ISO9001(アイエスオー9001)2015年版に移行する際に気を付けること

max16011508_TP_V

ご愛読者の皆様、いつもありがとうございます。

また、初めての方も、ありがとうございます。

ISO総合研究所コンサルタントの久米です。

今回は

ISO9001(アイエスオー9001)2015年版に移行する際に気を付けることをお話しさせて頂きます。

 

まず、いつまでにISO9001(アイエスオー9001)2015年版へ移行しなければいけないかご存知でしょうか?

 

実はISO9001(アイエスオー9001)の規格が改訂されたから次の審査には即新しい内容で審査を受けなければいけないなんてことはないんです。ISO9001(アイエスオー9001)の改訂内容が広範囲で、仕組みの基本的改訂部分もある為、移行の審査は2018年9月に2008年版の有効期限が切れるまでに受ければ問題ありません。

 

ISO9001(アイエスオー9001):2015に移行するまで2年以上の猶予がある為、一度、社内のルールが有効かどうか見直ししてみることをオススメします。

 

ここからは各項番ごとにISO9001(アイエスオー9001)2008年版からの変更点や、注意することを書いていきたいと思います。

 

4 組織の状況

ISO9001(アイエスオー9001):2008の「1.2 適用」「4.1 一般要求事項」「4.2.2 品質マニュアル」が該当します。

 

ここの項番ではISO9001(アイエスオー9001):2008から変更する必要な部分は特にありません。ただし、ISO9001(アイエスオー9001):2008では適用除外とすることが出来たのが、7項のみであったが、ISO9001(アイエスオー9001):2015では限定する規定がなくなったため、審査の為に無理をしていた組織は実態に合わせて変更することができます。

 

5 リーダーシップ

ISO9001(アイエスオー9001):2008の「5.1 経営者のコミットメント」「5.2 顧客重視」「5.3 品質方針」「5.5.1 責任及び権限」「5.5.2 管理責任者」が該当します。

 

ここの項番でも基本的にはISO9001(アイエスオー9001):2008から何も変更する必要はありません。管理責任者という用語は用いられなくなりましたが、トップマネジメントに代わって品質マネジメントシステムを実施する責任者の任命が必要という意図は変わっていません。

 

6 計画

ISO9001(アイエスオー9001):2008の「8.5.3 予防処置」「5.4.1 品質目標」「5.4.2 品質マネジメントシステムの計画」が該当します。

 

ここでは「6.1 リスク及び機会への取組み」というISO9001(アイエスオー9001):2008にはなかった新たな要求事項があります。どの組織にも年度の収益の見通しがあると思います。これはあらゆる事態を想定して判断して立てられたものであるはずです。それを整理整頓し、何を実現するために何をするかを品質目標などにまとめて明確にするだけで要求事項を満たすことができます。

 

どれが「機会への取組み」でどれが「リスクへの取組み」なのか説明することができればISO9001(アイエスオー9001):2015へ移行するにあたって特に変更の必要はありません。

 

7 支援

ISO9001(アイエスオー9001):2008の「6.1 資源の提供」「6.3 インフラストラクチャー」「6.4 作業環境」「7.6 監視機器及び測定機器の管理」「6.2.2 力量、教育・訓練及び認識」「5.5.3 内部コミュニケーション」「4.2 文書化に関する要求事項」「4.2.3 文書管理」「4.2.4 記録の管理」が該当します。

 

この項番でも規格に記載されている文言の表現が変わっただけで基本的にISO9001(アイエスオー9001):2008から変更する部分はほとんどありません。

 

「7.1.6 組織の知識」はISO9001(アイエスオー9001):2015で新たに追加されているが、ISO9001(アイエスオー9001):2008の「6.2 人的資源」に明示はされていないが当然必要であった職務知識の充足管理が明示されただけのものです。

 

「7.4 コミュニケーション」はISO9001(アイエスオー9001):2008の「5.5.3 内部コミュニケーション」に外部との情報交換の実態を追加するだけで対応できます。

 

8 運用

ISO9001(アイエスオー9001):2008の「7.1 製品実現の計画」「7.2 顧客関連のプロセス」「7.3 設計開発」「7.4 購買」「7.5 製造及びサービス提供」「8.3 不適合製品の管理」「8.2.4 製品の監視及び測定」が該当します。

 

ここでもISO9001(アイエスオー9001):2008からマニュアルの記載を含め何も変更する必要はありません。ISO9001(アイエスオー9001):2015では要求事項の並びが変更されている為、変更されているものを並び替え、分割するだけで対応可能です。

 

「8.5.3 顧客又は外部提供者の所有物」では外部提供者の所有物が管理対象に加わりましたが、ISO9001(アイエスオー9001):2008の「7.5.4 顧客の所有物」と趣旨は同じものです。顧客から支給、又は貸与される資産などの管理が必要な外部提供者の所有物がない限り、マニュアルの記載等を変更する必要はありません。

 

9 パフォーマンス評価

ISO9001(アイエスオー9001):2008の「8.1 一般」「8.2 監視及び測定」「8.2.1 顧客満足」「8.4 データ分析」「8.2.2 内部監査」「5.6 マネジメントレビュー」が該当します。

 

ISO9001(アイエスオー9001):2015の規格で使用されている用語や表現が変更になっただけでISO9001(アイエスオー9001):2008から変更する必要がある要求事項はありません。

 

10 改善

ISO9001(アイエスオー9001):2008の「8.5.1 継続的改善」「8.3 不適合製品の管理」「8.5.2 是正処置」が該当します。

 

この項番でもISO9001(アイエスオー9001):2008の「8 測定、分析及び改善」をISO9001(アイエスオー9001):2015の9項と10項に分けて記載されているだけで基本的には変更の必要はありません。

 

マニュアルの記述をISO9001(アイエスオー9001):2015に合わせて書き変えるだけで対応可能です。

 

ISO9001(アイエスオー9001):2015へ改訂されたことで追加になった要求はありません。今まで自社で運用していたルールのみで対応することができるので、ISO9001(アイエスオー9001):2015のどこに当てはまるのかを洗い出しすることが大切だと思います。

 

長々とお話をさせて頂きましたが、いかがでしたでしょうか??

なんとなくでもわかって頂けましたでしょうか??

まだ、よくわからない!!

わかったけど本当はどうなの??

自社で改訂作業できるかな?と思った方は

1度、弊社のお話しを聞いていただきご検討いただければ幸いです。

・ISO9001(アイエスオー9001):2015取得を検討している。

・ISO9001(アイエスオー9001):2008を取得したけど、運用がうまくいかない。

・ISO9001(アイエスオー9001):2008を取得したけど、今後どうしたらいいのかがわからない。

・ISO9001(アイエスオー9001):2008の審査機関変えたいんだけど、どうしよう??

