１．リスクについて該当する要求事項

以下が、リスクについて該当する要求事項です。

6.1　リスク及び機会への取組み
6.1.1　品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
a) 品質マネジメントシステムが、その意図した結果を達成できることを保証する。
b) 望ましくない影響を防止又は低減する。
c) 継続的改善を達成する。
6.1.2　組織は、次の事項を計画しなければならない。
a) 上記によって決定したリスク及び機会への取組み
b) 次の事項を行う方法
1) その取組みの品質マネジメントシステムプロセスへの統合及び実施(4.4参照）
2) その取組みの有効性の評価
リスク及び機会への取組みは、製品及びサービスの適合への潜在的影響と釣り合いのとれたものでなければならない。

JISQ9001:2015 品質マネジメントシステム－要求事項

２．リスクと機会を決定する目的

リスクと機会を決定する目的は、マネジメントシステムにおいて４つあります。

1. 狙い通りの結果を達成できるという自信や信頼を得るため
2. 何か失敗したときに悪い影響が出ないようにする
3. 悪い影響が出たとしても影響を少なくする
4. 継続的改善を進めるため

具体的にどのようなものがあるか、機会で考えてみましょう。

機会は、お客さんに提供する製品及びサービスの価値を向上させることで得られます。
そうすれば新たな顧客を獲得したり、既存の顧客への売上が増えたりします。

売上が増えれば、組織の運営も安定して従業員にとって幸せなことですよね。仕入れ先への発注も増えて仕入れ先にとっても幸せなことですよね。

たとえばラーメン屋さんで考えてみると、

• 味を向上させる
• 顧客にあった新しい味のラーメンを開発する
• 提供時間をさらに短くする

といったことが挙げられます。

３．リスクとは？

リスクとは、「脅威」や「課題」と言えるでしょう。
ISOでは「目的に対する不確かさの影響」と定義しています。

「不確かさ」とは、事象やその結果、またはその起こりやすさに関する情報、理解、または知識が部分的にでも不十分な状態を指します。
「影響」とは、期待されている結果から、好ましい方向または好ましくない方向に乖離することを指します。

ラーメン屋さんを例に考えてみると、

• 味を向上させることばかりに集中して手間がかかる
• 新しいラーメンをたくさん考案したが、多くの材料が余って廃棄せざるえない
• 提供時間を短くするあまり味にばらつきがでる
• 材料の品質が悪く味に影響する
• アルバイトが確保できず、接客などのサービスが低下、顧客満足度が低下

こんなことが想定されますね。

文書・記録の要求はないので、審査レベルで言えば、リスク及び機会への取組みに対応する処置の計画は、口頭で話せればよいということになります。
審査では、（上記のラーメン屋さんの例のような）自社で考えているリスクとその計画を話すことができるようにしておきましょう。

より細かく言えば、審査では4.1 組織及びその状況の理解、4.2 利害関係者のニーズ及び期待の理解に関する情報を元に、何が取り組むべき「リスク及び機会」として決定されたか、決定された「リスク及び機会」への取組計画、取組みの有効性評価方法、リスク及び機会に対する監視結果等を審査全般で検証されることになります。

リスクは、品質マネジメントシステムのあらゆる側面に本来備わっているものです。

リスクに基づく考え方は、日常生活の中で私たちが自然と行っていることが多いです。
ＳＷＯＴ分析をやられている会社さんは、活用できますね！

10年前のISOとサヨナラしたい方はお問い合わせください！

４．課題とリスクの違いはなにか

課題とは、理想と現実のギャップ（問題）を埋めるために取り組むべきことです。
リスクとは、不確かさの影響のことです。

課題を解決しないでそのままにしておくと、今後どんな影響が出るかを考えてみてください。
解決に向けての方法も一通りではなく複数ある中で、それぞれどんな影響があるか。この影響が、リスクとなります。

５．機会とは？

リスク及び機会への取組みとは、「リスク」と「機会への取組み」を合わせる必要があります。
その為、洗い出された「リスク」に対して、お客様や従業員などのニーズを考慮して、どんな「機会」があって、取り組みを行っていくのか決定していくことです。

また、機会とは、”opportunity”「チャンス」のことを指します。
つまり、ISO9001での機会とは、リスクに対し良い方向に向かうための「チャンス」だと考えてください。

