ISO9001:2015(QMS):2015年度規格改訂 6.3項「変更の計画」規格解釈

 

OOK151013070I9A9870_TP_V

 

 

いつもご愛読いただきましてありがとうございます。

ISO総合研究所コンサルタントの田口と申します。

 

前回のブログでは「ISO27001:2013年規格改訂8.2項「情報セキュリティリスクアセスメント」規格解釈」というものをテーマに書かせていただきました。

 

 

今回は…

 

 

「ISO9001:2015(QMS):2015年度規格改訂 6.3項「変更の計画」規格解釈」というテーマで書かせていただきます!

またしても前回に続いて、規格解釈シリーズ!!

 

 

今回も、田口がブログでISO9001:2015(アイエスオーキュウセンイチ:QMS)の新規格6.3項「変更の計画」の部分の規格解釈という形でやさーしく、わかりやすーく、丁寧に!説明させていただきます。

 

では、はじめに6.3項「変更の計画」の要求事項には何が書かれているのでしょうか?

 

「組織が品質マネジメントシステムの必要性を決定したとき、その変更は、計画的な方法で行わなければならない(4.4参照)。

組織は、次の事項を考慮しなければならない。

a)変更の目的、及びそれによって起こり得る結果

b)品質マネジメントシステムの“完全に整っている状態”

c)資源の利用可能性

d)責任及び権限の割り当て又は再割り当て」

 

なんか難しいことが書かれていますね…

そして、途中で出てくる4.4も後で見てみましょう。

 

a)は変更する目的と変更によって考えられる出来事を考えましょう。

b)変更してもマネジメントシステムがしっかりと機能している状態にして下さい。

c)何か原材料とか道具は必要になるのかどうか。

d)変更で何か役割とかが変えた方がいい場合は変更を行う。

 

要は、品質マネジメントシステム(QMS)を変更するときは変更で考えられる現象や出来事を考慮して変更をしてくださいねってことです!

例えば、内部監査のやり方を変えますという場合

今まで、内部監査員を育てるのにまずは講習をして、その後監査責任者がメンバーを選出して、メンバーがチェックリストを作成して、監査計画を作って、監査を行って、報告書を作ってまとめて、報告を行う…

いやいや、かなり面倒です。やり方を変えたいです!

 

となった場合に…

 

内部監査員は事務局メンバーにしておいて、チェックリストは作っておく。監査計画書と報告書の様式をまとめてしまう。そして、あとは報告するだけ!

流れはこれでいいので、じゃあ、あとは必要な道具の様式、“内部監査計画・結果“というものを作りましょう。

 

という流れをしっかりと計画立ててやってくださいねってことなのです!

 

また、4.4に書かれているというものは品質マネジメントシステム(QMS)及びプロセスです。

品質マネジメントシステム(QMS)をしっかりと確立して、維持して、改善してくださいということが書いてあります。

これを守って変更をして下さいねということなのです!

 

そして最後です。これの結果を文書化しなさいというようなことは何も書いてありません。

さて、文書化というのはどういうことでしょう??

 

文字にする。文章にする。

というのが一般的だと思います。

実は、文書化というのは、文字、文章の他に、表、図、絵、写真なども当てはまります。

必ずしも、文字で文章を書かなければいけないというものではないのです!!

これはけっこう勘違いをされてしまう方が多いのです。

 

これらの文書化をしなさいということは言われていないので、特に何かを残すということは必要ないのです。

 

さて、これですべてのわからないような文言がわかりましたね。

最後にまとめてみましょう。

 

6.3項「変更の計画」規格解釈

「a)は変更する目的と変更によって考えられる出来事を考えましょう。

b)変更してもマネジメントシステムがしっかりと機能している状態にして下さい。

c)何か原材料とか道具は必要になるのかどうか。

d)変更で何か役割とかが変えた方がいい場合は変更を行う。

これらを考慮して、さらに4.4項に書かれている品質マネジメントシステム(QMS)を守って変更をして下さいね」

 

ということになります。

どうでしょう?わかりましたか?

 

こういう規格解釈が本当にあなたの会社にとって必要なのかを考えるのも良いかもしれないですね。

しかし、解釈にかかる時間がもったいなくありませんか?

 

弊社では、運用代行サービスを行っております。

あなたの会社の事務局として一緒に運用することができますので、さらにあなたの会社のISOにかかる時間が無くなります。

書類作成、年間スケジュール組み、規格改訂、ムダな規程類の削減・規程の見直し、内部監査をやらせていただきますので、それらにかかる時間が全てなくなります。

その分の時間を売り上げのための時間に使って頂き、売り上げを伸ばしていただきたいです!!

ISO総合研究所のミッションは、お客様のISOにかかる時間、工数を「0」に近づけていくということです。

0ですよ!ゼロ!ゼロ!!ゼロ!!!

 

話が長くなりました…

それでは、今回は「ISO9001:2015(QMS):2015年度規格改訂 6.3項「変更の計画」規格解釈」というテーマで書かせていただきました。

また読んでいただけることを楽しみにしております。

ありがとうございました。

【公開】環境側面についてコンサルタントがメモを取ったもの(ISO14001:2015(EMS)6.1.2著しい環境側面)

 

 

 

_shared_img_thumb_max16011524_TP_Vお世話になっております。ISO総合研究所コンサルタントの竹嶋です。

本日は皆様からよく質問があるISO14001:2015(アイエスオー14001:2015:EMS)の

「6.1.2項 著しい環境側面」についてヒアリングしたお客様への打合せメモを公開します。

 

そもそも、ISO14001:2015(アイエスオー14001:2015:EMS)6.1.2著しい環境側面の要求事項はなんなのか?

簡単にまとめると、「環境側面を抽出しなさい」「管理できる側面と影響を及ぼす側面を考慮に入れなさい」「著しい環境側面を特定しなさい」の3つが要求されている内容です。また、環境側面を洗い出す基準は自社で決めることができます。著しい環境側面についても、無理に紙ごみ電気にしなくてもかまいません。もともとの自社の目標から逆算して著しい環境側面を決めることで目的・目標を無理なく運用することができます。

 

以下、コンサルタントがヒアリングした環境側面の抽出メモです。

また、最後に規格の要求事項も記載しておりますので興味のある方はご覧ください。

 

■営業

└物件の管理

└物件情報の管理

└竣工写真を登録している

 

└●エコ住宅提案や環境商品の提案ができる

 

 

└引き合い

└物件情報の管理

└エコ住宅関係の案件が多いと提案できる

└設備入れ替えの案件が多い

 

└●エコ住宅関係の案件が多いと提案できる

└●売り上げが上がる

 

→ ★品質目標=売上 なので、これと合わせる

└オール電化

└IHの増加   等 を強化すること

 

└能力の確認

└大規模の工事:工事見積入札報告書

└小規模の工事:特に何も書類なし

└●自動車の排気ガス

└●燃費の活用

 

└打合せ

└自社物件の場合:議事録

└設計事務所等への確認:質疑応答書

└●環境配慮商品のピックアップができる

└長期優良住宅等の販売提案ができる 等

└※太陽光はあまり対応しないので強化しない

 

