IATF16949:6.1.2.3「緊急事態対応計画」は、自然災害・設備故障・サプライチェーン中断・サイバー攻撃などの緊急事態に備え、顧客への供給を継続するための計画策定を要求する条項です。
本記事では、a)〜g)の7つの要求事項を個別に解説し、c)項で求められる8つのシナリオ(主要設備故障・外部供給中断・自然災害・火災・ユーティリティ停止・サイバー攻撃・労働力不足・インフラ障害)の具体的な対応策まで徹底解説いたします。
この記事を書いた人
所属:QMS認証パートナー専属コンサルタント
年齢:40代
経験:製造業にて25年従事(内自動車業界15年以上)
得意:工場品質改善・プロジェクトマネジメント
目標:ちょっとの相談でも頼りにされるコンサルタント
※難解な規格を簡単に解説がモットー!
【サイトポリシー】
当サイトは、品質マネジメントシステムの普及を目的に、難解になりがちな規格要求を、できるだけ分かりやすく解説しています。実務の中で「少し確認したい」「判断に迷う」といった場面で、参考にしていただける情報提供を目指しています。※本記事の内容は、実際の現場支援経験をもとに整理しています。
「無料で学ぶ」「有料で実践する」——皆様の目的に合わせて活用可能です!
✅ QMS・品質管理・製造ノウハウを無料で学びたい方へ
👉 本サイト「QMS学習支援サイト」を活用しましょう!「QMSについて知りたい」「品質管理の基礎を学びたい」方に最適!
✔ IATF 16949やISO 9001・VDA6.3の基礎を学ぶ
✔ 品質管理や製造ノウハウを無料で読む
✔ 実務に役立つ情報を定期的にチェック
✅ 実践的なツールやサポートが欲しい方へ
👉 姉妹サイト「QMS認証パートナー」では、実務で使える有料のサポートサービスを提供!「すぐに使える資料が欲しい」「専門家のサポートが必要」な方に最適!
✔ コンサルティングで具体的な課題を解決
✔ すぐに使える帳票や規定のサンプルを購入
✔ より実践的な学習教材でスキルアップ
皆様の目的に合わせて活用可能です!
| ・当サイトの内容は、あくまでもコンサルタントとして経験による見解です。そのため、保証するものではございません。 ・各規格の原文はありません。また、規格番号や題目なども当社の解釈です。 ・各規格については、規格公式サイトを必ず確認してください。 ・メールコンサルティングは空きあります(2025年9月現在)。この機会に「ちょっと相談」してみませんか?1質問の無料サービス期間を是非ご利用ください。 →サービスのお問い合わせはこちら |
| 条項 | 題目 | ISO9001 | IATF |
| 第4章 | 組織の状況 | 〇 | 〇 |
| 第5章 | リーダーシップ | 〇 | 〇 |
| 第6章 | 計画 | 〇 | 〇 |
| 第7章 | 支援 | 〇 | 〇 |
| 第8章 | 運用 | 〇 | 〇 |
| 第9章 | パフォーマンス評価 | 〇 | 〇 |
| 第10章 | 改善 | 〇 | 〇 |
| 条項 | 題目 | ISO 9001 |
重要 帳票 |
IATF 16949 |
重要 帳票 |
| 6.1 6.1.1 6.1.2 |
リスク及び機会への取組み | ○ | ● | ○ | |
| 6.1.2.1 | リスク分析 | ○ | ● | ||
| 6.1.2.2 | 予防処置 | ○ | |||
| 6.1.2.3 | 緊急事態対応計画 | ○ | ● | ||
| 6.2 6.2.1 6.2.2 |
品質目標及びそれを達成するための計画策定 | ○ | ○ | ||
| 6.2.2.1 | 品質目標及びそれを達成するための計画策定-補足 | ○ | ● | ||
| 6.3 | 変更の計画 | ○ | ○ |
