リスクに基づく考え方

リスクに基づく考え方を説明する前に、リスクとは何かを説明します。

品質保証上のリスクの意味合いとしては、製品やサービスの品質に関する不確実性や悪影響（製品欠陥、法規制の不適合など）を指します（狭義の意味のリスク）。しかし、この序文の「リスクに基づく考え方」のリスクは規格書では、以下のように書かれています。

リスクとは，不確かさの影響であり，そうした不確かさは，好ましい影響又は好ましくない影響をもち得る。リスクから生じる，好ましい方向へのかい（乖）離は，機会を提供し得るが，リスクの好ましい影響の全てが機会をもたらすとは限らない。

「リスクに基づく考え方」でのリスクは広義の意味でのリスク（不確かさの影響）であり、好ましい影響（≒機会）と好ましくない影響（≒リスク）を含みます。少しわかりづらいかもしれませんが規格の中では、リスクには広義の意味と狭義の意味の２種類があると考えて下さい。

リスクに基づく考え方は、プロセスアプローチやＰＤＣＡサイクルと異なり、2015年改訂で新たに追加された概念で、より徹底された予防処置を実践するために導入されました。リスクに基づく考え方は序文では以下のように書かれています。

組織は，この規格の要求事項に適合するために，リスク及び機会への取組みを計画し，実施する必要がある。リスク及び機会の双方への取組みによって，品質マネジメントシステムの有効性の向上，改善された結果の達成，及び好ましくない影響の防止のための基礎が確立する。

リスクに基づく考え方は、ＩＳＯ要求事項の本編の中では以下の流れで整理できます。

■課題の明確化

4.1　組織及びその状況の理解
組織は，組織の目的及び戦略的な方向性に関連し，かつ，その品質マネジメントシステムの意図した結果を達成する組織の能力に影響を与える，外部及び内部の課題を明確にしなければならない。組織は，これらの外部及び内部の課題に関する情報を監視し，レビューしなければならない。
4.2　利害関係者のニーズ及び期待の理解
次の事項は，顧客要求事項及び適用される法令・規制要求事項を満たした製品及びサービスを一貫して提供する組織の能力に影響又は潜在的影響を与えるため，組織は，これらを明確にしなければならない。
a)　品質マネジメントシステムに密接に関連する利害関係者
b)　品質マネジメントシステムに密接に関連するそれらの利害関係者の要求事項
組織は，これらの利害関係者及びその関連する要求事項に関する情報を監視し，レビューしなければならない。

■リスク及び機会の決定と取組み

6.1.1　品質マネジメントシステムの計画を策定するとき，組織は，4.1に規定する課題及び4.2に規定する要求事項を考慮し，次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
6.1.2　組織は，次の事項を計画しなければならない。
a)　上記によって決定したリスク及び機会への取組み
b)　望ましい影響を増大する。
c)　望ましくない影響を防止又は低減する。
d)　改善を達成する。

■品質目標の確立

6.2　品質目標及びそれを達成するための計画策定
6.2.1　組織は，品質マネジメントシステムに必要な，関連する機能，階層及びプロセスにおいて，品質目標を確立しなければならない。
a)　上記によって決定したリスク及び機会への取組み
b)　次の事項を行う方法
　1)　その取組みの品質マネジメントシステムプロセスへの統合及び実施（4.4参照）
　2)　その取組みの有効性の評価
リスク及び機会への取組みは，製品及びサービスの適合への潜在的な影響と見合ったものでなければならない。

上記の計画（Ｐ）から箇条７～９のプロセスで実施され、箇条１０の是正処置や継続的改善に繋がっていきます。