自分たちのシステムにどのようなプロセスがあるのかを明らかにしよう

（前回の続き）

「プロセスアプローチ」と「リスクに基づく考え方」の関係？

プロセスアプローチを考える際には、「リスクに基づく考え方」との関係にも注意する必要があります。

ISO9001:2015の「序文」の「0.1　一般」には、以下のような記述があります。

「この規格は、Plan-Do-Check-Act（PDCA）サイクル及びリスクに基づく考え方を組み込んだ、プロセスアプローチを用いている」

これは、どのようなことを意味しているのでしょうか。

「プロセスアプローチ」には「PDCAサイクル」と「リスクに基づく考え方」が組み込まれている、と言っていますから、これらの関係は下図のようになるでしょう。

「PDCAサイクル」の考え方は、すでに説明したように、プロセスで「PDCAサイクル」を回して改善する、ということです。それでは、「リスクに基づく考え方」は「プロセスアプローチ」とどのように関係するのでしょうか。

ISO9001の発展段階と「プロセスアプローチ」の進化

これを考えるには、ISO9001の歴史を見ていくと分かりやすいと思います。

ISO9001の歴史は、大きな改定が行われた2000年版と2015年版を区切りとして、以下の3つの「世代」に大きく分けられます。

・第一世代（1987年版～1994年版）
・第二世代（2000年版～2008年版）
・第三世代（2015年版～）

第一世代では、組織が品質を保証するために必要なプロセス（当時の規格ではそのような言葉は使用されていませんでしたが）を確定し、それに従って管理を行う、という意味で、「プロセスアプローチ」の原型のような考え方はありました。しかし、それ以上のことは何も規定されておらず、結局は「確定されたプロセス（手順）通りに実施する」ということが強調された規格となっていました。

これに対して、第二世代では、「プロセスアプローチ」という言葉が明確に使用され、さらに「PDCAサイクル」の考え方も明確に取り込まれました。これによって、PDCAサイクルを回すことでプロセスを「継続的に改善する」という考え方がはっきりと打ち出されました。しかし、ここでも「リスク」という言葉はどこにも出て来ませんでした。

2015年改定に始まる第三世代においては、ここにさらに「リスクに基づく考え方」が明確に追加されました。これはどういうことでしょうか。「リスク」とは通常計画段階で考えるものですから、「PDCAサイクル」の「P」で考えるべきものです。「P」で「リスク」を考えることによって何が起こるかと言うと、「計画の質が上がる」ということになります。なぜなら、「リスク」を意識せずに計画するということは、「とりあえず計画してみて、やってみて具合が悪かったら直せば良い」ということで、スピードが重視される場合にはこれが適切な場合もありますが、場合によっては「具合が悪いこと」が起こったらそれが命取りになることもあります。従って、そのプロセス自体が最終の製品・サービスに対して大きなリスクを持つ場合は特に（例　自動車の重要保安部品や医療、食品など、人の健康や生命に影響する製品・サービスを扱うプロセス）、計画段階（P）で必要な程度「リスク」を分析し、最初からそのリスクをつぶしておいた上で実行する（D）ことが重要になるわけです。このように、ISO9001:2015では、PDCAの「P」を「リスクに基づいて」行うことが意図されているのです。

（次回に続く）