ラーメン屋さんを例に「機会への取組み」を考えてみると、

• 味を向上させることで顧客満足の獲得、お客様の増加
• 内装を変更することで、若年層ターゲットの獲得
• 提供時間を短くする事により、回転率があがり、売上の増加
• 材料費を抑えることによる利益の拡大
• アルバイトが確保できないことにより、仕組みや業務効率の改善

こんなことが想定できますね。

リスクと同様、機会についても、品質マネジメントシステムのあらゆる側面に本来備わっているものです。日常生活の中で私たちが自然と行っていることが多いです。

「３．リスクとは」でもお話しした通り、リスク及び機会への取組みは文書・記録の要求がないので、審査では（上記のラーメン屋さんの例のような）自社で考えているリスクと機会、また、その計画を話すことができるようにしておきましょう。

６．リスク及び機会への取組みとは？

「リスク及び機会への取組み」を考える為の一例として、ＳＷＯＴ分析も良いでしょう。

例えばこんな感じになっていると分かりやすいですね。
もう一度言っておきますが、記録の要求はありません！必ず作らなくてはならないものではありません！
あくまでもツールの一つです。経営層の皆様は、既にやられていることです。

いつ、どこで、だれが、どのようにやるのか。出てきた課題の中で優先順位をつけて対策をしてください。

７．ＳＷＯＴ分析例

（１）リスクへの取組みを計画する

まずはどのようなところで、どのようなリスクがあるか洗い出し、どうすればそのリスクを回避又は排除できるか、 どうすればリスクを緩和できるか計画を立てる。
すべてのリスクを回避できるわけではないので、優先順位を決めて削除できるものから削除する。受容するものは受容すると決める。
↓
（２）計画通りに実施する、取り組みを行う
↓
（３）取組みの結果の有効性を確認する
↓
（４）有効性の確認から学習し、改善する
上記の手順で運用を実施していけばいいのです。 つまりはどのマネジメントシステムにも共通するPDCAサイクルですね

８．企業が行うべき内容

1.  外部・内部の課題との関係性を確認する
   4.1項の現状把握した課題に対し、リスクと機会を抽出・把握し、取組みを決定する。
2. リスクへの取組みを計画する。
   上記（1）で決定したリスクと機会への取組みを、実行できるように計画に落とす。
3. 取組みの結果の有効性を確認する。
   上記（2）で計画した取組について、効果は計画通り得られたのかなど、有効性を確認し、
   さらに改善が必要なのか、次の課題対応に進んでいいのかなど、今後のインプットを得る。
4. 有効性の確認から学習し、改善する。
   上記（3）のインプットをもとに、計画の再立案、軌道修正、別課題へのリスク及び機会の計画
   への改善を行う。
5. 結果と評価のまとめをマネジメントレビューのインプットとして報告する。

９．リスクと機会の具体的な事例

参考までに、例を以下に記載いたします。

①製造業
課題　：社内不良増加による売上低減
リスク：社内不良発生の増加
機会　：社内不良の削減、工場稼働率の増加

②建設業
課題　：「業務の俗人化」及び「コミュニケーション不足」による、生産性の低下
リスク：入札業務の俗人化
テレワークによる従業員のコミュニケーション不足
機会　：入札案件に関して、積算ノウハウとしての検証ができた為、
マニュアルへ落とし込むフェーズへ切り替える
計画出社を促進させること

③運送業
課題　：クレームの増加
リスク：クレームの発生による顧客からの信頼の低下、売上低下(取引先が減少する恐れがある)
機会　：フローの見直し、手順書の作成によるクレーム防止、顧客からの信頼の向上

10．まとめ

リスク及び機会では、良くない方向へ向かう事柄に対しては悪い影響が出ないようにし、出たとしても影響が少ないようにします。また良い方向へ向かう事柄に対しては、狙い通りの結果を得られるように活動します。
リスク及び機会への取組みを通して、狙い通りの結果を勝ち取りましょう。

ISO9001新規取得、規格改訂等においてお困りの企業様がいらっしゃいましたら、当社までご連絡ください。プロのコンサルタントとして、ISO9001の新規取得、規格改訂のお悩みを解決させていただきます。

ISO・Pマークについてのお悩みはありませんか？

プロのコンサルタントにお気軽にご相談ください。

• 無料お問合せ
• オンライン
  相談予約

ISO・Pマークについてのお悩みはありませんか?

プロのコンサルタントにお気軽にご相談ください。

• 無料お問合せ
• オンライン相談予約