組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「リスクと機会」について。
国際認定機関フォーラム(IAF)の専門委員会の要請により、2004年にISO/CASCO、ISO/TC176、及びIAFの関係者が集まったAPG(Auditing Practices Group:APG)が非公式なグループとして発足しました。
ご存知のように、APGはISO9001審査の信頼性確保に寄与することを目的に良い審査のための有益な情報を「APG Paper」としてTC176ウェブサイト上で提供しています。
https://committee.iso.org/sites/tc176/home/page/iso-9001-auditing-practices-grou.html
APG文書から「リスクと機会」について考察したいと思います。
【組織が決定する“リスクと機会”のインプット情報】
リスクと機会を組織が決定する際のインプット情報には、以下のものが考えられます。
・外部、内部の課題の分析
・組織の戦略的な方向性
・利害関係者の要求事項
・組織のマネジメントシステムの適用範囲
・組織のプロセス
など
【決定したリスク及び機会の文書化の方法】
文書化の方法には、以下のようなものがある。
・会議議事録
・SWOT分析
・顧客フィードバックについての報告
・ブレーンストーミング活動
・競合相手の分析
・いくつものプロセスに関する計画、分析及び評価活動
・マネジメントレビュー
・組織が適用可能と判断した場合のリスク決定と評価の記録
など
【決定されたリスク及び機会の取組み方法】
取組み方法には、以下のようなものがある。
・以前からの目標の修正、または、新規の目標設定
・目標に対する活動計画
・OJT(実地訓練)
・作業指示書
・改善のための目標と改善プロジェクト
など
マネジメントシステム審査において「リスクと機会」は「独立した審査」ではなく、トップインタビューや各プロセスの審査の中で、組織が実施している活動や考え方を確認することがポイントです。
また、リスク及び機会の取組み方法については、
・取り組んだ後の有効性の評価をしているか
・各パフォーマンスの監視活動に考慮されているか
・内部監査に考慮されているか
といった点を確認することが必要でしょう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ732号より)
【好評発売中!】
『ISOの復権 マネジメントシステム認証制度が社会的価値を持つために必要なこと』
(ブイツーソリューション刊)
http://www.v2-solution.com/booklist/978-4-434-26285-2.html
“できるビジネスマンのマネジメント本”(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001