ISO9001:6.1項「リスク及び機会への取組み」は、品質マネジメントシステム(QMS)を計画する段階で、組織が直面するリスクを特定し、機会(チャンス)として活かすための取組みを計画・実施することを要求する条項です。
本記事では、6.1.1の4つの目的(a〜d)と6.1.2の計画事項(a・b)を個別に解説し、リスク対応の6つの選択肢(注記1)を比較テーブルで整理しながら網羅的に解説しています。
この記事を書いた人
所属:QMS認証パートナー専属コンサルタント
年齢:40代
経験:製造業にて25年従事(内自動車業界15年以上)
得意:工場品質改善・プロジェクトマネジメント
目標:ちょっとの相談でも頼りにされるコンサルタント
※難解な規格を簡単に解説がモットー!
【サイトポリシー】
当サイトは、品質マネジメントシステムの普及を目的に、難解になりがちな規格要求を、できるだけ分かりやすく解説しています。実務の中で「少し確認したい」「判断に迷う」といった場面で、参考にしていただける情報提供を目指しています。※本記事の内容は、実際の現場支援経験をもとに整理しています。
「無料で学ぶ」「有料で実践する」——皆様の目的に合わせて活用可能です!
✅ QMS・品質管理・製造ノウハウを無料で学びたい方へ
👉 本サイト「QMS学習支援サイト」を活用しましょう!「QMSについて知りたい」「品質管理の基礎を学びたい」方に最適!
✔ IATF 16949やISO 9001・VDA6.3の基礎を学ぶ
✔ 品質管理や製造ノウハウを無料で読む
✔ 実務に役立つ情報を定期的にチェック
✅ 実践的なツールやサポートが欲しい方へ
👉 姉妹サイト「QMS認証パートナー」では、実務で使える有料のサポートサービスを提供!「すぐに使える資料が欲しい」「専門家のサポートが必要」な方に最適!
✔ コンサルティングで具体的な課題を解決
✔ すぐに使える帳票や規定のサンプルを購入
✔ より実践的な学習教材でスキルアップ
皆様の目的に合わせて活用可能です!
| ・当サイトの内容は、あくまでもコンサルタントとして経験による見解です。そのため、保証するものではございません。 ・各規格の原文はありません。また、規格番号や題目なども当社の解釈です。 ・各規格については、規格公式サイトを必ず確認してください。 ・メールコンサルティングは空きあります(2025年9月現在)。この機会に「ちょっと相談」してみませんか?1質問の無料サービス期間を是非ご利用ください。 →サービスのお問い合わせはこちら |
| 条項 | 題目 | ISO9001 | IATF |
| 第4章 | 組織の状況 | 〇 | 〇 |
| 第5章 | リーダーシップ | 〇 | 〇 |
| 第6章 | 計画 | 〇 | 〇 |
| 第7章 | 支援 | 〇 | 〇 |
| 第8章 | 運用 | 〇 | 〇 |
| 第9章 | パフォーマンス評価 | 〇 | 〇 |
| 第10章 | 改善 | 〇 | 〇 |
| 条項 | 題目 | ISO 9001 |
重要 帳票 |
IATF 16949 |
重要 帳票 |
| 6.1 6.1.1 6.1.2 |
リスク及び機会への取組み | ○ | ● | ○ | |
| 6.1.2.1 | リスク分析 | ○ | ● | ||
| 6.1.2.2 | 予防処置 | ○ | |||
| 6.1.2.3 | 緊急事態対応計画 | ○ | ● | ||
| 6.2 6.2.1 6.2.2 |
品質目標及びそれを達成するための計画策定 | ○ | ○ | ||
| 6.2.2.1 | 品質目標及びそれを達成するための計画策定-補足 | ○ | ● | ||
| 6.3 | 変更の計画 | ○ | ○ |
当サイトの情報提供スタンスについて
当サイトでは、ISO9001およびIATF16949について、規格要求の解説にとどまらず、実務でどのようにルールや記録へ落とし込むかを重視して情報を整理しています。
規格の理解とあわせて、「現状とのギャップをどう捉えるか」「どこから手を付けるべきか」といった判断に迷いやすい点を、現場目線で分かりやすく解説することを目的としています。
記事内容を自社へ当てはめる際の考え方や、判断に迷うポイントについては、別ページで整理した情報も用意しています。
この記事の目次
6.1リスク及び機会への取組みの全体像
