ISO無料プレゼント

フロントページ

選ばれる理由

理由1:面倒な作業を全て代行 理由2:一理30万円 理由3:スピード対応 理由4:審査に自信 理由5:確かな実績 理由6:ニーズに応える対応力

ISO総合研究所は、PマークやISMS(ISO27001)の取得・認証・運用代行も行っております。

Pマークの新規認証、運用代行ならPマーク総研 ISMS(ISO27001)の新規取得、更新運用代行ならISMS総研
ISO9001 4月26日 発売 総合研究所 専務取締役会 古江一樹監修 ISOについてもっと知りたい!ISOの基礎知識

ISO総研新着情報

  • 東京都千代田区のK社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 神奈川県秦野のN社のサポートが決まりました!!
    ご契約ありがとうございます!

  • さいたま市緑区のT社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 東京都港区のP社のサポートが決まりました!!
    ご契約ありがとうございます!

ISO総研新着情報一覧

お客様からのありがとう

  • 京都府 N社様

    『ISO総研さんに頼むと、無駄な作業が減ってありがたいです。』

  • 神奈川 I社様
    『ISO総研さん入ってスリム化してもらってるので 従業員は楽できるようになってきましたよ。』

  • 京都府 D社様

    『書類作ってもらえるのも助かるけど、 印刷してファイルしてくれるのがほんとに助かってます』

  • 京都府 O社様

    『ISO総研に頼んだことで重たい仕組みが無くなりました。』

  • 愛知県 O社様

    『仕事が丁寧なんで信用できます。』

  • 愛知県 S社様
    『内部監査を自分たちでやらないでよくなるなら

    やっとまともに仕事できるようになるので助かります。』

  • 大阪府 P社様
    『ほんと不安でしたけど、問題なく審査終って
    安心しました。』

  • 神奈川 O社様
    『御社にお願いしないとISO維持できないので、
    値上げになっても続けさせてもらいますよ。』

  • 兵庫県 S社様

    『ISO総研さんに頼んでからホンマに楽させてもらってますよ。』

  • 大阪府 N社様

    『2015年度版対応も進めてくれてるんですね。安心しました。』

お客様からのありがとう一覧

新着 ISOコラム

  • ISO9001:2015をISO総合研究所に当てはめてみました。

    _shared_img_thumb_OOK99_facebookiine20131223_TP_V

    いつもご愛読ありがとうございます。ISO総合研究所の竹嶋です。

    皆様いかがお過ごしでしょうか?

    私は子供が5か月になり、そろそろ離乳食について考え出した時期でございます。

    入社して10キロ増えた私とは反対に平均体重で見るとやせ気味なので、

    離乳食を始めたと同時に丸々と肥えてもらうことを期待している日々です。

     

    さて、本題に戻りまして本日はISO9001規格改定に伴い、規格改定版でISO総合研究所のことを考えてみました。

    簡易的な内部監査のイメージで記載しておりますので、ISO総研での活動に興味を持たれた方はドシドシご連絡ください。規格以外のことでもお答えいたします。

     

    ※8項については量が多いので割愛させていただきます。次回のブログにて8項を考えてみたいと思います。

     

    1.適用範囲

    └拠点:大阪本社、東京支社

    従業員数:従業員台帳に定める

    組織:組織図に定める

    適用業務:

    ①ISO/Pマーク/ISMS新規認証サポート

    →たった30万円で新規認証に伴う面倒な作業や準備を当社がお手伝いします。

    →担当者の方は本業に集中してもらえます!

    →新規で認証する準備や勉強は必要ありません。

     

    ② ISO/Pマーク/ISMS運用代行サポート

    →月々たったの2.5万円で、認証後の運用のムダや面倒な作業を全て請け負います。

    →担当者の方はその時間をつかって、本業に集中してもらえます!

     

    3.用語および定義

    └経営計画書に定める

     

    4.組織の状況

    4.1組織及びその状況の理解

    └社外の状況・・・・顧客、市場、ライバル会社、社会、法律、審査機関の動きなど

    社内の状況・・・・技術、教育、従業員、拠点の状況など

     

    4.2利害関係者のニーズ及びその状況の理解

    └顧客、従業員、仕入先、外注先、審査機関

    顧客の顧客、顧客の取引先、メーカー、商社、審査機関、関連会社、業界団体、

     

    4.4 品質マネジメントシステム及びそのプロセス

    └反響:マーケ担当→営業:営業担当→契約:管理担当

    訪問:コンサル担当→作業:コンサルアシスタント→訪問:コンサル担当

     

    5.経営者の責任

    5.1リーダーシップ及びコミットメント

    └社長は年度ごとの経営計画書にて方針を出す。

    5.1.1一般

    5.1.2 顧客重視

    5.2 品質方針

    5.2.1 品質方針の確立

    └三精神、経営理念

     

    5.2.2 品質方針の伝達

    └社員全員支給の経営計画書で伝達

    毎朝の日報でのアウトプット報告

    毎日の昼礼での読合せ

     

    5.3 組織の役割、責任及び権限

    └組織図、罰則に関する方針に定める

    ★権限について明確になっていない

     

    6. 計画

    6.1 リスクおよび機会への取り組み

    └毎日のお客様報告、クレーム報告、解約可能性報告で確認

     

    6.2 品質目標及びそれを達成するための計画策定

    └経営計画書に定める

     

    6.3 変更の計画

    └経営計画書の変更ページの張替を行う

    サイボウズ、チャットワークにて周知を行う

     

    7. 支援

    7.1資源

    7.1.1一般

    └建物、スタッフ、設備

     

    7.1.2人々

    └マーケ担当、営業担当、管理担当

    コンサル担当、コンサルアシスタント

     

    7.1.3インフラストラクチャ

    └本社、ノートPC、ヤマト便、レターパック、サイボウズ、チャットワーク、Gmail

     

    7.1.4プロセスの運用に関する環境

    └毎日の環境整備、フリーデスクの配置を上長から指示

     

     

    7.1.5監視及び測定のための資源

    7.1.5.1一般

    └環境整備のノートPCになった際に清掃

    ★ノートPC(外部)、ノートPC(内部)の整理、整頓、清潔の手順がない

     

    7.1.5.2測定のトレーサビリティ

    └PC監査、環境整備点検にて確認

     

    7.1.6組織の知識

    └収集方法:サイボウズ、チャットワーク

    整理方法:年度の切り替え時にサイボウズグループを作り直す

    保管方法:うさぎさん書庫

     

    7.2力量

    └ステータス表、作業者一覧にて確認

     

    7.3認識

    └経営計画書にて周知

    早朝勉強会、昼礼などで方針説明の時間を作る

     

    7.4コミュニケーション

    └各案件会議、各進捗会議

    チーム会議、リーダー会議、幹部会議、MR

    早朝勉強会、社員旅行、各システム

     

    7.5文書化した情報

    7.5.1一般

    7.5.2作成および更新

    └タイトル、文書番号、改訂番号による改訂

    掲示物の3定管理

     

    7.5.3文書化した情報の管理

    └アクセス制限による最小限のアクセス管理

    └経営計画書の張替

    ★文書化した情報が文書化されてはいるが各システム上でアップされるだけで保管方法が明確になっていない

     

    9.パフォーマンス評価

    9.1 監視、測定、分析及び評価

    9.1.1 一般

    └7.4コミュニケーションで定めた会議内で評価する

    └タイミングはgoogleカレンダーで管理する

    └前回アウトプットの振返りを必ず行う

     

    9.1.2 顧客満足

    └サイボウズへのクレーム報告、解約可能性、毎日のお客様の声報告にて調査する

    └幹部会議の経営計画資料にて市場シェアの調査と分析を行う

    └7.4コミュニケーションで定めた会議内でライバル情報の共有を行う

     

    9.1.3 分析及び評価

     

    9.2 内部監査

    └トップ~本部長までの3名が毎月1度環境整備点検を行う

     

    9.3 マネジメントレビュー

    9.3.1 一般

    └7.4コミュニケーションで定めた社長が出席する会議を指す

    毎月のMRにて首脳会談を行う。

     

    9.3.2 マネジメントレビューへのインプット

    └7.4コミュニケーションで定めた社長が出席する会議の報告内容

    └課題、対策を入れて仮説検証を行う

    大量行動として10個の行動を決めている場合は、進捗報告も行う。

    9.3.3 マネジメントレビューからのアウトプット

    └7.4コミュニケーションで定めた社長が出席する会議の報告

     

