ISO27001:2015年度規格改訂3項 「用語及び定義」規格解釈について

_shared_img_thumb_YOTA82_nanigaokotta15122053_TP_V

 

 

いつもご愛読いただき、誠にありがとうございます。ISO総合研究所コンサルタントの小嶋です。今回はISO27001:2015年度規格改訂3項「用語及び定義」規格解釈に

ついてのテーマでお送りさせて頂きます。

 

ISO27001:2015年度規格についての用語の解説をさせて頂こうと思います。

 

3項 用語の解説

用語については正しくマネジメントシステムを理解するための基本であり、規格を読むための前提でなければなりません。そのため用語の解説を以下に記します。

 

・組織

自らの目的を達成するため、責任、権限、相互関係を伴い独自機能をもつ、個人又は集団。

組織という概念には、法人か否か、公的か私的かを問わず、自営業者、会社、法人、事務所、企業。

当局、共同経営会社、非営利団体若しくは協会、又はこれらの一部若しくは組合せが含まれる。(た

だし、これらに限定されるものではない。)

 

・利害関係者

ある決定事項又は活動に影響を与え得る又は影響を受ける(影響を受けると認識している)個人又は組織。

 

・要求事項

明示されている、通常暗黙のうちに了解されている又は義務として要求されている、ニーズ又は期待。

“通常暗黙のうちに了解されている”とは、組織及び利害関係者にとって、慣習又は慣行であること

を意味する。

規定要求事項とは、例えば、文書化された情報の中で、明示されている要求事項をいう。

 

・マネジメントシステム

方針及び目的やそれらの目的を達成するためのプロセスを確立するための、組織の要素。

一つのマネジメントシステムは、単一又は複数の分野を取り扱うことができる。

システムの要素には、組織の構造、役割、責任、計画、運用などが含まれる。

マネジメントシステムの適用範囲は、組織全体、組織内の固有の機能・部門、組織横断的な一つ又は

複数の機能などがある。

 

・トップマネジメント

最高位で組織を指揮し、管理する個人又は複数の個人。

トップマネジメントは、組織内で、権限を委譲し、資源を提供する力をもっている。

マネジメントシステムの適用範囲が組織の一部だけの場合は、トップマネジメントとは、組織内のそ

の一部を指揮し、管理する人をいう。

 

・有効性

計画した活動が実行され、計画した結果が達成された程度。

 

・方針

トップマネジメントによって正式に表明された、組織の意図と方向付け。

 

・目的

達成すべき結果。

目的は、戦略的、戦術的又は運用的である。

目的は、例えば、財務、安全衛生、環境の到達点(goal)のように様々な領域に関連し、様々な階層

(戦略的レベル、組織全体、プロジェクト単位、製品単位、プロセス単位)で適用できる。

目的は、例えば、意図する成果、Purpose、運用基準など、別の形で表現することもできる。

同じような意味をもつ別の用語、例えば、狙い(aim)、到達点(goal)、目標(target)で表すこともできる。

情報セキュリティマネジメントシステムの場合、組織は、特定の結果を達成するため、情報セキュリティ方針と整合のとれた情報セキュリティ目的を設定する。

 

・リスク

不確かさの影響。

影響とは、期待されていることから、好ましい方向又は好ましくない方向に乖離すること。

不確かさとは、事象、その結果又はその起こりやすさに関する、情報、理解又は知識に、部分的にで

も不備がある状態。

リスクは、起こり得る事象及び結果、又はこれらの組合せについて述べることによって、特徴を示す。

リスクは、ある事象とそれによって生じる周辺状況の変化が及ぼす結果と、その事象の発生しやすさ

との組合せとして表現される。

 

・力量

意図した結果を達成するために、知識及び技能を適用する能力。

 

 

・文書化された情報

組織が管理し、維持するよう要求されている情報、及びそれが含まれている媒体。

文書化された情報は、あらゆる形式及び媒体の形をとることができ、あらゆる情報源から得られる。

 

・プロセス

インプットをアウトプットに変換する、相互に関連する又は相互に作用する一連の活動。

 

・パフォーマンス

測定可能な結果。

パフォーマンスは、定量的又は定性的な所見のいずれにも関連する。

パフォーマンスは、活動、プロセス、製品、サービス、システム、又は組織の運営管理に関係する。

 

・外部委託する

ある組織の機能又はプロセスの一部を外部の組織が実施すること。

外部委託された機能又はプロセスはマネジメントシステムの適用範囲内にあるが、外部の組織はマネ

ジメントシステムの適用範囲の外にある。

 

・監視

システム、プロセス又は活動の状況を明確にすること。

状況を明確にするために、点検、監督、又は、注意深い観察が必要な場合もある。

 

・測定

値を決定するプロセス。

 

・監査

監査基準が満たされている程度を判定するために、監査証拠を収集し、それを客観的に評価するための体系的で、独立し、文書化されたプロセス。

監査は、内部監査(第一者)外部監査(第二者・第三者)のいずれでも、又は複合監査(複数の分野

の組合せ)もある。

 

・適合

要求事項を満たしていること。

 

・不適合

要求事項を満たしていないこと。

 

・修正

検出された不適合を除去するための処置。

 

・是正処置

不適合の原因を除去し、再発を防止するための処置。

 

・継続的改善

パフォーマンスを向上するために繰り返し行われる活動。

 

ISO27001を新規で取得しようとお考えの企業様、また、どのようにして運用したら良いかお困りの企業様がおりましたら、お気軽にご相談ください。担当者レベルで決められない可能性もあります。その場合は、代表者の見直し、マネジメントレビューなどで、代表の方と一緒になって課題解決をしていきましょう。

皆様にとってよりよい方法をご提案できればと思います。そんなお手伝いをさせていただいております。ぜひ一度ご連絡をいただければと思います。

ISO27001(ISMS):2015年度規格改訂4.4項「情報セキュリティマネジメントシステム」規格解釈

 

 

_shared_img_thumb_MAX88_shinzouwosasageru20141025133814_TP_V

いつもご愛読いただきましてありがとうございます。

ISO総合研究所コンサルタントの戸沼と申します。

今回のブログでは、

ISO27001(ISNMS):2015年度規格改訂4.4項「情報セキュリティマネジメントシステム」の規格解釈について書かせていただきます。

 

内容としては、

大きく下記の3つの項目をご説明させていただきます。

 