└●自動車の排気ガス

└●燃費の活用

 

 

└差異の確認

└●自動車の排気ガス

└●燃費の活用

└見積書の作成

└●自動車の排気ガス

└●自動車の排気ガス

 

└ご契約

└●売上高通りに受注できている

 

 

 

■アフターメンテ

 

└年度点検予定表の作成

└●点検のために訪問できる機会が増えると

仕事発生の可能性が増え、貢献機会が増える

 

└実施

└●自動車の排気ガス

└●燃費の活用

 

└点検結果の報告

└●点検よって老朽ポイントが発見できる

└補修等フォローアップ

└●提案により仕事が発生し、貢献機会が増える

└●チェックリストの内容がレベルアップすれば、

老朽化の対応ができる

 

→ ★チェックリストの見直しは環境活動にもできる

 

 

└営業部見直会議

└●提案により仕事が発生し、貢献機会が増える

 

 

■設計

 

★設計は設計会社に投げている。設計図面があがってきて

施工図を作成する際に妥当性を確認している

★図面の検証は、当社の営業がやっている可能性がある

★施工図を作成するのは自社の施工部門。

 

 

└設計

└●ASJによって自社施工の機会が増えて環境貢献が増える

 

└設計物件管理表の作成

└自社物件の設計物件の管理

 

└●過去のエコ住宅提案や環境商品の提案ができる

└●共通の環境側面

 

└設計品質計画

★これは実務的ではないのでなくしていく

 

 

└調査・ヒアリング

 

└●お客様のご要望に対しての提案ができる

 

└設計前検討会

└●設備品として、エコ商品の選定ができる

 

 

■購買

 

★購買評価基準は、シンプルパターンに変更

 

 

└業者の選定

└●エコ商品を扱う業者を積極的に探して活用する

 

└購買

└●毎回の個別発注にすることで、在庫品をつくらない

└●購買ミスがない=無駄な在庫品を作らない

=購買の妥当性の確認

→ ★目標の候補=100%注文書を発行前に妥当性のチェックをし、

購買ミスをなくす

 

└●毎回の個別発注にすることで、在庫品をつくらない

 

 

 

 

 

■施工

★官庁工事の場合は官庁の施工計画書でよい

★民間工事に関しては、施工品質計画書は作るが、

 

└業者の選定

 

 

└実行予算

└プロセスの監視として、利益の監視をしている

└工程の進捗監視をしている          →8.2.3へ

 

 

└●利益の監視・工程の監視がされないと工期が延び、影響を与える

 

└施工図作成(設計の妥当性確認)

└●施工図のミスがあれば、施工ミスが発生し、影響を与える

 

└施工管理

└重機の使用

└材料の使用

└●●廃材の発生

└分別管理をすると環境へ配慮できる

└コンテナボックスにいれてしまう

└マニフェストも発行している

 

└●●段ボール再利用

└●●材木の再利用

 

└粉じんの発生

└アスベストの発生

└専門業者へ委託する

 

└塗料の発生

└●下請け業者に管理を徹底させる

 

 

└●●手直し工事が発生しない = 品質目標を環境目標とする

 

【規格要求事項】

A.6.1.2 環境側面

組織は,環境側面及びそれに伴う環境影響を決定し,それらのうち,環境マネジメントシステムによって取り組む必要がある著しいものを決定する。

有害か有益かを問わず,全体的に又は部分的に環境側面から生じる,環境に対する変化を環境影響という。環境影響は,近隣地域,地方及び地球規模で起 こり得るものであり,また,直接的なもの,間接的なもの,又は性質上累積的なものでもあり得る。環境側面と環境影響との関係は,一種の因果関係である。

環境側面を決定するとき,組織は,ライフサイクルの視点を考慮する。これは,詳細なライフサイクルアセスメントを要求するものではなく,組織が管理 できる又は影響を及ぼすことができるライフサイクルの段階について注意深く考えることで十分である。製品(又はサービス)の典型的なライフサイクルの段階 には,原材料の取得,設計,生産,輸送又は配送(提供),使用,使用後の処理及び最終処分が含まれる。

適用できるライフサイクルの段階は,活動,製品又はサービスによって異なる。

組織は,環境マネジメントシステムの適用範囲内にある環境側面を決定する必要がある。組織は,現在及び関連する過去の活動,製品及びサービス,計画 した又は新規の開発,並びに新規の又は変更された活動,製品及びサービスに関係するインプット及びアウトプット(意図するか意図しないかにかかわらず)を 考慮に入れる。用いる方法は,通常及び非通常の運用状況,停止及び立ち上げの状況,並びに6.1.1 で特定した合理的に予見できる緊急事態を考慮することが望ましい。過去の緊急事態の発生について,注意を払うことが望ましい。変更のマネジメントの一部としての環境側面に関する情報を,A.1 に示す。

組織は,環境側面を決定し評価するために,製品,部品又は原材料をそれぞれ個別に考慮する必要はなく,活動,製品及びサービスに共通の特性がある場合には,その活動,製品及びサービスをグループ化又は分類してもよい。

環境側面を決定するとき,組織は,次の事項を考慮することができる。

ISO9001(QMS):2015年度の概要

_shared_img_thumb_AL101_natuin0120140830001_TP_V(1)いつもブログをご愛読いただきまして誠にありがとうございます。

ISO総合研究所コンサルタントの松口と申します。

 

最近は気温も上がってきて暖かくなってきましたね。

今が一番過ごしやすい季節になってきましたね。

プライベートでは、息子が4月から保育園に行きはじめ毎朝戦争です(笑)

保育園に行くときは大丈夫なのですが、保育園に着いた瞬間大号泣をして

いつもママを困らせている息子ちゃんです。

いつになったら保育園に慣れてくれることやら。。。

ゴールデンウィークに入って保育園にしばらくの間行かなくなったらまた慣れるまで

時間がかかっちゃいそうですね。

 

まぁ、プライベートの話はこのくらいにしておきまして、そろそろ本題に入らせて頂きたいと思います。

前回のブログでは「ISO9001(QMS):2015年度 規格改訂8.5項 製造及びサービス提供 規格解釈」をご紹介させて頂きましたが、今回は「ISO9001(QMS):2015年度の概要」をご紹介させて頂きます。

 

ISO9001(アイエスオー9001:QMS)が2015年に規格が改訂されました。

2008年版からの主な変更点は、章立ての大幅な変更がありました。

他のISO規格と統合しやすいように、章立ての共通化が図られました。

 

ISO9001(QMS):2008(アイエスオー9001:2008)での章立ては以下でした。

4.品質マネジメントシステム

5.経営者の責任

6.資源の運用管理

7.製品実現

8.測定、分析及び改善

 

ISO9001(QMS):2015(アイエスオー9001:2015)では章立てが以下のようになりました。

4.組織の状況

5.リーダーシップ

6.品質マネジメントシステムの計画

7.支援

8.運用

9.パフォーマンス評価

10.改善

と規格要求事項が「4章〜10章」の章立てになりました。

 

今までのISOは決められたことが実施されているか?を見ていましたが

今後のISOは望ましい結果が出ているかとプロセス重視や結果重視に変更になりました。

 