    10.改善

    10.1 一般

    └各案件会議、各進捗会議にてサービス、仕組みの見直しを行う

    └クレームについてはクレーム案件会議にて確認する

     

    10.2 是正処置

    └サイボウズのクレーム報告トピック、解約可能性一覧で処置までの経過を確認する

    └再発防止策に関しては、MRで確認する

    └対策の記録はサイボウズに残す

    ★再発防止策のフォローアップの監視を行っているが、全数の振り返りを行っている確認に工数がかかる状態になってしまっている。

     

    10.3 継続的改善

    └各会議体のアウトプットにより毎月改善を行う。

    ★アウトプットされる担当者の仕事量について妥当化の確認ができていない。

     

    今回は8項以外の項目についてみてみましたが、5つも課題になりそうなところが見つかりました。課題になりそうな点は★で記載しております。

    ISOに会社のことを当てはめて考えるだけでも課題が出てきますね。

    定期的に会社のルールの見直しを行ってみてください。

     

    ISO総研では外部の目線を使って会社のルールの見直しも行えます。

    興味のある方は是非ご連絡ください。続きを読む

  • ISO9001取得:~製造会社の場合~

    _shared_img_thumb_MIMIYAKO85_gakedeosuwari20140727_TP_Vお世話になっております。ISO総合研究所のコンサルタントの鈴木です。
    いつもご愛読ありがとうございます。

     

    本日は「製造会社でISO9001を取得する場合」についてお話しさせていただきます。

     

    まずは、どの業界・業種でもISO9001を取得するには

     

    ①要求事項で求められているルールを構築する

    ②実際に構築したルールで運用する

    ③審査会社による審査を受ける

     

    上記3点の流れが必要になってきます。

    ひとつずつ順を追ってお話ししていきましょう。

     

    ①要求事項で求められているルールを構築する

     

    規格要求事項に対してのルール決めをしていきます。品質マニュアルやISO規程と呼ばれるものを作成する段階ですね。

    下記がISO9001での適用規格であるJISQ9001:2008 の要求事項になります。

     

    0.1 一般

    0.2 プロセスアプローチ

    0.3 JIS Q 9004 との関係

    0.4 他のマネジメントシステムとの両立性

    1 適用範囲

    1.1 一般

    1.2 適用

    2 引用規格

    3 用語及び定義

    4 品質マネジメントシステム

    4.1 一般要求事項

    4.2 文書化に関する要求事項

    5 経営者の責任

    5.1 経営者のコミットメント

    5.2 顧客重視

    5.3 品質方針

    5.4 計画

    5.5 責任,権限及びコミュニケーション

    5.6 マネジメントレビュー

    6 資源の運用管理

    6.1 資源の提供

    6.2 人的資源

    6.3 インフラストラクチャー

    6.4 作業環境·

    7 製品実現

    7.1 製品実現の計画

    7.2 顧客関連のプロセス

    7.3 設計・開発

    7.4 購買

    7.5 製造及びサービス提供

    7.6 監視機器及び測定機器の管理

    8 測定,分析及び改善

    8.1 一般

    8.2 監視及び測定

    8.3 不適合製品の管理

    8.4 データの分析

    8.5 改善

     

     

    上記の要求事項だけ見ると、要求事項に基づいたルールを決めるのは面倒くさい、ISO9001は取得するのが大変だと思う方も多いかと思います。

    しかし、ISO9001は当たり前といえば当たり前の企業活動をルール化したものなので、

    要求事項の意図している内容が理解できれば「もうすでに会社でやっている」と思われることの方が遥かに多いです。ただその現状実施している内容を文書にするだけですね。

     

    例えばですが、製造会社の 製品実現の1事例を上げさせていただきます。

     

    受注のプロセス:お客様から使用者や図面をもらい打合せにて依頼を受ける。それを受けて見積書を発行する。

    発注プロセス:見積書の結果契約が決まったら、必要な資材や材料の発注をかける。

    製造プロセス:図面や仕様書を用い、社内にて予定表や工程表を作成し顧客要求通りに製品を製造する。

    検査プロセス:出荷前の最終検査を実施してお客様に製品を納品する。

     

    このような仕事の一覧の流れを、どのような記録を用いて実施していくのかを文章にしていくだけですね。

     

     

    ②実際に構築したルールで運用する

     

    実際に品質マニュアルや規程が出来上がったら、その品質マニュアルルや規程に則って実際に仕事を進めていきます。これが運用と呼ばれるものです。

    ただし、すでに実施している仕事の内容を基にルールを構築するものがほとんどなので、いままで通りの仕事を実施していくだけですね。一部ISO9001を取得するために新たに実施しなければならないことはあるかもしれませんが割愛させていただきますね。

     

    もちろん日々の業務の流れや使用してきた記録、様式が変わることもあるかと思います。そうなると品質マニュアルや規程と実際の運用が異なってきてしまいます。そうなった場合は、品質マニュアルや規程を修正していけばいいのです。

    特に内部監査時に品質マニュアルや規程類と実際の運用が異なっているか見ていけばいいですね。

     

     

    ③審査会社による審査を受ける

    当たり前ですが、いくらマネジメントシステムを構築・運用しても審査を受けて合格(認証)をしないと、ISO9001認証取得!と掲げることができません。

    実際にそのマニュアルや規程で運用した後に審査会社による審査を受けることになります。

    日本だけでも約60社ほど審査会社があるといわれますが、それらの会社もISOの審査会社として認定を受けています。ISOの審査をしていいよと、厳しい審査を受けて通っているということです。また、審査会社によって審査費用は様々です。

     

    ISO9001の初回の審査では2回審査を受けることになっています。

    俗にいう1段階審査と2段階審査と呼ばれているものです。

    1段階審査は会社が作成した品質マニュアルや規程が要求事項の内容を満たしているか、またはその仕組みが構築されているかをチェックしていきます。

    その後2段階審査で、実際にその会社で作成した品質マニュアルや規程通りに運用ができているかをチェックしていきます。

    特に審査にて問題がなければその後認証が完了となります。

     

     

    大まかな流れになりますが上記①~③の流れでISO9001は取得できます。

     

     

    ISO9001を取得したいが、ISOはまだ面倒くさいものだと思っている。

    そんなことを考えている方がいらっしゃれば、ぜひお気軽に弊社までお問い合わせください。

    弊社では、お客様の「ISOやPマーク(プライバシーマーク)における社内工数を限りなく0(ゼロ)に近づける」を

    ミッションとし、ISO事務局としてサポートさせていただくことで、

    現在1537社を超えるお客様をお手伝いさせていただいております。

     続きを読む

  • ISO9001:2015 文書化した情報について

    OZPAyatta_TP_V

    いつもブログをご愛読いただきまして誠にありがとうございます。

    ISO総合研究所コンサルタントの松口と申します。

     

    お盆休みも終わり、今年もあと残りわずかとなってきましたね。

    1年って本当にあっという間ですね。

    プライベートでは、息子が保育園にも慣れてくれて大号泣しなくなりました。

    今ではちゃんとバイバイしてくれるようになり成長を感じております。

    最近はアンパンマンやトーマスがマイブームのようで見つけると「これ、これ」と

    指差してドヤ顔してきます笑

    パパやママとも喋ってますが、まだ、たまにパパのことをママと言ったりおバカな息子ちゃんです笑

     

    まぁ、プライベートの話はこのくらいにしておきまして、そろそろ本題に入らさせて頂きたいと思います。

    前回のブログでは「ISO9001:2015年度の概要」をご紹介させて頂きましたが、今回は「ISO9001:2015 文書化した情報について」をご紹介させて頂きます。

     

    ISO9001(アイエスオー9001)が2015年に規格が改訂され、文書についての記載が変更になりました。

    今までのISO9001:2008(アイエスオー9001:2008)では、文書類、文書化された手順、記録という記載となっておりました。文書化された手順(文書化要求)は6か所、記録(記録要求)は21か所の記載がされておりました。

    ISO9001:2015(アイエスオー9001:2015)では、これらの表記がすべて文書化された情報と記載されるように変更となりました。では、すべて文書化された情報と記載されてしまっていて、文書と記録の判別はどのようにすればいいのかと疑問を持たれるかと思います。

    そこで判別する方法をお教えいたします。

     