 1.ISO27001(ISNMS):2006年版と、ISO27001(ISNMS):2013年版の対比

 2.ISO27001(ISNMS):2013年版で明確にされたこと

 3.ISO27001(ISNMS):2006年版から、ISO27001(ISNMS):2013年版に移行するにあたって確認すべきこと

 

~~~~~~~~~~~~~~~~~~~~~~~~

1.ISO27001(ISNMS):2006年版と、ISO27001(ISNMS):2013年版の対比

 

まずは、ISO27001(ISNMS):2006年版と、ISO27001(ISNMS):2013年版の対比からみていきましょう。

 

ISO27001(ISNMS):2006年版における構成は下記の通りです。

4 情報セキュリティマネジメントシステム

4.1 一般要求事項

 

ISO27001(ISNMS):2013年版における構成は下記の通りです。

4.4 情報セキュリティマネジメントシステム

 

上記のように、

章の構成は変わっていますが、

大きな要素としては変わっていないことが分かります。

 

~~~~~~~~~~~~~~~~~~~~~~~~

2.ISO27001(ISNMS):2013年版で明確にされたこと

 

次に、ISO27001(ISNMS):2013年版で明確にされたことをみていきましょう。

 

ISO27001(ISNMS):2006年版における4.1項「一般要求事項」の記述は下記の通りです。

「組織は、その組織の事業活動全般及び直面するリスクに対する考慮のもとで、文書化したISMS を確立、

導入、運用、監視、レビュー、維持及び改善しなければならない。」

 

ISO27001(ISNMS):2013年版における4.4項「情報セキュリティマネジメントシステム」の記述は下記の通りです。

「組織は、この規格の要求事項に従って、ISMS を確立し、実施し、維持し、かつ、継続的に改善しなければならない。」

 

一見して分かることは、2006年版では「その組織の事業活動全般及び直面するリスクに対する考慮のもとで」という表記がありましたが、2013年版では、これら考慮すべき事項が4.1項から4.3項にてより明確化されました。

 

お客様訪問時に、障壁に感じていらっしゃるとよく伺うのは、この4.1項から4.3項をどう明確化するか、その方法を模索していらっしゃるところですね。組織によっては、SWOT分析をおこない、その結果報告をなさっているところもありますし、組織ごとの指標をもとに、定期的に報告をしている組織もあります。この点に関しては、経営層がどのような指標をもとに経営的なご判断をなされているのかを洗い出してみるのがよさそうです。

