【具体例あり】ISOの「リスクと機会」とは？目的や概要を解説

ISO 規格 では「リスク及び機会」というフレーズが要求事項に出てきます。このリスク及び機会とはどういう意味なのでしょうか？また、具体的にはどのような取り組みを行わなければならないのでしょうか？

そこで、この記事では「リスク及び機会」の概要、取り組み、各ISO規格での具体例をご紹介します。

ISO規格にある「リスク及び機会」とは

リスク及び機会は、ISO規格の要求事項によく出てくる言葉です。たとえば、ISO9001のリスク及び機会については、要求事項に以下のようにあります。

品質 マネジメントシステムの計画を策定するとき，組織は，4.1 に規定する課題及び 4.2 に規定する要求事項を考慮し，次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。

• a)品質マネジメントシステムが，その意図した結果を達成できるという確信を与える。
• b)望ましい影響を増大する。
• c)望ましくない影響を防止又は低減する。
• d)改善を達成する。

これだけ見ても、さっぱりわからないという方も多いかもしれません。以下では、リスクと機会というものについて分解して考えてみましょう。

リスクとは

リスクとは、マネジメントシステムにおいて、将来の不確実性の高い出来事のことを指します。良くないとされることだけでなく、特需による売上の大幅な向上などもリスクとして捉えられます。

たとえば、事業活動における悪影響となるリスクには、原材料費の高騰や人材不足、売上低下といったことが挙げられます。

機会とは

機会については明確に定義がされていないものの、時間や状況、新たな技術革新などが相互に作用し、ある程度自社にとって良い方向へ向かっていく事業影響のことを指します。

たとえば売上増加や優秀な人材の確保、需要の増加、顧客満足度向上などが挙げられます。

「リスクと機会」への取り組みとは

簡単に言ってしまえば、リスク及び機会への取り組みとは、「望ましくない影響に対しては、何らかの対策を取り、その影響を低減していき、望ましい影響に対してはその影響が更に大きくなるように計画していく」ということです。

そのために経営者やマネジメント層などのトップマネジメントは、リスクと機会を分析し、事業影響評価を行いましょう。その評価をもとに戦略を練り、取り組んでいくことが必要です。

たとえばISO9001というフィールドで考えると、「顧客満足」という目標を達成する上で望ましくない影響（品質低下や不適合製品の増加）を低減していき、「顧客満足」というという目標を達成する上で有利に働く状況を分析し、品質マネジメントシステムに取り込んでいくということです。

各規格における「リスクと機会」の具体例

ISO9001、ISO14001、ISO22000、ISO27001、ISO45001における「リスクと機会」の具体例をご紹介します。

ISO9001の「リスクと機会」の具体例

ISO9001におけるリスクには、競合他社の生産拡大や輸入品の普及、取引先の倒産や移転、顧客からのクレーム、機械の故障などが考えられます。

また、こうしたリスクに対する機会としては、顧客のニーズに応えた新市場の開拓や既存製品の品質改善などが挙げられます。

ISO14001の「リスクと機会」の具体例

ISO14001におけるリスクには、著しい気候変動により自社が立てた環境 目標における二酸化炭素排出量や廃棄物削減の未達成などが考えられます。また、新たに環境負荷の要因が判明することもリスクです。

また、こうしたリスクに対する機会としては、環境目標を達成できるシステムや再生可能エネルギー技術の導入、環境負荷の要因となる物質を削減する開発に取り組むことなどが挙げられます。

ISOの構築・運用でお悩みの方へ

要求事項6章「計画」に出てくるリスクと機会は、影響度の高いリスクと機会を優先して取り組む必要がありますが、何をリスクとし、何を機会とするのかが分からない方も多いかもしれません。ISOプロでは、1500件を超える実績があり、どんなリスクと機会があるかも実例ベースでご相談いただけます。新規構築・運用のスリム化もお力になれますので、お気軽にご相談ください。

ISO22000の「リスクと機会」の具体例

ISO22000におけるリスクには、食品の原材料や関連会社への管理不備によるリスク、機器の整備不良によるリスクなどが考えられます。また、社内マニュアルが徹底できなかったために食品事故の発生リスクもあります。

また、こうしたリスクに対する機会としては、管理を徹底することによる不良品やクレームの減少、顧客満足度の向上などが挙げられます。

ISO27001の「リスクと機会」の具体例

ISO27001におけるリスクは、情報セキュリティの３要素である「機密性 」「完全性 」「可用性」を損なう要因のことです。たとえば、情報資産の改ざんや不正アクセス、データ管理機器の故障などが考えられます。

また、こうしたリスクに対する機会としては、従業員への情報セキュリティ教育の実施による意識向上やセキュリティを強化する新システムの開発・導入などが挙げられます。

ISO45001の「リスクと機会」の具体例

ISO45001におけるリスクには、労働基準法といった法令の変更などが考えられます。また、社内マニュアルを徹底できなかったために事故や疾病が発生するリスクもあります。

また、こうしたリスクに対する機会としては、管理を徹底することにより、ヒヤリハットの低減や事故、疾病の減少、顧客満足度の向上などが挙げられます。

まとめ

今回は、リスク及び機会への取り組みという考え方について解説してきました。この他にも規格内では明確に定義されておらず分かりにくいキーワードがよく出てきます。これらのニュアンスを正しく理解して、よりよい品質マネジメントシステムの構築に役立ててください。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。