    文書化された情報の維持と記載されているものは「文書」、文書化された情報の保持と記載されているものは「記録」と判別する方法がございます。

    ISO9001:2015(アイエスオー9001:2015)では文書要求は5か所、記録要求は20か所となっております。

     

    それでは具体的にどこの部分に文書化された情報の維持が記載されているか、文書化された情報の保持が記載されているかを説明させて頂きます。

     

     

    まずは文書化された情報の維持に関しての5か所です。

    ①4.3 品質マネジメントシステムの適用範囲

    c)組織の品質マネジメントシステムの適用範囲は、文書化した情報として利用可能な状態にし、維持しなければならない。

    ②4.4.2  品質マネジメントシステム及びそのプロセス

    a)プロセスの運用を支援するための文書化した情報を維持する。

    ③5.2.2 品質方針の伝達

    a)文書化した情報として利用可能な状態にされ、維持される。

    ④6.2.1 品質目標及びそれを達成するための計画策定

    組織は、品質目標に関する文書化した情報を維持しなければならない。

    ⑤8.1 運用の計画及び管理

    e)次の目的のために必要な程度の文書化した情報の明確化、維持及び保持

    1)プロセスが計画通りに実施されたという確信をもつ

    2)製品及びサービスの要求事項への適合を実証する

     

    次に文書化された情報の保持に関しての20か所です。

    ①4.4.2 品質マネジメントシステム及びそのプロセス

    b)プロセスが計画どおりに実施されたと確信するための文書化した情報を保持する。

    ②7.1.5.1 監視及び測定のための資源

    組織は、監視及び測定のための資源が目的と合致している証拠として、適切な文書化した情報を保持しなければならない

    ③7.1.5.2 測定のトレーサビリティ

    a)定められた間隔で又は使用前に、国際計量標準又は国家計量標準に対してトレーサブルである計量標準に照らして校正若しくは検証、又はそれらの両方を行う。そのような標準が存在しない場合には、校正又は検証に用いたよりどころを、文書化した情報として保持する。

    ④7.2 力量

    d)力量の証拠として、適切な文書化した情報を保持する。

    ⑤8.1 運用の計画及び管理

    e)次の目的のために必要な程度の文書化した情報の明確化、維持及び保持

    1)プロセスが計画通りに実施されたという確信をもつ

    2)製品及びサービスの要求事項への適合を実証する

    ⑥8.2.3.2 製品及びサービスに関する要求事項のレビュー

    組織は、該当する場合には、必ず次の事項に関する文書化した情報を保持しなければならない。

     

    ⑦8.3.2  設計・開発の計画

    j)設計・開発の要求事項を満たしていることを実証するために必要な文書化した情報

    ⑧8.3.3 設計・開発へのインプット

    組織は、設計・開発へのインプットに関する文書化した情報を保持しなければならない。

    ⑨8.3.4 設計・開発の管理

    f)これらの活動についての文書化した情報を保持する。

    ⑩8.3.5 設計・開発からのアウトプット

    組織は、設計・開発のアウトプットについて、文書化した情報を保持しなければならない。

    ⑪8.3.6 設計・開発の変更

    組織は、次の事項に関する文書化した情報を保持しなければならない。

    ⑫8.5.2 識別及びトレーサビリティ

    トレーサビリティが要求事項となっている場合には、組織は、アウトプットについて一意の識別を管理し、トレーサビリティを可能とするために必要な文書化した情報を保持しなければならない。

    ⑬8.5.3 顧客又は外部提供者の所有物

    顧客若しくは外部提供者の所有物を紛失若しくは損傷した場合、又はその他これらが使用に適さないと判明した場合には、組織は、その旨を顧客又は外部提供者に報告し、発生した事柄について文書化した情報を保持しなければならない。

    ⑭8.5.6 変更の管理

    組織は、変更のレビューの結果、変更を正式に許可した人(又は人々)及びレビューから生じた必要な処置を記載した、文書化した情報を保持しなければならない。

    ⑮8.6 製品及びサービスのリリース

    組織は、製品及びサービスのリリースについて文書化した情報を保持しなければならない。これには、次の事項を含まなければならない。

    a)合否判定基準への適合の証拠

    b)リリースを正式に許可した人(又は人々)に対するトレーサビリティ

    ⑯8.7.2 不適合なアウトプットの管理

    組織は、次の事項を満たす文書化した情報を保持しなければならない。

    a)不適合が記載されている。

    b)とった処置が記載されている。

    c)取得した特別採用が記載されている。

    d)不適合に関する処置について決定する権限をもつ者を特定している。

    ⑰9.1.1 監視、測定、分析及び評価

    組織は、品質マネジメントシステムのパフォーマンス及び有効性を評価しなければならない。組織は、この結果の証拠として、適切な文書化した情報を保持しなければならない。

    ⑱9.2.2 内部監査

    f)監査プログラムの実施及び監査結果の証拠として、文書化した情報を保持する。

    ⑲9.3.3 マネジメントレビュー

    組織は、マネジメントレビューの結果の証拠として、文書化した情報を保持しなければならない。

    ⑳10.2.2 不適合及び是正処置

    組織は、次に示す事項の証拠として、文書化した情報を保持しなければならない。

    a)不適合の性質及びそれに対してとったあらゆる処置

    b)是正処置の結果

     

    以上がISO9001:2015(アイエスオー9001:2015)における文書化した情報になります。

     

    まだまだ他にも変更になったところはたくさんあります。

    これから自社で規格改訂作業をやろうとお考えのみなさま、もう改訂作業に取り掛かっているけどなかなか改訂作業が進まないみなさま。ISO総合研究所を事務局として迎えて頂いて一緒に規格改訂作業を進めていきましょう。

     

    もちろんこれからISO9001(アイエスオー9001)を新規取得しようとお考えの皆様も

    お手伝いをさせて頂きますので、ISO総合研究所にご連絡を頂ければと思います。続きを読む

  • ISO9001:2015年度規格改訂6 計画 6.1項「リスク及び機会への取組み」規格解釈

    shared_img_thumb_PAK85_Projectannai20141123172459_TP_V

    いつもお世話になっております。

    ISO総合研究所 コンサルタントの濱田 章弘(はまだ あきひろ)と申します。

     

    さて、いつも大変ご好評いただいております当ブログでございます当ブログですが、

    今回のテーマは、

    『ISO9001:2015年度規格改訂6 計画 6.1項「リスク及び機会への取組み」』について規格解釈をさせていただきたいと思います。

    まずは同項番で規格が何を求めているかについて確認してみましょう。

     

    ■第1章

    『ISO9001:2015年度規格改訂6 計画 6.1項「リスク及び機会への取組み」』概要

     

    6.1項「リスク及び機会への取組み」では、

    6.1.1と6.1.2の2パートに分けることが出来ます。

    2015年度版から新しく追加された項目ですが全く構える心配はありません。

    なぜなら普段から行っている活動がほとんどだからです。

    それでは、それぞれ何を言っているか検証していきましょう。

     

    6.1.1

    品質マネジメントシステムの計画を策定するとき、組織は、4.1に規定する課題及び4.2に規定する要求事項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。

     

    a)品質マネジメントシステムが、その意図した結果を達成できるという確信を与える。

     

    b)望ましい影響を増大する。

     

    c)望ましくない影響を防止又は低減する。

     

    d)改善を達成する。

     

    6.1.2

    組織は、次の事項を計画しなければならない。

     

    a)上記によって決定したリスク及び機会への取組み

     

    b)次の事項を行う方法

     

    1)その取組みの品質マネジメントシステムプロセスへの統合及び実施

     

    2)その取組みの有効性の評価

     

    リスク及び機会への取組みは、製品及びサービスの適合への潜在的な影響と見合ったものでなければならない。

     

    注 記1 リスクへの取組みの選択肢には、リスクを回避すること、ある機会を追求するためにそのリスクを取ること、リスク源を除去すること、起こりやすさ若し くは結果を変えること、リスクを共有すること、又は情報に基づいた意思決定によってリスクを保有することが含まれ得る。

     

    注記2 機会は、新たな慣行の採用、新製品の販売、新市場の開拓、新たな顧客への取組み、パートナーシップの構築、新たな技術の使用、及び組織のニーズ又は顧客のニーズに取組むためのその他の望ましくかつ実行可能な可能性につながり得る。

     

    ■第2章

    『ISO9001:2015年度規格改訂6 計画 6.1項「リスク及び機会への取組み」』についての規格解釈

     

    そもそも、ここで言う『リスク』とはなんでしょうか?