この条項が求めていることの要約
6.1項が求めていることは、次の3ステップに集約されます。
| ステップ | 内容 | 対応する条項 |
|---|---|---|
| ①決定する | 4.1の課題・4.2の利害関係者を考慮し、取り組むべきリスクと機会を決定する | 6.1.1 |
| ②計画する | 決定したリスクと機会に対して、何をどう取り組むかを計画し、QMSに統合する | 6.1.2 a), b)1) |
| ③評価する | 取組みの有効性を評価する | 6.1.2 b)2) |
ISO14001やISO27001で見られるような複雑なリスクアセスメント手法(リスクを数値化して優先順位をつける等)までは要求されていません。自社の規模や業種に合った方法でリスクと機会を検討すれば十分です。
※ただし、客観的に数値化している方が説明しやすいのでおすすめではあります。
リスクと機会とは何か
リスクの定義
ISO9000:2015では、リスクを「不確かさの影響」と定義しています。日常用語では「悪いことが起こる可能性」の意味で使われますが、ISOの定義上は好ましい方向の影響も含まれます。
ただし、実務上は次のようにシンプルに捉えるのが運用しやすいです。
| 用語 | 実務的な意味 | 例 |
|---|---|---|
| リスク | 自社に好ましくない結果をもたらす可能性がある事象(ビジネスリスク) | 主要顧客の受注減少、原材料価格の高騰、熟練者の退職 |
| 機会 | 自社に好ましい結果をもたらす可能性がある事象(ビジネスチャンス) | 新市場の開拓、新技術の導入、競合撤退による需要増 |
リスクと機会は表裏一体
6.1項の重要なポイントは、リスクを単なるマイナス要因として扱うのではなく、状況次第ではチャンス(機会)に転換できるものとして捉えることです。
| 事象 | リスクの側面 | 機会の側面 |
|---|---|---|
| 世界的な半導体不足 | 生産停止のリスク | 事前に在庫確保すれば安定供給で競合に優位 |
| 環境規制の強化 | 対応コスト増のリスク | 環境対応製品で新市場を開拓 |
| ベテラン社員の退職 | 技術・ノウハウ流出のリスク | 業務標準化・若手育成を推進する機会 |
| 為替変動(円安) | 原材料コスト上昇のリスク | 輸出競争力が向上する機会 |
| 顧客の品質要求の厳格化 | 不適合リスクの増大 | 品質力を高めて差別化する機会 |
【豆知識】2008年版「予防処置」から2015年版「リスク及び機会」への変遷
ISO9001:2015で「リスク及び機会」の概念が導入されたのは、2008年版までの「予防処置」の考え方を発展させたものです。
| 項目 | ISO9001:2008(旧版) | ISO9001:2015(現行版) |
|---|---|---|
| 該当条項 | 8.5.3予防処置 | 6.1リスク及び機会への取組み |
| アプローチ | 起こりうる不適合を防止する処置 | リスクと機会を一体的に計画に組み込む |
| 対象範囲 | 不適合の防止(品質問題限定) | QMS全体の計画(経営レベル含む) |
| 文書化 | 予防処置の手順を文書化 | 文書化の要求はない(付属書A.4) |
| 視点 | マイナスの防止のみ | マイナスの防止+プラスの追求 |
2015年版では、予防処置という個別の活動ではなく、品質マネジメントシステム全体の計画段階にリスクの考え方を組み込む形に変わりました。これにより、リスク管理が形式的な手順から、経営と一体化した実質的な活動へと進化しています。
【重要】4.1→6.1→6.2→9.3のPDCAフロー
6.1は単独で機能する条項ではなく、他の条項と連動して初めてPDCAサイクルが回ります。
| フェーズ | 条項 | 内容 | アウトプット |
|---|---|---|---|
| インプット | 4.1 | 内部・外部の課題を特定 | 課題一覧 |
| インプット | 4.2 | 利害関係者のニーズ・期待を特定 | 利害関係者一覧 |
| Plan | 6.1 | 課題・ニーズを考慮してリスクと機会を決定し、取組みを計画 | リスク&機会検討表、運用計画 |
| Plan | 6.2 | リスクと機会を踏まえた品質目標を設定 | 品質目標・達成計画 |