当サイトの情報提供スタンスについて
当サイトでは、ISO9001およびIATF16949について、規格要求の解説にとどまらず、実務でどのようにルールや記録へ落とし込むかを重視して情報を整理しています。
規格の理解とあわせて、「現状とのギャップをどう捉えるか」「どこから手を付けるべきか」といった判断に迷いやすい点を、現場目線で分かりやすく解説することを目的としています。
記事内容を自社へ当てはめる際の考え方や、判断に迷うポイントについては、別ページで整理した情報も用意しています。
この記事の目次
6.1.2.3緊急事態対応計画の全体像
緊急事態対応計画とは何か
IATF16949:6.1.2.3「緊急事態対応計画」は、予期しない事態が発生した際に、顧客への供給を維持し事業を継続するための計画を策定・実行・検証することを要求する条項です。
自動車産業では、1社の供給停止がサプライチェーン全体に波及し、OEMの生産ラインを止めてしまうリスクがあります。2022年にはトヨタ自動車の取引先がサイバー攻撃を受け、国内全14工場が稼働停止する事態が発生しました。このような事象を踏まえ、IATF16949では緊急事態への備えを「計画して終わり」ではなく、テスト・レビュー・更新まで含めた継続的な管理を要求しています。
a)〜g)の7つの要求事項の全体構成
6.1.2.3は、a)からg)の7つの要求事項で構成されています。
| 要求 | 概要 | ひとことで言うと |
|---|---|---|
| a) | 生産維持に不可欠な設備・インフラのリスク特定と評価 | 何が止まると困るかを洗い出す |
| b) | リスクと顧客影響に応じた緊急事態対応計画の策定 | 止まったときの対応策を決める |
| c) | 8つの具体的シナリオへの準備(設備故障・災害等) | 想定される緊急事態ごとに備える |
| d) | 顧客・利害関係者への通知プロセス | 止まったら誰にどう連絡するかを決める |
| e) | 緊急事態対応計画の有効性テスト | 訓練して本当に使えるか確認する |
| f) | トップマネジメントを含む部門横断的レビューと更新 | 経営層も巻き込んで計画を見直す |
| g) | 計画の文書化と更新履歴の保持 | 文書として残し改訂管理する |
緊急事態対応計画とBCP(事業継続計画)の違い
6.1.2.3の緊急事態対応計画は、BCP(Business Continuity Plan:事業継続計画)と混同されることが多いですが、厳密には位置づけが異なります。
| 項目 | 緊急事態対応計画(6.1.2.3) | BCP(事業継続計画) |
|---|---|---|
| 対象範囲 | 顧客への供給維持に直結するリスク | 企業活動全体の継続性 |
| 焦点 | 製造工程・設備・サプライチェーン | 経営全般(財務・人事・ITなど含む) |
| 根拠規格 | IATF16949 | ISO22301(事業継続)等 |
| 求められるもの | リスク分析+対応計画+テスト+レビュー | リスク分析+復旧戦略+演習+改善 |
| 関係 | BCPの一部として位置づけ可能 | 緊急事態対応計画を包含する上位概念 |
すでにBCPを策定している企業は、その中から6.1.2.3の要求に該当する部分を抽出・整理することで対応できます。一からBCPを構築する必要はなく、6.1.2.3が求める最低限の要件を満たすことが重要です。
ただし、IATF16949の共通言語として、BCPといっても普通にこの6.1.2.3項の緊急事態対応計画をさしますので、あまり深く気にする必要はありません。大事なことは、要求事項を満たすことなので、そこに全振りして対応しましょう!