    新規格にはこうも書かれています。

     

    0.3.3 リスクに基づく考え方

    リ スクに基づく考え方(A.4参照)は、有効な品質マネジメントシステムを達成するために必須である。リスクに基づく考え方の概念は、例えば、起こり得る不 適合を除去するための予防処置を実施する、発生したあらゆる不適合を分析する、及び不適合の影響に対して適切な、再発防止のための取組みを行うということ を含めて、この国際規格の旧版に含まれていた。

     

    組織は、この国際規格の要求事項に適合するために、リスク及び機会への取組みを計画し、実施する必要がある。

    リスク及び機会双方への取組みによって、品質マネジメントシステムの有効性の向上、改善された結果の達成、及び好ましくない影響の防止のための基礎が確立する。

     

    機会は、意図した結果を達成するための好ましい状況、例えば、組織が顧客を引き付け、新たな製品及びサービスを開発し、無駄を削減し、又は生産性を向上させることを可能にするような状況の集まりの結果として生じることがある。

    機会への取組みには、関連するリスクを考慮することも含まれ得る。

    リスクとは、不確かさの影響であり、そうした不確かさは、好ましい影響又は好ましくない影響をもち得る。

    リスクから生じる、好ましい方向へのかい離は、機会を提供し得るが、リスクの好ましい影響の全てが機会をもたらすとは限らない。

     

    うーん。

    難しいですね。

    今回の規格改定は『事業との統合化』いわゆる企業の実務とISOの運用があまりにかけ離れていることが多いため、出来る限り実態に沿った形で運用を行っていきましょうという趣旨のはず。

    分かりやすい文章で伝えることも考えていただきたいです。

     

    事例でみてみると、

    機会:他業種から競合が業界に参入してきた

    リスク:売上の減少に繋がる

     

    機会:取引先から来年、仕事量を増やしても対応できるか口頭で話があった

    リスク:売上の増加に繋がる

     

    あれ?と思った方。

    そう、リスクってマイナスの要素だけでなく、チャンスの面もあるのです。

     

    プラスとマイナスのリスクと機会を集めることで、企業の経営にも大きく関わってきそうですね。

    この辺りが改訂後の規格について、トップにもたらす影響が大きくなった部分ですね。

     

     

    このリスク及び機会への取組みを、対策とその効果のフォローアップまで5W1Hでマネジメントレビューのインプット項目に追記したり、別途帳票を作成したりして対応すればいいわけですね。

    このように細分化してとらえれば意外と難しくもなさそうではないですか?

     

    また、弊社でもありがたいことに、規格改訂の書籍

    【これ1冊でできる・わかる これ1冊でできるわかる ISO9001―やるべきこと、気をつけること  古江 一樹【監修】/ISO総合研究所【著】】

    を出版させていただきました。

    ご興味がございましたらお手に取っていただければ幸いです。

    http://www.amazon.co.jp/dp/4860638514/

     

    もし御社がISO9001、14001の規格改訂後の運用にお困りでしたり、27001、プライバシーマークの取得、運用についてお困りでしたらどうぞお気軽に弊社ISO総合研究所までご連絡ください。

     続きを読む

  • ISO9001:2015(QMS):2015年度規格改訂 9.1項「監視,測定,分析及び評価」を総務部社員が強引に規格解釈してラーメンを評価する (独自解釈編)

    PAK85_ra-mensusurugaikokujin20140531_TP_V

     

     

     

    ISO9001:2015(QMS):2015年度規格改訂 9.1項「監視,測定,分析及び評価」を総務部社員が強引に規格解釈してラーメンを評価する (独自解釈編)

     

     

     

    いつも本ブログをご愛読いただき、誠にありがとうございます。

    ISO総合研究所コンサルタント…ではなく、総務部の岸です。

     

    「え?コンサルタントじゃないの?総務部なの?(笑)」というブログをお読みの画面の前の皆様のお声が、電脳世界を通じてひしひしと聞こえて気がします。

     

    これは私の、いや…このブログそのものに関わる、大きなチャレンジです。

    「どういうこと?」と思われる皆様、少しばかりお付き合い下さい。

     

    このブログ、毎日1つずつアップされております。

    ISO9001:2015(QMS)のことも書かれておりますが、読んでも私には中々ちんぷんかんぷんです。

     

    ところで…このブログを書いている2016年06月29日の水曜日、時計は午後10時を指しております。

     



     

    ……

     

    ………

     

    …………今回はなんと私が書きます!しかし筆が進まないっっっ!!!

     

    さて、困りました。

     

    困りました、とても困りました。

     

     

    (ブログ………………書けば……んだ…)

     

    …え?今、誰か話しかけました?

     

    (とりあえず書けば良いんだよ)

     

    え?声が聞こえる?

     

    (ブログは)

     

    ブログは?

     

    (とりあえず書けば)

     

    とりあえず書けば

     

    (良いんだよ)

     

    良いんだよ

     

    (ブログはとりあえず書けば良いんだよ)

     

    …いや誰!?急に何!?

     

    (僕はラーメンの妖精さ)

     

    ラーメンの妖精?

     

    (君は、ラーメンが好きかい?)

     

    大好きです!

     

    (文章を書くのは嫌い?)

     

    う~ん…好きでも嫌いでもないです…

     

    (今、困っていることはない?)

     

    ISO9001:2015(QMS)のブログの筆が進みません!

     

    (では、とりあえず書けば良いのでは?)

     

    …え?

     

    (だから、ラーメンが好きでISO9001:2015(QMS)のブログの筆が進まなくて困っているのなら)

     

    なら?

     

    (とりあえず書けば良いんだよ)

     

    いや、ISO9001:2015(QMS)のこと何一つ知らないのに書けると思いますか?

     

    (君は、受験をしたことがあるかい?)

     

    はい!頭が足りないので、今まで受験は10回近くしてます!

     

    (解らない問題やできない問題は、どうしたの?)

     

    どうした、と言われても…

     

    (解けないまま、放置したの?)

     

    いえ、先生に質問したり勉強したりして解けるようにしました!

     

    (今、何て?)

     

    え?

     

    (今、どうやって解けるようにしたと答えた?)

     

    質問したり

     

    (質問したり?)

     

    勉強した…え、まさか

     

    (察しが良いね、察しが良い子は嫌いじゃないよ)

     

    勉強を…しろと…?

     

    (そうだよ、簡単なことだよ)

     

    いや…でも…

     

    (君が尊敬する先輩コンサルタントの皆さんは、生まれた時からISO9001:2015(QMS)を理解していたの?)

     

    皆さんはお忙しい中で、ISO9001:2015(QMS)を勉強されていらっしゃいました!

     

    (では君も、勉強したらいいのでは?)

     

    無理ですよ!僕はしがない総務部です!

     

    (このブログ、何のために書いているの?)

     

    このブログは…私の勝手な推測ですが…ISO9001:2015(QMS)の2015年度規格改訂について何が何だか分からない企業の担当者たちの少しでも助けになるように、と…

     

    (このブログ読む人は、ISO9001:2015(QMS)どころかISOそのものをあまり知らない方もいるのでは?)

     

    それは…そうです…けど…

     

    (何も知らない君が勉強してブログを書けば、何が何だか分からない人の助けになるのでは?)

     

    確かに…そうです…

     

    (誰もが最初は初心者、とも言うじゃない)

     

    じゃあ…書きます…

     

    (では期限は、今日の23時59分まで!)

     

    えぇ!?あと2時間もないですよ!?

     

    (期限は延ばせないよ、ラーメンだけにね)

     

    えぇ…

     

    (楽しみにしているよ!さらば!)

