公開日:2025年12月16日
ISO審査が月額 ¥10,000円(税抜)から
東京スタンダードでは、ISO審査が月額¥10,000(税抜)~。ISO未経験の企業でも、取得に向けて準備に取り組みやすいITツール・文書テンプレートもご提供しています。
この記事は12分で読了することができます。
「ISO担当に任命されたが、『リスク及び機会への取り組み』の具体的な進め方が分からない」 「規格を読んでも『不確かさの影響』など抽象的な表現が多く、実践方法がイメージできない」 「審査まで時間がない中、何をどう準備すれば良いのか不安だ」
ISO9001:2015の要求事項6.1「リスク及び機会への取り組み」は、多くのISO担当者が実務で悩まれるポイントです。
本記事では、『リスク及び機会への取り組み』の概要から、取り組み方、審査前に確認すべき重要ポイントを詳しく解説します。
明日からの実務に活かせる実践的な内容ですので、ぜひ最後までご覧ください。
この記事で解決できる課題
ISO9001では、リスクを「目的に対する不確かさの影響」と定義しています。
▪不確かさ:事象の結果や発生確率に関する情報が不完全な状態
▪影響:期待される結果から、好ましいまたは好ましくない方向へ乖離すること
つまりリスクとは、組織の目標達成を不確実にする要因のことです。
リスクは必ずしも「悪いこと」だけを指すわけではありません。 例えば、予想を大幅に上回る受注があった場合、それは好ましい出来事ですが、生産体制が追いつかなければ品質低下や納期遅延のリスクとなります。
機会とは、英語で”Opportunity”、つまり「好機」「チャンス」のことです。
ISO9001では、機会を以下のように捉えます
▪望ましい影響をもたらす状況
▪組織の目標達成に有利な条件
▪改善や成長のきっかけ
多くの場合、リスクと機会は表裏一体です。同じ事象でも、どう対応するかによって、リスクにも機会にもなります。
✔「リスク及び機会への取り組み」は実は普段からやっていること?!
ISO9001の6.1項に規定される「リスク及び機会への取り組み」は、実は多くの経営者が日常的に行っている意思決定プロセスそのものです。
たとえば、こんな会話、聞いたことありませんか?
→この判断プロセスが、まさに「リスク及び機会への取り組み」です。
ここでいうリスクは、クレーム増加による取引停止の可能性、機会は、新装置導入による品質向上と信頼回復になります。
つまり、組織の目標達成を脅かす要因を特定し、同時にそれを改善の機会として捉え、計画的に対応するということです。
ISO9001:2015の6.1項では、以下のように規定されています。
品質マネジメントシステムの計画を策定するとき、
組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、
次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。
この要求事項の重要なポイントは以下の3点です。
「うちの会社の強み・弱みは?」「お客様は何を求めてる?」をベースにする
「悪いこと」を防ぎ、「良いこと」を伸ばす
一時的な対応ではなく、PDCAサイクルの中に組み込みます。
ISO9001:2015、ISO14001:2015は、2026年中に改訂版が発行される見通しです。
ISO9001:2015では、6.1で一緒に記載されていた「リスク及び機会への取り組み」が、改訂版では、6.1.2「リスクへの取り組み」と6.1.3「機会への取り組み」に分離される予定です。
リスクや機会を「決定」するだけでなく、「分析・評価」を行い、適切な対応策を講じることが求められます。
また、ISO14001:2015では、6.1.1項に記載されていた「リスク及び機会」が、改訂版では、6.1.4項として単独箇条として追加される予定です。
【2025年10月更新!】最新のISO9001改訂情報を、図を使ってわかりやすく解説します!発行時期や改訂内容、必要な準備などもご紹介。現在ISO9001をご取得の企業様や、これから取得を考えている企業様は必見の内容です。
