企業は新しい ISO 9001 規格にどのように対処すべきでしょうか?

1. 規格 ISO9001:2015「品質マネジメントシステム要求事項」の重要な変更が 2015 年 10 月 23 日にリリースされました。新しい規格は、2008 年版と比べて大幅に変更されています。国際標準化機構（ISO）と国際認定フォーラム（IAF）は共同で「ISO 9001:2015移行実施ガイド」を発行しました。この規格の移行期間は3年間であり、3年以内にすべての認証組織は新しい規格に基づいて移行認証を実施する必要があります。 2008 バージョンと比較して、ISO 9001:2015 には次の主要な変更点があります。1. 規格は、ISO/IEC ガイド 2013 の Annex SL の形式に完全に従って再編成されました。 2. 2008 年版の「製品」を「製品およびサービス」に置き換え、「製品」と「サービス」の区別を強化し、サービス業界組織への標準の適用性を高めます。 3. 経営陣に対しては、さらに多くの要件が提示され、「品質管理システムの有効性に責任を負うこと、品質管理システムの要件が組織の業務運営に組み込まれていることを保証すること、プロセスアプローチとリスクに基づく思考の適用を促進すること、品質管理システムが期待される結果を達成していることを保証すること、従業員が品質管理システムの有効性に貢献するよう奨励、指導、支援すること、改善を促進すること、他の管理者が責任の範囲内でリーダーシップを発揮できるように支援すること」などの要件が追加されました。 4. 「調達」を「外部から提供されるプロセス、製品、サービス」に置き換え、外部から提供されるプロセス、製品、サービスが、組織が顧客に製品とサービスを継続的に提供する能力に悪影響を及ぼさないことを保証する必要があります。 5. 「文書化された手順」の要件に代わって「文書化された情報」を維持する要件が導入され、「記録」の要件に代わって「文書化された情報」の証拠を保持する要件が導入されます。 6. 新たに追加された条項「4.1 組織とその環境の理解」および「4.2 利害関係者のニーズと期待の理解」では、組織の内部および外部環境を品質管理システムの確立、実装、維持の出発点とすることを組織に要求し、品質管理システムが組織の内部および外部環境に適合していることを強調しています。 7. 「リスクに基づく思考」という中核概念を強調します。「計画-実施-検査-改善」(第 4 章から第 10 章) までの標準全体がリスク管理の概念を貫いています。 8. 「組織の知識」をリソースとして管理する。 9. 「予防措置」、「品質マニュアル」および「管理責任者」の特定の要件を削除しました。 10. 品質管理の原則が改訂され、プロセス、リスクに基づく思考、PDCA サイクルという 3 つの中核概念が具体化されました。ほとんどの要件は出力に関するもので、期待される結果の達成に重点を置き、パフォーマンスに重点を置きます。 2. 標準の変更に対応して、企業は概念と実際の運用の面で新しい標準の要件をどのように満たすことができますか？標準の変更はたくさんあります。組織は、元の品質管理システムと新しいバージョンの標準とのギャップを評価する前提に基づいて、品質管理システムを包括的に計画、更新、改善する必要があります。新しい 2015 年版の規格の要件を満たすために、組織は規格の変更とその意味合いを正確に理解した上で、新しい規格と新しい要件に適応するための次の作業に重点を置くことが推奨されます。1. 品質管理システムを確立および変更するための基礎の 1 つとして、組織の目標と戦略的方向性に関連し、品質管理システムの期待される結果を達成する能力に影響を与える現在の内部環境と外部環境を特定、分析、および決定します。 ISO9001:2015 規格 4.1 では、組織が品質管理システムの期待される結果を達成する能力に影響を与える組織の目的と戦略に関連する内部および外部の要因を特定し、関連情報を監視およびレビューすることが求められています。これは、組織が品質管理システムを確立し、維持するための基盤であり出発点です。組織が直面する環境は包括的、不確実、複雑であるため、組織の品質管理システムに大きな影響を与えます。