 

~~~~~~~~~~~~~~~~~~~~~~~~

3.ISO27001(ISNMS):2006年版から、ISO27001(ISNMS):2013年版に移行するにあたって確認すべきこと

 

最後に、ISO27001(ISNMS):2006年版から、ISO27001(ISNMS):2013年版に移行するにあたって確認すべきことを考えていきます。

 

私たちコンサルタントは、

様々な業種・業態の組織様のお手伝いをさせていただく中で、

役得と言いますか、様々な形・内容の「マネジメントレビュー」を拝見させていただいております。

その中で感じることは、

情報セキュリティマネジメントシステムに関連する外部及び内部の課題の変化 や、組織及びその状況の理解、利害関係者のニーズ及び期待の理解というのは、

「マネジメントレビュー」において、明確になっていることか多かったように思われます。

 

それから、これまでは、いわゆる「マネジメントレビュー」にて報告や指示がなされていた以外にも、

日常のコミュニケーション(例えば、経営会議、幹部会議、営業会議、等)にて、該当する項目の報告および指示がなされていないかを探してみてください。おそらくは、「マネジメントレビュー」という形を取らずしても、要求事項を満たすような定期的なイベントが実施されているのではないでしょうか。

 

 忘れてはいけないのは、マネジメントレビューを実施した結果の、文書化された情報が保持されているかです。

 

上記のような点にフォーカスをあてて、

貴社の情報セキュリティマネジメントシステムが整っているか、見てみてはいかがでしょうか。

ISO14001:2015年度規格改訂10.2項「不適合及び是正処置」規格解釈

 

_shared_img_thumb_PASONAZ160306230I9A1809_TP_V(1)

いつもご愛読ありがとうございます。

ISO総合研究所の梅崎です。

 

本ブログでは、ISO14001:2015の10.2項「不適合及び是正処置」について、旧規格と比較し、お話しさせて頂きます。

ISO14001:2004では4.5.3に記載されていた「不適合及び是正処置」、その2004年版の要求事項(予防処置を含む)をまずは記載致します。

 

組織は、顕在及び潜在の不適合に対応するための並びに是正処置及び予防処置をとるための手順を確立し、実施し、維持すること。その手順では、次の事項に対する要求事項を定めること。

 

a)不適合を特定し、修正し、それらの環境影響を緩和するための処置をとる。

b)不適合を調査し、原因を特定し、再発を防ぐための処置をとる。

c)不適合を予防するための処置の必要性を評価し、発生を防ぐために立案された適切な処置を実施する。

d)とられた是正処置及び予防処置の結果を記録する。

e)とられた是正処置及び予防処置の有効性をレビューする。

とられた処置は、問題の大きさ、及び生じた環境影響に見合ったものであること。

組織は、いかなる必要な変更も環境マネジメントシステム文書に確実に反映すること。

 

上記要求に対し実施することを要約すると、

 

①組織における不適合、あるいは不適合の可能性がある事象に対し、どのように是正及び予防するかの手順を確立し、実施、維持する。

②その手順において、不適合の特定・修正、原因の特定、再発防止、予防処置の必要性の評価、その必要な処置の実施、その処置の結果を記録し、有効性をレビューするといった、a)~e)項の要求事項を定めること。

③組織は、必要な変更を環境マネジメントシステムにおける文書に確実に反映する。

 

この三点が要求されております。

 

そして、この項番はISO14001:2015においては、旧規格で合わせて記載されていた予防処置を省き、10.2 不適合及び是正処置とされており、

各要求事項に従い、事業者が実施すべき事項を記載致します。

 

10.2 不適合及び是正処置

不適合が発生した場合、組織は、次の事項を行わなければならない。

a) その不適合に対処し、該当する場合には、必ず、次の事項を行う。

1) その不適合を管理し、修正するための処置をとる。

2) 有害な環境影響の緩和を含め、その不適合によっておこった結果に対処する。

b) その不適合が再発又は他のところで発生しないようにするため、次の事項によって、その不適合の原因を除去するための処置を取る必要性を評価する。

1) その不適合をレビューする。

2) その不適合の原因を明確にする。

3) 類似の不適合の有無、又はそれが発生する可能性を明確にする。

c) 必要な処置を実施する。

d) とった是正処置の有効性をレビューする。

e) 必要な場合には、環境マネジメントシステムの変更を行う。

是正処置は、環境影響も含め、検出された不適合のもつ影響の著しさに応じたものでなければならない。

組織は、次に示す事項の証拠として、文書化した情報を保持しなければならない。

― 不適合の性質及びそれに対してとった処置

― 是正処置の結果

2015年版の規格要求に沿って実施する事項ですが、いたってシンプルかと存じます。

 

要約すると、

・不適合が起きた場合は管理して修正するための処置をとり、不適合によっておこった結果に対処する。

・その不適合の再発防止のため、不適合をレビューし、原因を明確にし、似たようなケースがないか、又は想定されないかを明確にし、原因除去のための処置を取る必要があるのか、必要性を評価する。

・必要な処置を実施、その(不適合のもと影響も著しさに応じた)是正処置がいかに有効であったか、有効性をレビューし、それにより必要が発生した場合は、環境マネジメントシステムの変更も行う。

・不適合の性質及びそれに対してとった処置、是正処置の結果を文書化し、保持する

 

上記を実施すれば、この10.2項「不適合及び是正処置」の要求事項に関しては満たされます。

不適合に対して是正処置を取り、修正する、レビューするということは、恐らくは、規格に要求されることなく多くの事業者様が既に実施されておられることかと存じますが、それを如何に文書化するか、ISOの要求事項を満たすのか、この部分がご担当者様を悩ませるかと思います。

 

上記いかがでしょうか?文章にすると簡単であっても、実際に規格改訂を実施するとなれば、自らの頭を悩ませながら規格に目を通す時間、旧規格と新規格の対比を確認し、マニュアルを含む文書の修正。改訂作業に取り組む工数は発生します。

その手間を考えると、外部にアウトソースし、ご担当者様を本業に注力させることも一考かと存じます。

 

 

ISOを新規取得したい、またはISOのための作業を減らしたいが、どのようにすればよいのかわからない、規格の改訂ができるのかが不安であるという企業様、担当者様。

是非一度弊社にお問い合わせ下さいませ。50社の担当を持つ、経験豊富なコンサルタントが御社へお伺いさせて頂き、ご説明させていただきます。

ISO14001(EMS):2015年度規格改訂7.4項「コミュニケーション」規格解釈

_shared_img_thumb_BL003-sentakugiokane20140810_TP_V

いつもご愛読いただきましてありがとうございます。

ISO総合研究所コンサルタントの鈴木と申します。

 

さて、今回はISO14001:2015年版(EMS)7.4項「コミュニケーション」規格解釈というテーマで書かせていただきます!

 

まずは2004年版と2015年版の要求事項に書かれている部分を見てみましょう。

 

□ISO14001:2004(EMS)

4.4.3 コミュニケーション 組織は,環境側面及び環境マネジメントシステムに関して次の事項にかかわる手順を確立し,実施し,維持すること。

  1. a) 組織の種々の階層及び部門間での内部コミュニケーション
  2. b) 外部の利害関係者からの関連するコミュニケーションについて受け付け,文書化し,対応する

