ISO9001:6.1リスク及び機会に対応するための処置

-shared-img-thumb-150415361974_TP_V
こんにちは、ISO総合研究所コンサルタントの栗林憲士です。
暖かくなったり、寒くなったりめまぐるしく変わって、体調も崩されている方も多いのではないでしょうか?弊社ではインフルエンザは流行っていませんが、花粉症メンバーが早速病院に行って薬をもらってくるなど苦しそうな姿が見受けられます。
3月に入りあっという間に花見の季節に突入しそうですね!ISO9001の規格改訂シリーズということで今回のテーマは
「6.1リスク及び機会に対応するための処置」まず今回の規格改定においての特徴としてマネジメントシステム規格の整合化があります。
2012年以降に改定された規格については、整合化をはかるために構造が統一されることになりました。どの規格を見ても同じ項番にあるなどです。これをハイレベルストラクチャーと呼び、複数規格の認証取得をしている場合には、統合しやすくなっています。

6.1.1 QMSの計画に際して、4.1の課題及び4.2の要求事項を考慮し、次の事項への対応に必要なリスク及び機会を決定する。
1)QMSがその意図した結果を達成し得ることを保証する。
2)望ましい影響を向上させる
3)望ましくない影響を防止又は低減する
4)改善を達成する

6.1.2 リスク及び機会に対応するために、次に示す事項を含む計画を策定する。
1)リスク及び機会への対応の処置
2)これら処置のQMSプロセスへの統合及び実施の
方法、並びに処置の有効性の評価の方法
リスク及び機会への対応の処置は、製品/サービスの適合性に対する潜在的影響に見合うものとする。

注記1
リスクへの取組みの選択肢には,リスクを回避すること,ある機会を追求するためにそのリスクを取る
こと,リスク源を除去すること,起こりやすさ若しくは結果を変えること,リスクを共有すること,又は情報に基づいた意思決定によってリスクを保有することが含まれ得る。
注記2
機会は,新たな慣行の採用,新製品の発売,新市場の開拓,新たな顧客への取組み,パートナーシッ
プの構築,新たな技術の使用,及び組織のニーズ又は顧客のニーズに取り組むためのその他の望ま
しくかつ実行可能な可能性につながり得る。

今回のISO9001の規格改訂の一番の追加要求になります。リスク及び機会に対応するために処置をしろと要求しています。
ではリスクと機会とは何かというと、リスクは、不確かさの影響。リスクについてはイメージが沸きやすいかもしれません。

 ・製品の欠陥や社員の流動などの組織内部のリスク
 ・取引先の倒産や供給先の不祥事などの外部のリスク
 ・災害や景気の浮き沈みなどの社会のリスク

組織は常にさまざまなリスクにさらされています。

今回、リスクが要求事項に組み込まれたのも、これらのリスクによって顧客満足が満たせなくなるという事実を無視できなくなっているからです。

『リスク』とは『変化』のことです。
時代が変われば、これまでは問題なかったことも、大きなリスクになることがあります。

例えば、現在の社員の平均年齢を把握していますか?
現在は50歳だとしたら、このまま何もしなければ20年後には誰もいなくなります。
もちろん、20年の間に新しいスタッフが入ったりするでしょう。
しかし、今までのように雇用できるでしょうか?

これも変化の一つです。

一方、『機会』とは何でしょうか。
組織は真面目に製品を作って売り、内的外的にも取り立てて大きな問題はない、つまり表だったリスクはないとします。

それでも時代は変動し、顧客の望むものは刻々と変化していきます。
その時代のニーズに気付かずに顧客の『望まないもの』を提供するのは大きな機会の損失となります。

『機会』は『リスク』のように表面に表れにくいので、つい見過ごしがちです。
改正版の要求事項では、機会についても何らかの対処をすることを求めています。

そもそも、製品には「顧客が望むもの」と「顧客が望まないもの」の二つがあります。
マネジメントとは、顧客が「望むもの」と「望まないもの」を区別して、「望まないもの」を排除し、「望むもの」を適切なタイミングで提供することで顧客満足を高めていこうというものです。

望まないものを提供してしまうことが「リスク」の一部だと考え、望むものを提供することが「機会」の一部と考えるべきだと思います。

この二つに対応する処置を決めた計画を立てておけと要求しています。
よく見ると、文書化した情報の記載がないので、ここに文書・記録の要求はないので、審査レベルで言えば、リスク機会の対応する処置の計画は、口頭で話せればよいということになります。
またこの情報が求められている要求項番としては9.3.2のマネジメントレビューのインプットです。組織の代表者への報告事項として求められており、ここで文書化した情報の保持が求められるので事実上、マネジメントレビュー記録に記載が残る形になります。