| Do | 各プロセス | 計画に基づいて取組みを実施 | 実施記録 |
| Check | 9.1.1 | パフォーマンス評価 | 評価結果 |
| Check | 9.2 | 内部監査 | 監査結果 |
| Act | 9.3.3 | マネジメントレビューで有効性を評価し、次のアクションを決定 | MRアウトプット |
| Act | 10.3 | 改善活動 | 改善結果 |
この流れを理解した上で6.1を構築することが、審査・監査での適合性を高めるポイントです。
6.1.1 a)〜d)の個別解説
6.1.1は「リスク及び機会を決定しなければならない」目的として、a)〜d)の4項目を挙げています。
a) QMSが意図した結果を達成できるという確信を与える
| 項目 | 内容 |
|---|---|
| 意味 | 品質方針・品質目標の達成を阻害するリスク、促進する機会を特定する |
| 具体例(リスク) | 主力製品の需要減少により品質目標(売上・顧客満足度)が未達になる可能性 |
| 具体例(機会) | 新規顧客からの引合い増加で受注拡大のチャンスがある |
| 構築ポイント | 品質方針・品質目標を先に確認し、その達成を脅かす要因・促進する要因を洗い出す |
「意図した結果」とは、品質方針と品質目標を確実に達成することを意味します。全てのリスクに対応する必要はなく、品質方針・品質目標の達成に影響を与えるものを優先的に取り上げることが重要です。
b)望ましい影響を増大する
| 項目 | 内容 |
|---|---|
| 意味 | 組織にとってプラスになる影響(機会)を最大化するための取組みを検討する |
| 具体例 | 顧客満足度が高い製品ラインを強化し、受注拡大につなげる |
| 具体例 | 新技術導入により生産性を向上させ、コスト競争力を高める |
| 構築ポイント | リスクだけでなく「チャンスを活かす」視点を意識的に検討する |
b)項はリスクの低減だけでなく「プラスの影響を積極的に伸ばす」ことを求めています。機会を見逃さないためにも、リスクと機会を同じテーブルで検討することが有効です。
c)望ましくない影響を防止又は低減する
| 項目 | 内容 |
|---|---|
| 意味 | 組織にとってマイナスになる影響(リスク)を防止または低減する取組みを検討する |
| 具体例 | サプライチェーンの途絶リスクに対し、複数社購買体制を構築する |
| 具体例 | 設備故障リスクに対し、予防保全計画を策定する |
| 構築ポイント | 2008年版の予防処置に相当。現実に起こりうるリスクを具体的に洗い出す |
c)項は従来の予防処置の考え方に最も近い部分です。ただし、6.1では個別の不適合防止ではなく、QMS全体の計画として組み込む点が異なります。
d)改善を達成する
| 項目 | 内容 |
|---|---|
| 意味 | 継続的改善につながるリスクと機会を特定し、改善活動の計画に反映する |
| 具体例 | 工程内不良率の改善余地をリスク分析から特定し、品質目標に設定する |
| 具体例 | 顧客フィードバックから改善機会を抽出し、製品改良計画に反映する |
| 構築ポイント | 10章(改善)との連動を意識する。リスク分析の結果が改善活動のインプットになる |
d)項はISO9001全体を貫く「継続的改善」の考え方と直結しています。リスクと機会の検討結果を改善活動の起点として活用することが求められます。
a)〜d) 4つの目的の関係性
| 目的 | 方向性 | ひとことで |
|---|---|---|
| a) | QMSの信頼性確保 | 「計画通りに進むために」 |
| b) | プラスの最大化 | 「チャンスを活かすために」 |
| c) | マイナスの最小化 | 「問題を防ぐために」 |
| d) | 継続的改善の推進 | 「もっと良くするために」 |
a)〜d)は4つの視点からリスクと機会を検討することを求めており、どれか一つに偏らないバランスのとれた検討が重要です。
6.1.2 a)b)の個別解説
6.1.1でリスクと機会を「決定」した後、6.1.2では「計画」することを求めています。
a)リスク及び機会への取組み
6.1.1で決定したリスクと機会に対して「何をするか」を具体的に決めます。