     

    なんだったんだろう…ブログ…書けるのかな…

     

     

    さて、どうしましょう。

    これはもう、ISO9001:2015(QMS)のブログを私が書くしかないようです。

     

    ラーメンで書きますか、せっかくなので。

    ラーメンとISO9001:2015(QMS)、書けるのでしょうか。

     

    「どうしたものか」と言いながらISO9001:2015(QMS)の規格項目をパラパラっと見ていると、気になる項目があります。

    9.1項に「監視,測定,分析及び評価」という項目がありました、評価する項目でしょうか。

     

    以下、ISO9001:2015(QMS)の要求事項の解説から抜粋です。

     

    ―――――――――――――――(引用ここから)―――――――――――――――

    9 パフォーマンス評価

    9.1 監視,測定,分析及び評価

    9.1.1 一般

    組織は,次の事項を決定しなければならない。

    a) 監視及び測定が必要な対象

    b) 妥当な結果を確実にするために必要な,監視,測定,分析及び評価の方法

    c) 監視及び測定の実施時期

    d) 監視及び測定の結果の,分析及び評価の時期

    組織は,品質マネジメントシステムのパフォーマンス及び有効性を評価しなければならない。

    組織は,この結果の証拠として,適切な文書化した情報を保持しなければならない。

     

    9.1.2 顧客満足

    組織は,顧客のニーズ及び期待が満たされている程度について,顧客がどのように受け止めているかを監視しなければならない。組織は,この情報の入手,監視及びレビューの方法を決定しなければならない。

    注記 顧客の受け止め方の監視には,例えば,顧客調査,提供した製品及びサービス顧客に関する顧客からのフィードバック,顧客との会合,市場シェアの分析,顧客からの賛辞,補償請求及びディーラ報告が含まれ得る。

     

    9.1.3 分析及び評価

    組織は,監視及び測定からの適切なデータ及び情報を分析し,評価しなければならない。

    分析の結果は,次の事項を評価するために用いなければならない。

    a) 製品及びサービスの適合

    b) 顧客満足度

    c) 品質マネジメントシステムのパフォーマンス及び有効性

    d) 計画が効果的に実施されたかどうか。

    e) リスク及び機会への取組みの有効性

    f) 外部提供者のパフォーマンス

    g) 品質マネジメントシステムの改善の必要性

    注記 データを分析する方法には,統計的手法が含まれ得る。

     

    ―――――――――――――――(引用ここまで)―――――――――――――――

     

    意味が…全く…理解できない…

     

    まず、「9 パフォーマンス評価」という大項目があるんですね。

    どうやら「適合」と「評価」というのがキーワードなのでしょうか、まず「評価」の中にも三つに分けられるみたいですが…

     

    次に、「9.1 監視,測定,分析及び評価」という中項目が。

    この項目は、三つに分けた(であろう)内の1項目のようです。

    しかも「評価」だけでなく、「監視」と「測定」という言葉も出てきました。

     

    そして、「9.1.1 一般」という小項目。

    「何を評価するのか」「どのように評価するのか」「いつ評価するのか」「いつ評価の結果を分析するか」ということが書かれているのでしょう、そんな気がします。

     

    さらに小項目の「9.1.2 顧客満足」です。

    「顧客満足」とは一口に言っても、「どうするか」がはっきりしておりません。

    これも「どのように」ということを明記しているようです、しかもご丁寧に「注記」まで書いてくれてます。

     

    最後の小項目である、「9.1.3 分析及び評価」です。

    ここで初めて知ったのですが、品質マネジメントって「データで語る/事実に基づく管理」が重要な基本原則の1つらしいです。

     

    さて、とりあえず規格をさらっと確認しました。

     

    …意味わかりました?僕は全くわかりません!!!

     

    ということで!今から解釈した内容をラーメンに置き換え…え?時間ですか?

     

    あぁ!もう期限の23時59分が!

     

    ひとまずこれにて失礼いたします…すみません…

     

    次回!

    「ISO9001:2015(QMS):2015年度規格改訂 9.1項「監視,測定,分析及び評価」を総務部社員が強引に規格解釈してラーメンを評価する (ラーメン結び付け編)」です!

    時期は未定です!こうご期待!!!

     

    今回も最後まで読んでいただき、ありがとうございました。

     

     

     

    参考文献

     

    中條武志・棟近雅彦・山田秀 (2015) 『ISO 9001:2015 (JIS Q 9001:2015) 要求事項の解説』, 一般財団法人 日本規格協会.

     続きを読む

  • ISO9001:2015(QMS):2015年度規格改訂 6.3項「変更の計画」規格解釈

     

    OOK151013070I9A9870_TP_V

     

     

    いつもご愛読いただきましてありがとうございます。

    ISO総合研究所コンサルタントの田口と申します。

     

    前回のブログでは「ISO27001:2013年規格改訂8.2項「情報セキュリティリスクアセスメント」規格解釈」というものをテーマに書かせていただきました。

     

     

    今回は…

     

     

    「ISO9001:2015(QMS):2015年度規格改訂 6.3項「変更の計画」規格解釈」というテーマで書かせていただきます!

    またしても前回に続いて、規格解釈シリーズ!!

     

     

    今回も、田口がブログでISO9001:2015(アイエスオーキュウセンイチ:QMS)の新規格6.3項「変更の計画」の部分の規格解釈という形でやさーしく、わかりやすーく、丁寧に!説明させていただきます。

     

    では、はじめに6.3項「変更の計画」の要求事項には何が書かれているのでしょうか?

     

    「組織が品質マネジメントシステムの必要性を決定したとき、その変更は、計画的な方法で行わなければならない(4.4参照)。

    組織は、次の事項を考慮しなければならない。

    a)変更の目的、及びそれによって起こり得る結果

    b)品質マネジメントシステムの“完全に整っている状態”

    c)資源の利用可能性

    d)責任及び権限の割り当て又は再割り当て」

     

    なんか難しいことが書かれていますね…

    そして、途中で出てくる4.4も後で見てみましょう。

     

    a)は変更する目的と変更によって考えられる出来事を考えましょう。

    b)変更してもマネジメントシステムがしっかりと機能している状態にして下さい。

    c)何か原材料とか道具は必要になるのかどうか。

    d)変更で何か役割とかが変えた方がいい場合は変更を行う。

     

    要は、品質マネジメントシステム(QMS)を変更するときは変更で考えられる現象や出来事を考慮して変更をしてくださいねってことです!

    例えば、内部監査のやり方を変えますという場合

    今まで、内部監査員を育てるのにまずは講習をして、その後監査責任者がメンバーを選出して、メンバーがチェックリストを作成して、監査計画を作って、監査を行って、報告書を作ってまとめて、報告を行う…

    いやいや、かなり面倒です。やり方を変えたいです!

     

    となった場合に…

     

    内部監査員は事務局メンバーにしておいて、チェックリストは作っておく。監査計画書と報告書の様式をまとめてしまう。そして、あとは報告するだけ!

    流れはこれでいいので、じゃあ、あとは必要な道具の様式、“内部監査計画・結果“というものを作りましょう。

     

    という流れをしっかりと計画立ててやってくださいねってことなのです!

     

    また、4.4に書かれているというものは品質マネジメントシステム(QMS)及びプロセスです。

    品質マネジメントシステム(QMS)をしっかりと確立して、維持して、改善してくださいということが書いてあります。

    これを守って変更をして下さいねということなのです!

     

    そして最後です。これの結果を文書化しなさいというようなことは何も書いてありません。

    さて、文書化というのはどういうことでしょう??

     

    文字にする。文章にする。

    というのが一般的だと思います。

    実は、文書化というのは、文字、文章の他に、表、図、絵、写真なども当てはまります。

    必ずしも、文字で文章を書かなければいけないというものではないのです!!

    これはけっこう勘違いをされてしまう方が多いのです。

     

    これらの文書化をしなさいということは言われていないので、特に何かを残すということは必要ないのです。

     

    さて、これですべてのわからないような文言がわかりましたね。

    最後にまとめてみましょう。

     

    6.3項「変更の計画」規格解釈

    「a)は変更する目的と変更によって考えられる出来事を考えましょう。

    b)変更してもマネジメントシステムがしっかりと機能している状態にして下さい。

    c)何か原材料とか道具は必要になるのかどうか。

    d)変更で何か役割とかが変えた方がいい場合は変更を行う。

    これらを考慮して、さらに4.4項に書かれている品質マネジメントシステム(QMS)を守って変更をして下さいね」

     

    ということになります。

    どうでしょう?わかりましたか?

     

    こういう規格解釈が本当にあなたの会社にとって必要なのかを考えるのも良いかもしれないですね。

    しかし、解釈にかかる時間がもったいなくありませんか?

     

    弊社では、運用代行サービスを行っております。

    あなたの会社の事務局として一緒に運用することができますので、さらにあなたの会社のISOにかかる時間が無くなります。

    書類作成、年間スケジュール組み、規格改訂、ムダな規程類の削減・規程の見直し、内部監査をやらせていただきますので、それらにかかる時間が全てなくなります。

    その分の時間を売り上げのための時間に使って頂き、売り上げを伸ばしていただきたいです!!