などなど、一人で、自社だけでどうすればいいのかお考えでしたら

弊社は、現在、約1,500社様以上のサポートをさせて頂いております。

豊富な実績で精一杯サポートさせていただきます。

ISO9001取得:~製造会社の場合~

_shared_img_thumb_MIMIYAKO85_gakedeosuwari20140727_TP_Vお世話になっております。ISO総合研究所のコンサルタントの鈴木です。
いつもご愛読ありがとうございます。

 

本日は「製造会社でISO9001を取得する場合」についてお話しさせていただきます。

 

まずは、どの業界・業種でもISO9001を取得するには

 

①要求事項で求められているルールを構築する

②実際に構築したルールで運用する

③審査会社による審査を受ける

 

上記3点の流れが必要になってきます。

ひとつずつ順を追ってお話ししていきましょう。

 

①要求事項で求められているルールを構築する

 

規格要求事項に対してのルール決めをしていきます。品質マニュアルやISO規程と呼ばれるものを作成する段階ですね。

下記がISO9001での適用規格であるJISQ9001:2008 の要求事項になります。

 

0.1 一般

0.2 プロセスアプローチ

0.3 JIS Q 9004 との関係

0.4 他のマネジメントシステムとの両立性

1 適用範囲

1.1 一般

1.2 適用

2 引用規格

3 用語及び定義

4 品質マネジメントシステム

4.1 一般要求事項

4.2 文書化に関する要求事項

5 経営者の責任

5.1 経営者のコミットメント

5.2 顧客重視

5.3 品質方針

5.4 計画

5.5 責任,権限及びコミュニケーション

5.6 マネジメントレビュー

6 資源の運用管理

6.1 資源の提供

6.2 人的資源

6.3 インフラストラクチャー

6.4 作業環境·

7 製品実現

7.1 製品実現の計画

7.2 顧客関連のプロセス

7.3 設計・開発

7.4 購買

7.5 製造及びサービス提供

7.6 監視機器及び測定機器の管理

8 測定,分析及び改善

8.1 一般

8.2 監視及び測定

8.3 不適合製品の管理

8.4 データの分析

8.5 改善

 

 

上記の要求事項だけ見ると、要求事項に基づいたルールを決めるのは面倒くさい、ISO9001は取得するのが大変だと思う方も多いかと思います。

しかし、ISO9001は当たり前といえば当たり前の企業活動をルール化したものなので、

要求事項の意図している内容が理解できれば「もうすでに会社でやっている」と思われることの方が遥かに多いです。ただその現状実施している内容を文書にするだけですね。

 

例えばですが、製造会社の 製品実現の1事例を上げさせていただきます。

 

受注のプロセス:お客様から使用者や図面をもらい打合せにて依頼を受ける。それを受けて見積書を発行する。

発注プロセス:見積書の結果契約が決まったら、必要な資材や材料の発注をかける。

製造プロセス:図面や仕様書を用い、社内にて予定表や工程表を作成し顧客要求通りに製品を製造する。

検査プロセス:出荷前の最終検査を実施してお客様に製品を納品する。

 

このような仕事の一覧の流れを、どのような記録を用いて実施していくのかを文章にしていくだけですね。

 

 

②実際に構築したルールで運用する

 

実際に品質マニュアルや規程が出来上がったら、その品質マニュアルルや規程に則って実際に仕事を進めていきます。これが運用と呼ばれるものです。

ただし、すでに実施している仕事の内容を基にルールを構築するものがほとんどなので、いままで通りの仕事を実施していくだけですね。一部ISO9001を取得するために新たに実施しなければならないことはあるかもしれませんが割愛させていただきますね。

 

もちろん日々の業務の流れや使用してきた記録、様式が変わることもあるかと思います。そうなると品質マニュアルや規程と実際の運用が異なってきてしまいます。そうなった場合は、品質マニュアルや規程を修正していけばいいのです。

特に内部監査時に品質マニュアルや規程類と実際の運用が異なっているか見ていけばいいですね。

 

 

③審査会社による審査を受ける

当たり前ですが、いくらマネジメントシステムを構築・運用しても審査を受けて合格(認証)をしないと、ISO9001認証取得!と掲げることができません。

実際にそのマニュアルや規程で運用した後に審査会社による審査を受けることになります。

日本だけでも約60社ほど審査会社があるといわれますが、それらの会社もISOの審査会社として認定を受けています。ISOの審査をしていいよと、厳しい審査を受けて通っているということです。また、審査会社によって審査費用は様々です。

 

ISO9001の初回の審査では2回審査を受けることになっています。

俗にいう1段階審査と2段階審査と呼ばれているものです。

1段階審査は会社が作成した品質マニュアルや規程が要求事項の内容を満たしているか、またはその仕組みが構築されているかをチェックしていきます。

その後2段階審査で、実際にその会社で作成した品質マニュアルや規程通りに運用ができているかをチェックしていきます。

特に審査にて問題がなければその後認証が完了となります。

 

 

大まかな流れになりますが上記①~③の流れでISO9001は取得できます。

 

 

ISO9001を取得したいが、ISOはまだ面倒くさいものだと思っている。

そんなことを考えている方がいらっしゃれば、ぜひお気軽に弊社までお問い合わせください。

弊社では、お客様の「ISOやPマーク(プライバシーマーク)における社内工数を限りなく0(ゼロ)に近づける」を

ミッションとし、ISO事務局としてサポートさせていただくことで、

現在1537社を超えるお客様をお手伝いさせていただいております。

 

ISO9001:2015 文書化した情報について

OZPAyatta_TP_V

いつもブログをご愛読いただきまして誠にありがとうございます。

ISO総合研究所コンサルタントの松口と申します。

 

お盆休みも終わり、今年もあと残りわずかとなってきましたね。

1年って本当にあっという間ですね。

プライベートでは、息子が保育園にも慣れてくれて大号泣しなくなりました。

今ではちゃんとバイバイしてくれるようになり成長を感じております。

最近はアンパンマンやトーマスがマイブームのようで見つけると「これ、これ」と

指差してドヤ顔してきます笑

パパやママとも喋ってますが、まだ、たまにパパのことをママと言ったりおバカな息子ちゃんです笑

 

まぁ、プライベートの話はこのくらいにしておきまして、そろそろ本題に入らさせて頂きたいと思います。

前回のブログでは「ISO9001:2015年度の概要」をご紹介させて頂きましたが、今回は「ISO9001:2015 文書化した情報について」をご紹介させて頂きます。

 

ISO9001(アイエスオー9001)が2015年に規格が改訂され、文書についての記載が変更になりました。

今までのISO9001:2008(アイエスオー9001:2008)では、文書類、文書化された手順、記録という記載となっておりました。文書化された手順(文書化要求)は6か所、記録(記録要求)は21か所の記載がされておりました。

ISO9001:2015(アイエスオー9001:2015)では、これらの表記がすべて文書化された情報と記載されるように変更となりました。では、すべて文書化された情報と記載されてしまっていて、文書と記録の判別はどのようにすればいいのかと疑問を持たれるかと思います。

そこで判別する方法をお教えいたします。

 

文書化された情報の維持と記載されているものは「文書」、文書化された情報の保持と記載されているものは「記録」と判別する方法がございます。

ISO9001:2015(アイエスオー9001:2015)では文書要求は5か所、記録要求は20か所となっております。

 

それでは具体的にどこの部分に文書化された情報の維持が記載されているか、文書化された情報の保持が記載されているかを説明させて頂きます。

 

 

まずは文書化された情報の維持に関しての5か所です。

①4.3 品質マネジメントシステムの適用範囲

c)組織の品質マネジメントシステムの適用範囲は、文書化した情報として利用可能な状態にし、維持しなければならない。

②4.4.2  品質マネジメントシステム及びそのプロセス

a)プロセスの運用を支援するための文書化した情報を維持する。

③5.2.2 品質方針の伝達

a)文書化した情報として利用可能な状態にされ、維持される。

④6.2.1 品質目標及びそれを達成するための計画策定

組織は、品質目標に関する文書化した情報を維持しなければならない。

⑤8.1 運用の計画及び管理

e)次の目的のために必要な程度の文書化した情報の明確化、維持及び保持

1)プロセスが計画通りに実施されたという確信をもつ

2)製品及びサービスの要求事項への適合を実証する

 