| 検討項目 | 内容 |
|---|---|
| 何に取り組むか | 決定したリスクと機会の中から、優先的に取り組むものを選定 |
| どう取り組むか | 具体的な施策・アクションを決定 |
| いつまでに | 実施スケジュール・期限を設定 |
| 誰が | 責任者・担当者を明確にする |
全てのリスクと機会に一律に取り組む必要はありません。費用・人員・時間などの経営資源に限りがある以上、優先順位をつけて取捨選択することが現実的です。
b) QMSプロセスへの統合と有効性の評価
b)項は2つの要素で構成されています。
b)1) QMSプロセスへの統合と実施:
| 意味 | 具体例 |
|---|---|
| リスクへの取組みを既存の業務プロセスに組み込んで実施する | 設備故障リスク→日常点検のチェック表作成→定期点検プロセスに統合 |
| サプライチェーンリスク→複数社購買ルール→購買プロセスに統合 |
「別枠のリスク管理活動」ではなく、日常業務の中にリスク対応を組み込むことがポイントです。
b)2)有効性の評価:
| 意味 | 具体的な評価方法 |
|---|---|
| 取組みの結果が期待通りの効果を発揮したかを評価する | マネジメントレビューで総合評価(9.3へのインプット) |
| KPIの達成状況で定量評価 | |
| 内部監査での運用確認 |
計画段階で「何をもって有効とするか」の判断基準を決めておくことが、PDCAのCheck機能を有効に働かせるコツです。
リスク対応の6つの選択肢(注記1の詳細解説)
注記1には、リスク及び機会への取組みとして6つの選択肢が示されています。
| No. | 選択肢 | 意味 | 具体例 |
|---|---|---|---|
| ① | リスクを回避する | リスクの原因となる活動自体をやめる | 品質リスクが高い受注案件を辞退する |
| ② | リスクを取る(機会追求のため) | リターンが大きい機会のために、リスクを承知で挑戦する | 新市場進出に伴う品質リスクを受け入れ、先行者利益を狙う |
| ③ | リスク源を除去する | リスクの根本原因を取り除く | 不良多発設備を新型に更新する |
| ④ | 起こりやすさ・結果を変える | 発生確率や影響度を低減する対策を講じる | 検査工程を追加して不良流出確率を下げる |
| ⑤ | リスクを共有する | リスクを他者と分担する | 保険加入、外注化、パートナーとのリスク分担契約 |
| ⑥ | リスクを保有する(情報に基づく意思決定) | リスクを認識した上で、あえて対策を取らずに受容する | 発生確率が極めて低く影響も軽微なリスクは受容する |
選択肢の使い分けガイド
| 判断基準 | 推奨する選択肢 |
|---|---|
| リスクが極めて大きく、対策コストも妥当 | ①回避 or ③除去 |
| リスクは大きいが、それ以上の機会がある | ②リスクを取る |
| リスクを完全には除去できないが、低減は可能 | ④起こりやすさ・結果を変える |
| 自社だけでは対応困難 | ⑤共有 |
| リスクが小さく、対策コストの方が大きい | ⑥保有 |
業種別:リスクと機会の具体例一覧
製造業
| カテゴリ | リスク | 機会 |
|---|---|---|
| サプライチェーン | 主要サプライヤーの供給停止 | サプライヤー多角化による調達安定性向上 |
| 設備 | 老朽設備の突発故障による生産停止 | 新設備導入による生産性・品質の向上 |
| 人材 | 熟練作業者の退職によるノウハウ喪失 | 業務標準化・デジタル化推進の契機 |
| 品質 | 工程変更に伴う不良率増加 | 変更管理の高度化による品質安定化 |
| 法規制 | 環境規制強化による対応コスト増 | 環境対応製品での新規顧客開拓 |
サービス業
| カテゴリ | リスク | 機会 |
|---|---|---|
| 顧客 | 主要顧客の取引縮小 | 新規顧客層の開拓 |
| 人材 | 人手不足によるサービス品質低下 | IT化・自動化によるサービス効率向上 |
| 競合 | 低価格競合の参入 | 高付加価値サービスでの差別化 |
| 技術 | システム障害によるサービス停止 | クラウド移行による可用性向上 |
| 法規制 | 個人情報保護規制の強化 | セキュリティ対応力での信頼獲得 |
