2 序文この規格は,2015 年に第 5 版として発行された ISO 9001 を基に, 技術的内容及び構成を変更することなく作成した日本工業規格である なお, この規格で点線の下線を施してある参考事項は, 対応国際規格にはない事項である 0.1 一般品質マネジメントシステムの採用は, パフォーマン

Transcription

1 1 ISO9001:2015 規格解説

2 2 序文この規格は,2015 年に第 5 版として発行された ISO 9001 を基に, 技術的内容及び構成を変更することなく作成した日本工業規格である なお, この規格で点線の下線を施してある参考事項は, 対応国際規格にはない事項である 0.1 一般品質マネジメントシステムの採用は, パフォーマンス全体を改善し, 持続可能な発展への取組みのための安定した基盤を提供するのに役立ち得る, 組織の戦略上の決定である 組織は, この規格に基づいて品質マネジメントシステムを実施することで, 次のような便益を得る可能性がある a) 顧客要求事項及び適用される法令 規制要求事項を満たした製品及びサービスを一貫して提供できる b) 顧客満足を向上させる機会を増やす c) 組織の状況及び目標に関連したリスク及び機会に取り組む d) 規定された品質マネジメントシステム要求事項への適合を実証できる 内部及び外部の関係者がこの規格を使用することができる この規格は, 次の事項の必要性を示すことを意図したものではない - 様々な品質マネジメントシステムの構造を画一化する - 文書類をこの規格の箇条の構造と一致させる - この規格の特定の用語を組織内で使用する この規格で規定する品質マネジメントシステム要求事項は, 製品及びサービスに関する要求事項を補完するものである この規格は,Plan-Do-Check-Act(PDCA) サイクル及びリスクに基づく考え方を組み込んだ, プロセスアプローチを用いている 組織は, プロセスアプローチによって, 組織のプロセス及びそれらの相互作用を計画することができる 組織は,PDCA サイクルによって, 組織のプロセスに適切な資源を与え, マネジメントすることを確実にし, かつ, 改善の機会を明確にし, 取り組むことを確実にすることができる 組織は, リスクに基づく考え方によって, 自らのプロセス及び品質マネジメントシステムが, 計画した結果からかい ( 乖 ) 離することを引き起こす可能性のある要因を明確にすることができ, また, 好ましくない影響を最小限に抑えるための予防的管理を実施することができ, 更に機会が生じたときにそれを最大限に利用することができる (A.4 参照 ) ますます動的で複雑になる環境において, 一貫して要求事項を満たし, 将来のニーズ及び期待に取り組むことは, 組織にとって容易ではない 組織は, この目標を達成するために, 修正及び継続的改善に加えて, 飛躍的な変化, 革新, 組織再編など様々な改善の形を採用する必要があることを見出すであろう この規格では, 次のような表現形式を用いている - ~ しなければならない (shall) は, 要求事項を示し, - ~ することが望ましい (should) は, 推奨を示し, - ~ してもよい (may) は, 許容を示し, - ~ することができる, ~ できる, ~ し得る など (can) は, 可能性又は実現能力を示す 注記 に記載されている情報は, 関連する要求事項の内容を理解するための, 又は明解にするための手引である 0.2 品質マネジメントの原則この規格は,JIS Q 9000 に規定されている品質マネジメントの原則に基づいている この規定には, それぞれの原則の説明, 組織にとって原則が重要であることの根拠, 原則に関連する便益の例, 及び原則を適用するときに組織のパフォーマンスを改善するための典型的な取組みの例が含まれている 品質マネジメントの原則とは, 次の事項をいう - 顧客重視 - リーダーシップ - 人々の積極的参加 - プロセスアプローチ - 改善 - 客観的事実に基づく意思決定 - 関係性管理