したがって、この要件を満たすために、組織のトップマネジメントと運営計画部門は、SWOT分析、PEST分析、バリューチェーン分析、業界環境分析、競争状況分析などの環境分析方法を使用して、組織のエコシステムを包括的、体系的、科学的、タイムリーに分析し、政治、経済、技術、自然などの側面から組織の外部ビジネス環境（客観的要因）を分析し、リソース（知識を含む）、文化、価値観、パフォーマンスなどの側面から組織の内部状況（主観的要因）を分析し、正確かつ明確に自らの位置付けを行い、組織自身の優位性を判断する必要があります。 (強み)、弱み(弱点)、機会(課題)、リスク(脅威)を把握し、動的な監視とレビューを実施します。品質管理システムの内外環境への適合性を高めることから始めて、組織の品質管理システムを計画、確立、運用、変更、改善し、品質管理システムが組織の業務活動と内外環境に完全に統合され、品質管理システムと組織の日常管理の二重の問題を源から解決します。一部の組織が標準をコピーし、品質管理システムの文書が定型化され、現実から乖離し、操作性が悪く、システムと品質のためにそれを行ったため、製品とサービスの品質の一貫性を本質から保証できなかった過去の状況を全面的に変更し、組織が絶えず変化する環境に直面し、常に継続的な成功を維持できるようにします。たとえば、組織が品質目標を決定し、新製品の開発を決定し、リソースを割り当て、外部サプライヤーを管理する方法を決定する場合、政府が奨励、許可、禁止するもの、国の現在の産業政策、投資および資金調達環境、技術レベル、地域の天然資源の状況などの外部条件と、組織のガバナンス方法と能力、社内の従業員の技術力、組織の知識、アウトソーシング先を管理する能力などの内部条件の両方を考慮する必要があります。 2. 顧客要求事項および適用される法律や規制要求事項を満たす製品やサービスを継続的に提供する組織の能力に影響を与える、または影響を与える可能性のある利害関係者とその要求事項を特定、分析、決定します。これは、品質管理システムを確立および変更するための基礎の 1 つでもあります。組織には、顧客、株主、外部サプライヤー、従業員、政府規制当局、社会団体、銀行など、多くの利害関係者がいます。これらの利害関係者は、顧客の要件や適用される法律および規制の要件を満たす製品やサービスを継続的に提供する組織の能力に影響を及ぼすか、影響を及ぼす可能性があります。組織の正常な存続と発展は、利害関係者から切り離すことはできません。さまざまなステークホルダーのニーズと期待が異なるため、品質管理システムへの影響は異なり、場合によってはステークホルダーのニーズと期待が矛盾することさえあります。このような影響を排除し、軽減するために、組織、特にそのトップマネジメントは、調査、議論、訪問などの適切な手段を通じて、組織の品質マネジメントシステムに関連するステークホルダーとその要求事項を包括的に特定し、正確に判断し、これらのステークホルダーとその要求事項に関連する情報を動的に監視およびレビューし、ステークホルダーの懸念に対応し、その正当な利益と権利を認識し、ステークホルダーが組織に影響を与える能力を評価し、ステークホルダーの有益な意見を尊重し、ステークホルダーと組織の相反する利益を適切に処理し、これらの情報を要約し、組織が品質マネジメントシステムを計画、確立、運用、維持、変更、改善するための基礎として使用することができます。各プロセスの入力、出力、リスク、機会、活動、要件を決定する際には、その利害関係者のニーズと期待を考慮する必要があります。例えば、設計開発プロセスを計画する際には、顧客やユーザーが設計開発に参加するニーズや、顧客やその他の利害関係者が期待する設計開発プロセスの制御レベルを考慮する必要があります。 3. 標準要求事項の組織への適用可能性を検討し、品質マネジメントシステムの適用範囲を正確かつ合理的に決定する。過去には、本来の規格における「削除」の意味を正しく理解していなかったために、自らが責任を持って実施すべき、組織力を発揮できる設計・開発を誤って削除してしまった組織もありました。新しいバージョンの規格では、組織によって決定された品質管理システムの範囲に適用されるこの規格のすべての要件を実装する必要があることが要求されています。組織によって検討され、製品とサービスの適合性を確保し、顧客満足度を高める組織の能力と責任に影響を与えない条項のみが、適用外と判断され、その理由を述べる必要があります。