従来の要求事項になかった全く新しい要求事項も追加されました。

以下に要求事項を記載いたします。

 

4.1 組織及びその状況の理解

組織は組織の目的及び戦略的な方向性に関連し、かつ、その品質マネジメントシステムの意図した結果を達成する組織の能力に影響を与える、外部及び内部の課題を明確にしなければならない。組織は、これらの外部及び内部の課題に関する情報を監視し、レビューしなければならない

 

4.2 利害関係者のニーズ及び期待の理解

次の事項は、顧客要求事項及び適用される法令・規制要求事項を満たした製品及びサービスを一貫して提供する組織の能力に影響又は潜在的影響を与えるため、組織は、これらを明確にしなければならない。

a)品質マネジメントシステムに密接に関連する利害関係者

b)品質マネジメントシステムに密接に関連するそれらの利害関係者の要求事項

組織はこれらの利害関係者及びその関連する要求事項に関する情報を監視し、レビューしなければならない。

 

6.1. リスク及び機会への取組み

6.1.1 品質マネジメントシステムの計画を策定するとき、組織は4.1に規定する課題及び4.2に規定する要求事項を配慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。

a)品質マネジメントシステムが、その意図した結果を達成できるという確信を与える。

b)望ましい影響を増大する。

c)望ましくない影響を防止又は低減する。

d)改善を達成する。

 

6.1.2 組織は、次の事項を計画しなければならない。

a)上記によって決定したリスク及び機会への取組み

b)次の事項を行う方法

1)その取組みの品質マネジメントシステムプロセスへの統合及び実施

2)その取組みの有効性の評価

リスク及び機会への取組みは、製品及びサービスの適合への潜在的な影響と見合ったものでなければならない。

 

7.1.6 組織の知識

組織は、プロセスの運用に必要な知識、並びに製品及びサービスの適合を達成するために必要な知識を明確にしなければならない。この知識を維持し、必要な範囲で利用できる状態にしなければならない。変化するニーズ及び傾向に取り組む場合、組織は、現在の知識を考慮し、必要な追加の知識及び要求される更新情報を得る方法又はそれらにアクセスする方法を決定しなければならない

 

8.5.6 変更の管理

組織は、製造又はサービス提供に関する変更を、要求事項への継続的な適合を確実にするために必要な程度まで、レビューし、管理しなければならない。

組織は、変更のレビューの結果、変更を正式に許可した人及びレビューから生じた必要な処置を記載した、文書化した情報を保持しなければならない。

 

また文書と記録の概念が共有化されました。文書と記録の区別がなくなり、「文書化した情報」という表現に変更になりました。文書化した情報を維持するは「文書」、文書化した情報を保持するは「記録」の解釈となっています。

 

そして、適用除外という記載がなくなりました。すべての要求事項を適用することが原則になります。従来のISO9001(QMS):2008(アイエスオー9001:2008)では、適用除外の対象は「7.製品実現」に限定されていましたが、この制限がなくなりました。

適用除外の場合には正当な理由が必要なのは従来通りと一緒です。

適用できない場合はその除外が悪影響を及ぼさない理由を文書化する必要があります。

 

まだまだ他にも変更になったところはたくさんあります。

これから自社で規格改定作業をやろうとお考えのみなさま、もう改訂作業に取り掛かっているけどなかなか改訂作業が進まないみなさま。ISO総合研究所を事務局として迎えて頂いて一緒に規格改定作業を進めていきましょう。

 

もちろんこれからISO9001(アイエスオー9001:QMS)を新規取得しようとお考えの皆様もお手伝いをさせて頂きますので、ISO総合研究所にご連絡を頂ければと思います。

ISO(アイエスオー)27001(ISMS):2013年度規格改訂1項「適用範囲」規格解釈

_shared_img_thumb_AL204_uwamedukai20140830153709_TP_V

 

いつもお世話になっております。

ISO総合研究所コンサルタントの中本です。

 

余談ですが、弊社では合計8名の新卒の方が入社しました。

5月にもなり、約1ヶ月も立つと社会人にもすっかり慣れた顔つきになってきますね。

そんな中、皆さんも是非5月病には気を付けて下さいね。

 

早速ですが、本日のタイトル「ISO(アイエスオー)27001(ISMS):2013年度規格改訂1項「適用範囲」規格解釈」について書いていきたいと思います。

まず、ISO27001(ISMS)とはなんですか?から始めた方がよいですよね。

 

ISO(アイエスオー)27001(ISMS)とは

情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントです。

 

まだちょっとわかりにくいですよね。

では、説明の中ででてきた情報資産とは

 

企業は物を作ったり、販売したり、サービスを 提供したりする中で付加価値を生み、その対価を得ることで成り立っています。その企業活動は情報によって企画され管理されます。お客様の情報、市場の情報、仕入先の情報、生産管理情報など、情報を的確に取り扱うことで正しい経営ができます。情報は、企業経営の根幹を成す重要な経営資源ということができます。それほど重要、という認識が必要です。

その情報そのものと、情報を収集したり処理したり保管したりするための装置を情報資産といいます.

 

会社にあるお客様の情報、従業員の情報、又それを保管しているサーバーをウイルスや盗難から守る為にしっかりと管理する仕組みを作ってください。というものです。

 

最近で言えば、ベネッセコーポレーションの大規模な個人情報流出(760万件)がありますよね。ISO(アイエスオー)27001(ISMS)の観点から言うと、委託先の派遣社員が盗難してしまうリスクを予想しておらず仕組み作りができていなかったということになりますね。

 

 

では、今回の規格1項「適用範囲」についてご説明していきます。

 

この規格は、組織の状況の下で、ISMSを確立し、実施し、継続的に改善するための要求事項について規定する。この規格は、組織のニーズに応じて調整した情報セキュリティのリスクアセスメント及びリスク対応を行うための要求事項についても規定する。この規格が規定する要求事項は、汎用的であり、形態、規模又は性質を問わず、全ての組織に適用できることを意図している。組織がこの規格への適合を宣言する場合には、箇条4~箇条10に規定するいかなる要求事項の除外も認められない。

注記 この規格の対応国際規格及びその対応の程度を表す記号を、次に示す。

 

ISO/IEC 27001:2013 , Information technology - Security techniques - Information security management systems-Requirements(IDT)

なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1 に基づき,“一致している”ことを示す。

 

ISO(アイエスオー)27001(ISMS)では、適用範囲を限定することができますが、適用範囲を決定するために、組織が抱えている外部の状況、内部の状況を考慮した課題を決定し、利害関係者のニーズや期待、外部委託している業務等を考慮します。適用範囲を限定する場合、適用範囲外の部門との物理的な、あるいは業務プロセス上の境界を明確にすることが特に重要になります。適用範囲は文書化し、利用可能な状態にしておく必要があります。

 

ISO(アイエスオー)は適用範囲を選ぶことができます。

例えば、20工場の拠点を持っている会社があり、各工場では違う製品、違う顧客、違った業務フローで業務が運営されています。そんな所で1つのルールを作って運用なんてできませんよね。