まず、現在組織が直面している具体的な課題から検討を始めます。
(課題 = 現在の問題や状況 / リスク = それによって将来起こりうる影響)
この際、4.1(組織の状況)と4.2(利害関係者のニーズ)の両面から検討することが重要です。
課題を洗い出す際には、「SWOT分析」や「PEST分析」などを活用することもできますが、方法は自社に合ったものを選択してください。
【事例で理解する!】‐ 製造業A社の取り組みプロセス①‐
▪企業プロフィール
業種:精密機器部品製造業
従業員数:45名
ISO9001取得:4年目
▪きっかけ:経営層からの相談
▪現状
▪課題認識(4.1 組織の状況)
▪利害関係者のニーズの整理(4.2 利害関係者のニーズ及び期待)
これらのニーズを考慮することで、「品質を維持しながら生産能力を向上させる」という視点が明確になりました。
特定した課題を放置した場合の影響を具体的に考えます。これが「リスク」となります。
【事例で理解する!】‐ 製造業A社の取り組みプロセス②‐
A社は、まず「何もしなかった場合」のシナリオを具体的に想定しました。
▪短期的リスク(3ヶ月以内)
▪中期的リスク(6ヶ月〜1年)
▪長期的リスク(1年以降)
適切に対応できた場合の効果や副次的なメリットを考えます。これが「機会」となります。
【事例で理解する!】‐ 製造業A社の取り組みプロセス③‐
A社の品質管理責任者が重要な指摘をしました。
この発言をきっかけに、A社は機会面にも注目しました。
▪見出された機会
特定したリスクと機会に対して、具体的な対策を計画します。
【事例で理解する!】‐ 製造業A社の取り組みプロセス④‐
A社は、5W1Hをもちいて、対策の計画を練り、6ヶ月の改善期間で以下の対策を実施することにしました。
| 項目 | 内容 |
| 実施内容(What) |
①検査プロセスの標準化(検査基準書の整備) ②検査治具の導入 ③若手育成プログラムの実施 ④生産計画の見直し |
| 目的 (Why) |
受注増加に対応できる生産体制の構築と品質安定化 |
| 担当者(Who) |
責任者:製造部長 実施者:品質管理責任者+ベテラン検査員2名+若手作業者5名 |
| 実施期間(When) |
2025年4月~9月(6ヶ月間) 10月以降は運用・改善フェーズ |
| 対象工程(Where) | 製造現場(第1工程~第5工程)、特に検査工程 |
| 方法 (How) |
①検査作業の可視化と標準書作成 ②検査治具の選定と導入 ③教育・訓練の実施 ④効果測定と改善 |
計画した対策を実際に実行します。
ISO9001:2015の6.1.2では、QMSプロセスへの統合が求められています。QMSプロセスへの統合とは、既存のQMSの仕組みの中に、リスク対応を組み込むことです。
【事例で理解する!】‐ 製造業A社の取り組みプロセス⑤‐
A社はSTEP4で策定した計画を下記のように実行しました。
▪Phase 1(1〜2ヶ月目):現状分析と標準化の準備
《つまずきポイント1:検査基準の曖昧さ》
「熟練者の感覚で判断している部分が多く、言葉で説明するのが困難」という声が出た。
→品質管理責任者が主導して、良品・不良品のサンプルを用意し、写真と数値基準(寸法、表面粗さなど)で明確化した。「この範囲ならOK、この範囲ならNG」を具体的に示すことで、誰でも判断できる基準を作成
▪Phase 2(3〜4ヶ月目):検査治具の導入とトライアル
《つまずきポイント2:治具への過信》
「治具があれば大丈夫」と考え、目視確認を怠るケースが発生した。
→ 「治具は補助ツール」と位置づけ、最終判断は必ず人が行うルールを徹底。また、治具の校正(定期的な精度確認)も仕組み化した。
▪Phase 3(5〜6ヶ月目):全製品への展開と定着
実施した対策の有効性を評価します。 ISO9001:2015の6.1.2では、取組みの有効性の評価が求められています。
なお評価の方法は様々ですが、定量的評価(数値で測定)と定性的評価(観察や聞き取り)をバランスよく取り入れるのが最適です。