a)リスクの特定と評価
要求事項の意図
a)項では、「生産からのアウトプットを維持するために不可欠な製造工程およびインフラストラクチャの設備」に対して、内部及び外部のリスクを特定し評価することが求められています。
ポイントは「すべてのリスク」ではなく「生産維持に不可欠な」設備・プロセスに絞ることです。すべてを対象にするとリスク分析が膨大になり、管理しきれません。
設備・インフラのリスク分析手順(5ステップ)
設備・インフラに対するリスク分析は、以下の5ステップで進めます。
ステップ1:設備リスト・インフラリストの作成
→自社が保有する製造設備・ユーティリティ設備・IT設備などのリストを作成
ステップ2:生産に不可欠な設備をリスク大に指定
→顧客への供給に直結する設備を「リスク大」に分類。代替手段がない=リスク大
ステップ3:代替方法の検討
→社内の予備設備、外注先、他工場での代替生産など、代替手段があるか検討
ステップ4:代替ありならリスクダウン
→代替手段があればリスク大→リスク中へダウングレード
ステップ5:リスク大の事象に対して緊急事態対応計画を策定
→代替手段がなくリスク大のまま残る設備に対して、個別の対応計画を策定
外部提供者(仕入先)のリスク分析手順(5ステップ)
外部提供者(部品・工程外注・サービス)に対するリスク分析も同様のステップで行います。
ステップ1:部品・工程外注・サービスごとにリストを作成
ステップ2:納期遅延・供給停止のリスク分析を行う
→過去の納期遅延実績、供給能力、地理的リスク(災害多発地域等)を評価
ステップ3:代替メーカー(サブサプライヤー)の有無を検討
→別の供給元があるか、自社内製化は可能か
ステップ4:リスク大について個別対応計画を作成
→安全在庫の設定、代替サプライヤーとの事前合意、緊急時の空輸手配ルート等
ステップ5:最終的にリスクが中以下になっていることを確認
リスク評価マトリクス
リスクの優先順位を客観的に判断するために、発生頻度×影響度×検出可能性の3軸で評価するマトリクスを活用します。
| 評価軸 | 1(低) | 2(中) | 3(高) |
|---|---|---|---|
| 発生頻度 | 10年に1回未満 | 1〜10年に1回 | 年1回以上 |
| 影響度 | 生産影響なし〜軽微 | 生産一部停止(1日以内復旧) | 生産全面停止(1日超) |
| 検出可能性 | 事前に検知可能 | 一部検知可能 | 事前検知不可 |
リスク点数=発生頻度×影響度×検出可能性(最大27点)
| リスク点数 | リスクレベル | 対応 |
|---|---|---|
| 1〜8 | 低 | 監視のみ |
| 9〜18 | 中 | 予防策を実施 |
| 19〜27 | 高 | 個別緊急事態対応計画を策定 |
追求すればするほどリスク分析はきりがなく、コストもかさみます。だからこそ、リスク評価マトリクスで優先順位をつけ、「リスク高」の事象に集中して対応計画を策定することが実務上のポイントです。
b)リスクと顧客影響に応じた緊急事態対応計画の策定
要求事項の意図
b)項では、a)で特定・評価したリスクに基づき、顧客への影響を考慮した緊急事態対応計画を策定することが求められています。
影響度に応じた対応レベルの設定
すべてのリスクに同じ対応は不要です。顧客への影響度に応じて対応レベルを設定します。
| 影響度 | 状況 | 対応レベル | 対応内容 |
|---|---|---|---|
| 重大 | 顧客の生産ラインに影響(納入停止) | レベル3 | 経営トップ主導の対策本部設置、顧客への即時通知、代替供給手配 |
| 中程度 | 納入遅延の可能性あり(数日以内に復旧見込み) | レベル2 | 管理職主導の対応、顧客への事前通知、安全在庫からの出荷 |
| 軽微 | 社内の生産効率低下のみ(顧客への影響なし) | レベル1 | 担当部門での対応、社内記録 |
リスク分析及び予防については、第6章の目玉要求事項になっているので、FMEAの考え方も併せて確認しておきましょう。
c) 8つの緊急事態シナリオへの準備
c)項では、緊急事態対応計画に含めるべき具体的なシナリオが8つ例示されています。すべてのシナリオに対して、自社の状況を踏まえた準備が必要です。
8シナリオ一覧と対応策マトリクス
| No. | シナリオ | リスク事例 | 対応策 | 予防策 |