組織は,著しい環境側面について外部コミュニケーションを行うかどうかを決定し,その決定を文書化すること。外部コミュニケーションを行うと決定した場合は,この外部コミュニケーションの方法を確立し,実施すること。

 

□ISO14001:2015(EMS)

7.4 コミュニケーション

7.4.1 一般

組織は,次の事項を含む,環境マネジメントシステムに関連する内部及び外部のコミュニケーションに必要なプロセスを確立し,実施し,維持しなければならない。

  1. a) コミュニケーションの内容
  2. b) コミュニケーションの実施時期
  3. c) コミュニケーションの対象者
  4. d) コミュニケーションの方法

コミュニケーションプロセスを確立するとき,組織は,次の事項を行わなければならない。

- 順守義務を考慮に入れる。

- 伝達される環境情報が,環境マネジメントシステムにおいて作成される情報と整合し,信頼性があることを確実にする。

組織は,環境マネジメントシステムについての関連するコミュニケーションに対応しなければならない。

組織は,必要に応じて,コミュニケーションの証拠として,文書化した情報を保持しなければならない。

 

7.4.2 内部コミュニケーション

組織は,次の事項を行わなければならない。

  1. a) 必要に応じて,環境マネジメントシステムの変更を含め,環境マネジメントシステムに関連する情報について,組織の種々の階層及び機能間で内部コミュニケーションを行う。
  2. b) コミュニケーションプロセスが,組織の管理下で働く人々の継続的改善への寄与を可能にすることを確実にする。

 

7.4.3 外部コミュニケーション

組織は,コミュニケーションプロセスによって確立したとおりに,かつ,順守義務による要求に従って,環境マネジメントシステムに関連する情報について外部コミュニケーションを行わなければならない。

 

はい、それでは各項番の解説をしていきます!!!!!!!!!!!!!!!!!!

 

7.4「コミュニケーション」

■解釈のポイント

コミュニケーションとは情報や要求事項の共有、伝達、周知、確認などを指します。

今実施にやっている会議なでのやりとりのことです。

 

〇内部コミュニケーション

会社の方針や目標、ルールの伝達や周知など組織の中において現実レベルで行われている内容です。会議や打ち合わせに限らず、社内ネットワークでやり取りされているものも含めて考えてみましょう。

また、このコミュニケーションプロセスにおいて、法令や顧客の要求事項等を順守し、伝えられる環境情報が、環境マネジメントシステムにおいて作成される情報(記録等)と整合し、信頼性(なぜ整合しているかの裏付け、承認等)があることを確実にし、「必要に応じて」コミュニケーションの証拠として文書化した情報を保持(メモでもなんでも、記録に残しておく)という要求です。

 

〇外部コミュニケーション

組織外となる行政や地域住民、また消費者などからの要望や苦情をくみ取り、対応をしていく流れです。また協会会社に依頼することなどもどう進めるのかを考えておく必要があります。守秘義務による要求に従って行う外部コミュニケーションには、関係官庁や関連団体に対する各種の届出、報告などを指します。

 

 

〇旧規格との違い

ISO14001:2004年版では、外部の利害関係者とのコミュニケーションについて文書化が求められていましたが、ISO14001:2015年版ではその限定がなくなりました。必要に応じてとありますので、文書化が必要なものは、組織の判断で決めてよいということです。

 

日常ある取り組みを進めていくことが大切なため、すでに実施している会議や社内ネットワーク、メールなどの仕組みで何をどう伝達や周知しているのかを考えてみることが大切です。 もし漏れている情報があればそのどこかのタイミングに入れるだけで運営できるでしょう。

 

 

今回はISO14001:2015年版(EMS)7.4項「コミュニケーション」規格解釈というテーマで書かせていただきました。

また読んでいただけることを楽しみにしております。

ありがとうございました。

 

また、ISOを新規取得したい、またはISOのための作業を減らしたいが、どのようにすればよいのかわからないという企業様、担当者様。

 

是非一度弊社にお問い合わせ下さいませ。50社の担当を持つ、経験豊富なコンサルタントが御社へお伺いさせて頂き、ご説明させていただきます。

もし、ISO9001の審査で、普段の仕事では使わない言葉を言われたら?

_shared_img_thumb_YUKA150701098458_TP_V

 

 

 

こんにちは。野瀬です。

 

そろそろ夏の匂いがしだす今日この頃、いかがお過ごしでしょうか。

私は最近ランニングに凝っているので、公園などを走っていて新緑の匂いがすると夏が来たなぁと思い、

気持ちよくなります。あの緑のにおいってなんなんでしょうね。

 

さて、気を取り直しまして、今回のテーマはISO9001の審査を受ける時がテーマです。

 

ご覧いただいている皆様のなかで、ISO9001の審査を受けたことがある方にはわかるかもしれませんが、

審査員の方によって、審査はまちまちです。

 

たとえば、ISO9001の規格要求事項に基いて、規格の言葉で審査が進められた。なんていう経験もあったのではないでしょうか?

管理責任者を経験し、規格を読み込んだことがある方ならまだわかるかもしれませんが、現場で実務を中心にやってこられた方がそのような審査の進め方をされても正直いってなんのことだ?ってなりますよね。

 

以下は実際にあったある製造業のお客様事例です。

 

○月○日、○月△日の二日間、某審査期間より監査を受けました。
スケジュールの中で、品質管理責任者の監査をうけたのですが、
実際の業務を「ISOの何章何項に相当する?」と監査員に聞かれ、お客様の品質マニュアル&社内様式しか知らないお客様は、「?」という状態になってしまいました。
このような事例は少し極端かもしれませんが、実際に似たような経験もあるのではないでしょうか?

 

じゃあ実際に、このような質問をされた時には、どのように返すのが正解なのでしょうか。

 

このような話題に完璧な正解というものは存在しないかもしれませんが、一般的には

「ISO用語を使わずに審査をしてください」という回答もあると思います。

 

なぜなら、前述したように、現場で実務をしている方はISOなど知らないからです。

認証していることは知っていても、中身の事なんて少しも理解出来ていないからです。

 

自分たちの仕事に密接な関わりがないものに対して、そこまでの知識を持ち合わせているなんて相当の暇人か瞬間記憶の持ち主か、天才くらいでしょう。

 

「現場の方にもISOの意識を~」とか言い出したとしたら末期かもしれません。

正直言って、ISOの意識が高まったから仕事がうまくいくとか、そんなことはありえないです。

もし、そんなことがあるとするならば、それは単純に仕事の中で改善がされているということではないかと思います。

 

 

さて、審査の話に戻ります。

 

先に書いたように、現場のおっちゃんはISO用語なんて知りませんし、知る必要すらありません。
およそコミュニケーションというものは、互いが理解できることが前提です。であれば、人にわかる言葉で語りかけるのは当たり前のことです。
出入りの業者が業界の専門用語を駆使して説明を始めたら、どうしますか?
あるいは、出入りの業者が外国語で説明を始めたら、どうしますか?
「こらこらこらこら、こっちがわかる言葉で説明せんかいや」と、普通は言うでしょう。それが、当たり前です。

 
ところが、その当たり前が通用しないのがISO業界の不思議なところです。カネを払う側がカネを受け取る側にペコペコするのは、この業界ぐらいのものです。

 
皆様が今、心のなかで仰っておられるように、そんな相手に合わせて無意味な勉強をするぐらいなら、その時間を本来自分がやるべき仕事にあてる方がずっと建設的でしょう。

 