次に文書化された情報の保持に関しての20か所です。

①4.4.2 品質マネジメントシステム及びそのプロセス

b)プロセスが計画どおりに実施されたと確信するための文書化した情報を保持する。

②7.1.5.1 監視及び測定のための資源

組織は、監視及び測定のための資源が目的と合致している証拠として、適切な文書化した情報を保持しなければならない

③7.1.5.2 測定のトレーサビリティ

a)定められた間隔で又は使用前に、国際計量標準又は国家計量標準に対してトレーサブルである計量標準に照らして校正若しくは検証、又はそれらの両方を行う。そのような標準が存在しない場合には、校正又は検証に用いたよりどころを、文書化した情報として保持する。

④7.2 力量

d)力量の証拠として、適切な文書化した情報を保持する。

⑤8.1 運用の計画及び管理

e)次の目的のために必要な程度の文書化した情報の明確化、維持及び保持

1)プロセスが計画通りに実施されたという確信をもつ

2)製品及びサービスの要求事項への適合を実証する

⑥8.2.3.2 製品及びサービスに関する要求事項のレビュー

組織は、該当する場合には、必ず次の事項に関する文書化した情報を保持しなければならない。

 

⑦8.3.2  設計・開発の計画

j)設計・開発の要求事項を満たしていることを実証するために必要な文書化した情報

⑧8.3.3 設計・開発へのインプット

組織は、設計・開発へのインプットに関する文書化した情報を保持しなければならない。

⑨8.3.4 設計・開発の管理

f)これらの活動についての文書化した情報を保持する。

⑩8.3.5 設計・開発からのアウトプット

組織は、設計・開発のアウトプットについて、文書化した情報を保持しなければならない。

⑪8.3.6 設計・開発の変更

組織は、次の事項に関する文書化した情報を保持しなければならない。

⑫8.5.2 識別及びトレーサビリティ

トレーサビリティが要求事項となっている場合には、組織は、アウトプットについて一意の識別を管理し、トレーサビリティを可能とするために必要な文書化した情報を保持しなければならない。

⑬8.5.3 顧客又は外部提供者の所有物

顧客若しくは外部提供者の所有物を紛失若しくは損傷した場合、又はその他これらが使用に適さないと判明した場合には、組織は、その旨を顧客又は外部提供者に報告し、発生した事柄について文書化した情報を保持しなければならない。

⑭8.5.6 変更の管理

組織は、変更のレビューの結果、変更を正式に許可した人(又は人々)及びレビューから生じた必要な処置を記載した、文書化した情報を保持しなければならない。

⑮8.6 製品及びサービスのリリース

組織は、製品及びサービスのリリースについて文書化した情報を保持しなければならない。これには、次の事項を含まなければならない。

a)合否判定基準への適合の証拠

b)リリースを正式に許可した人(又は人々)に対するトレーサビリティ

⑯8.7.2 不適合なアウトプットの管理

組織は、次の事項を満たす文書化した情報を保持しなければならない。

a)不適合が記載されている。

b)とった処置が記載されている。

c)取得した特別採用が記載されている。

d)不適合に関する処置について決定する権限をもつ者を特定している。

⑰9.1.1 監視、測定、分析及び評価

組織は、品質マネジメントシステムのパフォーマンス及び有効性を評価しなければならない。組織は、この結果の証拠として、適切な文書化した情報を保持しなければならない。

⑱9.2.2 内部監査

f)監査プログラムの実施及び監査結果の証拠として、文書化した情報を保持する。

⑲9.3.3 マネジメントレビュー

組織は、マネジメントレビューの結果の証拠として、文書化した情報を保持しなければならない。

⑳10.2.2 不適合及び是正処置

組織は、次に示す事項の証拠として、文書化した情報を保持しなければならない。

a)不適合の性質及びそれに対してとったあらゆる処置

b)是正処置の結果

 

以上がISO9001:2015(アイエスオー9001:2015)における文書化した情報になります。

 

まだまだ他にも変更になったところはたくさんあります。

これから自社で規格改訂作業をやろうとお考えのみなさま、もう改訂作業に取り掛かっているけどなかなか改訂作業が進まないみなさま。ISO総合研究所を事務局として迎えて頂いて一緒に規格改訂作業を進めていきましょう。

 

もちろんこれからISO9001(アイエスオー9001)を新規取得しようとお考えの皆様も

お手伝いをさせて頂きますので、ISO総合研究所にご連絡を頂ければと思います。

ISO9001:2015(QMS):2015年度規格改訂 9.1項「監視,測定,分析及び評価」を総務部社員が強引に規格解釈してラーメンを評価する (独自解釈編)

PAK85_ra-mensusurugaikokujin20140531_TP_V

 

 

 

ISO9001:2015(QMS):2015年度規格改訂 9.1項「監視,測定,分析及び評価」を総務部社員が強引に規格解釈してラーメンを評価する (独自解釈編)

 

 

 

いつも本ブログをご愛読いただき、誠にありがとうございます。

ISO総合研究所コンサルタント…ではなく、総務部の岸です。

 

「え?コンサルタントじゃないの?総務部なの?(笑)」というブログをお読みの画面の前の皆様のお声が、電脳世界を通じてひしひしと聞こえて気がします。

 

これは私の、いや…このブログそのものに関わる、大きなチャレンジです。

「どういうこと?」と思われる皆様、少しばかりお付き合い下さい。

 

このブログ、毎日1つずつアップされております。

ISO9001:2015(QMS)のことも書かれておりますが、読んでも私には中々ちんぷんかんぷんです。

 

ところで…このブログを書いている2016年06月29日の水曜日、時計は午後10時を指しております。

 

 

……

 

………

 

…………今回はなんと私が書きます!しかし筆が進まないっっっ!!!

 

さて、困りました。

 

困りました、とても困りました。

 

 

(ブログ………………書けば……んだ…)

 

…え?今、誰か話しかけました?

 

(とりあえず書けば良いんだよ)

 

え?声が聞こえる?

 

(ブログは)

 

ブログは?

 

(とりあえず書けば)

 

とりあえず書けば

 

(良いんだよ)

 

良いんだよ

 

(ブログはとりあえず書けば良いんだよ)

 

…いや誰!?急に何!?

 

(僕はラーメンの妖精さ)

 

ラーメンの妖精?

 

(君は、ラーメンが好きかい?)

 

大好きです!

 

(文章を書くのは嫌い?)

 

う~ん…好きでも嫌いでもないです…

 

(今、困っていることはない?)

 

ISO9001:2015(QMS)のブログの筆が進みません!

 

(では、とりあえず書けば良いのでは?)

 

…え?

 

(だから、ラーメンが好きでISO9001:2015(QMS)のブログの筆が進まなくて困っているのなら)

 

なら?

 

(とりあえず書けば良いんだよ)

 

いや、ISO9001:2015(QMS)のこと何一つ知らないのに書けると思いますか?

 

(君は、受験をしたことがあるかい?)

 

はい!頭が足りないので、今まで受験は10回近くしてます!

 

(解らない問題やできない問題は、どうしたの?)

 

どうした、と言われても…

 

(解けないまま、放置したの?)

 

いえ、先生に質問したり勉強したりして解けるようにしました!

 

(今、何て?)

 

え?

 

(今、どうやって解けるようにしたと答えた?)

 

質問したり

 

(質問したり?)

 

勉強した…え、まさか

 

(察しが良いね、察しが良い子は嫌いじゃないよ)

 

勉強を…しろと…?

 

(そうだよ、簡単なことだよ)

 

いや…でも…

 

(君が尊敬する先輩コンサルタントの皆さんは、生まれた時からISO9001:2015(QMS)を理解していたの?)

 

皆さんはお忙しい中で、ISO9001:2015(QMS)を勉強されていらっしゃいました!

 

(では君も、勉強したらいいのでは?)

 

無理ですよ!僕はしがない総務部です!

 

(このブログ、何のために書いているの?)

