ISO9001,14001,27001 コンサルタント タテックス有限会社 - リスク及び機会への取組み

リスク及び機会への取組み


 今回の2015年版改訂で”リスクと機会"への対応が新たに求められました。また、これに伴い、現行規格の"予防処置"と言う用語が削除されました。
 しかし、不適合を事前に予防するという考え方はむしろ強化されたと思います。なぜなら、6.1項"リスクと機会に対処する活動"要求事項では、リスクと機会に対する取り組みを計画し、品質マネジメントシステムに組み入れ、実行し、その効果を評価しなければならないからです。
これらの取り組みは、製品とサービスの適合性の潜在的な影響に対し適切であるべきとしています。
取り組みの効果を評価しなければ適切であったかどうかは判りませんので、評価のしかたも大事になってきます。

 このリスクベースの考え方は、組織外にも適用を検討する必要があります。例えば、外注事業所/工場(外部供給者)と外部から提供された製品とサービスに適切な管理の程度とタイプを決めることに関してです。社会的側面、企業文化、法規制面での変化などビジネスを取り巻く幅広い状況を理解し、顧客の要求を満たす組織の能力に及ぼす影響がどれほどの大きさなのかを経営陣は適切に認識し、評価しておかなければなりません。

 リスクベースのアプローチは、規格のいろいろな場面で求められています。これらの要求事項の多くは、共通規格 AnnexSL からの引用であり、リスクと機会の両者に対しいかに対処するのかを決めることが求められています。しかし、どこまで強固なリスクベースのアブローチを活用するかは、組織の決定することです。
 実際のリスクへの対応は、組織自体の状況と製品とサービスに関わるプロセスの複雑さなどの要因によって大きく異なります。

 簡単なリスク評価と対応策を立てるだけですむ組織もあるでしょうし、リスクマネジメントの国際規格ISO31000のガイドラインを活用しなければならない組織もあるでしょう。リスクと機会は一対となっています。

 では、組織の目的を達成するためのリスクだけに焦点を当てて考えると、どのような手段でリスクを明らかにし、その重大さを計り、対処への取り組みを決めればよいのでしょうか?

 品質マネジメントシステムの構築/再構築において、組織の成功または失敗を決定するような重大なリスクを抽出することが必要です。
品質マネジメントシステムの様々なプロセスで望ましい結果を阻害する特定のリスクを個々に選び出し、損失金額などを基準にしてリスクの重大さを決定し、対処すべきリスクに優先順位をつけます。
 優先順位の高いリスクが分かれば、いろいろな対処法はほとんどの場合見つけることができ、どのような対処法が有効かを決めることができるはずです。
 こんなことを言われるまでもなく、すでに多くの組織はなんらかのリスクマネジメントを行っているはずです。
すでに行っている方法があるのであれば、それをISO9001のシステムに融合させていけばいいのです。


関連リンク

ISO9001:2015 要求事項 | 1 適用範囲? | 2 引用規格? | 3 用語及び定義? | 4 組織の状況? | 5 リーダーシップ? | 6 計画 | 7 支援? | 8 運用? | 9 パフォーマンス評価? | 10 改善?


お問合せ

タテックス有限会社では、既にISO9001を認証取得している企業様の新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティングを行っております。~
お申し込み、ご相談はお気軽にお問合せ下さい。


御見積りは信頼と実績のタテックスまでお問合せください。


   お問合せは、ここをクリック→お問合せ
~
~
~
~
~