そして、もし審査員が理解不能な説明を始めたら、こっちがわかるように説明することを求めるのは、カネを払う側の当然の権利です。

 
そしてそのことは、審査員が遵守しなければならない規格(ISO17021)からも明らかです。
↓↓↓↓↓↓
9.1.9.6.3

不適合の所見は,審査基準の特定の要求事項に対して記録し,不適合の明確な記述を含め,不適合の根拠となった客観的証拠を詳細に明示しなければならない。不適合については,証拠が正確で,その不適合が理解できるものであることを確実にするために,依頼者と協議しなければならない。ただし,審査員は,不適合の原因又はその解決法を提案することは控えなければならない。

 

9.1.9.8.1
正式な最終会議は,出席者の記録を取り,かつ,依頼者の経営層の出席に

加えて,適切な場合には,審査された機能又はプロセスの責任者を交えて

開催しなければならない。最終会議は,通常,審査チームリーダーが実施しなければならない。

その目的は,認証に関する推薦を含めて審査結論を提示することである。

いかなる不適合も,理解できるような方法で提示し,かつ,対応するための期限について合意しなければならない。

すなわち、受審者側が容易に理解できるよう語りかけるのは審査員が守らなければならない絶対条件であり、「ISOの何章何項に相当する?」といった高飛車で独りよがりの言い方は、厳に慎まなければならないことなのです。

 

 

ISO審査に落ちる会社は事実上存在しません。

もしあるとすれば、実態として倒産状態にある(粉飾決算や違法行為の横行など)か、歪んだ規格解釈でもって審査をする質の低い認証機関を選択してしまった場合に限られます。

 

「監査員独特の文体による質問」をする審査員など忌避すればいいですし、誰にでも理解できる言葉で、理解できるようコミュニケーションをとることは、審査員に課せられた責務です。

 

もしこのような審査員の方に会った場合は、一度審査機関の見直しを考えても良いかもしれませんね。

ISO27001(ISMS):2013年度規格改訂5.2項「方針」規格解釈

_shared_img_thumb_OOK99_facebookiine20131223_TP_V

日頃よりご愛読ありがとうございます。ISO総合研究所コンサルタントの田牧靖央と申します。

 

弊社ではISOやPマーク(プライバシーマーク)の取得・維持に関わるサポート、コンサルタントを実施させて頂いており、今回は、ISOの中でも近年取得される企業・団体様が増加傾向にある「ISO27001:2013(ISMS) 」中でも規格項番5.2「方針」について、解説させて頂きます。よろしくお願いいたします。

 

さて、話は変わりますが、私事ではございますが、この春から長男が小学校1年生となり、つい先日入学式に参列させて頂きました。息子の通う小学校は1学年200名を超え、8学級からなるマンモス校で、入学式での新入生の点呼(?)には長時間を要しました。大人の私でも退屈だったこの時間、この前まで年長さんだった子どもたちは本当に頑張りました。

 

で、小学校に入ることで生活環境も大きく変わり、今の我が家の最も大きな関心事は、「習い事をどうするか?」です。

私は高校まで野球を続け、大学では体育学部に所属し、スポーツ大好き!!長男と休日にキャッチボールをやるなんて最高!!と思い、グローブやバットを購入したものの、本人は全く興味なし。最近は、近所のお兄ちゃんが教えてくれた、ポケカ(ポケットモンスターカード?)に夢中です。ポケカには様々戦略もあれば、HPの増減などで足算・引算・掛算・割算などの要素もあり、非常に頭を使うモノのようです。私は、少し寂しいものの、遊びの中で学びもあり、これもまた良いのではないかと思っているのです。

が、この状況に不満なのは我が家のご主人様(妻)です。「男たるものスポーツに夢中になり、できるものならスポーツで飯を食えるように!!」とのお考えです。

ただ、好きでもないモノを強制的にやらせて、続くのか?うまくなるのか?はたまた、逆にスポーツが嫌いになるようなことはないのか?悩ましいところです。

ただ、子供のこととは言っても、やはりある部分では親が道筋をつけてあげることも必要であると考え、子供の育て方(習い事を中心に)絶賛家庭内協議・検討中です。

 

そうです、今回上記のような話をさせて頂いたのは、身近なところにも「方針」があるということ。「方針」がその後の活動に大きく影響するということ。また、「ISO27001:2013(ISMS))であっても、情報セキュリティというくくりではなく、捉えることでなじみやすく、わかりやすくなるのではないかと思い記載させて頂きました。

 

さて、メインテーマの「ISO27001(ISMS):2013年度規格改訂5.2項「方針」規格解釈について、まずは規格の内容について改めて確認してみましょう。

 

5.2 方針

トップマネジメントは,次の事項を満たす情報セキュリティ方針を確立しなければならない。

  1. a) 組織の目的に対して適切である。
  2. b) 情報セキュリティ目的(2 参照)を含むか,又は情報セキュリティ目的の設定のための枠組みを示す。
  3. c) 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメントを含む。
  4. d) ISO27001(ISMS)の継続的改善へのコミットメントを含む。

情報セキュリティ方針は,次に示す事項を満たさなければならない。

  1. e) 文書化した情報として利用可能である。
  2. f) 組織内に伝達する。
  3. g) 必要に応じて,利害関係者が入手可能である。

 

5.2項において、情報セキュリティ方針たるものを打ち出すことを規格は求めています。では、どのような内容である必要があるのか?それが、a)~g)に記載されていますので、もう少し言葉を噛み砕きながら確認していきましょう。

 

  1. a) 組織の目的に対して適切である。

⇒企業・団体の経営理念や将来的なビジョン、またこれらに基づいた事業の目的に対して適切であること。

 

  1. b) 情報セキュリティ目的(2 参照)を含むか,又は情報セキュリティ目的の設定のための枠組みを示す。

⇒なぜこの企業・団体がISO27001(ISMS)の各種活動に取り組むのか、目的の設定の指針となる内容が望まれています。

 

  1. c) 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメントを含む。

⇒企業・団体の情報セキュリティマネジメントシステム(ISMS)をISO/IEC27001:2013の規格が要求している内容に合わせているか、また、企業・団体の事業上の要求事項(法令、ガイドライン、顧客・取引先要求など)を順守することを宣言することを求めています。

  1. d) ISO27001(ISMS)の継続的改善へのコミットメントを含む。

⇒ISO27001(ISMS)を継続していくなかで、内部監査やマネージメントレビューまたは内部外部からの要求に対して、継続的に改善することを宣言することを求めています。

 

はい、いかがでしょうか。ご理解頂けたでしょうか。

まとめますと、企業・団体のもともとの目的を中心に、なぜISO27001(ISMS)の各種活動を行うのか?明確にし、法令その他要求事項を守り、継続的に改善していくことを宣言するのが求められているということです。

 

私は非常にしっくりきているのですが・・・

 

難しく考えることはありません。

どの企業・団体様には大抵活動の目的や理念が掲げられているかと思います。これに2つの宣言事項を組み込めば、何も特別頭を悩ます必要はありません。

本当に、今のISO27001(ISMS)は企業・団体の主たる活動に則した運用が可能なので、身構えることなんて何にもありません。

 

