１．リスクについて該当する要求事項

6.1　リスク及び機会への取組み
6.1.1　品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
a) 品質マネジメントシステムが、その意図した結果を達成できることを保証する。
b) 望ましくない影響を防止又は低減する。
c) 継続的改善を達成する。
6.1.2　組織は、次の事項を計画しなければならない。
a) 上記によって決定したリスク及び機会への取組み
b) 次の事項を行う方法
1) その取組みの品質マネジメントシステムプロセスへの統合及び実施(4.4参照）
2) その取組みの有効性の評価
リスク及び機会への取組みは、製品及びサービスの適合への潜在的影響と釣り合いのとれたものでなければならない。

上記がリスクについて該当する要求事項となります。

２．リスクと機会を決定する目的

リスクと機会を決定する目的は、マネジメントシステムにおいて４つあります。
①狙い通りの結果を達成できるという自信や信頼を得るため
②何か失敗したときに悪い影響が出ないようにする
③悪い影響が出たとしても影響を少なくする
④継続的改善を進めるため

具体的にどのようなものがあるか、まずは機会！
お客さんに提供する製品及びサービスの価値を向上させることで得られます。

そうすれば新たな顧客を獲得したり、既存の顧客への売上が増えたりします。

売上が増えれば、組織の運営も安定して従業員にとって幸せなことですよね。仕入れ先への発注も増えて仕入れ先にとっても幸せなことですよね。

ラーメン屋さんだと

• 味を向上させるとか
• 顧客にあった新しい味のラーメンを開発する
• 提供時間をさらに短くする

こんなことが上げられるでしょうかね。

３．リスクとは？

リスクとは、「脅威」や「課題」と言えるでしょう。
ISOでは「目的に対する不確かさの影響」と定義しています。

-「不確かさ」とは、事象、その結果又はその起こりやすさに関する、情報、理解又は知識に、たとえ部分的にでも不備がある状態です。
-「影響」とは、期待されていることから、好ましい方向又は好ましくない方向に向かい乖離することです。

ラーメン屋さんを例に考えてみると、

• 味を向上させることばかりに集中して手間がかかる。
• 新しいラーメンをたくさん考案したが、多くの材料が余って廃棄せざるえない
• 提供時間を短くするあまり味にばらつきがでる
• 材料の品質が悪く味に影響する
• アルバイトが確保できず接客などのサービスの低下、顧客満足の低下

こんなことが想定されますね。

文書・記録の要求はないので、審査レベルで言えば、リスク及び機会への取組みに対応する処置の計画は、口頭で話せればよいということになります。
審査では、（上記のラーメン屋さんの例のような）自社で考えているリスクとその計画を話すことができるようにしておきましょう。

より細かく言えば審査では4.1 組織及びその状況の理解、4.2 利害関係者のニーズ及び期待の理解に関する情報を元に、何が取り組むべき「リスク及び機会」として決定されたか、決定された「リスク及び機会」への取組計画、取組みの有効性評価方法、リスク及び機会に対する監視結果等を審査全般で検証されることになります。

リスクは、品質マネジメントシステムのあらゆる側面に本来備わっているものです。リスクに基づく考え方は、日常生活の中で私たちが自然と行っていることが多いです。
ＳＷＯＴ分析をやられている会社さんは、活用できますね！

10年前のISOとサヨナラしたい方はご覧ください！
認証パートナーのISO運用・更新コンサルティングについて

４．機会とは？

機会とは、”opportunity”「チャンス」のことを指します。
つまり、ISO9001では、
機会とは、「リスク」に対し良い方向に向かうためのチャンス(機会)だと考えてください。

ラーメン屋さんを例に「機会への取組み」を考えてみると、

• 味を向上させることで顧客満足の獲得、お客様の増加
• 新しいラーメンをたくさん考案し、新たなターゲットの拡大
• 提供時間を短くする事により、回転率があがり、売上の増加
• 材料費を抑えることによる利益の拡大
• アルバイトが確保できないことにより、仕組みや業務効率の改善

こんなことが想定されますね。

リスクと同様、機会についても、品質マネジメントシステムのあらゆる側面に本来備わっているものです。日常生活の中で私たちが自然と行っていることが多いです。

５．リスク及び機会への取組みとは？

リスク及び機会への取組みとは、「リスク」と「機会への取組み」を合わせる必要があります。
その為、洗い出された「リスク」に対して、お客様や従業員などのニーズを考慮して、どんな「機会」があって、取組みを行っていくのか決定していくことです。

「３．リスクとは」でもお話しした通り、リスク及び機会への取組みは文書・記録の要求がないので、審査では（上記のラーメン屋さんの例のような）自社で考えているリスクと機会、また、その計画を話すことができるようにしておきましょう。

６．ＳＷＯＴ分析例

「リスク及び機会への取組み」を考える為の一例として、ＳＷＯＴ分析も良いでしょう。

例えばこんな感じになっていると分かりやすいですね。
もう一度言っておきますが、記録要求はありません！必ず作らなくてはならないものではありません！
あくまでもツールの一つです。経営層の皆様は、既にやられていることです。いつ、どこで、だれが、どのようにやるのか。出てきた課題の中で優先順位をつけて対策をしてください。

７．企業が行うべき内容

1. リスクへの取組みを計画する。
   まずはどのようなところで、どのようなリスクがあるか洗出し、どうすればそのリスクを回避又は排除できるか、 どうすればリスクを緩和できるか計画を立てる。
   すべてのリスクを回避できるわけではないので、優先順位を決めて削除できるものから削除する。受容するものは受容すると決める。
   ↓
2. 計画通りに実施する、取組みを行う。
   ↓
3. 取組みの結果の有効性を確認する。
   ↓
4. 有効性の確認から学習し、改善する。

上記の手順で運用を実施していけばいいのです。 つまりはどのマネジメントシステムにも共通するPDCAサイクルですね

８．まとめ

リスク及び機会では、良くない方向へ向かう事柄に対しては悪い影響が出ないようにし、出たとしても影響が少ないようにします。また良い方向へ向かう事柄に対しては、狙い通りの結果を得られるように活動します。
リスク及び機会への取組みを通して、狙い通りの結果を勝ち取りましょう。

ISO9001新規取得、規格改訂等においてお困りの企業様がいらっしゃいましたら、当社までご連絡ください。プロのコンサルタントとして、ISO9001の新規取得、規格改訂のお悩みを解決させていただきます。