品質マネジメントシステム

 

リスクマネジメントとは何でしょうか？そしてISO 9001:2015では何が求められているのでしょうか？厳密に言えば、ISO 9001:2015ではリスクアセスメントプロセスが求められています。このプロセスでは、存在するリスクを特定し、それらに対する対処方法を決定します。リスクマネジメントは、リスクが排除されるまで、あるいはリスクが発生する可能性があった時期が過ぎるまで、リスクを追跡・管理することで、これをさらに一歩進めます。この基本的なリスクマネジメントは、企業がどのようなリスクが存在するかを特定し、リスクの発生を抑制または防止するためにどのような措置を講じるべきか（もしあれば）を決定し、その後もリスクの発生を確認するためにリスクを追跡し続けるという、循環的なプロセスです。リスクとは、不確実性の影響、つまり、確実に予測できない何かが起こる可能性と定義されます。これは、良い影響が起こるリスクというよりも、悪い影響が起こる可能性として考えられることが多いです。私たちはリスクを主に悪い影響として捉えているため、リスクマネジメントとは、こうした悪いことが起きないようにするための活動なのです。