【ISO/IEC 17025:2017】JCSSにおけるリスクについて

2020年3月13日2022年1月21日

17025の2017年版（JISでは2018年）の改正で17025でも9001などと同じようにリスクについての検討が必要になりました。この記事では17025のリスクについて解説をしてみます。

Contents

ISOのリスクとは

ISOの中で特に注記なく「リスク」と書かれている場合にはISO 31000「リスクマネージメント」を指します。ISO 31000ではリスクを「目的に対する不確かさ（≠計測の不確かさ）の影響」と定義しています。これは2015年のISO 9001以降ではISO内で共通の考え方です。

ISO/IEC 17025:2017では「リスクと機会」という表現を使っています。通常私達がリスクという言葉を使うと不確かなことのマイナス面の影響だけを指しますが、リスクと機会ではプラスの面（機会）についても含むとされています。

技術や会社の変化によって環境が大きく変わると将来への不確かさも増します。将来の不確かさが大きいとリスクも大きくなります。このリスクを管理することがリスクマネージメントです。

リスクを管理すると言ってもどのように行えば良いか、初めて取り組む人は見当も付きません。しかしISO 31000はリスクマネージメントを実現するための具体的なプロセスが定義されています。プロセスは次の図のようになっています。

リスクマネージメントプロセスの開始は状況の確定から入ります。ここでは、解決すべき課題は何か、業務の目的は何か、目標は何か、適用範囲はどこまでか、課題を検討する場合の条件などを確認します。

状況の確認ができたらリスクアセスメントを行います。リスクアセスメントは”リスクの特定”、”リスクの分析”、”リスクの評価”の３段階でおこおなわれます。

リスク特定の段階では事業を行うにあたって考えられるリスクをできる限り洗い出してみます。そして挙げられたそれぞれのリスクに「発生頻度」と「影響度」の面からスコアをつけていきます。

スコアは１から５段階でつけます。一番発生頻度の少ないリスクは発生頻度１、発生したときに一番影響が小さいリスクは影響度１です。

例えば「事業所に飛行機が墜落する可能性」を考えてください。影響度だけでリスクを考えると飛行機墜落や天変地異などにまず取り組まないといけなくなってしましますが、発生頻度がものすごく低いので実際は取り組むべきリスクではないことがわかります。

だいたいのリスクがリストアップできたら各リスクをリスクマップに書き出します。リスクマップとは横軸が発生頻度、縦軸が影響度でできたX-Yチャートです。次の表のような感じになります。

リスクマップの右上に行くほど優先度の高いリスクとなります。

洗い出したリスクをすべてリスクマップに書き込ます。組織がどのレベルまでリスクまでを許容できるのかを決定します。

リスクアセスメントで許容できないレベルのリスクは是正処置によってリスクの排除か最小化に取り組みます。リスクの排除・最小化の取り組みのあとはリスクマネージメントの効果をモニタリング、レビューし、再度リスクマネージメントプロセスの最初に戻って見直しを行います。（PDCAのサイクルに似ています）

17025では2017年の改正から公平性に対するリスクを継続的に特定し（４．１．４）、そのリスクの排除又は最小化（４．１．５）に取り組まなくてはならなくなりました。

また校正事業者が合否判定を行う場合、誤判定の可能性（７．８．６．１）や不適合の是正処置のレベル（７．１０　ｂ）についてもリスクを取り入れて検討する必要があります。

私の場合に当てはめて見て、校正事業者はどのようなリスクをもっているのか具体的に考えてみました。