IT・ソフトウェア業
| カテゴリ | リスク | 機会 |
|---|---|---|
| 技術 | 主力技術の陳腐化 | AI・クラウド等の新技術での新サービス展開 |
| セキュリティ | サイバー攻撃・情報漏洩 | セキュリティ対策力での差別化 |
| 人材 | エンジニアの流出 | リモートワーク対応で採用範囲を拡大 |
| 顧客 | 顧客要件の急な変更 | アジャイル対応力での競合優位 |
| 法規制 | データ規制(GDPR等)への対応コスト | コンプライアンス対応力での大手顧客獲得 |
建設業
| カテゴリ | リスク | 機会 |
|---|---|---|
| 安全 | 労災事故の発生 | 安全管理の高度化による受注力強化 |
| 資材 | 建設資材価格の高騰 | 代替材料・工法の開発 |
| 人材 | 若年層の入職者減少 | ICT施工・省人化技術の導入 |
| 天候 | 悪天候による工期遅延 | 工程管理のデジタル化による効率向上 |
| 法規制 | 建築基準の変更 | 新基準対応力での競合優位 |
リスクと機会の抽出方法
4.1・4.2からの抽出フロー
6.1を新たにゼロから考える必要はありません。4.1(内部・外部の課題)と4.2(利害関係者のニーズ・期待)で既に検討した内容をリスクと機会の検討にインプットとして活用します。
4.1の課題(SWOT分析等)→リスクと機会の候補を抽出4.2の利害関係者のニーズ→リスクと機会の候補を追加6.1.1 a)〜d)の4つの視点で検討→取り組むべきリスクと機会を決定
リスク評価の考え方
洗い出したリスクと機会の全てに取り組むことは、費用・人員・時間の制約から現実的ではありません。以下のような考え方で優先順位をつけ、取り組むべき項目を選定します。
| リスクの大きさ | 機会の大きさ | 判断 |
|---|---|---|
| 大 | 小 | 取り組まない(コスト対効果が合わない) |
| 大 | 中 | 取り組むかを検討(費用対効果を慎重に評価) |
| 大 | 大 | 優先的に取り組む |
| 中 | 大 | 必ず取り組む(機会が大きい) |
| 小 | 大 | 必ず取り組む(低リスクで高リターン) |
| 小 | 小 | 保有(受容)を検討 |
リスクと機会の帳票作成ガイド
①リスクと機会検討表
リスクと機会を一覧で把握するための帳票です。4.1の課題と4.2の利害関係者から洗い出した内容を整理します。
| No. | 課題/ニーズの出所 | リスク | 機会 | リスク評価(大/中/小) | 機会評価(大/中/小) | 取組み要否 |
|---|---|---|---|---|---|---|
| 1 | 4.1:主要顧客の受注量減少傾向 | 売上減少による経営悪化 | 新規顧客の開拓 | 大 | 中 | 要 |
| 2 | 4.1:ベテラン作業者の高齢化 | 技術継承の断絶 | 業務標準化推進 | 中 | 大 | 要 |
| 3 | 4.2:顧客の品質要求厳格化 | 不適合増加のリスク | 品質力での差別化 | 中 | 大 | 要 |
| … | … | … | … | … | … | … |
②リスクと機会運用表(PDCA管理)
検討表で「取組み要」と判断した項目について、具体的な計画と実績を管理します。
| No. | リスク/機会 | 取組み内容(Plan) | 実施方法(Do) | 評価基準(Check) | 結果・評価 | 次のアクション(Act) |
|---|---|---|---|---|---|---|
| 1 | 売上減少リスク→新規開拓機会 | 新規顧客3社への提案活動 | 営業部が四半期ごとに提案 | 年度末時点で新規受注1社以上 | ― | ― |
| 2 | 技術継承リスク→標準化機会 | 主要工程の作業標準書整備 | 製造部が月1工程ずつ整備 | 年度末時点で主要10工程完了 | ― | ― |
帳票作成のポイント
要求事項が複数条項とリンクしているため、帳票に条項の紐付けを明記しておくことで、審査時のトレーサビリティが確保できます。
| 帳票の項目 | リンクする条項 |
|---|---|
| 課題/ニーズの出所 | 4.1、4.2 |
| リスクと機会 | 6.1.1 |
| 取組み内容・実施方法 | 6.1.2 a), b)1) |
