「予防処置」は、ISO9000:2015によると、「起こり得る不適合又はその他の起こり得る望ましくない状況の原因を除去するための処置」と定義される。是正処置は、顕在化した故障や不具合に対して事後的に応急処置と恒久対策を施して同じ原因によるエラーを二度と発生さないよう処理するのに対して、予防処置は、不具合や不適合の発生を未然に防止するために処理する活動である。
このような改善活動の積み重ねによりプロセス、仕組みが継続的に改善されていき、業績向上が期待できるはずである。
しかし、多くの企業の実態を見ていると、予防処置にあっては、是正処置と同等に取り扱い、効果を上げている組織は、非常に少ないことである。これは、予防処置に活かせる情報源に何があるかの認識があまりない、あるいは、ISO9001:2008年版の8.4項の「データの分析」のc)項「予防処置の機会を得ることを含むプロセス及び製品の、特性及び傾向」とあるように、これらプロセスや製品に関するデータを予防処置の情報源として捉えていないからと考えられる。
このような現状を打破するため、2015年版では、予防処置をより徹底した形で実践するため、計画段階でプロセスに伴うリスク及び機会を特定し、これらを考慮して予防処置を組み込んだシステムを計画し、実施し、その結果を評価して不十分な点があれば改善するモデルになっている。
しかし、問題は、「リスクとは、何か」を正しく、理解できていない組織が多いことである。日本人の潜在意識の中にリスクとは、「危険」とか、「危機一髪」という先入観が深く沁みついているため、ISO9000の定義「不確かさの影響」の概念を理解する妨げになっているようである。
不確かさの影響とは、日常的に仕事上で発生する問題点「事業目的の遂行を阻害する要因」をリスクとして取り扱うべきところを、むしろ非常時など不測の事態や重大リスクに焦点を合わせる過ぎる傾向があるため、組織を取り巻く内外の課題からリスク及び機会の十分な洗い出しや特定を難しくしている。これでは、適切な予防処置プロセスにはならないと考える。
こうした問題(リスクを正しく理解していない)をもつ組織に対しては、リスクの理解度を高かめるために、審査員の役割として、積極的に指摘を行い、QMSのパフォーマンスの有効性を改善できるように対応していく必要がある。
