マネジメントシステムをリスクに基づいて戦略的に計画しよう

（前回の続き）

4.1, 4.2と「リスク・機会」との関係

もう一つここで考えなければならない点が、この項目（6.1）と4.1, 4.2との関係です。6.1.1では、取り組むべき「リスク・機会」を決定する際に、4.1で検討した課題と4.2で検討した利害関係者の要求事項を考慮しなさい、と言われています。

4.1の内外の課題や4.2の利害関係者の要求事項から「組織の状況」が分かります。そしてその「組織の状況」は、「現在の」課題や要求事項に基づく「現在の」状況です。それに対して、「リスク・機会」は「将来の」可能性に言及していると考えられます。つまり、4.1や4.2を元にして明らかになった現在の状況に基づいて考えたとき、将来良いことも悪いことも含めてこんなことが起こるかもしれない、ということが「リスク・機会」ということになるでしょう。

ピーター・ドラッカーはこう言っています。

「未来について言えることは、二つしかない。第一に未来は分からない。第二に未来は現在とは違う」（『創造する経営者』）

「未来」は誰にも分かりません。しかし、経営者はその分からない未来に対処していかなければなりません。ではどうしたら良いのか。ドラッカーは「すでに起こったこと」を観察すれば、それがもたらす帰結として未来が見えてくると言い、これを「すでに起こった未来」と呼んでいます。

これになぞらえれば、4.1や4.2に基づく「組織の状況」が「すでに起こったこと」であり、それを観察することで見えてくる未来の可能性がここで言う「リスク・機会」ということが言えるでしょう。

「組織の状況」と「リスク・機会」の関係

それでは、4.1, 4.2で検討した「組織の状況」を考慮した「リスク・機会」というものにはどのようなものがありうるのでしょうか。例えば以下のようなものが例として考えられるでしょうが、これは当然組織によって変わるものであり、また同じ組織でも時によって変わるものですので、「組織の状況」と「リスク・機会」の関係を理解する上での参考として眺めるにとどめてください（決して「正解」はありません）。ただし、経営資源は限られていますので、これらの「リスク・機会」のすべてに対応することはできません。従って、どれを優先すべきか、というのはそのリスクの大きさに基づいて経営者が判断することになるでしょう。その際、どのような基準で判断するか、ということが問題になるでしょうが、ISO9001:2015ではそのリスクの評価に関する方法論については言及していません。ですので、体系化されたリスクアセスメントの手法に基づいて評価を行う組織もあれば、経営者の「リスク感度」に基づいて判断するということもあるでしょう。

リスク・機会に対する取組みの計画

「リスク・機会」を特定することは重要ですが、特定しただけでは意味がありません。ここで特定した「リスク・機会」は、組織がその品質マネジメントシステムが意図した成果を達成するために取り組むべき優先事項ですので、それに対して確実に取り組むために、計画を立てる必要があります。従って、この項目の後半（6.1.2）では、これらの「リスク・機会」に取り組むための計画を策定することが要求されています。

具体的にどのような計画を立てるかはいろいろな形があるでしょう。例えば、目標として捉えて目標達成計画を立てて対応する場合もあれば、プロジェクトとして取り上げてプロジェクト計画のような形で策定されるかもしれませんし、人材育成計画や営業計画の中で対応するかもしれません。ここでは、この規格の要求事項に対応するために「リスク対応計画表」のようなものを新たに作成するのではなく、できるだけ自分たちの既にある仕組みの中に取り入れていく方が、「事業プロセスに統合」（5.1.1参照）する上では望ましいと思われます。

また、「取組みの有効性の評価の方法」についても計画の段階で明らかにすることが要求されている点にも注意が必要です。同様の趣旨の要求は、6.2.2のe)にもありますが（品質目標に関する結果の評価方法を計画段階で決定する）、これは、「何をすればよいか」だけでなく、「結果がどうであればよいか」までを計画の時点で具体的にすることで、意図した成果を得ることの確実性を上げることを意図しています。

【動画配信】ISO9001規格解説（法人向け）

品質マネジメントシステムの国際規格ISO9001:2015の要求事項について、その歴史と概要から、それぞれの要求事項の内容まで詳しく解説しています。
品質マネジメントシステムの構築・運用の実務担当者や内部監査員の方が規格を理解するのに最適です。

◆講師：J-VAC　代表取締役副社長　森田裕之
◆総収録時間：4時間10分

≫ 詳しくはこちら