 

このブログは…私の勝手な推測ですが…ISO9001:2015(QMS)の2015年度規格改訂について何が何だか分からない企業の担当者たちの少しでも助けになるように、と…

 

(このブログ読む人は、ISO9001:2015(QMS)どころかISOそのものをあまり知らない方もいるのでは?)

 

それは…そうです…けど…

 

(何も知らない君が勉強してブログを書けば、何が何だか分からない人の助けになるのでは?)

 

確かに…そうです…

 

(誰もが最初は初心者、とも言うじゃない)

 

じゃあ…書きます…

 

(では期限は、今日の23時59分まで!)

 

えぇ!?あと2時間もないですよ!?

 

(期限は延ばせないよ、ラーメンだけにね)

 

えぇ…

 

(楽しみにしているよ!さらば!)

 

なんだったんだろう…ブログ…書けるのかな…

 

 

さて、どうしましょう。

これはもう、ISO9001:2015(QMS)のブログを私が書くしかないようです。

 

ラーメンで書きますか、せっかくなので。

ラーメンとISO9001:2015(QMS)、書けるのでしょうか。

 

「どうしたものか」と言いながらISO9001:2015(QMS)の規格項目をパラパラっと見ていると、気になる項目があります。

9.1項に「監視,測定,分析及び評価」という項目がありました、評価する項目でしょうか。

 

以下、ISO9001:2015(QMS)の要求事項の解説から抜粋です。

 

―――――――――――――――(引用ここから)―――――――――――――――

9 パフォーマンス評価

9.1 監視,測定,分析及び評価

9.1.1 一般

組織は,次の事項を決定しなければならない。

a) 監視及び測定が必要な対象

b) 妥当な結果を確実にするために必要な,監視,測定,分析及び評価の方法

c) 監視及び測定の実施時期

d) 監視及び測定の結果の,分析及び評価の時期

組織は,品質マネジメントシステムのパフォーマンス及び有効性を評価しなければならない。

組織は,この結果の証拠として,適切な文書化した情報を保持しなければならない。

 

9.1.2 顧客満足

組織は,顧客のニーズ及び期待が満たされている程度について,顧客がどのように受け止めているかを監視しなければならない。組織は,この情報の入手,監視及びレビューの方法を決定しなければならない。

注記 顧客の受け止め方の監視には,例えば,顧客調査,提供した製品及びサービス顧客に関する顧客からのフィードバック,顧客との会合,市場シェアの分析,顧客からの賛辞,補償請求及びディーラ報告が含まれ得る。

 

9.1.3 分析及び評価

組織は,監視及び測定からの適切なデータ及び情報を分析し,評価しなければならない。

分析の結果は,次の事項を評価するために用いなければならない。

a) 製品及びサービスの適合

b) 顧客満足度

c) 品質マネジメントシステムのパフォーマンス及び有効性

d) 計画が効果的に実施されたかどうか。

e) リスク及び機会への取組みの有効性

f) 外部提供者のパフォーマンス

g) 品質マネジメントシステムの改善の必要性

注記 データを分析する方法には,統計的手法が含まれ得る。

 

―――――――――――――――(引用ここまで)―――――――――――――――

 

意味が…全く…理解できない…

 

まず、「9 パフォーマンス評価」という大項目があるんですね。

どうやら「適合」と「評価」というのがキーワードなのでしょうか、まず「評価」の中にも三つに分けられるみたいですが…

 

次に、「9.1 監視,測定,分析及び評価」という中項目が。

この項目は、三つに分けた(であろう)内の1項目のようです。

しかも「評価」だけでなく、「監視」と「測定」という言葉も出てきました。

 

そして、「9.1.1 一般」という小項目。

「何を評価するのか」「どのように評価するのか」「いつ評価するのか」「いつ評価の結果を分析するか」ということが書かれているのでしょう、そんな気がします。

 

さらに小項目の「9.1.2 顧客満足」です。

「顧客満足」とは一口に言っても、「どうするか」がはっきりしておりません。

これも「どのように」ということを明記しているようです、しかもご丁寧に「注記」まで書いてくれてます。

 

最後の小項目である、「9.1.3 分析及び評価」です。

ここで初めて知ったのですが、品質マネジメントって「データで語る/事実に基づく管理」が重要な基本原則の1つらしいです。

 

さて、とりあえず規格をさらっと確認しました。

 

…意味わかりました?僕は全くわかりません!!!

 

ということで!今から解釈した内容をラーメンに置き換え…え?時間ですか?

 

あぁ!もう期限の23時59分が!

 

ひとまずこれにて失礼いたします…すみません…

 

次回!

「ISO9001:2015(QMS):2015年度規格改訂 9.1項「監視,測定,分析及び評価」を総務部社員が強引に規格解釈してラーメンを評価する (ラーメン結び付け編)」です!

時期は未定です!こうご期待!!!

 

今回も最後まで読んでいただき、ありがとうございました。

 

 

 

参考文献

 

中條武志・棟近雅彦・山田秀 (2015) 『ISO 9001:2015 (JIS Q 9001:2015) 要求事項の解説』, 一般財団法人 日本規格協会.

 

ISO9001:2015(QMS)取得のコンサルタントをしている時に見つけたグルメスポットまとめ

 

picture

 

 

最近笑ったのはパンクブーブーのコントを観たとき。

どうもこんにちは。ISO総合研究所コンサルタントの野瀬です。

 

さて、今回はISO9001:2015(QMS)取得のコンサルタントをして、大体東京とか福岡らへんとか行ったり来たり

しているときに最近行ったお店を適当に紹介していきたいなって思います。

ジャンルとか場所は様々なので、気になったお店があると嬉しいですね!

 

はい。それではスタート!

 

■:想吃担担面【愛知・名古屋】

名古屋駅地下のエスカや、錦や栄、ユニモールにある担々麺専門店ですね。

汁なしと汁ありが選べて、ランチタイムにはご飯をミニ麻婆丼に変更できます。

中華特有の痺れるような辛さが後を引き、大量のネギの食感が良いアクセントに

なります。

だいたい名古屋に行くとここの担々麺をいただきます。

辛さも選べるので、辛いものが苦手な人もおいしくいただけます。

http://tabelog.com/aichi/A2301/A230101/23000885/

 

■:治郎丸【東京・新宿】

一時期話題になった立ち食い焼き肉やさん。

一枚ずつ頼めるうえに、種類も多くてごはんが進みます。

希少部位も多く、行く度に置いている肉の部位が違うので、

いつでもあの頃の新鮮な気持ちでお肉を食すことができるってのはありがたい。

そのうえ単価も安いから安心ですね。

並んでいることが多いかもしれませんが、立ち食いだから

回転も早くて比較的早く入れます。

http://tabelog.com/tokyo/A1304/A130401/13171155/dtlrvwlst/7903532/

 

ゲームの龍が如くの舞台でも有名な歌舞伎町あたりなので、

ゲームファンはテンション上がりますね。

 

■:饗 くろ喜【東京・浅草橋】

行く度に並んでいるような人気店ではありますが、意外と回転は早いです。

頼んだものは特製塩ラーメン。麺は細麺か平打ち麺を選べます。

細麺でしたがつるつるの麺がいい感じ。

塩のスープは美しくて、2種類のチャーシューも食感とお味が素敵。

金曜日限定で、紫 くろ喜という店名になり、

限定のラーメンもあるので、そちらも要注目。食べたことないですけどね。

http://tabelog.com/tokyo/A1310/A131001/13127743/

 

■:中国菜 OIL【大阪・福島】

大阪のグルメ激戦区、福島駅からほど近いところにある中華料理屋。

写真の麻婆豆腐は、豆板醤と山椒の辛味を油がまろやかにしている感じ。

辛いけど、ご飯に相性ぴったりで、ご飯が進むラー油がポイントの唯一二無の麻婆豆腐だと思います。

それ以外にも黒酢の酢豚やよだれ鶏など、どれもこれもお箸が進む一品揃いで

超おすすめの中華料理でした。

http://tabelog.com/osaka/A2701/A270108/27052335/

 

■:フィナンシェ【大阪・北新地】

ここでデザートのお店に。

北新地にあるスイーツバー。季節毎に出てくるスイーツのコースと

スイーツに合うワインが置いてあります。

目でも舌でも楽しめるスイーツや貴腐ワインなど珍しいワインも揃えてあります。

お客様層は殆どカップルか女性のみ。男性だけでいくとかなり

肩身が狭く感じます。

http://tabelog.com/osaka/A2701/A270101/27082349/

 

■:This is 中川 (これはなかがわです。)【大阪・淡路】

これまた大阪にあるラーメン店。

塩ベースのスープがスッキリだけど、深みのある味。鳥の風味もあり美味し。

麺は平打ちの太麺。又、トッピングあられ?が入っているのも、スープの味を引き立てていると

思います。鳥チャーシューや半熟玉子、やっこネギなどの具材も引き立っていてGood!