現在、規格改訂セミナーや実際に改定作業を行っている方もいるでしょう。
是非、ISO総合研究のコンサルタントにご相談ください。

ISO9001:2015年版 7.5文書化した情報

-shared-img-thumb-BJK_kyouheikangaeru_TP_V

ISO総合研究所の前田です。
いつもご愛読ありがとうございます。さて、今回はISO9001:2015年版 7.5文書化した情報についてお話します。

まずISO9001:2008年版と大きく変わっているのは用語の定義です。
今までのISO9001:2008年版では、文書類、品質マニュアル、文書化された手順、記録などと呼んでいましたが、ISO9001:2015年版からはこれらを全て総称して文書化した情報とひとまとめで呼ぶようになりました。文書や帳票、記録というものを全て文書化した情報だという認識になったということです。品質マニュアルに至っては要求項番からなくなってしまっています。

それでは7.5項を細かく見ていくことにします。

>7.5.1一般
>組織の品質マネジメントシステムは、次の事項を含まなければならない。
>a) この規格が要求する文書化した情報
これはISO9001:2015(JIS Q 9001:2015)に文書化された情報と書かれた部分のことです。

>b) 品質マネジメントシステムの有効性のために必要であると組織が決定した、文書化した情報
これは会社がいると決めた文書化された情報なので、会社が決めてよいものということになります。

>注記 品質マネジメントシステムのための文書化した情報の程度は、次のような理由によって、それぞれの組織で異なる場合がある。
>-組織の規模、並びに活動、プロセス、製品及びサービスの種類
会社の大きさや実際に行う仕事内容によって、文書化した情報の必要さは変わるということです。たとえば、製造業さんのようなものを作るようなお仕事の場合と形のないものを提供するサービス業さんでは、操作するものもお仕事の流れも違うので、必要とされる文書も変わってくるということです。

>-プロセス及びその相互作用の複雑さ
お仕事などの複雑さによっても文書化した情報の必要さは変わります。
たとえば、

>-人々の力量
人の力量によっては、文書化した情報の必要さが変わります。たとえば、人の力量があまりない場合には、作業手順書のような文書化した情報を用意しないとお仕事が回らない可能性があるからです。

>7.5.2作成および更新
>文書化した情報を作成および更新する際、組織は、次の事項を確実にしなければならない。
>a) 適切な識別及び記述(たとえば、タイトル、日付、作成者、参照番号)
識別、なので違いがわかるようにしておくことです。○○マニュアル、○○規定など名称で分けたり、作成日や改定日で日付が違うものだとわかるようにしておくと良いです。

>b) 適切な形式(たとえば、言語、ソフトウェアの版、図表)及び媒体(たとえば、紙、電子媒体)
文書の使いやすさなどによって形式や媒体を分けましょうということです。たとえばPCや電子機器の持ち込めないところでの文書化された情報を利用しなければならないときは紙媒体での利用にするなどです。

>c) 適切性及び妥当性に関する、適切なレビュー及び承認
文書化された情報が目的にかなった内容になっているかかどうか、過不足の内容になっているかどうかを評価し、OKを出す必要があるということです。

>7.5.3文書化した情報の管理
>7.5.3.1品質マネジメントシステム及びこの規格で要求されている文書化した情報は、次の事項を確実にするために、管理しなければならない。
>a)文書化した情報が、必要なときに、必要なところで、入手可能かつ利用に適した状態である。
大切なことを文書化した情報としたのに、必要なときに必要なところで使えなければ、文書化した意味がありません。文書化した情報を正しく使えるようにしておく必要があります。

>b)文書化した情報が十分に保護されている(例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護)
文書化した情報を、漏えいや改善、紛失しないように守ることです。起きてはいけないことを起きないように文書化された情報を守る必要があります。

>7.5.3.2文書化した情報の管理に当たって、組織は、該当する場合には、必ず、次の行動に取り組まなければならない。
>a)配布、アクセス、検索及び利用
文書化した情報が誰の手に渡って、誰が使えるようにしているか管理しておくことです。

>b)読みやすさが保たれることを含む、保管及び保存
使う人が文書化した情報を読みやすいように置いておくことです。

>c)変更の管理(例えば、版の管理)
文書化した情報のどれが最新版であるのかどうか、どこが変更された箇所なのかをはっきりさせておくことです。たとえば、版番号や作成日・改定日などで最新版をはっきりわかる状態にしておくことです。

>d)保持及び廃棄
文書化した情報をどの程度もっておくのか、どのように捨てるのかを決めておくことです。捨て方などを決めておかないと漏えいなどの問題が出る可能性があるからです。

いかがでしたか?
細かい部分がわからない場合はぜひISO総研にお問い合わせください。

ISO14001規格改訂(規格改定)でおさえておきたい7つのポイント

いつもご愛読いただきありがとうございます。

ISO総合研究所コンサルタントの千葉です。

 

いよいよISO14001も規格改訂が行われましたね。実に11年ぶりの規格改訂(規格改定)です。

通常は7~8年に1回変更されると言われていますが、今回は通常よりも長く運用されたことになりますね。

 

今回、ISO9001とISO14001は同時に新規格が発行されました。11月20日にはJIS規格も発行されましたね。

ISO14001の規格改訂(規格改定)で押さえておきたいポイントを、7つに絞ってご紹介したいと思います。

 