その為、ISO(アイエス―オー)では各拠点、各部署、各製品での認証が可能となります。

 

少し話しがそれてしまいますが、当社でもお手伝いしているP(プライバシーマーク)は全社ですよね。この規格との大きな違いは情報の範囲が違うことですね。

 

ISO(アイエスオー)27001(ISMS)

情報資産全般

 

Pマーク(プライバシーマーク)

個人情報のみ

 

上記のように、適用する範囲に大きな違いがございます。

取得を検討している場合は、どちらの情報を多く会社が保持しているか、又は顧客が個人・法人どちらが多いか、どちらの認証を顧客から要求されているかにもよって変わってくるかと思います。

 

最近は、ISO(アイエスオー)9001(QMS)とISO(アイエスオー)14001(EMS)の2015年版への規格改正等大きな話題となっていますが、ISO(アイエスオー)27001(ISMS)は2年前の2013年に改正を行っている。

ISO(アイエスオー)27001(ISMS)の規格目次とISO(アイエスオー)9001(QMS)、ISO(アイエスオー)14001(EMS)の規格目次をみて頂ければ気づくかもしれないですが、大枠の流れは同じである。

その為、ISO(アイエスオー)9001(QMS)、ISO(アイエスオー)14001(EMS)、ISO(アイエスオー)27001(ISMS)の統合も今後はしやすいようになっていくかもしれませんね。

 

ISO(アイエスオー)27001(ISMS)の規格改正は現状ひと段落を終えていますが、今後はISO(アイエスオー)9001(QMS)とISO(アイエスオー)14001(EMS)の規格改正が周りの会社で増えてくるでしょう。是非、お困りやご相談事があれば、弊社に一度ご連絡ください。

弊社のコンサルタントがお伺いさせて頂きます。

ISO27001(ISMS):2013年度規格改訂5.2項「方針」規格解釈

_shared_img_thumb_OOK99_facebookiine20131223_TP_V

日頃よりご愛読ありがとうございます。ISO総合研究所コンサルタントの田牧靖央と申します。

 

弊社ではISOやPマーク(プライバシーマーク)の取得・維持に関わるサポート、コンサルタントを実施させて頂いており、今回は、ISOの中でも近年取得される企業・団体様が増加傾向にある「ISO27001:2013(ISMS) 」中でも規格項番5.2「方針」について、解説させて頂きます。よろしくお願いいたします。

 

さて、話は変わりますが、私事ではございますが、この春から長男が小学校1年生となり、つい先日入学式に参列させて頂きました。息子の通う小学校は1学年200名を超え、8学級からなるマンモス校で、入学式での新入生の点呼(?)には長時間を要しました。大人の私でも退屈だったこの時間、この前まで年長さんだった子どもたちは本当に頑張りました。

 

で、小学校に入ることで生活環境も大きく変わり、今の我が家の最も大きな関心事は、「習い事をどうするか?」です。

私は高校まで野球を続け、大学では体育学部に所属し、スポーツ大好き!!長男と休日にキャッチボールをやるなんて最高!!と思い、グローブやバットを購入したものの、本人は全く興味なし。最近は、近所のお兄ちゃんが教えてくれた、ポケカ(ポケットモンスターカード?)に夢中です。ポケカには様々戦略もあれば、HPの増減などで足算・引算・掛算・割算などの要素もあり、非常に頭を使うモノのようです。私は、少し寂しいものの、遊びの中で学びもあり、これもまた良いのではないかと思っているのです。

が、この状況に不満なのは我が家のご主人様(妻)です。「男たるものスポーツに夢中になり、できるものならスポーツで飯を食えるように!!」とのお考えです。

ただ、好きでもないモノを強制的にやらせて、続くのか?うまくなるのか?はたまた、逆にスポーツが嫌いになるようなことはないのか?悩ましいところです。

ただ、子供のこととは言っても、やはりある部分では親が道筋をつけてあげることも必要であると考え、子供の育て方(習い事を中心に)絶賛家庭内協議・検討中です。

 

そうです、今回上記のような話をさせて頂いたのは、身近なところにも「方針」があるということ。「方針」がその後の活動に大きく影響するということ。また、「ISO27001:2013(ISMS))であっても、情報セキュリティというくくりではなく、捉えることでなじみやすく、わかりやすくなるのではないかと思い記載させて頂きました。

 

さて、メインテーマの「ISO27001(ISMS):2013年度規格改訂5.2項「方針」規格解釈について、まずは規格の内容について改めて確認してみましょう。

 

5.2 方針

トップマネジメントは,次の事項を満たす情報セキュリティ方針を確立しなければならない。

  1. a) 組織の目的に対して適切である。
  2. b) 情報セキュリティ目的(2 参照)を含むか,又は情報セキュリティ目的の設定のための枠組みを示す。
  3. c) 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメントを含む。
  4. d) ISO27001(ISMS)の継続的改善へのコミットメントを含む。

情報セキュリティ方針は,次に示す事項を満たさなければならない。

  1. e) 文書化した情報として利用可能である。
  2. f) 組織内に伝達する。
  3. g) 必要に応じて,利害関係者が入手可能である。

 

5.2項において、情報セキュリティ方針たるものを打ち出すことを規格は求めています。では、どのような内容である必要があるのか?それが、a)~g)に記載されていますので、もう少し言葉を噛み砕きながら確認していきましょう。

 

  1. a) 組織の目的に対して適切である。

⇒企業・団体の経営理念や将来的なビジョン、またこれらに基づいた事業の目的に対して適切であること。

 

  1. b) 情報セキュリティ目的(2 参照)を含むか,又は情報セキュリティ目的の設定のための枠組みを示す。

⇒なぜこの企業・団体がISO27001(ISMS)の各種活動に取り組むのか、目的の設定の指針となる内容が望まれています。

 

  1. c) 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメントを含む。

⇒企業・団体の情報セキュリティマネジメントシステム(ISMS)をISO/IEC27001:2013の規格が要求している内容に合わせているか、また、企業・団体の事業上の要求事項(法令、ガイドライン、顧客・取引先要求など)を順守することを宣言することを求めています。

  1. d) ISO27001(ISMS)の継続的改善へのコミットメントを含む。

⇒ISO27001(ISMS)を継続していくなかで、内部監査やマネージメントレビューまたは内部外部からの要求に対して、継続的に改善することを宣言することを求めています。

 

はい、いかがでしょうか。ご理解頂けたでしょうか。

まとめますと、企業・団体のもともとの目的を中心に、なぜISO27001(ISMS)の各種活動を行うのか?明確にし、法令その他要求事項を守り、継続的に改善していくことを宣言するのが求められているということです。

 

私は非常にしっくりきているのですが・・・

 

難しく考えることはありません。

どの企業・団体様には大抵活動の目的や理念が掲げられているかと思います。これに2つの宣言事項を組み込めば、何も特別頭を悩ます必要はありません。

本当に、今のISO27001(ISMS)は企業・団体の主たる活動に則した運用が可能なので、身構えることなんて何にもありません。

 

