2022年2月22日

ISOのリスク及び機会への取組みとは、簡単に言うと「課題だと感じる事に対して対策を打つこと」です。ISO9001が2015年版にアップデートされた際に「リスク及び機会への取組み」という項目が追加になりました。
リスク⇒「脅威」、機会⇒「チャンス」を意味すると捉えてよいでしょう。
マネジメントレビューでもインプットすべき項目になっている重要な仕組みの1つです。
1.リスクについて該当する要求事項
6.1 リスク及び機会への取組み
6.1.1 品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
a) 品質マネジメントシステムが、その意図した結果を達成できることを保証する。
b) 望ましくない影響を防止又は低減する。
c) 継続的改善を達成する。
6.1.2 組織は、次の事項を計画しなければならない。
a) 上記によって決定したリスク及び機会への取組み
b) 次の事項を行う方法
1) その取組みの品質マネジメントシステムプロセスへの統合及び実施(4.4参照)
2) その取組みの有効性の評価
リスク及び機会への取組みは、製品及びサービスの適合への潜在的影響と釣り合いのとれたものでなければならない。
上記がリスクについて該当する要求事項となります。
2.リスクと機会を決定する目的
リスクと機会を決定する目的は、マネジメントシステムにおいて4つあります。
①狙い通りの結果を達成できるという自信や信頼を得るため
②何か失敗したときに悪い影響が出ないようにする
③悪い影響が出たとしても影響を少なくする
④継続的改善を進めるため
具体的にどのようなものがあるか、まずは機会!
お客さんに提供する製品及びサービスの価値を向上させることで得られます。
そうすれば新たな顧客を獲得したり、既存の顧客への売上が増えたりします。
売上が増えれば、組織の運営も安定して従業員にとって幸せなことですよね。仕入れ先への発注も増えて仕入れ先にとっても幸せなことですよね。
ラーメン屋さんだと
- 味を向上させるとか
- 顧客にあった新しい味のラーメンを開発する
- 提供時間をさらに短くする
こんなことが上げられるでしょうかね。
3.リスクとは?
リスクとは、「脅威」や「課題」と言えるでしょう。
ISOでは「目的に対する不確かさの影響」と定義しています。
-「不確かさ」とは、事象、その結果又はその起こりやすさに関する、情報、理解又は知識に、たとえ部分的にでも不備がある状態です。
-「影響」とは、期待されていることから、好ましい方向又は好ましくない方向に向かい乖離することです。
ラーメン屋さんを例に考えてみると、
- 味を向上させることばかりに集中して手間がかかる。
- 新しいラーメンをたくさん考案したが、多くの材料が余って廃棄せざるえない
- 提供時間を短くするあまり味にばらつきがでる
- 材料の品質が悪く味に影響する
- アルバイトが確保できず接客などのサービスの低下、顧客満足の低下
こんなことが想定されますね。
文書・記録の要求はないので、審査レベルで言えば、リスク及び機会への取組みに対応する処置の計画は、口頭で話せればよいということになります。
審査では、(上記のラーメン屋さんの例のような)自社で考えているリスクとその計画を話すことができるようにしておきましょう。
より細かく言えば審査では4.1 組織及びその状況の理解、4.2 利害関係者のニーズ及び期待の理解に関する情報を元に、何が取り組むべき「リスク及び機会」として決定されたか、決定された「リスク及び機会」への取組計画、取組みの有効性評価方法、リスク及び機会に対する監視結果等を審査全般で検証されることになります。
リスクは、品質マネジメントシステムのあらゆる側面に本来備わっているものです。リスクに基づく考え方は、日常生活の中で私たちが自然と行っていることが多いです。
SWOT分析をやられている会社さんは、活用できますね!
10年前のISOとサヨナラしたい方はご覧ください!
認証パートナーのISO運用・更新コンサルティングについて
4.機会とは?
機会とは、”opportunity”「チャンス」のことを指します。
つまり、ISO9001では、
機会とは、「リスク」に対し良い方向に向かうためのチャンス(機会)だと考えてください。
ラーメン屋さんを例に「機会への取組み」を考えてみると、
- 味を向上させることで顧客満足の獲得、お客様の増加
- 新しいラーメンをたくさん考案し、新たなターゲットの拡大
- 提供時間を短くする事により、回転率があがり、売上の増加
- 材料費を抑えることによる利益の拡大
- アルバイトが確保できないことにより、仕組みや業務効率の改善
こんなことが想定されますね。
リスクと同様、機会についても、品質マネジメントシステムのあらゆる側面に本来備わっているものです。日常生活の中で私たちが自然と行っていることが多いです。
5.リスク及び機会への取組みとは?
リスク及び機会への取組みとは、「リスク」と「機会への取組み」を合わせる必要があります。
その為、洗い出された「リスク」に対して、お客様や従業員などのニーズを考慮して、どんな「機会」があって、取組みを行っていくのか決定していくことです。
「3.リスクとは」でもお話しした通り、リスク及び機会への取組みは文書・記録の要求がないので、審査では(上記のラーメン屋さんの例のような)自社で考えているリスクと機会、また、その計画を話すことができるようにしておきましょう。
6.SWOT分析例
「リスク及び機会への取組み」を考える為の一例として、SWOT分析も良いでしょう。
プラス面 | マイナス面 | |
内部環境 | ・新製品開発力がある ・特許が多く独自性がある ・自社ブランドをもっているS(強み) |
・管理者の育成が遅れている ・販売網の整備が遅れている ・社内規定の標準化が遅れているW(弱み) |
外部環境 | ・対象顧客感が増加している ・顧客が高級品に移りつつある ・高級品で競合する会社が少ないO(機会) |
・異業種からの参入が増加している ・輸入品の品質が向上しつつある ・原材料が高騰しつつあるT(脅威) |
例えばこんな感じになっていると分かりやすいですね。
もう一度言っておきますが、記録要求はありません!必ず作らなくてはならないものではありません!
あくまでもツールの一つです。経営層の皆様は、既にやられていることです。いつ、どこで、だれが、どのようにやるのか。出てきた課題の中で優先順位をつけて対策をしてください。
7.企業が行うべき内容
- リスクへの取組みを計画する。
まずはどのようなところで、どのようなリスクがあるか洗出し、どうすればそのリスクを回避又は排除できるか、 どうすればリスクを緩和できるか計画を立てる。
すべてのリスクを回避できるわけではないので、優先順位を決めて削除できるものから削除する。受容するものは受容すると決める。
↓ - 計画通りに実施する、取組みを行う。
↓ - 取組みの結果の有効性を確認する。
↓ - 有効性の確認から学習し、改善する。
上記の手順で運用を実施していけばいいのです。 つまりはどのマネジメントシステムにも共通するPDCAサイクルですね
8.まとめ
リスク及び機会では、良くない方向へ向かう事柄に対しては悪い影響が出ないようにし、出たとしても影響が少ないようにします。また良い方向へ向かう事柄に対しては、狙い通りの結果を得られるように活動します。
リスク及び機会への取組みを通して、狙い通りの結果を勝ち取りましょう。
ISO9001新規取得、規格改訂等においてお困りの企業様がいらっしゃいましたら、当社までご連絡ください。プロのコンサルタントとして、ISO9001の新規取得、規格改訂のお悩みを解決させていただきます。
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
ISO9001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