    ISO総合研究所のミッションは、お客様のISOにかかる時間、工数を「0」に近づけていくということです。

    0ですよ!ゼロ!ゼロ!!ゼロ!!!

     

    話が長くなりました…

    それでは、今回は「ISO9001:2015(QMS):2015年度規格改訂 6.3項「変更の計画」規格解釈」というテーマで書かせていただきました。

    また読んでいただけることを楽しみにしております。

    ありがとうございました。続きを読む

  • ISO9001:2015(QMS)取得のコンサルタントをしている時に見つけたグルメスポットまとめ

     

    picture

     

     

    最近笑ったのはパンクブーブーのコントを観たとき。

    どうもこんにちは。ISO総合研究所コンサルタントの野瀬です。

     

    さて、今回はISO9001:2015(QMS)取得のコンサルタントをして、大体東京とか福岡らへんとか行ったり来たり

    しているときに最近行ったお店を適当に紹介していきたいなって思います。

    ジャンルとか場所は様々なので、気になったお店があると嬉しいですね!

     

    はい。それではスタート!

     

    ■:想吃担担面【愛知・名古屋】

    名古屋駅地下のエスカや、錦や栄、ユニモールにある担々麺専門店ですね。

    汁なしと汁ありが選べて、ランチタイムにはご飯をミニ麻婆丼に変更できます。

    中華特有の痺れるような辛さが後を引き、大量のネギの食感が良いアクセントに

    なります。

    だいたい名古屋に行くとここの担々麺をいただきます。

    辛さも選べるので、辛いものが苦手な人もおいしくいただけます。

    http://tabelog.com/aichi/A2301/A230101/23000885/

     

    ■:治郎丸【東京・新宿】

    一時期話題になった立ち食い焼き肉やさん。

    一枚ずつ頼めるうえに、種類も多くてごはんが進みます。

    希少部位も多く、行く度に置いている肉の部位が違うので、

    いつでもあの頃の新鮮な気持ちでお肉を食すことができるってのはありがたい。

    そのうえ単価も安いから安心ですね。

    並んでいることが多いかもしれませんが、立ち食いだから

    回転も早くて比較的早く入れます。

    http://tabelog.com/tokyo/A1304/A130401/13171155/dtlrvwlst/7903532/

     

    ゲームの龍が如くの舞台でも有名な歌舞伎町あたりなので、

    ゲームファンはテンション上がりますね。

     

    ■:饗 くろ喜【東京・浅草橋】

    行く度に並んでいるような人気店ではありますが、意外と回転は早いです。

    頼んだものは特製塩ラーメン。麺は細麺か平打ち麺を選べます。

    細麺でしたがつるつるの麺がいい感じ。

    塩のスープは美しくて、2種類のチャーシューも食感とお味が素敵。

    金曜日限定で、紫 くろ喜という店名になり、

    限定のラーメンもあるので、そちらも要注目。食べたことないですけどね。

    http://tabelog.com/tokyo/A1310/A131001/13127743/

     

    ■:中国菜 OIL【大阪・福島】

    大阪のグルメ激戦区、福島駅からほど近いところにある中華料理屋。

    写真の麻婆豆腐は、豆板醤と山椒の辛味を油がまろやかにしている感じ。

    辛いけど、ご飯に相性ぴったりで、ご飯が進むラー油がポイントの唯一二無の麻婆豆腐だと思います。

    それ以外にも黒酢の酢豚やよだれ鶏など、どれもこれもお箸が進む一品揃いで

    超おすすめの中華料理でした。

    http://tabelog.com/osaka/A2701/A270108/27052335/

     

    ■:フィナンシェ【大阪・北新地】

    ここでデザートのお店に。

    北新地にあるスイーツバー。季節毎に出てくるスイーツのコースと

    スイーツに合うワインが置いてあります。

    目でも舌でも楽しめるスイーツや貴腐ワインなど珍しいワインも揃えてあります。

    お客様層は殆どカップルか女性のみ。男性だけでいくとかなり

    肩身が狭く感じます。

    http://tabelog.com/osaka/A2701/A270101/27082349/

     

    ■:This is 中川 (これはなかがわです。)【大阪・淡路】

    これまた大阪にあるラーメン店。

    塩ベースのスープがスッキリだけど、深みのある味。鳥の風味もあり美味し。

    麺は平打ちの太麺。又、トッピングあられ?が入っているのも、スープの味を引き立てていると

    思います。鳥チャーシューや半熟玉子、やっこネギなどの具材も引き立っていてGood!

    野瀬的塩ラーメンランキング1位です。

    http://tabelog.com/osaka/A2701/A270307/27091268/

     

    ■:ムルギー(東京:渋谷)

    渋谷にある老舗カレー店。

    お店の内観は、古きよき喫茶店といった

    佇まい。先の尖った山盛りのご飯(固め)とスパイシーなルーが

    特徴。

    とろみが少ないけれど油しっかりのインドカレー的スパイシーカレーと日本的な

    甘みのあるご飯が素敵な一食でした。

    http://tabelog.com/tokyo/A1303/A130301/13001732/

     

    ■:一平や【広島:稲荷町】

    広島駅から徒歩6分くらいでいけるまぜ麺専門店。

    ひき肉と大量の天かす、卵と辛味噌を豪快にまぜて食べるわけですが、

    味はおいしいの一言。まぜ麺を食べた後の残りの具に、

    ご飯を混ぜ合わせるとこれがまたおいしい。

    広島に寄ることがあると必ずここに寄ります。完全に癖になっています。

    http://tabelog.com/hiroshima/A3401/A340102/34014138/

     

     

    というわけで、大阪と東京がやや多かったですが、いかがでしたでしょうか?

    気になったお店があれば、ぜひ一度足を運んでみてください。

     

     

    「というわけでってなんだよ。なんのブログだよ。」という声が聞こえてきそうですが華麗にスルーさせていただき、

    今回はお開きとさせていただきます。

     

    追記:ISO9001:2015(QMS)、ISO14001:2015(EMS)、ISO27001:2013(ISMS)の運用にお困りの皆様、ぜひ当社まで

    お声掛けください。無料で相談に参ります。続きを読む

  • ISO9001:2015(QMS):2015年度規格改訂 6.1項「リスク及び機会に対応するための処置」規格解釈

     

    TSU863_kakigooriumai_TP_V

     

     

    こんにちは、ISO総合研究所コンサルタントの藤川健太郎です。

    最近はめっきり暖かくなり、エアコンを使う事が多くなってきたのではないでしょうか?

    私はよくエアコンをつけ、お腹を出したまま寝てしまう事が多いので朝腹痛で起きる事が多くなってます。泣

     

    そして不幸な事に生炙りレバーを食べた際にキレイに当たってしまい相乗効果な始末です。

    トホホ…。

     

    さて、私のお腹の事はどうでもよいとして今回はこちらです!

    ISO9001:2015(QMS)(アイエスオーキュウセンイチ)の規格改訂シリーズということで今回のテーマは「ISO9001:2015(QMS):2015年度規格改訂 6.1項「リスク及び機会に対応するための処置」規格解釈」

     

    まず今回の規格改定においての特徴としてマネジメントシステム規格の整合化があります。

    2012年以降に改定された規格については、整合化をはかるために構造が統一されることになりました。どの規格を見ても同じ項番にあるなどです。これをハイレベルストラクチャーと呼び、複数規格の認証取得をしている場合には、統合しやすくなっています。

     

     

    6.1.1 ISO9001:2015(QMS)(アイエスオーキュウセンイチ)の計画に際して、4.1の課題及び4.2の要求事項を考慮し、次の事項への対応に必要なリスク及び機会を決定する。

    1)QMSがその意図した結果を達成し得ることを保証する。

    2)望ましい影響を向上させる

    3)望ましくない影響を防止又は低減する

    4)改善を達成する

     

    6.1.2 リスク及び機会に対応するために、次に示す事項を含む計画を策定する。

    1)リスク及び機会への対応の処置

    2)これら処置のQMS(キューエムエス)プロセスへの統合及び実施の方法、並びに処置の有効性の評価の方法

    リスク及び機会への対応の処置は、製品/サービスの適合性に対する潜在的影響に見合うものとする。

     

    注記1

    リスクへの取組みの選択肢には,リスクを回避すること,ある機会を追求するためにそのリスクを取ること,リスク源を除去すること,起こりやすさ若しくは結果を変えること,リスクを共有すること,又は情報に基づいた意思決定によってリスクを保有することが含まれ得る。

