【ISO9001】マネジメントシステムをリスクに基づいて戦略的に計画しよう~「6.1 リスク及び機会への取組み」(1)

この項目の要求事項を一言で言うと、「組織は取り組むべきリスク・機会を特定し、それらに対して取組みの計画を立てなければならない」ということです。この項目は、更に前半(6.1.1)と後半(6.1.2)に分かれていますが、6.1.1ではリスク・機会の「決定」を、そして6.1.2では決定したリスク・機会に対する取組みの「計画」をそれぞれ要求しています。

● 「リスク」「機会」とは?
「リスク及び機会」は、2015年版で初めてISO9001に導入された考え方です。そこで、まずはこれらの言葉がどのような意味を持っているのかを見てみましょう。

「リスク(risk)」は、ISO9000:2015で以下のように定義されています。

「不確かさの影響」(3.7.9)

つまり、何らかの不確かな要因からもたらされる影響、ということですが、ここで注意が必要なのは、ISO9000:2015の3.7.9の注記1でも言われているように、この影響とは、「期待されていることから、好ましい方向又は好ましくない方向に乖離すること」を指している、ということです。

私たちが「リスク」と言うとき、それは通常好ましくない、マイナスの意味で使うでしょう。例えば、「大学に落ちるリスク」とは言いますが、「大学に受かるリスク」とは普通言いませんね。同じ3.7.9の注記5では、「“リスク”という言葉は、好ましくない結果にしかならない可能性の場合に使われることがある」とも言っており、このような「リスク」という言葉の通常の使われ方にも一定の理解を示しています。しかし、このISOの定義に厳密に従うと、リスクにはマイナスの意味だけでなくプラスの意味も含まれている、ということになります。この定義は、リスクマネジメントの規格であるISO31000:2009にあるリスクの定義(「目的に対する不確かさの影響」)に基づくものであり、言わば「リスクの専門家」による定義と言えます。

一方で、「機会(opportunity)」という言葉は定義が与えられていませんので、辞書を見てみると、以下のように説明されています。これは私たちが通常考える「機会」の意味に照らしても違和感はないでしょうし、通常私たちが「機会」という言葉を使うときに含まれるプラスの意味を持った言葉ということが言えると思います。

「特定の状況が、あることの実行や達成を可能にする時」(OALD)

● 「リスク」と「機会」をめぐる議論
「リスク及び機会」という考え方は、ISOマネジメント規格が従うべき共通の構造を示した、いわゆる附属書SLで導入されたものですので、ISO9001だけでなく、これから改定・作成される全てのISOマネジメントシステム規格に共通の考え方と言えます。従って、当然ながらISO14001:2015(環境マネジメントシステム)もISO45001:2018(労働安全衛生マネジメントシステム)もこの考え方に従って改定・作成されたわけですが、そこではそれぞれ大きな議論を呼ぶことになりました。それは、「リスクにはプラスとマイナスの両方の意味が含まれる」という「リスク」の定義に起因するものでした。

「リスク」にプラスとマイナスの両方の意味が含まれるとすると、プラスの意味での「リスク」と「機会」とは同じなのか、違うのか、ということを誰もが疑問に思うでしょう。そしてしばしばこの議論が規格作成のプロセス自体を遅らせる主な要因になってしまうほどでした(ISO14001:2015は特にこの議論に時間が費やされ、当初の予定よりも約半年も規格発行が遅れてしまいました)。

イラスト

「リスク」と「機会」の捉え方

両者の定義を見れば、「リスク」は「影響」に関わる言葉であり、「機会」は「時」に関わる言葉ですので、あくまで別個の概念だと言えます。従って、例えば規制の強化を先取りした結果、販売の大幅な増加が得られるかもしれない、という状況がある場合、「規制強化を先取りできる時」が「機会」ということになるでしょうし、それによって得られるかもしれない「販売の大幅な増加」という影響が「(プラスの)リスク」ということになるでしょう。また、偶発的なブームによって自社商品に対する需要が大幅に増加するかもしれない、という状況がある場合は、「偶発的ブームに乗っかることができる時」が「機会」であるのに対し、それによって得られるかもしれない「大幅な需要増加」という影響が「(プラスの)リスク」ということになるでしょう。

いずれの例の場合も、「機会」を捉えて素早く行動しないと、その絶好の「時」を逃してしまい、好ましい結果(プラスのリスク)を得ることができなくなってしまう、という点は同じでしょう。

以上は「リスク及び機会」の概念的な説明ですが、組織がこれに対応する際には、このような細かい議論にこだわって、かえって不要な混乱を招き、本来規格が意図したことが実施されなくなってしまっては本末転倒です。ここでの規格の意図は、品質マネジメントシステムの計画に当たっては、それが未来に関するものである以上、必ず何らかの不確かな要素があるのであり、それらを(プラスと考えられるものであろうとマイナスと考えられるものであろうと)事前に適切に考慮することによってより確実性の高い計画を行うこと、と言えます。ですから、私たちはこの項目の適用に際しては、厳密性を求めるあまり身動きがとれなくなってしまうということのないようにしなければなりません。

(次回に続く)