それでもご心配は絶えないかと思いますので、そんな時は・・・

お気軽にISO総合研究所までご連絡いただければと思います。

今後ともよろしくお願いいたします。

ISO14001:2015(EMS):金属プレス加工会社で出した内部監査指摘事例

_shared_img_thumb_MAX88_shinzouwosasageru20141025133814_TP_V

 

いつもお世話になっております。

ISO総合研究所コンサルタント兼非公認ビジュアル担当の堀田です。

 

今回は内部監査について取り上げます。

内部監査というとISO9001:2015(QMS)でもISO27001:2013 (ISMS)でも、そのほかPマーク(プライバシーマーク)と呼ばれる個人情報保護の規格でも登場する、ある意味マネジメントシステムの肝になる部分といってもいいかもしれません。

実際に内部監査のお手伝いをして指摘としてだしたもの、過去の資料を見ていて知ったもの、人から聞いたものなどありますが、本当に指摘の内容は様々。

納得するものもあれば感心してしまうもの、首をひねってしまうものまであります。

その指摘事項によって対象部門のルールが変わることもあれば、会社全体のルールに影響してしまうこともあります。

良い影響が出ればよいのですが、残念ながら必ずしもそうとは言えません。

客観的にみると悪い方向へと進んで行ってしまっているケースも何度も見てきました。

それだけ、慎重にならないといけない。でも改善の機会ですのでうまく利用してほしい。

それだけどのような指摘をだすのか、内部監査というひとつのチェック機能を使うのかというのは重要なことだということです。

 

 

前置きが長くなりましたが、前段の内容を踏まえたうえでどのような内部監査事例があるのか、いくつか紹介します。

重ねてですが、様々な内容の指摘事項がありますのですべてを紹介はできません。少し切り口を変えた内容のものを紹介できればと思います。

 

 

ここでは、シチュエーションを絞って事例をご紹介します。

ということでタイトルの話題に戻ります。

タイトルは、「金属プレス加工会社でだした内部監査指摘事例」でした。

シチュエーションはこれです。規格はISO14001(EMS) :2015、環境マネジメントシステムです。

金属加工といってもいろいろありますが、あまり限定はしません。

また、シチュエーションを絞って実例を紹介しますが、あまりそのお仕事に偏らない内容で紹介できればと思います。

ですので、ISO14001(EMS):2015をとっているけど別のお仕事であったり、ISO9001(QMS):2015をとっている同業者の場合でもなるべく参考になるように、こんな内容で出ているところもあるんだなーくらいで見てもらえると、視野が広がったり広がらなかったりします。

なお、実例をそのままあげようと思いますが、指摘の文面をそのまま載せると読みにくく、専門性が強く出てしまうため、何点かを簡略化してあげてみます。
※以下はJIS Q 14001:2004(ジスキュー14001:2004)の要求事項です。
 

・4.2
環境方針に係るところです。
内容もさることながら、その取扱いについて意外と抜けてしまうことが多いようです。

例)環境方針が従業員に周知されていません。
例)一般の人が入手可能な仕組みになっていません。

要素だけ抜き出すととても簡潔な内容です。
少し細かな部分と感じると思いますが、方針の取り扱いに関してはISO14001(EMS) :2015に限らず、ISO9001(QMS) :2015やそのほかのマネジメントシステムでも基本的なところです。
難しいことでもありませんし、基本的なところである分、なにかと抜けがちです。
また、外部審査などが入った際に急に聞かれてあたふたするケースも見受けることが割とありますので、内部監査の際に簡単に聞いてみましょう。
例えば、事務所への掲示はあっても工場内の掲示がなくほんとに知らなかったというケースや、工場に掲示しているものが埃などで汚れていたため、内部監査が入るからとわざわざ新しく出力して張り替えたら古い方針だった、という実例もあったりします。

・4.3.1
環境側面です。
一度抽出するとなかなか大幅な更新がないという方も多いのではないでしょうか?

 

 

例)新規の案件(材料、製品等)が発生する予定がありますが、環境側面として特定されていません。

 

 

環境側面はISO14001(EMS):2015の中でどうしても複雑になりがちであり、理解もしにくいと思われがちな部分です。そもそも環境側面という言葉自体、普段使うものでもありませんし、このISO14001(EMS) :2015という規格の要求事項の中でもイメージがつきにくいかもしれません。

シンプルに言えば、普段やっているお仕事をリストアップして、それらがどのように環境に影響を与えているのか考えてくださいといったところ。プレス機器を使うようなケースではできてくる製品に関わってくるものですし、サービス業ではサービスそのものだったりもします。

そして一番気をつけないといけないのは、この環境側面の項目が何を目的としているかというところ。

この規格のこれ以降(この要求事項以降)の項目になってきますが、目的を決めたり、やることを決めたり、法律が守られているのか確認したりします。

目的が何か。これもシンプルにいってしまえば、それらをする事前準備といったところです。PDCAでいうところのP、planの段階です。

少し脱線してきているので元に戻すと、この項目は準備をするところなので、今ある製品に関するものも当然ですが、これから発生が予定される部分まできちんと把握しておく必要があります。

そこまできちんと見ておいて、どのような影響があるのか、重要な事は何なのかをきちんと見極め、必要な実施事項を決めていきましょうということです。

 

 

・4.4.2

力量、教育訓練のところです。ISO14001(EMS):2015では、「力量、教育訓練及び”自覚”」となっていますので注意です。

 

 

例)著しい環境側面について自覚させるための活動が実施されていない

 

 

ISO9001(QMS):2015には出てきませんので、そちらをやっていると脱落しがちなのがこの、“自覚させる”というところ。

特に、著しい環境側面というのは、“著しい”といっているくらいなので特に注意してみていかないといない部分になります。特別注意扱いなのに何もしないというのはいけません(と規格から読み取れます)。

著しいという言葉も普段あまり使うことがないと思いますので、なかなか理解がしにくいと思いますが、なんだか特に気をつけないといけないもの、重要なもの、くらいでひとまず置き換えて考えてみてもらってもいいかもしれません。

重要なものについては当然、それについて従業員にわかっておいてもらわないと困ります。

組織にとって大きな影響を与えるものもあれば、中には人そのものに影響があるものもあるかもしれません。そのようなものは、それに関連する仕事をする方にはきちんと分かっておいてもらう必要があります。

 

 

数としては多くも紹介しきれず、まだまだ紹介したい事例も数多くありますが、ひとまず一区切りとします。といいますか、突拍子がなさすぎてあまり書けない内容などもありますので、この辺で自粛します。

金属プレス加工というとどうしても音の問題や溶剤の管理、廃棄物の処理などに目が行きがちです。

それらももちろん重要ですが、審査を乗り切るという一つの通過地点をスムーズに超えるためにも、基本的なところが抜けないようにしていくことも必要です。

基本的な部分に行くほど、どうしても規格本文と格闘しなければいけないという面倒さも実際出てきますので、そのあたりは何を内部監査のテーマとして掲げるかをはっきりさせておくと良いと思います。

規格の改訂などもありましたので、一度基本的なところをという観点の監査が必要であれば、専門知識を持った方に話を聞いてしまうのが一番近いのは言うまでもありません。

 

 

監査についてのお困りごとや内部監査事例をもっと知りたい、その他の内容についてでも、多少なりご興味がございましたらお聞かせください。

土日祝日は相談できませんが、サービス説明やご相談には無料出張で伺わせていただきます。

ISO9001(QMS)2015年度版 8.7不適合なプロセスのアウトプットの管理

_shared_img_thumb_AL301_nekutai0320140830131838_TP_Vこんにちは!!