    注記2

    機会は,新たな慣行の採用,新製品の発売,新市場の開拓,新たな顧客への取組み,パートナーシップの構築,新たな技術の使用,及び組織のニーズ又は顧客のニーズに取り組むためのその他の望ましくかつ実行可能な可能性につながり得る。

     

     

    今回のISO9001:2015(アイエスオーキュウセンイチ:QMS)の規格改訂の一番の追加要求になります。リスク及び機会に対応するために処置をしろと要求しています。

    ではリスクと機会とは何かというと、リスクは、不確かさの影響。リスクについてはイメージが沸きやすいかもしれません。

    ・製品の欠陥や社員の流動などの組織内部のリスク
    ・取引先の倒産や供給先の不祥事などの外部のリスク
    ・災害や景気の浮き沈みなどの社会のリスク

    組織は常にさまざまなリスクにさらされています。

    今回、リスクが要求事項に組み込まれたのも、これらのリスクによって顧客満足が満たせなくなるという事実を無視できなくなっているからです。

    『リスク』とは『変化』のことです。
    時代が変われば、これまでは問題なかったことも、大きなリスクになることがあります。

    例えば、現在の社員の平均年齢を把握していますか?
    現在は50歳だとしたら、このまま何もしなければ20年後には誰もいなくなります。
    もちろん、20年の間に新しいスタッフが入ったりするでしょう。
    しかし、今までのように雇用できるでしょうか?

    これも変化の一つです。

     

    一方、『機会』とは何でしょうか。
    組織は真面目に製品を作って売り、内的外的にも取り立てて大きな問題はない、つまり表だったリスクはないとします。

    それでも時代は変動し、顧客の望むものは刻々と変化していきます。
    その時代のニーズに気付かずに顧客の『望まないもの』を提供するのは大きな機会の損失となります。

    『機会』は『リスク』のように表面に表れにくいので、つい見過ごしがちです。
    改正版の要求事項では、機会についても何らかの対処をすることを求めています。

    そもそも、製品には「顧客が望むもの」と「顧客が望まないもの」の二つがあります。
    マネジメントとは、顧客が「望むもの」と「望まないもの」を区別して、「望まないもの」を排除し、「望むもの」を適切なタイミングで提供することで顧客満足を高めていこうというものです。

    望まないものを提供してしまうことが「リスク」の一部だと考え、望むものを提供することが「機会」の一部と考えるべきだと思います。

     

    この二つに対応する処置を決めた計画を立てておけと要求しています。

    よく見ると、文書化した情報の記載がないので、ここに文書・記録の要求はないので、審査レベルで言えば、リスク機会の対応する処置の計画は、口頭で話せればよいということです。

    またこの情報が求められている要求項番としては9.3.2のマネジメントレビューのインプットです。組織の代表者への報告事項として求められており、ここで文書化した情報の保持が求められるので事実上、マネジメントレビュー記録に記載が残る形になります。

     

    現在、規格改訂セミナーや実際に改定作業を行っている方もいるでしょう。

    是非、ISO総合研究所のコンサルタントにご相談ください。続きを読む

  • ISO9001:2015(QMS):2015年度規格改訂 5.1項「リーダーシップ及びコミットメント」規格解釈

     

    TSUCH160130540I9A6568_TP_V

     

     

    いつもお世話になっております。

    ISO総合研究所コンサルタントの濱田章弘(はまだあきひろ)と申します。

     

    さて、いつも大変ご好評いただいております当ブログでございます当ブログですが、今回のテーマは、

    『ISO9001:2015(QMS):2015年度規格改訂 5.1項「リーダーシップ及びコミットメント」』について規格解釈をさせていただきたいと思います。

    まずは第1章で規格が何を求めているかについて確認してみましょう。

     

    ■第1章

    『ISO9001:2015(QMS) 5.1項「リーダーシップ及びコミットメント」』概要

     

    規格改訂後の5.1項「リーダーシップ及びコミットメント」では、

    5.1.1一般と5.1.2顧客重視の2パートに分けることが出来ます。

    まずは5.1.1一般、その後5.1.2顧客重視を見ていきます。

     

    5.1.1 一般

    トップマネジメントは、次に示す事項によって、品質マネジメントシステムに関するリーダーシップ及びコミットメントを実証しなければならない。

     

    a)品質マネジメントシステムの有効性に説明責任(accountability)を負う。

     

    b)品質マネジメントシステムに関する品質方針及び品質目標を確立し、それらが組織の状況及び戦略的な方向性と両立することを確実にする。

     

    c)組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする。

     

    d)プロセスアプローチ及びリスクに基づく考え方の利用を促進する。

     

    e)品質マネジメントシステムに必要な資源が利用可能であることを確実にする。

     

    f)有効な品質マネジメント及び品質マネジメントシステム要求事項への適合の重要性を伝達する。

     

    g)品質マネジメントシステムがその意図した結果を達成することを確実にする。

     

    h)品質マネジメントシステムの有効性を寄与するよう人々を積極的に参加させ、指揮し、支援する。

     

    i)改善を促進する。

     

    j)その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する。

     

    ※注記 この国際規格で“事業”という場合、それは、組織が公的か私的化、営利か非営利かを問わず、組織の存在の目的の中核となる活動という広義の意味で解釈され得る。

     

    5.1.2 顧客重視

    トップマネジメントは、次の事項を確実にすることによって、顧客重視に関わるリーダーシップ及びコミットメントを実証しなければならない。

     

    a)顧客要求事項及び適用される法令・規制要求事項を明確にし、理解し、一貫してそれを満たしている。

     

    b)製品及びサービスの適合並びに顧客満足を向上させる能力に影響を与え得る、リスク及び機会を決定し、取り組んでいる。

     

    c)顧客満足向上の重視が維持されている。

     

    ■第2章

    『ISO9001:2015(QMS) 5.1項「リーダーシップ及びコミットメント」』についての規格解釈

     

    トップマネジメントは、組織がISO9001規格の規定する要件に従って品質経営体制を確立し、それに則って業務実行を指揮、管理し、また、時代の変化に対応して経営戦略としての品質方針及び組織の品質目標(5.2項)を見直し変更し、必要な顧客満足の状態を継続的に実現、維持することに、トップマネジメントとしての統率力を発揮しなければならず、職を賭して取り組まなければならない。

     

    トップマネジメントは、そのような役割と責任を遂行する証として、a)~k)を効果的に実行しなければならない。

    a)は、コミットメントに関し、他はリーダーシップに関する。また、b)、c)、e)、f)、j)項は、トップマネジメントが直接的責任を負うべき分野を指し、d)、g)、h)、i)項はトップマネジメントが統率力を発揮すべき重要分野を指す。

     

    a)は、トップマネジメントが職責を全うしなければならないということであり、08年版の「品質経営体制の有効性の継続的改善にコミットメントする」の規定条文の用語を変えた書き直しである。

     

    b)は、組織の存続発展を図る組織の経営活動の枠組みの中で品質経営の活動行うということであり、c)は、規格の規定により新たな品質経営体制を構築するのでなく、規定は組織の既存の品質と顧客対応に関係する業務の手はずに反映させること、或いは、規格の規定を満たして整えた手はずの通りに組織の経営管理の実務が行なわれているという意味である。b),c)を合わせて規格の規定に従って品質経営体制を確立し、その下で品質経営を行う (4.4項)という規格導入の基本条件を満たす最終責任がトップマネジメントにあることを示している。

     

    d), h), i)は、規格の序文と規定と「品質経営の原理」として規定されている、品質経営の業務の実行に係わる規格の論理である。また、j)は、管理者や監督者が委ねられた職責を積極的に果たすことを促す組織風土、作業環境を創造するというトップマネジメントの責任を指す。

     

    ■第3章

    予想される極端な審査要求

    ①品質マネジメントシステムと事業との統合の証拠

    ②トップマネジメントの責任に関するトップマネジメントへの質問

     

    規格改訂の目的で一番大きいものは、マネジメントシステムと事業との統合化、また項番5にリーダーシップが導入されてお分かりの通り代表者の責任の割合が強くなったことであることは明白です。

     

    いわゆる実態に沿ったルールになっているか、代表者がマネジメントシステムにしっかり関わっているのかです。

    ポイントを押えておけば規格改訂も全然怖くありません。

     

