ISOでの改訂内容を見てみると、リスクと機会という言葉が目につきます。
 今回の改訂で初めて、要求された項目となります。

 そもそも、今までのISOでは今の仕組みが確実に確立され、運用されて
 おれば、マネジメントシステムは展開されていると考えられます。

 しかしそれは今現在の仕組みはそうであっても、将来その仕組みを
 脅かす問題はないでしょうか?

 例えば、近々の問題として従業員の採用問題などがあります。
 いくらきちんと会社の仕組みをつくって、回していても社内の仕組みを担う
 従業員が高齢でのため退職を余儀なくされてしまっては、その役割は
 別の人が担うことになります。
 その役割を担う人を社内で用意できない場合、つまり社員の採用ができない
 場合には、誰かにしわ寄せが行き、結果、しっかりと運営されていたはずの
 社内のマネジメントシステムが破たんをきたす恐れがでてくるわけです。

 しかし、前もって、そのリスクを洗い出して、対応方法をそれなりに考えて
 おけば、いざとなった場合にも慌てることなく対処が取れることが考え
 られます。

 昨今のBCP構築や対応にも注目が集まるように、先のリスクを前もって
 対処を考えておくことが必要になってきてるように思います。