| 評価基準・結果 | 6.1.2 b)2) |
| 品質目標への反映 | 6.2 |
| マネジメントレビューへのインプット | 9.3.2 |
リスク及び機会で整理するISO9001の考え方
ISO9001では、組織の目的達成に影響を与えるリスク及び機会を特定し、適切な対応を計画することが求められます。単にリスクを洗い出すだけでなく、機会も含めて整理することで、マネジメントシステムの有効性を高めることができます。日常業務と結び付けて考えることが重要です。
一方で、抽象的な議論にとどまり、具体的な対応策まで落とし込めないケースも少なくありません。そのため、評価基準や対応方法を整理したうえで運用することが重要になります。こうした整理を進める方法の一つとして、リスク及び機会の管理方法をまとめた資料を参考にする方法もあります。
マネジメントレビューとの連動
リスクと機会の運用結果は、マネジメントレビュー(9.3)へのインプットとすることが必須です。
| タイミング | 報告内容 |
|---|---|
| マネジメントレビュー時 | リスクと機会の取組み状況、有効性の評価結果、次期の見直し提案 |
| 臨時(重大リスク発生時) | 新たに顕在化したリスクの報告と対応計画の承認 |
トップマネジメントからの指示やフィードバックがあれば、リスクと機会検討表に追加・更新し、PDCAを継続的に回します。
品質マニュアルには運用方法を記載し、取組みの具体的内容は「帳票」で管理すれば十分です。多くの企業で運用が上手くいかない原因は、別途規定を作って複雑化してしまうことにあります。品質マニュアル+帳票のシンプルな構成で適合性を主張できます。
審査・内部監査での確認ポイント
審査員が確認する8つの観点
審査員は、下記の8つの内容をポイントとしながら審査することが多いです。内部監査でも同様のポイントで見ていくと審査対策にもつながるのでおすすめです。
| No. | 確認観点 | 確認内容 |
|---|---|---|
| 1 | リスクと機会の決定 | 4.1の課題・4.2の利害関係者を考慮してリスクと機会が決定されているか |
| 2 | a)〜d)の目的考慮 | 4つの目的(意図した結果・望ましい影響・望ましくない影響・改善)が考慮されているか |
| 3 | 取組み計画の策定 | 決定したリスクと機会に対する具体的な取組み計画があるか |
| 4 | QMSへの統合 | 取組みが既存の業務プロセスに統合されているか(別枠管理でないか) |
| 5 | 有効性の評価 | 取組みの有効性が評価されているか。評価基準が明確か |
| 6 | 品質目標との連動 | リスクと機会の検討結果が品質目標に反映されているか |
| 7 | マネジメントレビューへの報告 | 取組みの結果がMRにインプットされているか |
| 8 | 釣り合いの考慮 | 取組みが製品・サービスの適合への潜在的影響と釣り合っているか |
ISO9001 6.1に関するFAQ
規格対応でよく聞かれる悩み
ISO9001やIATF16949、VDA6.3に取り組む中で、「審査対策として何を優先すべきか分からない」「要求事項に対する構築の考え方が整理できない」といった声は少なくありません。
また、社内にQMSを体系的に理解している担当者がいない場合や、外部コンサルの費用面で継続的な支援が難しいと感じるケースもあります。こうした悩みは、特定の企業に限らず、多くの現場で共通して見られるものとなっています。
ISO9001:2015では、リスク及び機会に関する文書化した情報の保持は明示的に要求されていません。付属書A.4にも「本格的なリスクマネジメント又は文書化したリスクマネジメントプロセスに関する要求事項はない」と記載されています。ただし、帳票で管理することで審査時のエビデンスになるため、実務上は「リスクと機会検討表」等を作成することが推奨されます。
SWOT分析は効果的なツールの一つですが、必須ではありません。ISO9001は特定のリスクアセスメント手法を指定していないため、自社の規模や業種に合った方法で検討すれば十分です。SWOT以外にもPEST分析や、経営会議での討議でも構いません。
最低でも年1回、マネジメントレビューに合わせて見直すことが一般的です。ただし、経営環境の大きな変化(主要顧客の喪失、法規制変更等)が発生した場合は、臨時の見直しが必要です。