|---|---|---|---|---|
| ① | 主要設備の故障 | プレス機の油圧系統故障、溶接ロボットの制御基板故障 | 予備設備への切替、外部修理業者との緊急契約、代替工程の稼働 | TPM(予防保全)の徹底、重要部品のスペア在庫確保 |
| ② | 外部提供製品・サービスの中断 | 主要サプライヤーの被災、輸送ルートの寸断 | サブサプライヤーへの切替、安全在庫からの出荷、内製化 | 複数購買化、サプライヤーのBCP確認、安全在庫水準の設定 |
| ③ | 繰り返し発生する自然災害 | 地震、台風、洪水、大雪 | 避難計画の発動、設備の緊急停止手順、復旧優先順位の実行 | 耐震補強、浸水対策、雪害対策、ハザードマップに基づく立地リスク評価 |
| ④ | 火災 | 工場内の火災、危険物の引火 | 消火活動、従業員避難、消防への通報、顧客への通知 | 防火設備の整備・定期点検、消火訓練の実施、危険物管理 |
| ⑤ | ユーティリティの停止 | 大規模停電、断水、ガス供給停止 | 非常用発電機の稼働、代替水源の確保、生産の計画的縮小 | 非常用発電機の整備・定期テスト、UPS(無停電電源装置)の導入 |
| ⑥ | サイバー攻撃 | ランサムウェア感染、生産管理システムの停止、データ流出 | システム隔離、バックアップからの復旧、セキュリティ専門業者への連絡 | ファイアウォール・EDR等のセキュリティ強化、従業員教育、定期的脆弱性診断 |
| ⑦ | 労働力不足 | パンデミックによる大量欠勤、キーパーソンの突然の離職 | 多能工化による相互支援、派遣社員の緊急手配、生産計画の見直し | クロストレーニング(多能工化)の推進、スキルマップの整備、後継者育成計画 |
| ⑧ | インフラストラクチャ障害 | 通信回線の断絶、物流ルートの寸断、公共交通の停止 | 代替通信手段(衛星電話等)、代替物流ルートの手配、在宅勤務対応 | 通信の冗長化、物流ルートの複数確保、緊急連絡網の整備 |
シナリオ①:主要設備の故障(8.5.6.1.1項との連携)
主要設備の故障は、製造業で最も発生頻度が高い緊急事態です。6.1.2.3の要求に加え、IATF16949:8.5.6.1.1「工程管理の一時的変更」と連携した対応が求められます。
主要設備が故障した場合の対応フローは、以下のとおりです。
即時対応(発生直後〜1時間以内)
故障設備の安全停止→影響範囲の確認→代替設備・工程の有無判断→顧客への影響見込み評価
短期対応(1時間〜24時間)
代替設備への切替または外注手配→工程管理の一時的変更(8.5.6.1.1に基づく管理)→顧客への通知(影響がある場合)→修理手配
復旧対応(24時間以降)
設備修理の実施→復旧後の妥当性確認(初品検査・工程能力確認)→通常生産への復帰→再発防止策の検討
非計画的シャットダウンへの備え
設備故障だけでなく、大規模停電などによる「非計画的シャットダウン」も考慮が必要です。非計画的シャットダウンが発生した場合、適切な再立ち上げ手順なしに生産を再開すると品質リスクが高まります。
これはIATF16949:8.5.1.4「シャットダウン後の検証」と紐づいており、非計画的シャットダウン後の再立ち上げ時には初品検査や工程能力の再確認が必要です。緊急事態対応計画には、非計画的シャットダウンの再立ち上げ手順も含めておくべきです。
シナリオ②:外部提供製品・サービスの中断
サプライチェーンの中断は、自社で完結できないため対応の難度が高いシナリオです。
特に注意すべきケース:
- 1社購買(シングルソース)の部品→代替がないため影響が即座に顧客に波及
- 特殊工程の外注先(熱処理・めっき等)→認定に時間がかかり即時切替が困難
- 海外サプライヤー→輸送リスク・地政学リスクが加わる
対応の基本は「事前の複数購買化+安全在庫の設定」です。ただし、すべての部品を複数購買にすることはコスト的に現実的ではないため、リスク評価マトリクスで「高」と判定された部品に集中して対策を講じます。
シナリオ⑥:サイバー攻撃(近年の最重要リスク)
近年、自動車産業においてサイバー攻撃のリスクが急激に高まっています。2022年のトヨタ関連会社へのランサムウェア攻撃は、1社のサイバー被害がサプライチェーン全体に波及した象徴的な事例です。
サイバー攻撃への緊急事態対応計画に含めるべき項目:
| 対応フェーズ | 内容 |
|---|---|
| 検知 | 不正アクセスの検知体制(EDR・SIEM等)、異常の早期発見 |
| 封じ込め | 感染端末のネットワーク隔離、生産システムと事務系ネットワークの分離 |
| 復旧 | バックアップからのシステム復旧、復旧優先順位(生産系→事務系) |
| 通知 | 顧客・規制当局への報告、個人情報漏洩時の法的対応 |
| 再発防止 | 脆弱性の特定と対策、セキュリティ教育の強化 |
サイバー攻撃の訓練は、自社のIT部門だけでは難しい場合が多いため、外部のセキュリティ専門業者に脆弱性診断やペネトレーションテストを委託することも検討してください。
シナリオ⑦:労働力不足
COVID-19パンデミックで多くの工場が経験した「大量欠勤による生産停止」は、労働力不足リスクの典型例です。
事前の備え:
| 対策 | 内容 | 効果 |
|---|---|---|
| 多能工化(クロストレーニング) | 1人が複数工程を担当できるよう教育 | キーパーソン不在時も生産継続可能 |
| スキルマップの整備 | 誰がどの工程を担当できるかを可視化 | 欠勤時の人員配置を迅速に判断 |
| 派遣契約の事前締結 | 人材派遣会社と緊急時の優先供給契約を締結 | 大量欠勤時に迅速に人員を確保 |
| 作業標準書の充実 | 初心者でも作業できるレベルの作業標準書を整備 | 経験の浅い代替要員でも品質を維持 |
d)顧客・利害関係者への通知プロセス
要求事項の意図
緊急事態が発生した場合、顧客や利害関係者に迅速かつ適切に通知するプロセスを定めておくことが求められています。
通知プロセスの設計
| 項目 | 内容 |
|---|---|
| 通知対象 | 直接取引顧客(OEM/Tier1)、規制当局、保険会社、主要サプライヤー |
| 通知タイミング | 影響が判明してから原則24時間以内(顧客指定があればそれに従う) |
| 通知担当 | 品質保証部長(第一報)→営業部長(顧客窓口)→社長(重大事態時) |
| 通知内容 | 発生事象の概要、顧客への影響見込み(納入停止の期間・数量)、復旧見込み、暫定対策 |
| 通知手段 | 電話(第一報)→メール(詳細報告)→書面(正式報告) |
通知が抜けていると顧客への影響が高いと判断され、審査で指摘の対象になります。特にリスクが高い災害や供給停止については、規制当局・顧客への通知を必須としてください。
e)緊急事態対応計画の有効性テスト
要求事項の意図
策定した緊急事態対応計画が実際に機能するかを確認するため、定期的なテスト(訓練・シミュレーション)が求められています。
訓練の種類と使い分け
| 訓練種別 | 内容 | メリット | デメリット |
|---|---|---|---|
| 実地訓練 | 実際に設備を停止して復旧訓練、避難訓練 | 実践的で課題を発見しやすい | 生産を止める必要がある |
| 机上訓練(シミュレーション) | 会議室でシナリオを想定して対応手順を検討 | 生産への影響なし、多くのシナリオを実施可能 | 実践の緊張感がない |
| 通知訓練 | 緊急連絡網を使った連絡テスト | 通知プロセスの実効性を確認 | 対応策の検証はできない |
最低限年1回の訓練が必要です(規格要求)。ただし、年1回では不十分な場合が多いため、以下のような年間訓練スケジュールを推奨します。
年間訓練スケジュール(テンプレート)
| 月 | 訓練内容 | 種別 | 対象シナリオ | 参加者 |
|---|---|---|---|---|
| 4月 | 避難訓練(地震想定) | 実地 | ③自然災害 | 全従業員 |
| 6月 | サプライチェーン中断シミュレーション | 机上 | ②外部供給中断 | 購買・品証・製造 |
| 8月 | 緊急連絡網テスト | 通知 | 全シナリオ共通 | 全管理職 |
| 10月 | 主要設備故障対応訓練 | 机上/実地 | ①設備故障 | 製造・保全・品証 |
| 11月 | 防火訓練 | 実地 | ④火災 | 全従業員 |
| 1月 | サイバーセキュリティ訓練 | 机上 | ⑥サイバー攻撃 | IT・管理職 |
| 2月 | 年次レビュー(全シナリオ振り返り) | レビュー | 全シナリオ | トップマネジメント含む全部門 |