1.ハイレベルストラクチャー

ISO14001:2015版の運用ですが、「ハイレベルストラクチャー」という考え方が用いられるようになりました。

実は、これはISO27001の規格改訂も同じく「ハイレベルストラクチャー」の構成となりました。

大きな特徴としては、ISO9001もISO14001もISO27001も全部同じ章立てになる、ということです。

今までの各規格の章立ては以下になっていました。

 

ISO9001  8章立て

ISO14001  4章立て

ISO27001  8章立て

 

良く考えてみてください。

ISO9001もISO14001も持っている企業があります。

ISO14001とISO27001を持っている企業もあります。

しかしながら、今までの規格の場合、ISO9001とISO14001で同じ項目があるのに同じマニュアルに統合するのも一苦労でした。

規格改訂された2015年版では、ISO9001、ISO14001、ISO27001共に10章立てになりました。

今後は規格改訂をしやすい形で運用が可能になります。

 

2.規格改訂の時期

2015年9月にISO9001、ISO14001共に新規格が発行されました。

最終的には、

 

「2018年9月までに、新規格に対応した上で認証完了している状態」

が求められます。

 

ただし、注意してください。

審査を受ける=審査費用が発生します。

各企業ごとに毎年1回以上、審査を受けているかと思います。ISOの規格改訂に関わる審査は、毎年の維持審査(サーベイランス審査)・更新審査(再認証審査)と一緒に受けることが可能です。

いつから審査に対応できるかは、自社で登録している審査機関に確認してみてください。

 

3.組織の内部・外部の課題

ここからは、新規格に関わる事項です。

新規格からは、経営に関わる事項も見ていこう、という考えがあります。

そこで考えるべきなのが、組織の課題です。

内部の課題は、社内の取り組みをお考えください。人材育成、手順見直しによる業務の効率化、設備管理など。考えれば色々出てくるかと思います。

外部の課題は、イコール取引先と考えないでください。組織(企業)から見た外部は色々な観点があります。取引先、地域住民との兼ね合い、条例の変更、法律の変更、同業者で発生したトラブルによる影響、時代の変化、など。

考え方次第でいくらでも課題は見つかるかと思います。

 

4.利害関係者のニーズ及び期待の理解

これも新規格による新しい考え方です。

「利害関係者」は誰なのか、をまず決めましょう。ここも、イコール取引先とは考えないことをお勧めします。地域住民、協力会社、従業員の家族…。考えればたくさん出てくるのではないでしょうか。

利害関係者が決まったら、次にニーズと順守義務について考えましょう。

利害関係者から求められるもの、企業として順守すべきものが何なのか、を見直すきっかけになります。

 

5.リーダーシップ

今までは「トップマネジメント」という考えでした。組織のトップの権限を持ってISOの管理を行っていく、という考えですね。

しかし、考えてみてください。業務ごとに見て行った場合、本当に判断はトップマネジメントが行うのでしょうか?

新規格では、経営層がすべての判断を行うわけではなく、現場毎、業務毎にリーダーシップを発揮する必要性が出てきています。

最終判断を行うトップだけでなく、もう一歩現場に近い場所で運用する人の組織体が必要になります。

 

6.リスク及び機会への取組み

新規格で出来た新しい概念です。

リスク=「不確かさの影響」と説明されています。

機会=「何かをする良い時期」つまり、タイミングと考えてください。

 

はい、わかりづらいですね。(笑)

 

例えば、法令で考えてみましょう。

とある会社、株式会社Aでは、平成27年2月、悩んでいました。

平成27年4月1日に「フロン排出抑制法」が施行されるというのです。

しかし、平成27年2月時点では、まだ法律が施行前なので、「法律の改正」という情報のみです。

 

どの程度リスクがあるか、わかりませんね。

これが「不確かさの影響」です。どの程度リスクがあるかわからないです。

 

では、そこに対する「機会」はどうでしょう。

1.株式会社Aに「フロン排出抑制法」が該当するか確認する

2.「フロン排出抑制法」が該当する場合、何をしなければいけないか確認する

3.「フロンは移出抑制法」の順守評価を行う

というステップが必要になりますね。

 

この、1~3はいつやるのが良いタイミングでしょうか?

これを「機会」と考えてください。

 

ISO14001では「環境側面」がこの項番に該当してきます。

組織にとってのリスクと、それに対応する機会を考えていく場になります。

 

7.パフォーマンス評価

ここは、2004年版でもありました。「監視・測定」という項目になります。

新規格では、1つの大きい項目となって重視されるようになりました。

 

ここは、ISO14001を運用してみてどうだったか、自社で振り返る機会となります。自分たちのやってきたことが本当に効果があったのか、評価する場になります。

良く考えてみれば、重要視されるのも納得ですね。

今後、ここはPDCAの「C」と「A」が該当します。

内部監査やマネジメントレビューもパフォーマンス評価の一部になるとお考えください。

 

 

いかがでしょうか?

新しいISO14001と聞くと、つい身構えてしまうこともあるかと思います。

しかし、現状取り組んでいる活動を改めて見直す場とお考えください。

新規格では、より会社運営に即したISOが求められます。

是非、「自社でどんな活動をしているか」「ISOの中ではどこに該当するか」

と考えてみてください。