野瀬的塩ラーメンランキング1位です。

http://tabelog.com/osaka/A2701/A270307/27091268/

 

■:ムルギー(東京:渋谷)

渋谷にある老舗カレー店。

お店の内観は、古きよき喫茶店といった

佇まい。先の尖った山盛りのご飯(固め)とスパイシーなルーが

特徴。

とろみが少ないけれど油しっかりのインドカレー的スパイシーカレーと日本的な

甘みのあるご飯が素敵な一食でした。

http://tabelog.com/tokyo/A1303/A130301/13001732/

 

■:一平や【広島:稲荷町】

広島駅から徒歩6分くらいでいけるまぜ麺専門店。

ひき肉と大量の天かす、卵と辛味噌を豪快にまぜて食べるわけですが、

味はおいしいの一言。まぜ麺を食べた後の残りの具に、

ご飯を混ぜ合わせるとこれがまたおいしい。

広島に寄ることがあると必ずここに寄ります。完全に癖になっています。

http://tabelog.com/hiroshima/A3401/A340102/34014138/

 

 

というわけで、大阪と東京がやや多かったですが、いかがでしたでしょうか?

気になったお店があれば、ぜひ一度足を運んでみてください。

 

 

「というわけでってなんだよ。なんのブログだよ。」という声が聞こえてきそうですが華麗にスルーさせていただき、

今回はお開きとさせていただきます。

 

追記:ISO9001:2015(QMS)、ISO14001:2015(EMS)、ISO27001:2013(ISMS)の運用にお困りの皆様、ぜひ当社まで

お声掛けください。無料で相談に参ります。

ISO9001:2015(QMS):2015年度規格改訂 5.1項「リーダーシップ及びコミットメント」規格解釈

 

TSUCH160130540I9A6568_TP_V

 

 

いつもお世話になっております。

ISO総合研究所コンサルタントの濱田章弘(はまだあきひろ)と申します。

 

さて、いつも大変ご好評いただいております当ブログでございます当ブログですが、今回のテーマは、

『ISO9001:2015(QMS):2015年度規格改訂 5.1項「リーダーシップ及びコミットメント」』について規格解釈をさせていただきたいと思います。

まずは第1章で規格が何を求めているかについて確認してみましょう。

 

■第1章

『ISO9001:2015(QMS) 5.1項「リーダーシップ及びコミットメント」』概要

 

規格改訂後の5.1項「リーダーシップ及びコミットメント」では、

5.1.1一般と5.1.2顧客重視の2パートに分けることが出来ます。

まずは5.1.1一般、その後5.1.2顧客重視を見ていきます。

 

5.1.1 一般

トップマネジメントは、次に示す事項によって、品質マネジメントシステムに関するリーダーシップ及びコミットメントを実証しなければならない。

 

a)品質マネジメントシステムの有効性に説明責任(accountability)を負う。

 

b)品質マネジメントシステムに関する品質方針及び品質目標を確立し、それらが組織の状況及び戦略的な方向性と両立することを確実にする。

 

c)組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする。

 

d)プロセスアプローチ及びリスクに基づく考え方の利用を促進する。

 

e)品質マネジメントシステムに必要な資源が利用可能であることを確実にする。

 

f)有効な品質マネジメント及び品質マネジメントシステム要求事項への適合の重要性を伝達する。

 

g)品質マネジメントシステムがその意図した結果を達成することを確実にする。

 

h)品質マネジメントシステムの有効性を寄与するよう人々を積極的に参加させ、指揮し、支援する。

 

i)改善を促進する。

 

j)その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する。

 

※注記 この国際規格で“事業”という場合、それは、組織が公的か私的化、営利か非営利かを問わず、組織の存在の目的の中核となる活動という広義の意味で解釈され得る。

 

5.1.2 顧客重視

トップマネジメントは、次の事項を確実にすることによって、顧客重視に関わるリーダーシップ及びコミットメントを実証しなければならない。

 

a)顧客要求事項及び適用される法令・規制要求事項を明確にし、理解し、一貫してそれを満たしている。

 

b)製品及びサービスの適合並びに顧客満足を向上させる能力に影響を与え得る、リスク及び機会を決定し、取り組んでいる。

 

c)顧客満足向上の重視が維持されている。

 

■第2章

『ISO9001:2015(QMS) 5.1項「リーダーシップ及びコミットメント」』についての規格解釈

 

トップマネジメントは、組織がISO9001規格の規定する要件に従って品質経営体制を確立し、それに則って業務実行を指揮、管理し、また、時代の変化に対応して経営戦略としての品質方針及び組織の品質目標(5.2項)を見直し変更し、必要な顧客満足の状態を継続的に実現、維持することに、トップマネジメントとしての統率力を発揮しなければならず、職を賭して取り組まなければならない。

 

トップマネジメントは、そのような役割と責任を遂行する証として、a)~k)を効果的に実行しなければならない。

a)は、コミットメントに関し、他はリーダーシップに関する。また、b)、c)、e)、f)、j)項は、トップマネジメントが直接的責任を負うべき分野を指し、d)、g)、h)、i)項はトップマネジメントが統率力を発揮すべき重要分野を指す。

 

a)は、トップマネジメントが職責を全うしなければならないということであり、08年版の「品質経営体制の有効性の継続的改善にコミットメントする」の規定条文の用語を変えた書き直しである。

 

b)は、組織の存続発展を図る組織の経営活動の枠組みの中で品質経営の活動行うということであり、c)は、規格の規定により新たな品質経営体制を構築するのでなく、規定は組織の既存の品質と顧客対応に関係する業務の手はずに反映させること、或いは、規格の規定を満たして整えた手はずの通りに組織の経営管理の実務が行なわれているという意味である。b),c)を合わせて規格の規定に従って品質経営体制を確立し、その下で品質経営を行う (4.4項)という規格導入の基本条件を満たす最終責任がトップマネジメントにあることを示している。

 

d), h), i)は、規格の序文と規定と「品質経営の原理」として規定されている、品質経営の業務の実行に係わる規格の論理である。また、j)は、管理者や監督者が委ねられた職責を積極的に果たすことを促す組織風土、作業環境を創造するというトップマネジメントの責任を指す。

 

■第3章

予想される極端な審査要求

①品質マネジメントシステムと事業との統合の証拠

②トップマネジメントの責任に関するトップマネジメントへの質問

 

規格改訂の目的で一番大きいものは、マネジメントシステムと事業との統合化、また項番5にリーダーシップが導入されてお分かりの通り代表者の責任の割合が強くなったことであることは明白です。

 