【事例で理解する!】‐ 製造業A社の取り組みプロセス‐
A社は、運用開始後6ヶ月時点で以下のような結果になりました。
▪定量的効果
▪定性的効果
東京スタンダードが提供する「T-web」は、ISO認証の取得・運用に必要なマネジメント文書のテンプレートを200種類以上搭載しています!コンサルに頼らずに、自社の実態に合ったマネジメントシステムを効率的に構築できます。
(月額9,700円~)
リスク及び機会の取り組みに関しては、文書を作成することより、実際に経営判断や業務改善に役立っているかが審査における評価の基準となります。
そのため、「複雑な分析手法を使用しなければならない」「詳細な文書化が必須である」と誤解されることが多いですが、「経営判断に役立っているか」が重要です。
指摘内容:「組織の課題(4.1)や利害関係者の要求事項(4.2)との関連性が示されていません」
対策:課題を特定する際に、それが4.1で挙げた組織の状況や4.2の利害関係者要求とどう関連するかを明確にする。
指摘内容:「リスクは特定されていますが、計画された対策が実施されていません」
対策:担当者と期限を明確にし、月次で進捗管理する仕組みを構築する。
指摘内容:「対策は実施されていますが、その効果の評価が行われていません」
対策:対策開始時に評価基準を設定し、定期的に効果測定を実施する
ISO9001では必須ではありません。
規格上、リスク及び機会への取り組みに関する文書化は要求されていません。 審査時に口頭で説明できれば問題ありません。
ただし、実務上は以下の理由から記録を残すことを推奨します。
▪担当者の異動時の引継ぎが容易
▪経年での振り返りと改善が可能
▪審査時の説明がスムーズ
問題ありません。継続的な課題については、毎年取り上げることは適切です。
ただし、「前年度からの状況変化」「実施した対策の効果」「今年度の対応方針」を明確に説明できるようにしておきましょう。
【例】リスク:人材不足(継続課題)
前年度:求人広告による募集 → 応募少数で効果限定的
今年度:社員紹介制度の導入 → 2名採用成功
すべてに対応する必要はありません。優先順位を付けて、重要なものから対応してください。
優先順位はその影響度と緊急度をかけ合わせて考えることが多いです。
・影響度が大 × 緊急度が高 → 最優先
・影響度が大 × 緊急度が中 → 優先
・影響度が小 → 経過観察
「リスク及び機会への取り組み」とは、組織の目指す成果を妨げる要因(リスク)を予防し、同時に改善のきっかけ(機会)として活用する取り組みです。
リスクと機会を特定するだけでなく、対策を計画し、QMSプロセスに統合して実施し、その有効性を評価することまでが求められています。
重要なのは、文書を作ることではなく、実際に取り組みが実施され、効果が出ているかです。
規格では文書化を明示的に要求していないため、口頭で説明できれば問題ありません。
初回から完璧を目指すのではなく、小さく始めて、トライアル→改善→展開のステップで進めることが成功の秘訣です。
重要なポイント
東京スタンダードでは、実態を重視した建設的なISO認証審査に加えて、文書管理を効率化するT-webサービス、体系的なISO教育を提供するアカデミーサービスなど、ISO運用を総合的に支援しています。ISO運用の効率化や、より実効性の高いマネジメントシステムの構築をご検討の際は、ぜひ東京スタンダードにご相談ください。
お問い合わせ・ご相談
ISOご担当者様・ご興味がある企業様は、お気軽に貴社のご状況をご相談ください。
2023年東京スタンダード設立。エイエスアール株式会社、アームスタンダード株式会社、アフノールジャパン株式会社、QAICジャパン株式会社をグループ会社として持ち、ISO認証登録件数グループ合計5,500件以上の実績を持つ。長年の経験とノウハウを活かして、ISOをより活かすことができるお役立ち情報を発信。
記事の監修者
東京スタンダード編集部
こちらのフォームにご入力後、弊社サービスやISOに関する資料がダウンロードできます。