組織は、要求事項が適用できないかどうかを判断するために、次の質問に答えることができます。(1) この要求事項を満たさない場合の結果は何ですか? (2) この要求事項が保持され、満たされると、顧客満足度は向上しますか? (3) 組織が責任を負わない場合、誰が責任を負うのですか? (4) アウトソースされたプロセスである場合、組織の責任は何ですか? (5) 要求事項が適用できないと宣言された場合、組織が顧客要求事項および法律および規制要求事項を継続的に満たす能力に影響しますか? そうでない場合、規格の特定の要求事項が組織の品質管理システムに適用できないことを示す理由は示されません。新しい規格を適用するには、組織は、直面している内部および外部の環境、特定された利害関係者の要件、組織が提供する製品とサービスなどを十分に考慮した上で、品質管理システムの境界と適用範囲を明確にし、品質管理システムの範囲を再定義する必要があります。 4. 品質管理システムにおけるトップマネジメントと各マネージャーの責任をさらに定義し、リーダーシップの役割を十分に発揮します。この規格では、「5.1 リーダーシップとコミットメント」においてトップマネジメントの 10 の責任を規定しており、その中には、品質管理システムの有効性に対する責任、品質管理システムの要件が組織の業務運営に組み込まれていることの保証、プロセスアプローチとリスクに基づく思考の適用の促進、品質管理システムが期待される結果を達成することの保証、従業員が品質管理システムの有効性に貢献するよう奨励、指導、支援すること、および他の管理者が責任の範囲内でリーダーシップを発揮できるように支援することの 6 つが新たに追加されています。組織は、標準の変更を明確に理解した上で、品質管理システムにおけるトップマネジメントの責任をさらに定義する必要があります。組織のトップマネジメントは、品質管理システムにおける責任分担と品質責任の仕組みを明確に定義し、品質管理システムにおける各レベルの管理者の位置付けと責任を明確に定義し、特定の期間における組織の戦略方向に基づいて、リスクに基づく思考とプロセス手法を率先して使用して、組織の内部および外部環境を正確に分析し、組織の戦略方向への影響を評価し、既存のリスクと機会を特定し、これを組織の管理システムの計画と実施の基礎として使用する必要があります。経営トップは、品質管理システムがビジネスニーズに基づいており、望ましいビジネス成果の達成に向けられ、組織のビジネスライフサイクルの特性と性質を反映していることを保証するために、組織の管理システムの設計を指導および管理する必要があります。また、トップマネジメントは、従業員がプロセス方法を学び、習得し、適用することを指導し、支援し、リスク認識教育を強化し、リスクに基づく思考を従業員の間で共通の習慣にするための適切な措置を講じる必要があります。品質管理システムの性質と特徴に応じて、役職と責任を合理的に決定し、合理的なメカニズムを確立して、他の管理者が品質管理システムで効果的な役割を果たすようにする必要があります。トップマネジメントは、改善の機会を特定し、改善の優先順位を決定し、改善目標を設定し、改善策を選択し、改善効果を評価することにより、組織の品質管理システムの継続的な改善を促進する必要があります。組織の品質ポリシーが組織の環境および戦略と一致していることを確認し、関連するレベル、機能、プロセスで品質目標が確立されていることを確認します。 5. 組織とそのプロセスが直面するリスクと機会を特定して決定し、リスク管理対策を計画します。規格 6.1 では、組織は対処する必要のあるリスクと機会を特定し、それらに対処するための行動を計画することが求められています。組織は、組織リスク、戦略リスク、コンプライアンスリスク、および運用リスクを包括的かつ完全に特定するために、必要に応じて適切なリスク特定、分析、評価、および処理プロセスを確立する必要があります。各プロセスによって決定された関連するリスクと機会に基づいて、リスクが制御可能であり、機会が利用可能であることを保証するために、対応する制御手段を開発する必要があります。好ましい影響を強化し、悪い影響を回避および軽減します。 6. 「変化」を総合的に計画し、管理する。