    手前味噌ですが弊社でもありがたいことに、規格改訂の書籍

    【これ1冊でできる・わかる これ1冊でできるわかる ISO9001―やるべきこと、気をつけること  古江 一樹【監修】/ISO総合研究所【著】】

    を出版させていただきました。

    ご興味がございましたら書店にてお買い求めくださいませ。

     

    また、もし御社がISO9001:2015(QMS)、ISO14001:2015(EMS)、ISO27001:2015(ISMS)、プライバシーマーク(Pマーク)の取得、運用についてお困りでしたらどうぞお気軽に弊社ISO総合研究所までご連絡ください。

     続きを読む

  • ISO27001:2013(ISMS):2013年度規格改訂 6項「計画」規格解釈

     

    MAX85_searchsa20140531_TP_V

     

    いつもブログをご愛読いただきまして誠にありがとうございます。

    ISO総合研究所コンサルタントの松口と申します。

     

    梅雨の季節がやってきましたね。私は1年の中で一番嫌いな時期です。

    早く夏が来ないかなと思っている今日この頃です。

    夏といったら、海、バーベキュー、お祭り、花火と楽しみがいっぱいです。

    プライベートでは、息子がどんどん成長しており、最近ではパパとかママとか話すようになってきました。

    息子の最近のマイブームはトーマスです。トーマスの本を買ってあげたら離しません。

    息子にトーマスの本を買ってあげるためにお仕事頑張ります。息子を溺愛している私です。

     

    まぁ、プライベートの話はこのくらいにしておきまして、そろそろ本題に入らせて頂きたいと思います。

    前回のブログでは「ISO9001:2015(QMS):2015年度の概要」をご紹介させて頂きましたが、

    今回は「ISO27001:2013(ISMS):2013年度規格改訂 6項「計画」規格解釈」をご紹介させて頂きます。

     

    まずはJIS Q 27001:2014の要求事項を見てみましょう。

    下記に記載していきます。JIS Q 27001:2014に記載されている要求事項はよくわからないことが書いてあり解釈するのに苦労するかと思います。

    が、下記に概要を簡単に書かせて頂きますのでご興味があればお読みください。

     

    6 計画

    6.1 リスク及び機会に対処する活動

    6.1.1 一般

    ISMS(ISO27001:2013)の計画を策定するとき,組織は,4.1 に規定する課題及び4.2 に規定する要求事項を考慮し,次の事項のために対処する必要があるリスク及び機会を決定しなければならない。


    1. a) ISMS(ISO27001:2013)が,その意図した成果を達成できることを確実にする。

    2. b) 望ましくない影響を防止又は低減する。

    3. c) 継続的改善を達成する。


     

    組織は,次の事項を計画しなければならない。

    1. d) 上記によって決定したリスク及び機会に対処する活動

    2. e) 次の事項を行う方法


    1) その活動のISMSプロセスへの統合及び実施

    2) その活動の有効性の評価

     

    これらの要求事項のポイントとしては、ISMS(ISO27001:2013)の計画において、情報セキュリティに関連するリスクだけでなく、マネジメントシステムのリスクを含めた全体のリスクを対象としていることです。特に4.1の「組織及びその状況の理解」より決定した課題から、必要があるリスクを決定しましょうとのことです。

    リスク及び機会に対処する活動には、ISMS(ISO27001:2013)の全体の活動、目的の達成のための計画、リスク対応計画などがあります。

    この辺を頭の片隅に入れて考えて見るとわかりやすいかもしれません。

     

    6.1.2 情報セキュリティリスクアセスメント

    組織は,次の事項を行う情報セキュリティリスクアセスメントのプロセスを定め,適用しなければならない。

    a) 次を含む情報セキュリティのリスク基準を確立し,維持する。

    1) リスク受容基準

    2) 情報セキュリティリスクアセスメントを実施するための基準

    b) 繰り返し実施した情報セキュリティリスクアセスメントが,一貫性及び妥当性があり,かつ,比較可能な結果を生み出すことを確実にする。

    c) 次によって情報セキュリティリスクを特定する。

    1) ISMS(ISO27001:2013)の適用範囲内における情報の機密性,完全性及び可用性の喪失に伴うリスクを特定するために,情報セキュリティリスクアセスメントのプロセスを適用する。

    2) これらのリスク所有者を特定する。

    d) 次によって情報セキュリティリスクを分析する。

    1) 6.1.2 c) 1) で特定されたリスクが実際に生じた場合に起こり得る結果についてアセスメントを行う。

    2) 6.1.2 c) 1) で特定されたリスクの現実的な起こりやすさについてアセスメントを行う。

    3) リスクレベルを決定する。

    e) 次によって情報セキュリティリスクを評価する。

    1) リスク分析の結果と6.1.2 a) で確立したリスク基準とを比較する。

    2) リスク対応のために,分析したリスクの優先順位付けを行う。

    組織は,情報セキュリティリスクアセスメントのプロセスについての文書化した情報を保持しなければならない。

    それでは今度はこちらの要求事項のポイントを見てみましょう。

    まずはa)~e)の項目を満たす情報セキュリティのリスクアセスメントの手順を定めて実施することです。

    情報の「機密性」「完全性」及び「可用性」の喪失に伴うリスクの影響を考慮し、組織として認識する情報セキュリティを特定する必要があります。リスク分析することにより、情報資産におけるリスクレベルを洗い出し、実際に生じた場合に

    起こり得る結果、現実的な起こりやすさについてアセスメントを行う必要があります。

    その結果、リスク対応計画に反映していくことになります。

     

    6.1.3 情報セキュリティリスク対応

    組織は,次の事項を行うために,情報セキュリティリスク対応のプロセスを定め,適用しなければならない。

    a) リスクアセスメントの結果を考慮して,適切な情報セキュリティリスク対応の選択肢を選定する。

    b) 選定した情報セキュリティリスク対応の選択肢の実施に必要な全ての管理策を決定する。

    c) 6.1.3 b) で決定した管理策を附属書A に示す管理策と比較し,必要な管理策が見落とされていないことを検証する。

    d) 次を含む適用宣言書を作成する。

    - 必要な管理策[6.1.3 のb) 及びc) 参照]及びそれらの管理策を含めた理由

    - それらの管理策を実施しているか否か

    - 附属書A に規定する管理策を除外した理由

    e) 情報セキュリティリスク対応計画を策定する。

    f) 情報セキュリティリスク対応計画及び残留している情報セキュリティリスクの受容について,リスク所有者の承認を得る。

    組織は,情報セキュリティリスク対応のプロセスについての文書化した情報を保持しなければならない。

     

    それでは続きましてこちらの要求事項のポイントを見てみましょう。

    まずはa)~f)の項目を満たす情報セキュリティ対応の手順を定めて実施することです。

    リスク対応のために必要な管理策を決定し、附属書Aに記載されている管理策と比べ、必要な管理策の見落としがないかを確認します。そして適用宣言書の作成をします。その際に管理策の採否及びその理由は記載するようにしましょう。

     

    6.2 情報セキュリティ目的及びそれを達成するための計画策定

    組織は,関連する部門及び階層において,情報セキュリティ目的を確立しなければならない。

    情報セキュリティ目的は,次の事項を満たさなければならない。

    a) 情報セキュリティ方針と整合している。

    b) (実行可能な場合)測定可能である。

    c) 適用される情報セキュリティ要求事項,並びにリスクアセスメント及びリスク対応の結果を考慮に入れる。

    d) 伝達する。

    e) 必要に応じて,更新する。

    組織は,情報セキュリティ目的に関する文書化した情報を保持しなければならない。

    組織は,情報セキュリティ目的をどのように達成するかについて計画するとき,次の事項を決定しなければならない。

    f) 実施事項

    g) 必要な資源

    h) 責任者

    i) 達成期限

    j) 結果の評価方法

     

    それでは最後にこちらの要求事項のポイントを見てみましょう。

    まずはa)~e)の項目を満たす情報セキュリティにおいて達成する目的を定めて実施することです。

    次にf)~j)の項目を満たす情報セキュリティ目的を達成するための実施計画を策定します。

     

    自社の運用でお悩み等がございましたら、是非一度ISO総合研究所にお問い合わせください。コンサルタントがご訪問させて頂きアドバイスをさせて頂きます。続きを読む

ISOコラム一覧
新着順
人気順

無料相談 お見積り 訪問以来

フリーダイヤル 0120-068-268

お問い合わせ