訓練後は必ず結果を記録し、改善点を抽出してください。
f)トップマネジメントを含む部門横断的レビューと更新
要求事項の意図
緊急事態対応計画は策定して終わりではなく、定期的にトップマネジメントを含む部門横断的なチームでレビューし、必要に応じて更新することが求められています。
レビューのタイミングと内容
| レビュー契機 | 内容 |
|---|---|
| 定期レビュー(最低年1回) | 全シナリオの対応計画の有効性確認、訓練結果の振り返り、リスク評価の見直し |
| 緊急事態発生後 | 実際の緊急事態での対応の振り返り、計画と実態の乖離分析、改善策の策定 |
| 組織変更・設備変更時 | 新工場・新ライン・新設備導入時のリスク再評価、サプライヤー変更時の再評価 |
| 顧客要求変更時 | 顧客からのBCP要求変更への対応 |
レビュー結果は議事録として記録し、変更された対応計画は速やかに関係者へ教育・周知してください。教育記録も残すことがポイントです。
g)計画の文書化と更新履歴の保持
緊急事態対応計画の取り組みは、以下の文書体系で整理することを推奨します。
| 階層 | 文書名 | 内容 |
|---|---|---|
| 第1階層 | 品質マニュアル | 6.1.2.3の要求事項への対応方針(概要のみ) |
| 第2階層 | 緊急事態管理規定 | リスク分析の方法、対応レベル、通知プロセス、訓練頻度、レビュー方法のルール |
| 第3階層 | 個別緊急事態対応計画(8シナリオ分) | シナリオ別の具体的な対応手順、担当者、連絡先、復旧手順 |
| 第4階層 | 関連帳票 | リスク分析表、訓練記録、レビュー議事録、通知記録 |
BCPで整理する緊急事態対応計画の考え方
IATF16949では、自然災害や設備停止、供給停止などの緊急事態に備えた対応計画の策定が求められます。BCP(事業継続計画)を通じて、重要工程や在庫、設備、原材料のリスクを事前に整理することで、影響を最小限に抑える体制を構築できます。平時からの備えが安定供給の基盤となります。
一方で、どこまでを想定リスクとするかや、具体的な対応手順の深さで迷うケースも少なくありません。そのため、リスクの洗い出しと優先順位を整理したうえで計画を整備することが重要になります。こうした整理を進める方法の一つとして、緊急事態対応計画の進め方をまとめた資料を参考にする方法もあります。
審査・内部監査での確認ポイント
審査員が確認する8つの観点
下記8つの観点に基づき必ず審査されます!内部監査でも漏れがないように必ず確認してくださいね!この内容は超重要です。顧客からの監査でも必須内容となっています。
| No. | 確認観点 | 確認内容 |
|---|---|---|
| 1 | リスクの網羅性 | 設備・インフラ・サプライヤー・自然災害・サイバー等、多角的にリスクが特定されているか |
| 2 | リスク評価の方法 | リスク評価の基準が明確で、優先順位付けがされているか |
| 3 | 8シナリオのカバレッジ | c)項の8シナリオすべてに対する準備がなされているか |
| 4 | 顧客通知プロセス | 通知の担当者・手段・タイミング・内容が明確に定められているか |
| 5 | テスト(訓練)の実施 | 年次以上の頻度で訓練が実施され、記録されているか ※机上訓練も訓練の内! |
| 6 | トップマネジメントのレビュー | 経営層を含む部門横断的なレビューが行われているか |
| 7 | 文書化と改訂管理 | 計画が文書化され、改訂履歴が管理されているか |
| 8 | 8.5.6.1.1/8.5.1.4との連携 | 工程管理の一時的変更やシャットダウン後の検証と連携しているか |
IATF16949 6.1.2.3に関するFAQ
規格対応でよく聞かれる悩み
ISO9001やIATF16949、VDA6.3に取り組む中で、「審査対策として何を優先すべきか分からない」「要求事項に対する構築の考え方が整理できない」といった声は少なくありません。
また、社内にQMSを体系的に理解している担当者がいない場合や、外部コンサルの費用面で継続的な支援が難しいと感じるケースもあります。こうした悩みは、特定の企業に限らず、多くの現場で共通して見られるものとなっています。
