ISOのマネジメントシステムを用いて、組織運営をする経営者、管理者の皆様に何故「予防処置」が必要なのかお伝えします。
ISOのマネジメントシステムは、予防を前提としたリスクマネジメントのシステムである
今回のISO9001とISO14001の規格要求事項の改定で、予防処置の要求事項がなくなり、6.1の「リスク及び機会への取組み」にリスクに基づく考え方が採用され、それに伴い以前の版にあった「予防処置」の要求がなくなりました。
ISO9001:2015の附属書AのA.4「リスクに基づく考え方」では、「組織の状況を理解し、計画策定の基礎としてリスクを決定するために要求事項を規定していること。
そして、品質マネジメントシステムの主目的の一つに、「予防ツール」としての役割を果たすことであり、
規格の中に個別の箇条がなくとも、予防処置の概念は、品質マネジメントシステムにおいて要求事項に対する取り組みを決める際にリスクに基づく考え方を用いることが示されています。
ISO9001:2015の「10.2 不適合及び是正処置」の10.2.1 b) 3)では、不適合が発生した場合、再発もしくは他のところで発生しないようにするために、「類似の不適合の有無、又はそれが発生する可能性を明確にして、その原因の除去するための処置をとるかどうかの必要性を評価すること」を求めています。
ISO14001:2015の10.2 b) 3)でも、同様の要求が示されています。
当たり前のことですが、何か仕組みや手順を作るときは、起きてはいけない事を予め防ぐことを目的にしているはずですよね!
リスクに関する取り組み(予防処置)は、経営者の責任だ
ISO9001:2015の附属書AのA.4「リスクに基づく考え方」では、リスクへの取り組みを計画しなければいけない事を要求しているが、リスクマネジメントのための厳密な方法又は文書化したリスクマネジメントプロセスは要求していないと書かれています。
当然、審査では、組織が特定したリスクに対する取り組みを何かしらの計画書にまとめなくとも問題ないと思います。
審査ではそこまで見ないのであれば厳密な計画は作らないという考え方もあると思いますが、それでいいのでしょうか?
審査のことは横に置きます。
ISO31000(リスクマネジメント―原則及び指針)のリスクの定義は「目的に対する不確かさの影響」となっています。
組織の将来においてどのような不確かなことが起こるのであろうか、そしてその影響はどの程度のものなのか、そのことを組織内で話し合って対策を決めることは、組織の最大の目的である事業を継続するために必要なことではないでしょうか。
今回のISO9001や14001の改定を機会に、どうかこの事を組織のマネジメントの仕組みにしっかり組み込んで、定着させ、リスクを先取りして変化に対応できる組織にしていくべきではないでしょうか。
それが経営者の責任です。