ISO9001:2015”組織の知識”とリスクベースのアプローチの整合性
ISO 9001:2015では、リスクベースのアプローチ(Risk-Based Thinking)が重要な概念として導入されています。ここでは、7.1.6「組織の知識」とリスクベースのアプローチの整合性について、「組織の知識を適切に管理することでリスクを最小限に抑え、機会を最大化する」という考え方を説明いたします。
リスクベースのアプローチ(RBT)の基本
まず、ISO 9001:2015では「リスクおよび機会への取り組み(6.1)」において、以下の点が述べられております。
- リスクの特定、評価、そして適切な対処
- 機会の特定とそれを活かす取り組み
- 品質マネジメントシステム(QMS)の有効性の確保
つまり、リスクを事前に予測し、適切な対策を講じることにより、品質の問題や事業の停滞を防ぎ、持続的な改善を促すという考え方です。
組織の知識がリスク管理に貢献する理由
組織の知識が適切に管理されていない場合、以下のようなリスクが発生する可能性があります。
- 知識の喪失による業務リスク
- たとえば、ベテラン社員の退職により、長年の経験やノウハウが個人に依存している場合、その社員が退職すると重要な知識が失われ、業務の質が低下します。
→ 対策:知識を体系的に文書化し、共有する必要があります。
- たとえば、ベテラン社員の退職により、長年の経験やノウハウが個人に依存している場合、その社員が退職すると重要な知識が失われ、業務の質が低下します。
-
- また、ルールや手順が標準化されず、個人の判断で運営される業務では、担当者が変わると品質のばらつきが発生します。
→ 対策:業務手順書(SOP)やナレッジマネジメントシステム(KMS)を整備することが求められます。
- また、ルールや手順が標準化されず、個人の判断で運営される業務では、担当者が変わると品質のばらつきが発生します。
- 過去の失敗や成功事例が活かされない
- 以前発生したクレームや不具合情報が適切に管理されないと、同じ問題が再び発生する可能性が高まります。
→ 対策:トラブル事例集やヒヤリハット情報を蓄積し、活用する仕組みが必要です。
- 以前発生したクレームや不具合情報が適切に管理されないと、同じ問題が再び発生する可能性が高まります。
-
- さらに、他部署や他拠点で成功した取り組みが共有されない場合、組織全体での改善が進まなくなります。
→ 対策:成功事例を社内で可視化し、展開する仕組みを構築することが重要です。
- さらに、他部署や他拠点で成功した取り組みが共有されない場合、組織全体での改善が進まなくなります。
- 技術や市場の変化に適応できない
- たとえば、新しい技術や規制変更に迅速に対応できない場合、市場競争力が低下します。
→ 対策:外部情報(規制や技術トレンド)を継続的に収集し、社内に展開する体制を整える必要があります。
- たとえば、新しい技術や規制変更に迅速に対応できない場合、市場競争力が低下します。
リスク管理と組織の知識の具体的な関係
(1) 知識の不足がリスクを生む場合
以下のようなリスク要因とその影響、また対応策(組織の知識の活用例)を整理いたします。
|
リスク要因 |
影響 |
対応策(組織の知識の活用) |
|
退職による知識喪失 |
業務品質の低下、生産性の低下 |
業務のマニュアル化、後継者の育成 |
|
過去のトラブル事例が共有されない |
再発リスクの増大 |
クレームや不具合のデータベース化 |
|
技術の陳腐化 |
市場競争力の低下 |
継続的な技術調査、教育・研修制度の実施 |
|
規制変更への対応不足 |
違反リスク、ビジネス機会の損失 |
業界規制情報の定期的なモニタリング |
(2) 知識の活用がリスク低減と機会創出につながる場合
知識を活用する具体的な方法とその効果は以下の通りです。
- OJTや研修を通じた知識移転
→ 新入社員や異動者の早期戦力化につながります。
- ナレッジマネジメントシステム(KMS)の活用
→ 組織内の知識を一元管理し、スムーズに共有することが可能になります。
- ベストプラクティスの展開
→ 効率向上や品質改善を実現します。
組織の知識とリスクマネジメントを統合する方法
組織の知識とリスクマネジメントを統合するためには、以下の方法が有効です。
- 組織の知識をリスクアセスメントに組み込む
- リスク評価時に「必要な知識は確保されているか?」をチェック項目として追加します。
-
- たとえば、FMEA(故障モード影響解析)に過去の不具合データを反映させることで、リスク評価の精度を向上させます。
- ナレッジマネジメントシステム(KMS)の活用
- 社内Wikiやデータベース、ナレッジ共有会を活用することにより、組織内の知識を形式知化し、属人的なリスクを軽減します。
- 教育・トレーニングをリスク低減策とする
- 定期的な技術研修や、ベテランの知見を活かしたワークショップを実施することが効果的です。
-
- たとえば、QCストーリーの事例共有会を開催することで、現場の知識を全社に展開できます。
- 外部情報の積極的な取り入れ
-
- 市場や技術の変化を早期に察知し、知識のアップデートを行うことが必要です。
-
- 具体例としては、業界セミナー、学会、競合分析などが挙げられます。
ISO 9001:2015における組織の知識管理とリスク低減の重要性
以上のように、ISO 9001:2015の7.1.6「組織の知識」とリスクベースのアプローチ(RBT)は密接に関連しております。組織の知識を適切に管理することにより、以下の効果が期待できます。
- 知識喪失による業務リスクの回避
→ 退職対策や業務の標準化が実現されます。
- 過去の失敗の再発防止
→ クレームやトラブル情報の蓄積と活用により、同様の問題の再発を防止できます。
- 技術や市場の変化への適応
→ 継続的な情報収集と教育により、変化に柔軟に対応する体制が整います。
このように、リスクマネジメントと知識管理を統合することで、より強固な品質マネジメントシステムを構築でき、リスクを低減すると同時に、新たなビジネスチャンスを活かすことが可能になります。