桜が満開に近づき、各地でお花見のニュースが飛び交っていますね!

皆さんの会社ではお花見は開催されていますか?

東京本社では代々木公園で開催され自由参加でした!

私は参加できませんでしたが、寒いながらも楽しそうな様子がFACEBOOKにアップされていましたね!

楽しそうで何よりです!

2016年が始まったかと思っていたら、もう4月です!

あったかくなってきて、るんるん♪気分なのではないでしょうか?

 

さて、今日はISO9001:2015 (QMS) 2015年度版の「8.7不適合なプロセスのアウトプットの管理」について解説します!

まずは要求事項を確認してみましょう!

――――――――――――――――――――――――――――――――――――――――――――――

8.7 

不適合なアウトプットの管理 

8.7.1

組織は,要求事項に適合しないアウトプットが誤って使用されること又は引き渡されることを防ぐ

ために,それらを識別し,管理することを確実にしなければならない。

組織は,不適合の性質,並びにそれが製品及びサービスの適合に与える影響に基づいて,適切な処置を

とらなければならない。これは,製品の引渡し後,サービスの提供中又は提供後に検出された,不適合な

製品及びサービスにも適用されなければならない。

組織は,次の一つ以上の方法で,不適合なアウトプットを処理しなければならない。   

a)修正

b)製品及びサービスの分離,散逸防止,返却又は提供停止

c)顧客への通知

d)特別採用による受入の正式な許可の取得

-現状のままでの使用

-製品及びサービスのリリース、継続又は再提供

-特別採用に基づく合否判定

不適合なアウトプットに修正を施したときには,要求事項への適合を検証しなければならない。

8.7.2

組織は,次の事項を満たす文書化した情報を保持しなければならない。

a)不適合が記載されている。

b)とった処置が記載されている。

c)取得した特別採用が記載されている。

d)不適合に関する処置について決定する権限をもつ者を特定している。

9001では、2008年版の7章(製品実現)の要求事項の大部分がこの章に含まれます。

要求事項そのものはそれほど大きくは変わりません。

8.7は不適合なアウトプットの処理法として以下が示されている。

修正、製品及びサービスの分離,散逸防止,返却又は提供停止、

顧客への通知、特別採用による受入の正式な許可の取得。

また、8.7.1b)修正、製品及びサービスの分離,散逸防止,返却又は提供停止、

c)顧客への通知

 

何を言われているか。と言いますと!

 

8.7.1は不適合に対して対応してください!

 

当たり前ですね。皆さん、当然の如くやっていると思われます。

 

製造会社さんを例にして見ましょう!

 

A社からB商品を4月10日までに80個の依頼あったとしましょう。

 

図面を確認して、個数を確認して、納期を確認して。

 

製作して、出荷…

 

しようと思ったら、不具合がある商品がいくつかあることが判明!

 

すでに納期の4月10日…こんな状況だったら何をしますか?

ねらいのとおりに行かなかったことを不適合といい、

要求事項を満たしていないことを言います。

 

この不適合が検出された場合、まず不適合であることをきちんと明示し、識別しなければなりません。

そして次のプロセスやお客様に誤って引渡しをしないように管理する必要があります!

 

上記の場合、不具合のある製品をお客様に引渡しをしてはいけません!

最終の検査で見つかった不具合品はお客様に渡らないように管理する必要があります。

不具合品であることをわかりやすく表示するなど、置き場を決めておくと良いでしょう。

また、何らかの処置が必要でもともとのお客様が要求したとおりに直す修正という方法があります。

修正とは不適合を取り除くことです。

また、謝って使用されないように分別したり

どこかにまぎれてしまわないように防止策を施したり

委託事業者などに返却したり、提供することをやめたりすることで対応できます。

 

誤って不具合品をお客様に引渡しをしてしまった場合や

不具合品が出荷前に検出されたことによってお客様に迷惑がかかる場合などには

迅速にお客様に通知しなければなりません。

 

例えば、今回の場合、お客様との約束の納期に不具合品が見つかったため、

決った数を納期中に納品できないことをお客様に連絡します。

不具合品分を新しく製造しますが、お客様に現状を報告したところ

お客様はすぐ納品してもらった製品で作業に取り掛かりたい!

今ある数だけ納品してくれ!とのことだったので、現状製造できた分を納品することで了承してもらいました。

これを特別採用といいます。

 

要求事項では不適合(今回は不具合品が発見されたこと)やとった処置、特別採用の内容、

不適合に対する処置を決定した権限をもとものに関して文書化した情報が求められています。

一般的には「不適合報告書」「特別採用報告書」など企業ごとに様式名は様々ですが、

こういった様式名が多いかと思います。

 

長々とご説明しましたが、ご理解いただけましたでしょうか?

もっと話が詳しく聞きたい!という方は、ぜひISO総合研究所にお問合わせ下さい!

 

 

 

ISO9001(QMS)、ISO14001(EMS)、ISO27001(ISMS):2015年度版 審査機関について

_shared_img_thumb_PAK86_rahunaimadesyo20131223_TP_V

ISO総合研究所コンサルタントの河野です。

今回はISOの審査機関移転について、お話させていただこうと思います。

このページを見られているということは、皆さんISO9001(QMS)、ISO14001(EMS)、ISO27001(ISMS)の
いずれかの審査を一度は受けたことがある、
またはこれから受けられる方が多いのではないでしょうか?

そのISO9001(QMS)、ISO14001(EMS)、ISO27001(ISMS)の審査をしてくれる審査機関ですが、
取得してからずっと同じ審査機関に審査をしていただいているのではないでしょうか?

実はこの審査機関は変更することが可能なのです。しかもとても簡単に。
この審査機関を変えてもよいという事実を知らない人も多いのではないかと思います。

そしてこの審査機関を見直すという行為はメリットが非常に大きいという要素を含んでいます。

そこで今回は審査機関の移転に関する様々な疑問にお答えしていこうと思います。

Q.1 ISOの審査機関は移転できるの?

はい、できます。
ISOの本部はスイスのジュネーブにあるのですが、
本部だけで世界中の企業をみることはできないので
各国に認定機関というものを置いています。
日本では公益財団法人 日本適合性認定協会:JAB(http://www.jab.or.jp/)、
イギリスではUKASなどがそれにあたります。
さらにそこから認証を受けたところが皆様の企業に審査に伺う審査機関ということです。
JABに登録されている審査機関だけでも60前後の審査機関があると言われております。
その60前後の審査機関、どこでISOを認証してもよいのです。

Q2.ISOの審査機関移転のメリットは?