新しい規格では、6.3「変更の計画」で品質管理システムの変更計画に関する要件を提示しています。変更は、変更の目的とその潜在的な結果、品質管理システムの整合性、リソースの可用性、責任と権限の割り当てと再割り当てを考慮して、体系的に計画および実装する必要があります。 7.5.3e) 文書化された情報の「変更管理」では、文書の変更のバージョン管理が必要です。8.1「運用計画と管理」では、「組織は計画された変更を管理し、予期しない変更の結果をレビューし、必要に応じて、悪影響を軽減するための対策を講じる」ことで、運用管理計画の変更に関する要件が提示されています。8.2.4 では、製品およびサービス要件の変更に関する要件が提示されています。8.3.6 では、「設計と開発」の変更に関する管理要件が提示されています。8.5.6 では、生産とサービス提供の変更に関する要件が提示されており、要件への安定した準拠を確保するためにレビューと管理が必要です。組織は、システムとプロセスの変更を包括的に計画および管理し、外部の動的な変化に注意を払い、変更のタイミングを計画し、変更の潜在的な結果を把握し、変更前にリスクと機会を特定して対応策を策定し、変更の有効性を迅速かつ包括的にレビューする必要があります。 7. 組織の運用プロセスに関連する知識を特定、取得、共有、革新、適用します。新しい規格では、7.1.6 で組織の知識管理に関する要件を提示し、組織がプロセス運用に必要な知識を決定し、製品とサービスの適合を達成することを要求しています。知識は必要な範囲で維持され、アクセス可能である必要があります。変化するニーズやトレンドに対応する際には、既存の知識ベースを考慮し、必要な追加知識をどのように取得して更新するかを決定します。この要件を満たすために、組織は知識管理プロセスを確立し、知識の獲得、共有、革新、応用に関する責任、方法、要件を明確にし、知識管理を戦略レベルに位置付け、知識管理に必要な人員と条件を備え、知識管理を継続的に改善し、品質管理システムと組織の日常業務に必要な知識リソースを確保する必要があります。 8. 外部から提供されるすべてのプロセス、製品、サービスを対象にした管理を実行します。新しい規格 8.4 は、元の規格 7.4 と比較して大幅に変更されています。組織は、変更点を十分に特定した上で、規格の要求事項に従って元の調達プロセス管理を改善し、外部サプライヤーが提供する製品、プロセス、サービスが、顧客の要求事項や適用される法律や規制の要求事項を満たす製品を安定的に提供する組織の能力に与える影響の度合いに基づいて、さまざまなサプライヤーと、それらが提供するプロセス、製品、サービスに対する効果的な管理を決定する必要があります。 3. 企業変換認証に関する推奨事項標準の変換認証を完了するには、組織が次の手順を実行することをお勧めします。 1. 新しい標準のトレーニングを実施します。新入社員、内部監査員、中級以上の管理職を対象に、新しい基準に関するターゲットを絞ったトレーニングを提供します。 2. 標準を比較し、変更点と相違点を特定し、できるだけ早く組織内での古い標準と新しい標準の適用間の相違点分析を実施し、組織の品質管理システムと新しい標準の要件との相違点を特定します。学習と理解に基づいて、古い規格と新しい規格の変更点、および新しい規格の要求事項と会社の現在の管理システムの違いを比較し、改訂および改善が必要な文書化された管理システム情報を決定します。 3. 作業計画を策定し、変換実施計画を確立する。組織の実際の状況に基づいて、認証要件と組み合わせて変換作業計画を立案します。作業内容、責任部署、対策、出力結果、完了時期を明確にします。 4. 既存の管理システムを新しいバージョンの規格に従って更新し、システムが新しい規格の要件を継続的に満たし、有効性を維持するようにします。システム関連文書の更新、運用、内部監査の実施、レビューの管理を行います。 5. 新しい規格を使用する場合は、サービスを提供している既存の認証機関に連絡して、変換の手配を行ってください。組織の認証リズムに合わせて、認証機関とコミュニケーションを取り、監督監査や再認証と組み合わせて変換認証を実施します。

<<: ロウズの工場検査の注意点

>>: 6つの主要監査機関のBSCI監査資格は2016年7月12日に終了します。