【2015年改定のポイント】（2）リスクとPDCAに基づくプロセスアプローチ

ISO9001とISO14001の2015年改定ポイント解説の2回目は「リスクとPDCAに基づくプロセスアプローチ」です。

これは特にISO9001で顕著ですが、ISO14001でもプロセスアプローチ（という言葉は使われていませんが）が実質的に採用されていると考えることができるでしょう（4.4）。

ここでは、「リスク」と「PDCA」と「プロセスアプローチ」の関係が重要になりますが、これを理解するには、ISO9001の以下の記述（0.1）が参考になります。

「ISO9001はPDCAサイクル及びリスクベースの思考を組み込んだ、プロセスアプローチを採用している」

これは、「リスクベースの思考」と「PDCAサイクル」を含むより上位の概念として「プロセスアプローチ」が捉えられている、ということを意味しています。つまり、プロセスが期待通りの結果を達成できない「リスク」をあらかじめ考え、それに対応してプロセスを計画することで、できるだけ問題の発生を予防する手立てを講じつつ、PDCAサイクルを回してプロセスを維持・改善していく、ということが「プロセスアプローチ」である、ということです。

「リスク」は上記「変更点その１」でも出てきましたが、様々なレベルがあります。「変更点その１」では組織やシステム、戦略レベルのリスクが主に念頭に置かれていましたが、当然プロセスレベルのリスクというものもあり、プロセスアプローチとの関係では、このプロセスレベルのリスクが特に関連します。

「リスク」とは「不確かさの影響」と定義されているように、何らかの不確定な要素を原因として起こる結果、という意味です。例えば製造プロセスの品質面でのリスクと言った場合は、何らかの不確定な要素（設備の稼動や要員の力量、材料の品質の安定性、手順の解釈のバラツキなど）が結果として製品の不良につながる可能性、と考えることができます。不良という結果につながる要素の影響度の大きさは組織の状況によって異なるでしょうが、自分たちとしてどのような要因によって不良が発生してしまう可能性が高いかを考え、そのような不確かな要因をつぶすための管理をプロセスの中に組み込み（リスクに基づくプロセスの計画）、それに基づいてプロセスを実施し、それでも問題が発生しそう・発生してしまったときは必要な手を打ち、プロセスを改善する（PDCAサイクル）ということになります。

「PDCA」と「プロセスアプローチ」は今までのISO9001でも言われてきましたが、今回の改定ではそこに「リスクベースの思考」という概念が加わり、より「問題発生の予防」が重視されています。ただ、この考え方は従来も意図されていたものであり、今回明確に要求事項として表に現れてきた、と言えるでしょう。

ISO9001を中心に説明しましたが、この基本的な考え方はISO14001でもまったく同様です。ISO14001の2015年版では従来の「手順」という言葉がすべて「プロセス」に置き換わり、「リスク」と「PDCA」に基づいてプロセスを計画・運用管理していくことが求められています。

＜考え方のポイント＞

自分たちのシステムに必要なプロセスが適切に特定され、それらのプロセスがリスクに基づいて計画され、PDCAに基づいて運用管理されるようになっているだろうか？