それでもご心配は絶えないかと思いますので、そんな時は・・・

お気軽にISO総合研究所までご連絡いただければと思います。

今後ともよろしくお願いいたします。

ISO9001:2015(QMS)の規格改訂の「5.リーダーシップ」

_shared_img_thumb_CSS85_hurikaeruyouko20131019_TP_V

 

こんにちは、いつもご愛読ありがとうございます。

ISO総合研究所コンサルタントの藤川です。

 

 

今回のテーマはISO9001:2015(QMS)の規格改訂の「5.リーダーシップ」をお話したいと思います。

 

 

ISO9001:2008(QMS)年版の規格でいう「5.1経営者のコミットメント」になります。

まずはISO9001:2008(QMS)年版の要求事項をおさらいしてみましょう。

 

5.1 経営者のコミットメント

トップマネジメントは,品質マネジメントシステムの構築及び実施,並びにその有効性を継続的に改善することに対するコミットメントの証拠を,次の事項によって示さなければならない。

  1. a) 法令・規制要求事項を満たすことは当然のこととして,顧客要求事項を満たすことの重要性を組織内に周知する。

 

  1. b) 品質方針を設定する。

 

  1. c) 品質目標が設定されることを確実にする。

 

  1. d) マネジメントレビューを実施する。

 

  1. e) 資源が使用できることを確実にする。

 

では早速、ISO9001:2015年版(QMS)の要求事項を見てみましょう。

 

 

5.1 リーダーシップ及びコミットメント

5.1.1 品質マネジメントシステムに関するリーダーシップ及びコミットメント

 

トップマネジメントは、次に示す事項によって、品質マネジメントシステムに関する

リーダーシップ及びコミットメントを実証しなければならない。

 

  1. a) 品質マネジメントシステムの有効性に責任を負う。

 

  1. b) 品質マネジメントシステムに関する品質方針及び品質目標を確立し、

それらが組織の戦略的な方向性及び組織の状況と両立することを確実にする。

 

  1. c) 品質方針が組織内に伝達され、理解され、適用されていることを確実にする。

 

  1. d) 組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする。

 

  1. e) プロセスアプローチに対する認識を高める。

 

  1. f) 品質マネジメントシステムに必要な資源が利用可能であることを確実にする。

有効な品質マネジメント及び品質マネジメントシステム要求事項への適合の重要性を伝達する。

 

  1. h) 品質マネジメントシステムがその意図した結果を達成することを確実にする。

 

  1. g) 有効な品質マネジメント及び品質マネジメントシステム要求事項への適合の重要性を伝達する。

 

  1. i) 品質マネジメントシステムの有効性に寄与するよう人々を雇用し、指揮し、支援する。

 

  1. j) 継続的改善を促進する。

 

  1. k) その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する。

 

注記 この規格で“事業”という場合、それは、組織が公的組織か民間組織か、営利組織か非営利組織かを問わず、組織の存在の目的の中核となる活動という広義の意味で解釈することができる。

 

 

経営層の品質マネジメントシステムへの関与が強く求められています。

 

具体的な役割が列挙されています。ISO9001:2008(QMS)年版よりも項目が増えています。

 

要求事項の文末にある“~を確実にする”とは、「(トップの責任の下)確実に~する体制が敷かれている」という意味で、

 

絶対にトップマネジメントが実施しなくても構いません。

ただ、それ以外の項目はトップマネジメントの役目です。

 

審査では、トップマネジメント自身の言葉で語る必要があります。

 

特にg),i),k)については、具体的にどのように実施しているかきちんと答えられるようにしておきましょう。

 

と、何だか重たいように書きましたが普段のお仕事が行なわれているので当てはまってます!

 

1)会社の方針、目標、当然ありますよね。

(お客様に感動を与える品質を目指す、品質トップ企業になる、売上10億円/年など)

 

2)部門目標、ありますよね。

(新規顧客100社増加、売上額など)

営業部、設計・開発部、製造部、品質保証部、総務部など・・・各部門にあった目標をさします。

 

3)会社の方針なしに目標立てられないですよね。

会社の方針とISOの方針を分けて考える必要はありません!

お客様の為に会社が目指すところに向かっていけるように設定してください。

ISOの方針は会社の方針と一緒で問題ありません。

 

4)ISOのためになんか仕事しませんよね。

お客様のため、会社のためですよね。

 

5)目標に対して行動を決めますよね。

(1日○○件のDMを送るなど)

 

6)目標に対しての途中経過を見ますよね。

方針と違っていたら、修正しますよね。

(営業会議での進捗報告など)

 

7)採用もしますよね。従業員さんの教育も。

(新卒・中途採用、資格支援など)

 

8)部門責任者、決められてますよね。

経営会議も行なわれますよね。

 

 

上記のことを、どうやっているかを聞いているんです。

 

 

難しくないですよね~

 

 

今回のISO9001:2015年版(QMS)に規格改訂が行なわれる”テーマ”は事業との統合化!!

 

 

普段のお仕事していれば、ISO9001:2015年版(QMS)は要求事項に当てはまるんですよ!

 

 

ISOのためにやっているようなという疑問が出てきたら、

是非、ISO総合研究のコンサルタントにご相談ください!!ニャン!!

 

ISO9001:2015(QMS)の規格改定する際に抑えておきたい7のこと

_shared_img_thumb_PAK85_lalamushimegane20140321_TP_V(1)

 

いつもご愛読いただきありがとうございます。

ISO総合研究所コンサルタントの藤川です。

 

 

 

本日はISO9001:2015(QMS)の規格改定についてお話させて頂きます。

 

2015年9月に国際規格のISO9001:2015(QMS)が改訂され、11月には日本語訳されたものが発行される予定になっています。今回のISO9001:2015(QMS)の規格改定は2008年に改訂されて以来約7年ぶりです。同時に改訂されたISO14001(アイエスオー14001)は2004年に改訂されて以来なんと約11年ぶりの規格改定になっています。

 

そこで今回はISO9001:2015(QMS)の規格改定する際に抑えておきたい7つのことをまとめてみました。

 

 

 

①規格改定の為にどのぐらい費用が必要になるのか?

当社で独自にアンケートを実施した結果、20万円~40万円の費用をかけると回答した企業が多くなっています。自社でISO9001:2015(QMS)の規格改定の作業を進めるために勉強会やセミナーに参加する企業が多いみたいですね。

 

 

 

 

 

②いつまでに改訂すればいい?

実はISO9001:2015(QMS)の規格が改訂されたから次の審査には即新しい内容で審査を受けなければいけないなんてことはないんです。ISO9001:2015(QMS)の改訂内容が広範囲で、仕組みの基本的改訂部分もある為、移行スケジュールには2年の猶予期間が与えられているんです。

 

 

 

③文書化の要求がなくなった!?

ISO9001:2015(QMS)が2015年版の規格になって大きく変わることといえば、品質マニュアルの作成、管理責任者の設置が必須ではなくなったことです。代わりに「文書化された情報」を保持するという新しい要求がでてきました。