まず1番わかりやすいのは審査費用です。
ISOの審査費用は、規模や業種によって一律ではなく、
審査機関によって審査工数や費用がバラバラです。
中には2倍から3倍、審査費用が変わるというところもあるそうです。

次に審査の考え方や手法というのも審査機関によって異なります。
書類中心の審査を行うところもあれば、現場中心の審査を行うところもあります。

例えば御社「実務をそのまま見てほしい」という要望があったとします。それにもかかわらず、
審査機関が『書類や記録類を重視する』というタイプだとしたらどうでしょうか?
御社の方向性と違った審査の方向性になり、当然ですがムダな指摘が増えます。
審査を通して、ムダな指摘が増えないことで、御社の活動にムダがなくなり、よりスムーズな活動が推進できます。

Q3.ISOの審査機関移転のデメリットは?

審査機関が移転されると認証機関のマークが変更されます。
つまり、名刺や会社案内等の印刷物、ホームページにてマークを使用している場合は
変更しなければならなくなります。

ただし逆をいうとそれぐらいしか審査機関を移転するデメリットはありません。

Q4.ISOの審査機関にブランドやマークの価値に違いってあるの?

審査機関にブランドやランクはあるのか?という疑問にもぶつかると思います。
お答えすると答えはNoです。
前述したとおり、ISOは本部から各国の認定機関、
そして審査機関へと委託をしているかたちです。
ですので、あの審査機関の方が質がよいといった差は生まれないのです。

Q5.ISOの審査機関移転はお金がかかるの?

かかりません。
別途費用はかからず審査機関の移転は行うことができます。

Q6.なぜみんな移転をしないの?

審査機関を移転できると知らないというのが一番だと思われます。
または他の審査機関の情報は、自分から情報を集めるなど動かない限り手に入りにくいです。
それにより、ISOの審査機関を移転しようとは思わないため、移転をしないのだと思われます。

Q7.今の審査機関、審査員に慣れてきたので変更したくないんだけど。

審査員に依存することはデメリットも非常に大きいです。
いまの審査員は必ず今後もずっと来てくれるわけではありません。
むしろ同じ審査員が継続で審査に行くことは基本的には正しい審査ではありません。
審査員に依存するのではなく、「方向性がしっかりしている審査機関」を選ぶことで、
御社と同じ方向性の審査機関を選ぶことが本業にあった運用につながります。

Q8.審査機関を変えたら審査にうかりにくくなるのでは?

審査機関は基本的に登録企業を落とすようなことはしません。
どの審査機関も同じように規格要求事項との適合性で御社の課題を見つけてくれます。
安心して審査機関を変更してください。

いかがでしたでしょうか?
審査機関を見直すという行為はメリットが非常に大きいということが理解していただけたと思います。
見積もりだけでもとってみて、検討の材料にしていただけたらと思います。
弊社にご相談いただけたら、御社の要望に合わせた審査機関をご紹介することは可能です。
その際はお気軽にご相談ください。

ISO9001:2015(QMS) 文書化した情報について

_shared_img_thumb_YOTA82_nanigaokotta15122053_TP_V

 

ISO総合研究所の前田です。

いつもお読み頂きましてありがとうございます。

 

さて、今回は「ISO9001:2015(QMS) 文書化した情報について」

書いていきたいと思います。

 

ISO9001:2008からISO9001:2015になり、

文書についての記載が変更になりました。

 

ISO9001:2008では、

文書類、品質マニュアル、文書化された手順、記録

という記載だったものが、

 

ISO9001:2015では、

文書化した情報

と記載が全て同じように統一されました。

 

ISO9001:2015で文書化した情報と記載が統一されたことで、

いわゆる文書と記録が文面から読み取りづらくなりました。

 

ではISO9001:2015からどうやって読み取ればよいか?

 

それは、「文書化した情報の維持」が文書

「文書化した情報の保持」が記録と読み取れば

判別できるようになっています。

 

 

ISO9001:2015に「文書化した情報の維持」は5か所

「文書化した情報の保持」は20か所になっています。

 

「文書化した情報の維持」

・4.3品質マネジメントシステムの適用範囲の決定

組織の品質マネジメントシステムの適用範囲は、文書化した情報として利用可能な状態にし、維持しなければならない。

・4.4.2 a)品質マネジメントシステム及びそのプロセス

プロセスの運用を支援するための文書化した情報を維持する。

・5.2.2 a)品質方針の伝達

文書化した情報として利用可能な状態にされ,維持される。

・6.2.1品質目標及び計画策定

組織は,品質目標に関する文書化した情報を維持しなければならない。

・8.1 e) 運用の計画及び管理

次の目的のために必要な程度の,文書化した情報の明確化,維持及び保持

1) プロセスが計画どおりに実施されたという確信をもつ。

2) 製品及びサービスの要求事項への適合を実証する。

 

「文書化した情報の保持」

・4.4.2 b)品質マネジメントシステム及びそのプロセス

プロセスが計画どおりに実施されたと確信するための文書化した情報を保持する。

・7.1.5.1監視及び測定のための資源:一般

組織は,監視及び測定のための資源が目的と合致している証拠として,適切な文書化した情報を保持しなければならない。

・7.1.5.2 a)測定のトレーサビリティ

定められた間隔で又は使用前に,国際計量標準又は国家計量標準に対してトレーサブルである計量標準に照らして校正若しくは検証,又はそれらの両方を行う。そのような標準が存在しない場合には,校正又は検証に用いたよりどころを,文書化した情報として保持する。

・7.2 d)力量

力量の証拠として,適切な文書化した情報を保持する。

・8.1 e) 運用の計画及び管理

次の目的のために必要な程度の,文書化した情報の明確化,維持及び保持

1) プロセスが計画どおりに実施されたという確信をもつ。

2) 製品及びサービスの要求事項への適合を実証する。

・8.2.3.2製品及びサービスの要求事項レビュー

組織は,該当する場合には,必ず,次の事項に関する文書化した情報を保持しなければならない。

・8.3.2 j)設計・開発の計画

設計・開発の要求事項を満たしていることを実証するために必要な文書化した情報

・8.3.3設計・開発へのインプット

組織は,設計・開発へのインプットに関する文書化した情報を保持しなければならない。

・8.3.4 f)設計・開発の管理

これらの活動についての文書化した情報を保持する。

・8.3.5設計・開発からのアウトプット

組織は,設計・開発のアウトプットについて,文書化した情報を保持しなければならない。

・8.3.6設計・開発の変更

組織は,次の事項に関する文書化した情報を保持しなければならない。

・8.5.2識別及びトレーサビリティ

トレーサビリティが要求事項となっている場合には,組織は,アウトプットについて一意の識別を管理し,トレーサビリティを可能とするために必要な文書化した情報を保持しなければならない。

・8.5.3顧客または外部提供者の所有物

顧客若しくは外部提供者の所有物を紛失若しくは損傷した場合,又はその他これらが使用に適さないと判明した場合には,組織は,その旨を顧客又は外部提供者に報告し,発生した事柄について文書化した情報を保持しなければならない。

・8.5.6変更の管理

組織は,変更のレビューの結果,変更を正式に許可した人(又は人々)及びレビューから生じた必要な処置を記載した,文書化した情報を保持しなければならない。

・8.6製品及びサービスのリリース

組織は,製品及びサービスのリリースについて文書化した情報を保持しなければならない。これには,次の事項を含まなければならない。

  1. a) 合否判定基準への適合の証拠
  2. b) リリースを正式に許可した人(又は人々)に対するトレーサビリティ

・8.7.2不適合なアウトプット(の情報)

