リスク管理 できていますか?

 

前回まで続いた弊社 山本会長による「QAマンシリーズ」は一旦終了し、今回から社長、部長が交代でメルマガを発信していきます。今回は社長の有田が担当します。

読者の皆様の中で影響を受けられた方もいらっしゃったかもしれません。
去る7月2日未明に大手通信会社K社で通信障害が発生、3日間にわたり電話がつながりにくいなど、大規模な障害が続きました。

同社HPによると、
・メインテナンス作業時に誤設定があり通信断が発生、
・交換機の輻輳、加入者DBの輻輳、加入者DBのデータ不一致が連鎖的に発生、
・設備への負荷軽減を目的に、流量制御およびデータ不一致修正を実施するものの、負荷が十分に軽減されない状況が継続、
などが原因とされています。

今回メインテナンス作業を行うにあたり、更には常日頃から、通信断が起こった場合、或いは通信の輻輳が起こった場合の対応策など検討されていたとは思いますが、残念ながら「リスク管理」が十分でなかったのかもしれません。

 JIS Q 9100(品質マネジメントシステム− 航空,宇宙及び防衛分野の組織に対する要求事項)2016年版 箇条8.1.1「運用リスクマネジメント」で、
『組織は,適用される要求事項の達成に向けた運用リスクを管理するため,組織並びに製品及びサービスに応じて適切に,次の事項(責任の割当て、リスクアセスメント基準 など)を含むプロセスを計画し,実施し,管理しなければならない。』
と規定されています。

ここで、「運用リスク」と言っていますが、JIS Q 9100 2009年版では単に「リスク」と表記されていました。2016年版で 箇条6.1(事業活動における)「リスク及び機会への取組み」が追加されたことで、製品実現に必要な運用プロセスに関連するリスクを、「運用リスク」と再定義されたものです。

先の通信障害の事例では、メインテナンス作業時の誤設定のリスクや、通信が輻輳するリスクが的確に認識されていたのか、影響度や発生頻度を考慮したリスクを回避するための対策が事前に検討されていたのか、などが課題ではないでしょうか。

運用リスク管理は、一般的に運用段階(製品の開発や製造、サービスの提供など)での「心配事項」をリスクとして洗い出し、影響度(製品やサービスの品質にどれだけの影響を及ぼすか?)や発生頻度を評価し、点数化して、大きい点数のものから、リスクを解消する対策をあらかじめ決めて、実行して、問題を未然に防ぐのが狙いです。

詳細については、次回以降に説明させていただきます。

文責 有田 智充

 当社では主に航空宇宙の品質に関わるご支援をしております。
 以下、リンクです。
JIS Q 9100:2016 認証取得支援
Nadcap 認証取得・更新支援
JIS Q 9100:2016 規格解説セミナー
JIS Q 9100:2016 内部監査員養成セミナー
・その他、お気軽にお問合せください。

名古屋品証研株式会社