いわゆる実態に沿ったルールになっているか、代表者がマネジメントシステムにしっかり関わっているのかです。

ポイントを押えておけば規格改訂も全然怖くありません。

 

手前味噌ですが弊社でもありがたいことに、規格改訂の書籍

【これ1冊でできる・わかる これ1冊でできるわかる ISO9001―やるべきこと、気をつけること  古江 一樹【監修】/ISO総合研究所【著】】

を出版させていただきました。

ご興味がございましたら書店にてお買い求めくださいませ。

 

また、もし御社がISO9001:2015(QMS)、ISO14001:2015(EMS)、ISO27001:2015(ISMS)、プライバシーマーク(Pマーク)の取得、運用についてお困りでしたらどうぞお気軽に弊社ISO総合研究所までご連絡ください。

 

ISO27001:2013(ISMS):2013年度規格改訂 6項「計画」規格解釈

 

MAX85_searchsa20140531_TP_V

 

いつもブログをご愛読いただきまして誠にありがとうございます。

ISO総合研究所コンサルタントの松口と申します。

 

梅雨の季節がやってきましたね。私は1年の中で一番嫌いな時期です。

早く夏が来ないかなと思っている今日この頃です。

夏といったら、海、バーベキュー、お祭り、花火と楽しみがいっぱいです。

プライベートでは、息子がどんどん成長しており、最近ではパパとかママとか話すようになってきました。

息子の最近のマイブームはトーマスです。トーマスの本を買ってあげたら離しません。

息子にトーマスの本を買ってあげるためにお仕事頑張ります。息子を溺愛している私です。

 

まぁ、プライベートの話はこのくらいにしておきまして、そろそろ本題に入らせて頂きたいと思います。

前回のブログでは「ISO9001:2015(QMS):2015年度の概要」をご紹介させて頂きましたが、

今回は「ISO27001:2013(ISMS):2013年度規格改訂 6項「計画」規格解釈」をご紹介させて頂きます。

 

まずはJIS Q 27001:2014の要求事項を見てみましょう。

下記に記載していきます。JIS Q 27001:2014に記載されている要求事項はよくわからないことが書いてあり解釈するのに苦労するかと思います。

が、下記に概要を簡単に書かせて頂きますのでご興味があればお読みください。

 

6 計画

6.1 リスク及び機会に対処する活動

6.1.1 一般

ISMS(ISO27001:2013)の計画を策定するとき,組織は,4.1 に規定する課題及び4.2 に規定する要求事項を考慮し,次の事項のために対処する必要があるリスク及び機会を決定しなければならない。

  1. a) ISMS(ISO27001:2013)が,その意図した成果を達成できることを確実にする。
  2. b) 望ましくない影響を防止又は低減する。
  3. c) 継続的改善を達成する。

 

組織は,次の事項を計画しなければならない。

  1. d) 上記によって決定したリスク及び機会に対処する活動
  2. e) 次の事項を行う方法

1) その活動のISMSプロセスへの統合及び実施

2) その活動の有効性の評価

 

これらの要求事項のポイントとしては、ISMS(ISO27001:2013)の計画において、情報セキュリティに関連するリスクだけでなく、マネジメントシステムのリスクを含めた全体のリスクを対象としていることです。特に4.1の「組織及びその状況の理解」より決定した課題から、必要があるリスクを決定しましょうとのことです。

リスク及び機会に対処する活動には、ISMS(ISO27001:2013)の全体の活動、目的の達成のための計画、リスク対応計画などがあります。

この辺を頭の片隅に入れて考えて見るとわかりやすいかもしれません。

 

6.1.2 情報セキュリティリスクアセスメント

組織は,次の事項を行う情報セキュリティリスクアセスメントのプロセスを定め,適用しなければならない。

a) 次を含む情報セキュリティのリスク基準を確立し,維持する。

1) リスク受容基準

2) 情報セキュリティリスクアセスメントを実施するための基準

b) 繰り返し実施した情報セキュリティリスクアセスメントが,一貫性及び妥当性があり,かつ,比較可能な結果を生み出すことを確実にする。

c) 次によって情報セキュリティリスクを特定する。

1) ISMS(ISO27001:2013)の適用範囲内における情報の機密性,完全性及び可用性の喪失に伴うリスクを特定するために,情報セキュリティリスクアセスメントのプロセスを適用する。

2) これらのリスク所有者を特定する。

d) 次によって情報セキュリティリスクを分析する。

1) 6.1.2 c) 1) で特定されたリスクが実際に生じた場合に起こり得る結果についてアセスメントを行う。

2) 6.1.2 c) 1) で特定されたリスクの現実的な起こりやすさについてアセスメントを行う。

3) リスクレベルを決定する。

e) 次によって情報セキュリティリスクを評価する。

1) リスク分析の結果と6.1.2 a) で確立したリスク基準とを比較する。

2) リスク対応のために,分析したリスクの優先順位付けを行う。

組織は,情報セキュリティリスクアセスメントのプロセスについての文書化した情報を保持しなければならない。

それでは今度はこちらの要求事項のポイントを見てみましょう。

まずはa)~e)の項目を満たす情報セキュリティのリスクアセスメントの手順を定めて実施することです。

情報の「機密性」「完全性」及び「可用性」の喪失に伴うリスクの影響を考慮し、組織として認識する情報セキュリティを特定する必要があります。リスク分析することにより、情報資産におけるリスクレベルを洗い出し、実際に生じた場合に

起こり得る結果、現実的な起こりやすさについてアセスメントを行う必要があります。

その結果、リスク対応計画に反映していくことになります。

 

6.1.3 情報セキュリティリスク対応

組織は,次の事項を行うために,情報セキュリティリスク対応のプロセスを定め,適用しなければならない。

a) リスクアセスメントの結果を考慮して,適切な情報セキュリティリスク対応の選択肢を選定する。

b) 選定した情報セキュリティリスク対応の選択肢の実施に必要な全ての管理策を決定する。

c) 6.1.3 b) で決定した管理策を附属書A に示す管理策と比較し,必要な管理策が見落とされていないことを検証する。

d) 次を含む適用宣言書を作成する。

- 必要な管理策[6.1.3 のb) 及びc) 参照]及びそれらの管理策を含めた理由

- それらの管理策を実施しているか否か

- 附属書A に規定する管理策を除外した理由

e) 情報セキュリティリスク対応計画を策定する。

f) 情報セキュリティリスク対応計画及び残留している情報セキュリティリスクの受容について,リスク所有者の承認を得る。

組織は,情報セキュリティリスク対応のプロセスについての文書化した情報を保持しなければならない。

 

それでは続きましてこちらの要求事項のポイントを見てみましょう。

まずはa)~f)の項目を満たす情報セキュリティ対応の手順を定めて実施することです。

リスク対応のために必要な管理策を決定し、附属書Aに記載されている管理策と比べ、必要な管理策の見落としがないかを確認します。そして適用宣言書の作成をします。その際に管理策の採否及びその理由は記載するようにしましょう。

 

6.2 情報セキュリティ目的及びそれを達成するための計画策定

組織は,関連する部門及び階層において,情報セキュリティ目的を確立しなければならない。

情報セキュリティ目的は,次の事項を満たさなければならない。

a) 情報セキュリティ方針と整合している。

b) (実行可能な場合)測定可能である。

c) 適用される情報セキュリティ要求事項,並びにリスクアセスメント及びリスク対応の結果を考慮に入れる。

d) 伝達する。

e) 必要に応じて,更新する。

組織は,情報セキュリティ目的に関する文書化した情報を保持しなければならない。

組織は,情報セキュリティ目的をどのように達成するかについて計画するとき,次の事項を決定しなければならない。

f) 実施事項

g) 必要な資源

h) 責任者

i) 達成期限

j) 結果の評価方法

 