全てを網羅する必要はありません。4.1と4.2の検討結果を「考慮」した上で、品質方針・品質目標の達成に影響を与える重要なリスクと機会を優先的に取り上げます。経営資源には限りがあるため、優先順位をつけて取捨選択することが現実的です。
「課題」は組織を取り巻く事実や状況そのもの(例:人手不足)であり、「リスク」はその課題から生じる不確かな影響(例:人手不足による品質低下の可能性)です。課題がリスクのインプットになるという関係です。
ISO9001は品質に関するリスクと機会を扱い、文書化やリスクアセスメント手法の指定はありません。一方、ISO14001は環境側面に関するリスクを、ISO45001は労働安全衛生に関するリスクを扱い、それぞれ固有の評価手法や文書化要求があります。共通の枠組み(附属書SL)に基づいていますが、適用範囲と深さが異なります。
注記1に6つの選択肢が示されています。回避、リスクを取る(機会追求)、リスク源の除去、起こりやすさ・結果の変更、リスクの共有、情報に基づく意思決定によるリスクの保有です。組織はリスクの大きさと機会のバランスに応じて適切な選択肢を選びます。
リスクと機会運用表の実施状況・有効性評価結果をマネジメントレビューの議題としてインプットします。トップマネジメントは結果を評価し、必要に応じて次期の見直し指示やリソース配分の判断を行います。
規格対応で不安・悩むポイント
ISO9001やIATF16949、VDA6.3といった規格対応では、「どこから手を付ければよいか分からない」「社内だけで判断を進めることに不安がある」と感じるケースが少なくありません。
品質マネジメントの構築は、一度に完成させる必要はなく、考え方やサンプルを参考にしながら、少しずつ自社に合った形へ整えていくことも可能です。
ISO9001 6.1リスク及び機会への取組み:まとめ
ISO9001:6.1項「リスク及び機会への取組み」は、4.1の課題と4.2の利害関係者のニーズを考慮して、リスクと機会を決定し、取組みを計画し、その有効性を評価するという3ステップのプロセスです。
最も重要なのは、リスクを単なるマイナス要因として捉えるのではなく、機会(チャンス)と表裏一体のものとして検討すること。そして、取組みを「別枠の活動」にせず、日常のQMSプロセスに統合し、マネジメントレビューで有効性を評価するPDCAサイクルに乗せることです。
付属書A.4が示す通り、複雑なリスクマネジメントプロセスは求められていません。自社の規模と業種に合ったシンプルな方法で、リスクと機会検討表・運用表を作成し、品質方針・品質目標の達成に結びつけることが、6.1項の本質です。
次の記事
【ISO9001攻略】6.2:品質目標及びそれを達成するための計画策定の要求事項徹底解説!
ISO9001:6.1項は、リスクと機会の考え方や他要求事項とのつながりが曖昧なまま運用されていると、監査・審査で指摘を受けやすい要求事項です。「このリスク整理で十分か」「品質目標と結び付いているか」不安があれば、メールによる個別コンサルで実務に即した整理を行っています。
形だけで終わらない、事業に活かせるリスク・機会管理の仕組みづくりをサポートします!
【コンサル】お問い合わせはこちら
「リスク及び機会のリストがあるが、4章の課題から導いた根拠が説明できない…」
「品質目標が前年踏襲で、 未達時の対応ルールも決まっていない…」
「変更の計画をどの範囲まで管理すべきか、 組織変更や外注先変更も含むのか判断がつかない…」
第6章で審査員が見ているのは、「計画が4章・5章と整合しているか」と「計画が8章以降の運用に反映されているか」です。
計画の中身が"生きている"ことを示すには、リスクの根拠と品質目標の達成プロセスが記録として一貫している必要があります。
以下の学習帳票で、審査で求められる「計画の型」が確認できます。
▶ リスク及び機会検討表(計画込み)
(https://partner.iatf-iso.net/product/61/)
▶ 品質目標詳細計画
(https://partner.iatf-iso.net/product/62/)
こうした「自社固有の判断」が必要な場面では、1質問から利用できるメールコンサルも便利です。