組織は,次の事項を満たす文書化した情報を保持しなければならない。

  1. a) 不適合が記載されている。
  2. b) とった処置が記載されている。
  3. c) 取得した特別採用が記載されている。
  4. d) 不適合に関する処置について決定する権限をもつ者を特定している。

・9.1.1監視・測定・分析・評価、一般

組織は,品質マネジメントシステムのパフォーマンス及び有効性を評価しなければならない。

組織は,この結果の証拠として,適切な文書化した情報を保持しなければならない。

・9.2.2 f)内部監査

監査プログラムの実施及び監査結果の証拠として,文書化した情報を保持する。

・9.3.3マネジメントレビュー

組織は,マネジメントレビューの結果の証拠として,文書化した情報を保持しなければならない。

・10.2.2不適合及び是正処置

組織は,次に示す事項の証拠として,文書化した情報を保持しなければならない。

  1. a) 不適合の性質及びそれに対してとったあらゆる処置
  2. b) 是正処置の結果

 

以上が文書化した情報となります。

 

こうして見てみると、

「文書化した情報の維持」は4項~6項と運用より前の箇所に集まっていることがわかります。5か所中4か所です。計画段階での要求事項の明確化やルールの決定に重点があるからかと思います。

 

また、「文書化した情報の保持」は8項に集まっていることがわかります。

20か所中12か所となっていて、運用の部分、実務の実施のところに重点が置かれています。これは記録というもの自体が活動の結果やパフォーマンスの結果を残したものだから当然と言えます。その結果を次にチェックするためにも必要だからと言えるでしょう。

 

いかがでしたでしょうか?

実務で必要かどうかはそれぞれの企業様で判断すればよいですが、

ISO9001:2015で必要としている文書した情報はあくまで5か所、20か所の合わせて25か所です。

ISO9001:2015のせいでの文書化した情報が増えたとならないようにするためにも、

ISO9001:2015がどの程度の文書化した情報を求めているのかしっかりと見ておきましょう。

ISO9001:2015(QMS)年度規格改訂「8.4.3外部提供者に対する情報」規格改訂

_shared_img_thumb_PASONAZ160306230I9A1809_TP_V

お世話になっております。ISO総合研究所の中本郁也です。

いつもご愛読いただきありがとうございます。

 

いつも、いつもISOのお話しだけだと飽きてしまいますよね。

本日は少し私がはまっていることについてお話をしたいと思います。

 

実は、学生時代から旅行にはまっていまして!!

海外を放浪しておりました。学生だったこともあり、旅でお会いする方の全てが新鮮で、

未だにお付き合いを続けている方も結構いたりします。

新しい職業、職種、考え方を持つ方との交流は本当に楽しいですね、

是非今後も一期一会を大切に楽しんでいきたいと思います。

 

はい。すごい自己満足なお話しをさせて頂きましたが、以上で私のお話は終わります。

 

では、続きまして本題ですね。

2015年度規格改訂「8.4.3外部提供者に対する情報」規格改訂についてです。

規格改訂に関しては、度々このISO総研ブログでもご説明をさせて頂いているので、ご存じかとは思いますが、再度確認の周知をさせて頂きます。

2015年9月にISO9001:2015(QMS)、2015年11月にJISQ9001:2015が改訂されました。

それに伴い大きく項番(順番)も変更されました。

 

そのなかで今回は、新たに追加されました「8.4.3外部提供者に対する情報」について説明させて頂きます。まずは下記要求事項をご参照くださいませ。

 

8.4.3外部提供者に対する情報

組織は、外部提供者に伝達する前に、要求事項が妥当であることを確実にしなければ

ならない。組織は、次の事項に関する要求事項を、外部提供者に伝達しなければならない。

a)提供されるプロセス、製品及びサービス

b)次の事項についての承認

 1)製品及びサービス

 2)方法、プロセス及び設備

 3)製品及びサービスのリリース

c)人々の力量。これには必要な適格性を含む。

d)組織と外部提供者との相互作用

e)組織が適用する、外部提供者のパフォーマンスの管理及び監視

f)組織又はその顧客が外部提供者先での実施を意図している検証又は妥当性確認活動

 

外部を使う際にミスや問題が起こる大きな理由の一つに「依頼する内容が妥当ではなかった」という点です。必要な情報の欠落もあれば、伝え方により伝わらないこともあります。8.4.1や8.4.2で決めてきた内容をベースに、最終的な成果を考え、どの程度要求をしていけば妥当なのかを決めていきましょう。

 

旧規格との違いはありません。外注先はどうするのか?などのムダな議論がないように、購買という言葉をやめました。つまり、組織の外部という関係接点を管理しようという、より企業活動の本質に焦点を当てています。

 

また別の角度ですが、組織外部を活用すること自体に課題やリスクがでてくることも加味して考えましょう。

 

さて、では外部提供者とはどのようなものが当てはまるでしょうか?

外部提供者・・・・製品又はサービスの生産者、流通者、小売業者又は販売者

規格要求事項には記載されています。

 

では、一つ事例として、私がお手伝いしているイチゴジャム製品販売を副業でやられているお客様をご紹介します。

 

土木建設業を営みながらイチゴジャムを製造して近くの卸市場やスーパーで販売をしている業者様がいます。そこでは、イチゴを自社で製造しているのですが、不作の際は近くの別農園からイチゴをもらいジャム製造を行っているそうです。

 

ここでいう外部提供者とは、別農園が該当します。

 

そこの別農園の業者には、いつも「余った分だけうちに回してください」と伝えていました。ある時、ふと納品分を確認すると積みに積み重なったイチゴの箱が、、、、、!!

 

そうです。依頼をする相手には、どのようなイチゴをいくつほしいか?と言う事を明確に伝えないと相手は間違えてしまうかもしれないし、全く予想にしなかった事が起きるかもしれません。

 

そのような事態が起きないように、事前に自社でどのようなイチゴがいくつほしいか?ということを明確にして社内で妥当性を持って依頼しないといけませんよね。

又、その他農園では農薬を使ってあまり身体に良くないイチゴかもしれませんよね。

 

事前に外部提供者の選定はしっかりとやらなければ、自社に被害があるような大きな問題が発生するかもしれませんし、自社の思うようなイチゴが届き自社の損害・ムダにもつながる可能性もあります。

 

実は皆様の近くにも多く外部提供者がいます。何気なく使っている下請けの業者、運送業者も上記のような大きな問題、自社の損害・ムダにつながってしまう業者かもしれません。

 

今回の規格改訂において、心配される方も多くおられるかと思います。しかし、今回の規格変更に当たり、より実務に近い形へと変更がされるので、何かを追加で作成していくということは減るかと思います。

 

規格改訂に伴って、自ら改訂作業を行っていくのではなく、一度周りに相談をしてみてはいかがでしょうか?弊社コンサルタントが最新の事例や傾向をお持ちさせて頂き、お話しをさせて頂きます。