それでは最後にこちらの要求事項のポイントを見てみましょう。

まずはa)~e)の項目を満たす情報セキュリティにおいて達成する目的を定めて実施することです。

次にf)~j)の項目を満たす情報セキュリティ目的を達成するための実施計画を策定します。

 

自社の運用でお悩み等がございましたら、是非一度ISO総合研究所にお問い合わせください。コンサルタントがご訪問させて頂きアドバイスをさせて頂きます。

ISO27001:2013(ISMS):2013年度規格改訂 10項「改善」規格解釈

_shared_img_thumb_PAK77_sumahodetel20140823111801_TP_V

いつもご愛読いただきありがとうございます。

ISO総合研究所コンサルタントの千葉です。

世の中クールビズのスタートも早くなりましたね。

5月は暑かったり涼しかったり、と着る服にも困ることが多かったですね。

しかし、そろそろ梅雨入りも目前になり、暑い日が続くようになりましたね。

これからはじめじめした空気との戦いになりますね。

 

さて、今回は「ISO27001:2013(ISMS):2013年度規格改訂 10項「改善」規格解釈」についてお話をしたいと思います。

現在、ISO27001:2013(ISMS)だけでなく、ISO9001:2015(QMS)、ISO14001:2015(EMS)も規格改訂により3つの規格が10章立てで構成されることになりました。

複数規格をお持ちの企業様にとっては、統合した仕組みを作りやすくなったのではないでしょうか。

 

 

10.1 不適合及び是正処置

不適合が発生した場合,組織は,次の事項を行わなければならない。

 

 

章立てがかわったこともあり、少し考えてしまうかもしれません。ただ、旧規格から比べて、条文の言葉や項目の並びなどは変わりましたが、大枠の考え方などを全く別の方向に向ける必要はないように思います。

大きな部分では、起こった不適合に対して対応(処置)する。次にその原因を追究する。そして再度起こらないような処置を行う。

この大きな流れは変わりません。

ただし、なにも変わらないのであればそもそも言葉を変える必要がありません。大きな部分で変わらなくても細部では変更があるということを頭の片隅に置いていただくと良いと思います。

 

すこし具体に見ていきます。

 

まず、

 

1) その不適合を管理し,修正するための処置をとる。

 

発生した不適合について、きちんと把握する、コントロールできる状況に置くということです。そして、その状態から対応をしていきましょうということ。

 

2) その不適合によって起こった結果に対処する。

 

その不適合が発生し、どのような事態になったのか。その起きた事象に対応しましょうということ。

 

  1. b) その不適合が再発又は他のところで発生しないようにするため,次の事項によって,その不適合の原因を除去するための処置をとる必要性を評価する。

 

この項目から原因をつぶしていく対応が始まります。

 

1) その不適合をレビューする。

 

起こってしまった不適合について、評価を実施します。

2) その不適合の原因を明確にする。

 

言葉のままです。原因がどこに起因するのかきちんと確認します。

 

3) 類似の不適合の有無,又はそれが発生する可能性を明確にする。

 

ここが抜けていることが多く見られますので、注意が必要なところです。以前の規格ではあまり触れられていませんでした。

ここでは、過去に起こった不適合の内容と照らし合わせ、似ているケースや同様のケースも確認する必要があります。

 

ここまで出来ると、ここからは実際の行動に変わっていきます。

 

  1. c) 必要な処置を実施する。

 

起こってしまった不適合について、a)項、b)項で認識した内容を元に、その原因を取り除くための処置を行います。

今までで言う「再発防止」になります。

 

  1. d) とった全ての是正処置の有効性をレビューする。

 

a)~c)項にて行った不適合に対する是正処置について、問題ないかレビューを行います。

レビュー=評価 とお考えください。

また、ISOの中では「有効性」という言葉が出てきます。

ここでは、「不適合に対する是正処置が有効に機能しているか」という視点で考えてみてください。

同じような問題が発生しないようであれば、有効であると考えられるでしょう。

 

  1. e) 必要な場合には,ISMS の変更を行う。

 

是正処置を行うと同時に、ISO27001:2013(ISMS)の仕組みに対する変更が必要ないかどうか、確認を行ってください。変更が必要な場合は忘れずに変更を行いましょう。

 

 

また、ISO27001:2013(ISMS)の要求事項では以下の文言があります。

 

————————————————————–

是正処置は,検出された不適合のもつ影響に応じたものでなければならない。

組織は,次に示す事項の証拠として,文書化した情報を保持しなければならない。

————————————————————–

つまり、是正処置と不適合に関しては、連動していなければおかしい、という話になりますね。

また、ISO27001:2013(ISMS)の要求事項にあるとおり、「文書化した情報を保持」しなければならないことになっています。

簡単に言うと、「記録に残す」という形です。

後から自社の取り組みを振り替えられるような取り組みをISOの中でも求められている、ということがわかりますね。

 

  1. f) 不適合の性質及びとった処置

不適合の内容とその際の処置は、今後の是正処置やリスク管理のためにも記録に残すことが求められています。

 

  1. g) 是正処置の結果

社内で行った是正処置に対しても、あとから社内で振り返るためにも記録に残していくことが求められています。

 

改善事項として考えた場合にも、是正処置の対応を社内で手順を残した上で記録に残す必要があることがわかりますね。

 

では、次に「継続的改善」について考えてみましょう。

規格要求事項では以下のように書かれています。

 

—————————————————————

10.2 継続的改善

組織は,ISMS の適切性,妥当性及び有効性を継続的に改善しなければならない。

—————————————————————

 

つまり、ISO27001:2013(ISMS)では、ただ仕組みを構築することが目的でなく、それをいかに活用できるか、がポイントになりますね。

おそらく、関わっている方は社内の改善に対しても意識出来ているのではないでしょうか。

 

今後も、是非規格要求事項とISO27001:2013(ISMS)について考えてみてください。

ISO9001(QMS)、ISO14001(EMS)、ISO27001(ISMS)の審査機関移転について

_shared_img_thumb_AL001-1onakakaigi20140830_TP_V

ISO総合研究所コンサルタントの河野です。

今回はISOの審査機関移転について、お話させていただこうと思います。

このページを見られているということは、皆さんISO9001(QMS)、ISO14001(EMS)、ISO27001(ISMS)の
いずれかの審査を一度は受けたことがある、
またはこれから受けられる方が多いのではないでしょうか?

そのISO9001、ISO14001、ISO27001の審査をしてくれる審査機関ですが、
取得してからずっと同じ審査機関に審査をしていただいているのではないでしょうか?

実はこの審査機関は変更することが可能なのです。しかもとても簡単に。
この審査機関を変えてもよいという事実を知らない人も多いのではないかと思います。

そしてこの審査機関を見直すという行為はメリットが非常に大きいという要素を含んでいます。

そこで今回は審査機関の移転に関する様々な疑問にお答えしていこうと思います。

Q.1 ISOの審査機関は移転できるの?

はい、できます。
ISOの本部はスイスのジュネーブにあるのですが、
本部だけで世界中の企業をみることはできないので
各国に認定機関というものを置いています。
日本では公益財団法人 日本適合性認定協会:JAB(http://www.jab.or.jp/)、
イギリスではUKASなどがそれにあたります。
さらにそこから認証を受けたところが皆様の企業に審査に伺う審査機関ということです。
JABに登録されている審査機関だけでも60前後の審査機関があると言われております。
その60前後の審査機関、どこでISOを認証してもよいのです。

Q2.ISOの審査機関移転のメリットは?

