【ISO9001】マネジメントシステムをリスクに基づいて戦略的に計画しよう~「6.1 リスク及び機会への取組み」(2)

(前回の続き)

● 4.1, 4.2と「リスク・機会」との関係
もう一つここで考えなければならない点が、この項目(6.1)と4.1, 4.2との関係です。6.1.1では、取り組むべき「リスク・機会」を決定する際に、4.1で検討した課題と4.2で検討した利害関係者の要求事項を考慮しなさい、と言われています。

4.1の内外の課題や4.2の利害関係者の要求事項から「組織の状況」が分かります。そしてその「組織の状況」は、「現在の」課題や要求事項に基づく「現在の」状況です。それに対して、「リスク・機会」は「将来の」可能性に言及していると考えられます。つまり、4.1や4.2を元にして明らかになった現在の状況に基づいて考えたとき、将来良いことも悪いことも含めてこんなことが起こるかもしれない、ということが「リスク・機会」ということになるでしょう。

ピーター・ドラッカーはこう言っています。

「未来について言えることは、二つしかない。第一に未来は分からない。第二に未来は現在とは違う」(『創造する経営者』)

「未来」は誰にも分かりません。しかし、経営者はその分からない未来に対処していかなければなりません。ではどうしたら良いのか。ドラッカーは「すでに起こったこと」を観察すれば、それがもたらす帰結として未来が見えてくると言い、これを「すでに起こった未来」と呼んでいます。

これになぞらえれば、4.1や4.2に基づく「組織の状況」が「すでに起こったこと」であり、それを観察することで見えてくる未来の可能性がここで言う「リスク・機会」ということが言えるでしょう。

イラスト

「組織の状況」と「リスク・機会」の関係

それでは、4.1, 4.2で検討した「組織の状況」を考慮した「リスク・機会」というものにはどのようなものがありうるのでしょうか。例えば以下のようなものが例として考えられるでしょうが、これは当然組織によって変わるものであり、また同じ組織でも時によって変わるものですので、「組織の状況」と「リスク・機会」の関係を理解する上での参考として眺めるにとどめてください(決して「正解」はありません)。ただし、経営資源は限られていますので、これらの「リスク・機会」のすべてに対応することはできません。従って、どれを優先すべきか、というのはそのリスクの大きさに基づいて経営者が判断することになるでしょう。その際、どのような基準で判断するか、ということが問題になるでしょうが、ISO9001:2015ではそのリスクの評価に関する方法論については言及していません。ですので、体系化されたリスクアセスメントの手法に基づいて評価を行う組織もあれば、経営者の「リスク感度」に基づいて判断するということもあるでしょう。

 

組織の状況 リスク・機会
円安が進行している

 

 

原材料費や物流費、人件費の増大によって利益が圧迫されるかもしれない

輸出用製品関連の受注が増えるかもしれない

少子化・高齢化が進んでいる

 

高齢者市場関連製品のニーズが増えるかもしれない
人口減少が進んでいる

 

従業員の新規採用がさらに難しくなるかもしれない
異常気象が増加している

 

ゲリラ豪雨や竜巻による被害を受けるかもしれない
AI, ドローン等の新しい技術が開発されている AIの活用により業務効率を向上できるかもしれない
規制緩和により競合他社の参入が進んでいる 価格競争がさらに激化するかもしれない
従業員の高齢化が進んでいる

 

従業員の退職によってベテランのノウハウが失われるかもしれない
設備が老朽化している

 

設備故障による不良の増加や納期遅延が起こるかもしれない
顧客が生産拠点の海外移転を進めている 既存顧客からの受注が減少するかもしれない
販売会社からの技術的な支援の要望がある 販売会社への積極的な支援により売上を増加させることができるかもしれない

 

● リスク・機会に対する取組みの計画
「リスク・機会」を特定することは重要ですが、特定しただけでは意味がありません。ここで特定した「リスク・機会」は、組織がその品質マネジメントシステムが意図した成果を達成するために取り組むべき優先事項ですので、それに対して確実に取り組むために、計画を立てる必要があります。従って、この項目の後半(6.1.2)では、これらの「リスク・機会」に取り組むための計画を策定することが要求されています。

具体的にどのような計画を立てるかはいろいろな形があるでしょう。例えば、目標として捉えて目標達成計画を立てて対応する場合もあれば、プロジェクトとして取り上げてプロジェクト計画のような形で策定されるかもしれませんし、人材育成計画や営業計画の中で対応するかもしれません。ここでは、この規格の要求事項に対応するために「リスク対応計画表」のようなものを新たに作成するのではなく、できるだけ自分たちの既にある仕組みの中に取り入れていく方が、「事業プロセスに統合」(5.1.1参照)する上では望ましいと思われます。

また、「取組みの有効性の評価の方法」についても計画の段階で明らかにすることが要求されている点にも注意が必要です。同様の趣旨の要求は、6.2.2のe)にもありますが(品質目標に関する結果の評価方法を計画段階で決定する)、これは、「何をすればよいか」だけでなく、「結果がどうであればよいか」までを計画の時点で具体的にすることで、意図した成果を得ることの確実性を上げることを意図しています。