6　計画

6章全体の項目についての「計画」を立て適切な「PDCA」サイクルを適用することにより、計画的にマネジメントシステムを活用し、有効性を高めることを要求している。

リスク及び機会

リスクは不確かさの影響と定義（ISO9000）されている。まだ起きていないが将来起きる可能性を意味している。リスクに基づく考え方により、マネジメントシステムの脆弱性を排除することで、望ましくない影響を予防又は削減することにより、不適合発生時に対応する受け身ではなく、先取りをすることができるようになる。（ISO9001:2008では、予防処置は潜在する不適合の原因を取り除くための独立した箇条であったが、ISO9001:2015ではリスクに基づくアプローチに置き換えられている）。

機会は既に明らかになっている事柄について、目的を達成するのに有利な状況．事態を意味している。例えば、機会とは目的を達成するのによい状況、時期であり、例えば、規制緩和による市場の拡大などが考えられる。

リスク及び機会を決定

組織を取り巻く経営環境は目まぐるしく変化している。そのため「リスク及び機会」を決定するとき、「簡条4.1で明確にした組織の状況」及び「簡条4.2で明確にした利害関係者の要求事項」を考慮することを求めている。

加えて、

ａ）品質マネジメントシステムによる意図した結果の達成の確信

b）望ましい影響を増大

c）望ましくない影饗を防止又は低減

d）「改善の達成」のために取り組む必要のある「リスク及び機会」

の決定を求めている。

このように手順を追って「リスク及び機会」を決定してゆくことにより、経営環境に応じた「リスク及び機会」を決定することができる。

不確実さを取り除くために、リスク及び機会をいかに効果的に列挙するかは、組織のアプローチの仕方に左右されるところが多い。