品質マニュアルの作成は必須ではなくなりましたが、マニュアルや手順書を活用した方が運用しやすいのであれば、今後も活用した方が良いようです。しかし、今までの文書の量や作業量が多くて困っているということなら、ISO9001:2015(QMS)の仕組みを合理化してシンプルな運用に変えていく良い機会になってくるかもしれません。

 

 

 

④新規格の勉強はしないといけない!?

新規格の勉強をするのは時間がかかってしまうのでムダにしかなりません。2008年版と変わったところだけ最低限把握できていれば問題ないです。また、ISO9001:2015(QMS)の運用をアウトソースすることに消極的な会社が多いですが、自社で勉強してISO9001:2015(QMS)を運用してしまうとムダな仕組みを作ってしまうことにもなりかねません。何よりも時間とお金が一番ムダにかかってしまいます。

ISO9001:2015(QMS)のことに時間とお金を必要以上にかけてしまうことはムダでしかないので、ISO9001:2015(QMS)のことはプロに任せて本業に集中できる環境をつくりましょう。その方が規格に合ったルールを最低限必要なシンプルなものにできて、運用が楽になりますよ。

 

 

 

⑤規格改定の前に整理していますか?

規格改定に当たって今ある品質マニュアルや手順書を見直ししなければいけません。新しい品質マニュアル、手順書に変える前にいらない、ムダなルールの見直しをやっていますか?

まずは今あるルールを整理することから初めてください。整理とは「いる物といらない物を明確にし、最少必要限度までいらない物・使わない物をとにかく捨てる」ことです。次にルールを整頓してください。整頓とは「必要な物を必要な時に、すぐ使える状態に保てるようにする」ことです。

このように最低限のものにしてから改訂すれば品質マニュアルだけを修正すれば規格改定の対応ができます。

 

 

 

⑥改訂のタイミングで審査機関を移転する!

初めてISO9001:2015(QMS)を取得した時から審査機関を移転しましたか?今までは特に理由がなければ審査機関を移転するタイミングは無かったと思います。今回のISO9001:2015(QMS)規格改定は審査機関を移転する良いタイミングになると思います。

ISO9001:2015(QMS)の古い時代に活躍していた審査機関を使うのは時代に合わなくなってきています。当社で紹介している審査機関等、現在では実務に合わせて重箱の隅をつつくような審査をしない審査機関が増えてきています。

もしご興味がありましたら、ISO総合研究所コンサルタントの残田までご連絡ください。審査費用の価格交渉までやりますよ!

 

 

 

⑦マニュアルサンプルを手に入れろ!

ISO9001:2015(QMS)の規格改定を進めるにあたって、まずはマニュアルの完成形のサンプルを手に入れましょう。マニュアルの完成形のサンプルがあるだけでも規格改定の作業が効率よく進みますよ。

他社でISO9001:2015(QMS)を取得している企業があれば、改定後の品質マニュアルを参考にさせてもらうことをオススメします。当社からでよければISO9001:2015(QMS)に対応した品質マニュアルのサンプルをお配りしていますよ。是非一度お問い合わせください。

 

規格改定をどうすれば良いかわからない、新規取得したいけど何から手を付ければ良いかわからないといったことがあれば、是非一度ISO総合研究所のコンサルタントにお問い合わせください。

ISO9001:2015年度(QMS)規格改定8.4.1一般 規格解釈

_shared_img_thumb_max16011528-2_TP_V

 

 

いつもご愛読いただきましてありがとうございます。

ISO総合研究所コンサルタントの鈴木と申します。

 

さて、今回は「ISO9001:2015年(QMS)規格改訂8.4.1項「一般」規格解釈」というテーマで書かせていただきます!

 

規格改訂って何をすればいいの?

何が増えるの?

書類は増えるの?

やることは増える?

規格改訂大変そう…

というか、よくわかりません!!!

 

という声はたくさんいただきます。

ごもっともです。わからないですよね…

 

では、まずは2008年版と2015年版の要求事項に書かれている部分を見てみましょう。

 

 

□ISO9001:2008版(QMS)

4.1 一般要求事項

組織は,この規格の要求事項に従って,品質マネジメントシステムを確立し,文書化し,実施し,維持しなければならない。また,その品質マネジメントシステムの有効性を継続的に改善しなければならない。

組織は,次の事項を実施しなければならない。

  1. a) 品質マネジメントシステムに必要なプロセス及びそれらの組織への適用を明確にする(2 参照)。
  2. b) これらのプロセスの順序及び相互関係を明確にする。
  3. c) これらのプロセスの運用及び管理のいずれもが効果的であることを確実にするために必要な判断基準及び方法を明確にする。
  4. d) これらのプロセスの運用及び監視を支援するために必要な資源及び情報を利用できることを確実にする。
  5. e) これらのプロセスを監視し,適用可能な場合には測定し,分析する。
  6. f) これらのプロセスについて,計画どおりの結果を得るため,かつ,継続的改善を達成するために必要な処置をとる。

組織は,これらのプロセスを,この規格の要求事項に従って運営管理しなければならない。

要求事項に対する製品の適合性に影響を与えるプロセスをアウトソースすることを組織が決めた場合には,組織はアウトソースしたプロセスに関して管理を確実にしなければならない。これらのアウトソースしたプロセスに適用される管理の方式及び程度は,組織の品質マネジメントシステムの中で定めなければならない。

 

注記1 品質マネジメントシステムに必要となるプロセスには,運営管理活動,資源の提供,製品実現,測定,分析及び改善にかかわるプロセスが含まれる。

注記2 “アウトソースしたプロセス”とは,組織の品質マネジメントシステムにとって必要であり,その組織が外部に実施させることにしたプロセスである。

注記3 アウトソースしたプロセスに対する管理を確実にしたとしても,すべての顧客要求事項及び法令・規制要求事項への適合に対する組織の責任が免除されるものではない。アウトソースしたプロセスに適用される管理の方式及び程度は,次のような要因によって影響され得る。

  1. a) 要求事項に適合する製品を提供するために必要な組織の能力に対する,アウトソースし

たプロセスの影響の可能性

  1. b) そのプロセスの管理への関与の度合い
  2. c) 7.4 の適用において必要な管理を遂行する能力

 

 

□ISO9001:2015年版(QMS)

8.4 外部から提供されるプロセス、製品及びサービスの管理
8.4.1 一般
組織は、外部から提供されるプロセス、製品及びサービスが、規定要求事項に適合していることを確実にしなければならない。
組織は、次の事項に該当する場合には、外部から提供されるプロセス、製品及びサービスに適用する管理を決定しなければならない。

a) 外部提供者からの製品及びサービスが、組織自身の製品及びサービスに組み込むことを意図したものである場合
b) 製品及びサービスが、組織に代わって、外部提供者から直接顧客に提供される場合
c) プロセス又はプロセスの一部が、組織の決定の結果として、外部提供者から提供される場合

組織は、規定要求事項に従ってプロセス又は製品・サービスを提供する外部提供者の能力に基づいて、外部提供者の評価、選択、パフォーマンスの監視、及び、再評価を行うための基準を確立決定し、適用しなければならない。組織は、これらの活動及びその評価によって生じる必要な処置について、文書化した情報を保持しなければならない。

 

 