まず1番わかりやすいのは審査費用です。
ISOの審査費用は、規模や業種によって一律ではなく、
審査機関によって審査工数や費用がバラバラです。
中には2倍から3倍、審査費用が変わるというところもあるそうです。

次に審査の考え方や手法というのも審査機関によって異なります。
書類中心の審査を行うところもあれば、現場中心の審査を行うところもあります。

例えば御社「実務をそのまま見てほしい」という要望があったとします。それにもかかわらず、
審査機関が『書類や記録類を重視する』というタイプだとしたらどうでしょうか?
御社の方向性と違った審査の方向性になり、当然ですがムダな指摘が増えます。
審査を通して、ムダな指摘が増えないことで、御社の活動にムダがなくなり、よりスムーズな活動が推進できます。

Q3.ISOの審査機関移転のデメリットは?

審査機関が移転されると認証機関のマークが変更されます。
つまり、名刺や会社案内等の印刷物、ホームページにてマークを使用している場合は
変更しなければならなくなります。

ただし逆をいうとそれぐらいしか審査機関を移転するデメリットはありません。

Q4.ISOの審査機関にブランドやマークの価値に違いってあるの?

審査機関にブランドやランクはあるのか?という疑問にもぶつかると思います。
お答えすると答えはNoです。
前述したとおり、ISOは本部から各国の認定機関、
そして審査機関へと委託をしているかたちです。
ですので、あの審査機関の方が質がよいといった差は生まれないのです。

Q5.ISOの審査機関移転はお金がかかるの?

かかりません。
別途費用はかからず審査機関の移転は行うことができます。

Q6.なぜみんな移転をしないの?

審査機関を移転できると知らないというのが一番だと思われます。
または他の審査機関の情報は、自分から情報を集めるなど動かない限り手に入りにくいです。
それにより、ISOの審査機関を移転しようとは思わないため、移転をしないのだと思われます。

Q7.今の審査機関、審査員に慣れてきたので変更したくないんだけど。

審査員に依存することはデメリットも非常に大きいです。
いまの審査員は必ず今後もずっと来てくれるわけではありません。
むしろ同じ審査員が継続で審査に行くことは基本的には正しい審査ではありません。
審査員に依存するのではなく、「方向性がしっかりしている審査機関」を選ぶことで、
御社と同じ方向性の審査機関を選ぶことが本業にあった運用につながります。

Q8.審査機関を変えたら審査にうかりにくくなるのでは?

審査機関は基本的に登録企業を落とすようなことはしません。
どの審査機関も同じように規格要求事項との適合性で御社の課題を見つけてくれます。
安心して審査機関を変更してください。

いかがでしたでしょうか?
審査機関を見直すという行為はメリットが非常に大きいということが理解していただけたと思います。
見積もりだけでもとってみて、検討の材料にしていただけたらと思います。
弊社にご相談いただけたら、御社の要望に合わせた審査機関をご紹介することは可能です。
その際はお気軽にご相談ください。

ISO14001(EMS):2015年度規格改訂7.4項「コミュニケーション」規格解釈

_shared_img_thumb_BL003-sentakugiokane20140810_TP_V

いつもご愛読いただきましてありがとうございます。

ISO総合研究所コンサルタントの鈴木と申します。

 

さて、今回はISO14001:2015年版(EMS)7.4項「コミュニケーション」規格解釈というテーマで書かせていただきます!

 

まずは2004年版と2015年版の要求事項に書かれている部分を見てみましょう。

 

□ISO14001:2004(EMS)

4.4.3 コミュニケーション 組織は,環境側面及び環境マネジメントシステムに関して次の事項にかかわる手順を確立し,実施し,維持すること。

  1. a) 組織の種々の階層及び部門間での内部コミュニケーション
  2. b) 外部の利害関係者からの関連するコミュニケーションについて受け付け,文書化し,対応する

組織は,著しい環境側面について外部コミュニケーションを行うかどうかを決定し,その決定を文書化すること。外部コミュニケーションを行うと決定した場合は,この外部コミュニケーションの方法を確立し,実施すること。

 

□ISO14001:2015(EMS)

7.4 コミュニケーション

7.4.1 一般

組織は,次の事項を含む,環境マネジメントシステムに関連する内部及び外部のコミュニケーションに必要なプロセスを確立し,実施し,維持しなければならない。

  1. a) コミュニケーションの内容
  2. b) コミュニケーションの実施時期
  3. c) コミュニケーションの対象者
  4. d) コミュニケーションの方法

コミュニケーションプロセスを確立するとき,組織は,次の事項を行わなければならない。

- 順守義務を考慮に入れる。

- 伝達される環境情報が,環境マネジメントシステムにおいて作成される情報と整合し,信頼性があることを確実にする。

組織は,環境マネジメントシステムについての関連するコミュニケーションに対応しなければならない。

組織は,必要に応じて,コミュニケーションの証拠として,文書化した情報を保持しなければならない。

 

7.4.2 内部コミュニケーション

組織は,次の事項を行わなければならない。

  1. a) 必要に応じて,環境マネジメントシステムの変更を含め,環境マネジメントシステムに関連する情報について,組織の種々の階層及び機能間で内部コミュニケーションを行う。
  2. b) コミュニケーションプロセスが,組織の管理下で働く人々の継続的改善への寄与を可能にすることを確実にする。

 

7.4.3 外部コミュニケーション

組織は,コミュニケーションプロセスによって確立したとおりに,かつ,順守義務による要求に従って,環境マネジメントシステムに関連する情報について外部コミュニケーションを行わなければならない。

 

はい、それでは各項番の解説をしていきます!!!!!!!!!!!!!!!!!!

 

7.4「コミュニケーション」

■解釈のポイント

コミュニケーションとは情報や要求事項の共有、伝達、周知、確認などを指します。

今実施にやっている会議なでのやりとりのことです。

 

〇内部コミュニケーション

会社の方針や目標、ルールの伝達や周知など組織の中において現実レベルで行われている内容です。会議や打ち合わせに限らず、社内ネットワークでやり取りされているものも含めて考えてみましょう。

また、このコミュニケーションプロセスにおいて、法令や顧客の要求事項等を順守し、伝えられる環境情報が、環境マネジメントシステムにおいて作成される情報(記録等)と整合し、信頼性(なぜ整合しているかの裏付け、承認等)があることを確実にし、「必要に応じて」コミュニケーションの証拠として文書化した情報を保持(メモでもなんでも、記録に残しておく)という要求です。

 

〇外部コミュニケーション

組織外となる行政や地域住民、また消費者などからの要望や苦情をくみ取り、対応をしていく流れです。また協会会社に依頼することなどもどう進めるのかを考えておく必要があります。守秘義務による要求に従って行う外部コミュニケーションには、関係官庁や関連団体に対する各種の届出、報告などを指します。

 

 

〇旧規格との違い

ISO14001:2004年版では、外部の利害関係者とのコミュニケーションについて文書化が求められていましたが、ISO14001:2015年版ではその限定がなくなりました。必要に応じてとありますので、文書化が必要なものは、組織の判断で決めてよいということです。

 

日常ある取り組みを進めていくことが大切なため、すでに実施している会議や社内ネットワーク、メールなどの仕組みで何をどう伝達や周知しているのかを考えてみることが大切です。 もし漏れている情報があればそのどこかのタイミングに入れるだけで運営できるでしょう。

 

 

今回はISO14001:2015年版(EMS)7.4項「コミュニケーション」規格解釈というテーマで書かせていただきました。

また読んでいただけることを楽しみにしております。

ありがとうございました。

 

また、ISOを新規取得したい、またはISOのための作業を減らしたいが、どのようにすればよいのかわからないという企業様、担当者様。

 

是非一度弊社にお問い合わせ下さいませ。50社の担当を持つ、経験豊富なコンサルタントが御社へお伺いさせて頂き、ご説明させていただきます。