【2015年改定のポイント】(1)戦略的思考とリスクベースの思考の重視
今回から7回にわたって、ISO9001とISO14001の2015年改定のポイントについて解説していきます。
1回目は「戦略的思考とリスクベースの思考の重視」です。
これはISO9001と14001の両方に関わると今回の改定での最大の変更点の一つと言えるでしょう。
具体的には、改定規格の4.1(組織及びその状況の理解)、4.2(利害関係者のニーズ及び期待の理解)、6.1(リスク及び機会への取組み)といった項目が主に関係します。
まずここでは、組織の内外の状況(4.1)、そして関連する利害関係者の要求(ニーズ・期待)を把握(4.2)することが必要になります。ここでの意図はあくまで経営者が高次のレベルでこれらのことについて「ざっくりと」理解をしていることですが、それらを考慮して組織が取り組むべきリスク・機会を明らかにし、取り組みの計画を立てる(6.1)ことが必要になります。
これらは要求事項としては全く新しいものですが、組織としては無意識・非公式な形にせよ、すでに実施されていることも多いのではないでしょうか。なぜなら組織を経営する以上、内外の状況(顧客、業界、社会などの動向や人材、設備といった資源の状況)についてまったくの無関心・無理解でいることはありえないでしょうし、それに基づくリスクやチャンスの判断をまったくしていないということは考えにくいからです。そしてこれら組織の状況とそれに基づくリスクを捉えて何をすべきか・すべきでないかを判断するのが戦略といえます。
従ってここでは、自分たちの組織が置かれた状況をどのように把握し、その情報に基づいてどのようなリスクや機会を想定し、そしてそのうちの主要なリスクや機会に対してどのように対応すべきかの計画が考えられていることが重要です。
このような戦略的な検討や判断が組織内のどのような仕組みの中で実施されているかは、組織によって大きく異なるでしょう(経営企画室や経営戦略室のような専門部隊によって実施されている組織もあるでしょうし、多くの中小企業では社長の頭の中で行われていることもあるでしょう)。しかしここで重要なことは、組織の状況や対応すべきリスクや機会をきれいな「リスト」としてまとめることではなく、組織の状況に基づいて把握されたリスク・機会がマネジメントシステムの計画に反映される「仕組み」をもち、その結果それらが実施され、評価され、必要な改善が行われていることです。したがって、この変更点に対しては、このような視点から自分たちのシステムを見直すことが重要です。
<考え方のポイント>
自分たちのシステムは、自分たちの組織の状況から特定されたリスク・機会に対する取り組みが計画の中に反映されるようになっているだろうか?