□ISO9001:2015年版(QMS)規格が要求していること

・購買などで外部から提供されるプロセス、製品及びサービスをしっかりと管理すること。

・外部提供者を評価、選択し、採用すること、さらにパフォーマンスの監視、再評価をすること。

・外部提供者と外部から提供されるプロセス、製品及びサービスが悪影響を及ぼさないようにしておくこと。

・外部提供者への要求事項は伝達する前にきちんと確認をしていくこと。さらに外部提供者にはしっかりと伝達すること。

 

 

はい、ここまで見て頂ければわかるかもしれませんが、2008年度版の規格内容との変更点はほぼほぼございません。表現が一部(「供給者」が「外部からの提供」「プロセス、製品、サービス」「外部提供者」変更になっていることと、8.4.2に一部に内容が独立したことだけです。

 

つまり、規格改定で必要になってくることはマニュアルの一部の内容を分割するだけで、

そっくりそのまま利用できちゃうんです。特に新しく何かをしなければいけないということは全くございません!!

 

今回は「ISO9001:2015年(QMS)規格改訂8.4.1項「一般」規格解釈」というテーマで書かせていただきました。

また読んでいただけることを楽しみにしております。

ありがとうございました。

 

ISO9001:2015(QMS)規格改訂対応って何をするの

_shared_img_thumb_YOTA85_megatukareta15140305_TP_V

いつもご愛読いただきましてありがとうございます。

ISO総合研究所コンサルタントの藤川です。

今回はISO9001の規格改訂っていったい何をするの?の詳細なブログを書かせて頂きます。

 

 

ISOの規格改訂は定期的に行われるものです。大体10年以内の間隔で新たにルールが変わり、規格の改訂が必要となります。以前では、ISO9001:1994、ISO9001:2000、ISO9001:2008と1994年、2000年、2008年に改訂が行われています。

ISO9001に関して言えば2000年に改訂された際に、大幅に今までのISOから改訂され、現在のISO9000シリーズの元となっております。今回の改正は2015年9月15日にISO9001:2015が発行されました。JISQ9001:2015は11月20日に公示されましたので、3年間の期間内には多くの企業が改訂をされると思います。その為に、どのように対応していけばよいかを追加項目の解説をふまえてご説明していきます。

 

 

①規格要求事項が「4章~10章」の章立となっています。

4章⇒組織の状況

5章⇒リーダーシップ

6章⇒品質マネジメントシステムに関する計画

7章⇒支援

8章⇒運用

9章⇒パフォーマンス評価

10章⇒改善

 

 

②従来なかった新しい要求事項が追加されています。

4.1 組織及びその状況の理解

組織の意図した成果に影響を及ぼす「会社内部の課題」・「外部の課題」を特定し、監視し、レビューする。

4.2 利害関係者のニーズ及び期待の理解

組織に関連ある利害関係者を特定し、その利害関係者のニーズ及び期待を特定し、監視し、レビューする

 

 

③トップマネジメントの関与が強化されています。

5.1.1 品質マネジメントシステムに関するリーダーシップ及びコミットメント

トップマネジメントは、次に示す事項によって、リーダーシップ及びコミットメントを実証すること。

 

a)品質マネジメントシステムの有効性に説明責任を負う。

b)品質マネジメントシステムに関する品質方針及び品質目標を確立し、それらが組織の状況及び戦略的な方向性と両立することを確実にする。

c)組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする。

d)プロセスアプローチ及びリスクに基づく考え方の利用を促進する。

e)品質マネジメントシステムに必要な資源が利用可能である事を確実にする。

f)有効な品質マネジメントシステムに必要な資源が利用可能である事を確実にする。

g)品質マネジメントシステムがその意図した結果を達成することを確実にする。

h)品質マネジメントシステムの有効性に寄与するよう人々を積極的に参加させ、指揮し、支援する。

i)改善を促進する。

j)その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう管理層の役割を支援する。

 

 

④ISO活動と事業活動の一体化を求めています。

5.1.1品質マネジメントシステムに関するリーダーシップ及びコミットメント

b)品質マネジメントシステムの方針・目標を確立し、組織の戦略的方向性及び組織の状況と両立させること。

d)事業プロセスの品質マネジメントシステム要求事項の統合を確実にすること。

 

※ISOの為に作業するのではなく、日常的な活動と要求事項が一体化することを求めています。今まで形骸化していた管理の仕組みを、より実務と一体化した仕組み作りへとしていく努力が必要となります。

トップマネジメントは、強いリーダーシップを持って、事業活動とISO要求事項の一体化を実証することが求められています。

 

⑤あらかじめリスクを考慮したマネジメントシステムの構築が要求されています。

6.1.1品質マネジメントシステムの計画を策定するとき、内外の課題及び利害関係者のニーズと期待を考慮し、次の事項について取組む必要のあるリスクと機会を決定すること。

a)品質マネジメントシステムが、その意図した成果を達成できることを確実にすること

b)望ましくない影響を防止または低減する。

c)継続的改善を達成する

 

6.1.2組織は以下の事項を計画すること

a)上記によって決定したリスク及び機会に対処する活動

b)次の事項を行う方法

1)その活動の品質マネジメントシステムプロセスへの統合及び実施

2)その活動の有効性の評価

 

 

⑥文書と記録の概念が共通化されます。

文書と記録の区別がなくなり、「文書化した情報」となります。

紙媒体、電子情報、画像、音声、図面、看板、絵、写真なども「文書化した情報」となります。「文書化した情報」と言う用語に変わりましたが、従来の「文書管理」、「記録の管理」という意味合いは残っております。

 

 

⑦有効性の評価の明確化が求められます。

9.1.1組織は、品質パフォーマンス及び品質マネジメントシステムの有効性を評価すること。

測定可能な結果やパフォーマンスに基づいて、マネジメントシステムの意図した成果が達成されたかを評価(結果を重視)

 

 

⑧9001独自の変更・新規の要求事項

(1)適用範囲除外という記載がなくなります。

(2)6つの手順の文書化要求、品質マニュアル作成要求がなくなります。

(3)「7.1.6組織の知識」が新しい要求事項として追加されます。

(4)「8.5.6変更の管理」が新しい要求事項として追加されます。

 

 

上記でご紹介させて頂きました内容が、今回の2015年版の改訂で変更となりました。

項番が変更となりましたが、項番変更以外の内容に関しては、2008年版を元に追加を行なえば、必ずしも品質マニュアルを新しく作りかえる必要はございません。さらに言えば、品質マニュアルを作らなくても、会社のルールが記載されたクレドや経営計画書、又それに代わるものでISOの運用ができてしまうのです。

 

改訂に伴い、自社での追加要求はございません。今回新しくなった項番や追加された内容が、現在自社でどのように活用されているかを洗い出していくことが、ISO9001:2015では重要かと思っております。上記記載の通り、一番の変化はより日常業務に沿った形で、形骸化されたルールはいらないのです。より会社の必要なシステム作りの為に、まずは現状を知ってみてはいかがでしょうか?

 

何か、お困り事があれば、弊社コンサルタントに気軽に相談してくださいませ。

きっと役立ちます。