※2017年12月加筆

多くの企業が取り入れているISO-9001品質マネージメントシステムは、2015年9月15日、7年ぶりに改定されました。今回の改定の大きなポイントは、リスクベース思考(Risk-based thinking)が明示された点です。PDCAサイクルと組み合わさって、プロセスアプローチを支える重要な要素として扱われています[*1]。また「第6章Planning」など様々な条項で、「Risk(と機会)について検討すること」と要件に組み込まれています。以前のISO-9001 2008年度版においても、序文にもリスクという言葉は出てきますし「予防措置」が似たコンセプトだと言えなくもないですが、書きっぷりからして今回追加された新しい概念であると考えるべきです。

しかしながら具体的にどのようにしてリスクに向き合うのか、ISO-9001それ自体では詳しく触れられていません。必須要件でもありませんし、Annex Aに「必要なら他のガイドラインや規格を利用してもよい(しなくてもよい)」程度に書かれているのみです。しかし現代の企業活動において、「わが社では、QMSプロセスに、リスクマネージメントは必要ではない」と断言する方が無理があるでしょう。逆に「どこでも当たり前にやっている」と感じるのが普通です。ではなぜわざわざ大きく書き加えたのでしょう。

続きを読む