厳密には異なります。6.1.2.3の緊急事態対応計画は「顧客への供給維持に直結するリスク」に焦点を当てた計画です。BCPは企業活動全体の継続性を対象とする上位概念です。ただし、BCPの一部として6.1.2.3の要求を組み込むことは可能で、すでにBCPがある企業はそこから該当部分を抽出して整理できます。
はい。8つのシナリオすべてに対して、自社の状況を踏まえた準備が必要です。ただし、自社に該当しないシナリオ(例:サイバー攻撃のリスクが極めて低い小規模工場)については、リスク評価の結果「低」と判定した根拠を記録しておけば、詳細な対応計画は不要です。
規格要求は「少なくとも年次」です。ただし実務上は、シナリオごとに年間訓練スケジュールを作成し、年間を通じて複数回の訓練(実地+机上+通知テスト)を実施することを推奨します。特にサイバー攻撃への訓練は見落としがちなので注意してください。
基本的な教育(フィッシングメール対応等)は自社で実施可能です。ただし、脆弱性診断やペネトレーションテストなどの技術的な訓練は、外部のセキュリティ専門業者に委託することを推奨します。
品質マニュアルには要求事項への対応方針のみを記載し、詳細は「緊急事態管理規定」と「個別緊急事態対応計画」に分けて策定することを推奨します。文書体系は「品質マニュアル→規定→個別計画→帳票」の4階層が管理しやすいです。
追求すればするほどきりがなく、コストもかさみます。発生頻度×影響度×検出可能性の3軸で評価し、「リスク高」の事象に集中して対応計画を策定してください。すべてのリスクに対応しようとすると経営を圧迫するため、優先順位付けが重要です。
影響が判明してから原則24時間以内が目安です。ただし、顧客ごとに個別の通知要求がある場合はそれに従ってください。第一報は電話で概要を伝え、詳細はメール・書面で追って報告する形が一般的です。
最も多いのは「c)項の8シナリオが網羅されていない」です。特にサイバー攻撃・労働力不足・ユーティリティ停止の3つは見落とされやすいシナリオです。次に「訓練記録がない」「トップマネジメントを含むレビュー記録がない」が続きます。
規格対応で不安・悩むポイント
ISO9001やIATF16949、VDA6.3といった規格対応では、「どこから手を付ければよいか分からない」「社内だけで判断を進めることに不安がある」と感じるケースが少なくありません。
品質マネジメントの構築は、一度に完成させる必要はなく、考え方やサンプルを参考にしながら、少しずつ自社に合った形へ整えていくことも可能です。
IATF16949 6.1.2.3緊急事態対応計画:まとめ
IATF16949:6.1.2.3の緊急事態対応計画は、a)〜g)の7つの要求事項に基づき、リスクの特定・評価→対応計画の策定→テスト→レビュー→文書化という一連のサイクルを回すことが求められています。
c)項の8シナリオ(設備故障・外部供給中断・自然災害・火災・ユーティリティ停止・サイバー攻撃・労働力不足・インフラ障害)すべてに対して自社の状況を踏まえた準備を行い、年間訓練スケジュールで有効性を検証してください。
緊急事態への備えは追求するときりがなく、経営を圧迫しかねません。だからこそ、リスク評価マトリクスで優先順位をつけ、IATF16949が求める最低限の要件に集中して抜けがないように取り組むことが重要です。
次の記事
【IATF16949攻略】6.2.2.1:品質目標及びそれを達成するための計画策定-補足の要求事項徹底解説!
Iメールコンサルティングで気軽に相談できます。初回1質問は無料サービス期間中!
▶無料相談してみる
「リスク分析表はあるが、4章の外部・内部課題から導いた根拠が説明できない…」
「緊急事態対応計画を作成したが、 供給継続・顧客通知のプロセスが曖昧…」
「品質目標を毎年設定しているが、 品質方針やリスク分析とのつながりが審査で説明できない…」
IATF16949の第6章は、4章(課題)→6章(リスク・目標)→8章(運用)を"一本の線"でつなぐ役割を持つ章です。
第6章対応の学習帳票7点セットでは、リスク分析から緊急事態対応・品質目標管理まで、条項間のつながりが確認できる「型」が揃っています。
▶ 第6章_学習帳票7点セット
(https://partner.iatf-iso.net/product/no5-006/)
こうした「自社固有の判断」が必要な場面では、1質問から利用できるメールコンサルも便利です。
