその結果、またはその起こりやすさに関する情報、理解、または知識が部分的にでも不十分な状態を指します。
「影響」とは、期待されている結果から、好ましい方向または好ましくない方向に乖離することを指します。
ラーメン屋さんを例に考えてみると、
- 味を向上させることばかりに集中して手間がかかる
- 新しいラーメンをたくさん考案したが、多くの材料が余って廃棄せざるえない
- 提供時間を短くするあまり味にばらつきがでる
- 材料の品質が悪く味に影響する
- アルバイトが確保できず、接客などのサービスが低下、顧客満足度が低下
こんなことが想定されますね。
文書・記録の要求はないので、審査レベルで言えば、リスク及び機会への取組みに対応する処置の計画は、口頭で話せればよいということになります。
審査では、(上記のラーメン屋さんの例のような)自社で考えているリスクとその計画を話すことができるようにしておきましょう。
より細かく言えば、審査では4.1 組織及びその状況の理解、4.2 利害関係者のニーズ及び期待の理解に関する情報を元に、何が取り組むべき「リスク及び機会」として決定されたか、決定された「リスク及び機会」への取組計画、取組みの有効性評価方法、リスク及び機会に対する監視結果等を審査全般で検証されることになります。
リスクは、品質マネジメントシステムのあらゆる側面に本来備わっているものです。
リスクに基づく考え方は、日常生活の中で私たちが自然と行っていることが多いです。
SWOT分析をやられている会社さんは、活用できますね!
10年前のISOとサヨナラしたい方はお問い合わせください!
4.課題とリスクの違いはなにか
課題とは、理想と現実のギャップ(問題)を埋めるために取り組むべきことです。
リスクとは、不確かさの影響のことです。
課題を解決しないでそのままにしておくと、今後どんな影響が出るかを考えてみてください。
解決に向けての方法も一通りではなく複数ある中で、それぞれどんな影響があるか。この影響が、リスクとなります。
5.機会とは?
リスク及び機会への取組みとは、「リスク」と「機会への取組み」を合わせる必要があります。
その為、洗い出された「リスク」に対して、お客様や従業員などのニーズを考慮して、どんな「機会」があって、取り組みを行っていくのか決定していくことです。
また、機会とは、”opportunity”「チャンス」のことを指します。
つまり、ISO9001での機会とは、リスクに対し良い方向に向かうための「チャンス」だと考えてください。
ラーメン屋さんを例に「機会への取組み」を考えてみると、
- 味を向上させることで顧客満足の獲得、お客様の増加
- 内装を変更することで、若年層ターゲットの獲得
- 提供時間を短くする事により、回転率があがり、売上の増加
- 材料費を抑えることによる利益の拡大
- アルバイトが確保できないことにより、仕組みや業務効率の改善
こんなことが想定できますね。
リスクと同様、機会についても、品質マネジメントシステムのあらゆる側面に本来備わっているものです。日常生活の中で私たちが自然と行っていることが多いです。
「3.リスクとは」でもお話しした通り、リスク及び機会への取組みは文書・記録の要求がないので、審査では(上記のラーメン屋さんの例のような)自社で考えているリスクと機会、また、その計画を話すことができるようにしておきましょう。
6.リスク及び機会への取組みとは?
「リスク及び機会への取組み」を考える為の一例として、SWOT分析も良いでしょう。
プラス面 | マイナス面 | |
内部環境 | ・新製品開発力がある ・特許が多く独自性がある ・自社ブランドをもっているS(強み) | ・管理者の育成が遅れている ・販売網の整備が遅れている ・社内規定の標準化が遅れているW(弱み) |
外部環境 | ・対象顧客感が増加している ・顧客が高級品に移りつつある ・高級品で競合する会社が少ないO(機会) | ・異業種からの参入が増加している ・輸入品の品質が向上しつつある ・原材料が高騰しつつあるT(脅威) |
例えばこんな感じになっていると分かりやすいですね。
もう一度言っておきますが、記録の要求はありません!必ず作らなくてはならないものではありません!
あくまでもツールの一つです。経営層の皆様は、既にやられていることです。
いつ、どこで、だれが、どのようにやるのか。出てきた課題の中で優先順位をつけて対策をしてください。
7.SWOT分析例
(1)リスクへの取組みを計画する
まずはどのようなところで、どのようなリスクがあるか洗い出し、どうすればそのリスクを回避又は排除できるか、 どうすればリスクを緩和できるか計画を立てる。
すべてのリスクを回避できるわけではないので、優先順位を決めて削除できるものから削除する。受容するものは受容すると決める。
↓
(2)計画通りに実施する、取り組みを行う
↓
(3)取組みの結果の有効性を確認する
↓
(4)有効性の確認から学習し、改善する
上記の手順で運用を実施していけばいいのです。 つまりはどのマネジメントシステムにも共通するPDCAサイクルですね
8.企業が行うべき内容
- 外部・内部の課題との関係性を確認する
4.1項の現状把握した課題に対し、リスクと機会を抽出・把握し、取組みを決定する。 - リスクへの取組みを計画する。
上記(1)で決定したリスクと機会への取組みを、実行できるように計画に落とす。 - 取組みの結果の有効性を確認する。
上記(2)で計画した取組について、効果は計画通り得られたのかなど、有効性を確認し、
さらに改善が必要なのか、次の課題対応に進んでいいのかなど、今後のインプットを得る。 - 有効性の確認から学習し、改善する。
上記(3)のインプットをもとに、計画の再立案、軌道修正、別課題へのリスク及び機会の計画
への改善を行う。 - 結果と評価のまとめをマネジメントレビューのインプットとして報告する。
9.リスクと機会の具体的な事例
参考までに、例を以下に記載いたします。
①製造業の例
課題 :社内不良増加による売上低減
リスク:社内不良発生の増加
機会 :社内不良の削減、工場稼働率の増加
②建設業の例
課題 :「業務の俗人化」及び「コミュニケーション不足」による、生産性の低下
リスク:入札業務の俗人化
テレワークによる従業員のコミュニケーション不足
機会 :入札案件に関して、積算ノウハウとしての検証ができた為、
マニュアルへ落とし込むフェーズへ切り替える
計画出社を促進させること
③運送業の例
課題 :クレームの増加
リスク:クレームの発生による顧客からの信頼の低下、売上低下(取引先が減少する恐れがある)
機会 :フローの見直し、手順書の作成によるクレーム防止、顧客からの信頼の向上
10.まとめ
リスク及び機会では、良くない方向へ向かう事柄に対しては悪い影響が出ないようにし、出たとしても影響が少ないようにします。また良い方向へ向かう事柄に対しては、狙い通りの結果を得られるように活動します。
リスク及び機会への取組みを通して、狙い通りの結果を勝ち取りましょう。
ISO9001新規取得、規格改訂等においてお困りの企業様がいらっしゃいましたら、当社までご連絡ください。プロのコンサルタントとして、ISO9001の新規取得、規格改訂のお悩みを解決させていただきます。
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!相談予約は
こちらから
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