3 3 0.3 プロセスアプローチ 一般この規格は, 顧客要求事項を満たすことによって顧客満足を向上させるために, 品質マネジメントシスムを構築し, 実施し, その品質マネジメントシステムの有効性を改善する際に, プロセスアプローチを採用することを促進する プロセスアプローチの採用に不可欠と考えられる特定の要求事項を 4.4 に規定している システムとして相互に関連するプロセスを理解し, マネジメントすることは, 組織が効果的かつ効率的に意図した結果を達成する上で役立つ 組織は, このアプローチによって, システムのプロセス間の相互関係及び相互依存性を管理することができ, それによって, 組織の全体的なパフォーマンスを向上させることができる プロセスアプローチは, 組織の品質方針及び戦略的な方向性に従って意図した結果を達成するために, プロセス及びその相互作用を体系的に定義し, マネジメントすることに関わる PDCA サイクル (0.3.2 参照 ) を, 機会の利用及び望ましくない結果の防止を目指すリスクに基づく考え方 (0.3.3 参照 ) に全体的な焦点を当てて用いることで, プロセス及びシステム全体をマネジメントすることができる 品質マネジメントシステムでプロセスアプローチを適用すると, 次の事項が可能になる a) 要求事項の理解及びその一貫した充足 b) 付加価値の点からの, プロセスの検討 c) 効果的なプロセスパフォーマンスの達成 d) データ及び情報の評価に基づく, プロセスの改善 0.3 プロセスアプローチ図 1 は, プロセスを図示し, その要素の相互作用を示したものである 管理のために必要な, 監視及び測定のチェックポイントは, 各プロセスに固有なものであり, 関係するリスクによって異なる 図 1- 単一プロセスの要素の図示 PDCA サイクル PDCA サイクルは, あらゆるプロセス及び品質マネジメントシステム全体に適用できる 図 2 は, 箇条 4~ 箇条 10 を PDCA サイクルとの関係でどのようにまとめることができるかを示したものである 注記 ( ) 内の数字はこの規格の箇条番号を示す 図 2-PDCA サイクルを使った, この規格の構造の説明

4 4 PDCA サイクルは, 次のように簡潔に説明できる - Plan: システム及びそのプロセスの目標を設定し, 顧客要求事項及び組織の方針に沿った結果を出すために必要な資源を用意し, リスク及び機会を特定し, かつ, それらに取り組む - Do: 計画されたことを実行する - Check: 方針, 目標, 要求事項及び計画した活動に照らして, プロセス並びにその結果としての製品及びサービスを監視し,( 該当する場合には, 必ず ) 測定し, その結果を報告する - Act: 必要に応じて, パフォーマンスを改善するための処置をとる 0.33 リスクに基づく考え方リスクに基づく考え方 (A.4 参照 ) は, 有効な品質マネジメントシステムを達成するために必須である リスクに基づく考え方の概念は, 例えば, 起こり得る不適合を除去するための予防処置を実施する, 発生したあらゆる不適合を分析する, 及び不適合の影響に対して適切な, 再発防止のための取組みを行うということを含めて, この規格の旧版に含まれていた 組織は, この規格の要求事項に適合するために, リスク及び機会への取組みを計画し, 実施する必要がある リスク及び機会の双方への取組みによって, 品質マネジメントシステムの有効性の向上, 改善された結果の達成, 及び好ましくない影響の防止のための基礎が確立する 機会は, 意図した結果を達成するための好ましい状況, 例えば, 組織が顧客を引き付け, 新たな製品及びサービスを開発し, 無駄を削減し, 又は生産性を向上させることを可能にするような状況の集まりの結果として生じることがある 機会への取組みには, 関連するリスクを考慮することも含まれ得る リスクとは, 不確かさの影響であり, そうした不確かさは, 好ましい影響又は好ましくない影響をもち得る リスクから生じる, 好ましい方向へのかい ( 乖 ) 離は, 機会を提供し得るが, リスクの好ましい影響の全てが機会をもたらすとは限らない 0.4 他のマネジメントシステム規格との関係この規格は, マネジメントシステムに関する規格間の一致性を向上させるために国際標準化機構 (ISO) が作成した枠組みを適用する (A.1 参照 ) この規格は, 組織が, 品質マネジメントシステムを他のマネジメントシステム規格の要求事項に合わせたり, 又は統合したりするために,PDCA サイクル及びリスクに基づく考え方と併せてプロセスアプローチを用いることができるようにしている この規格は, 次に示す JIS Q 9000 及び JIS Q 9004 に関係している - JIS Q 9000( 品質マネジメントシステム - 基本及び用語 ) は, この規格を適切に理解し, 実施するために不可欠な予備知識を与えている - JIS Q 9004( 組織の持続的成功のための運営管理 - 品質マネジメントアプローチ ) は, この規格の要求事項を超えて進んでいくことを選択する組織のための手引を提供している 附属書 B は,ISO/TC 176 が作成した他の品質マネジメント及び品質マネジメントシステム規格類について詳述している この規格には, 環境マネジメント, 労働安全衛生マネジメント又は財務マネジメントのような他のマネジメントシステムに固有な要求事項は含んでいない 幾つかの分野において, この規格の要求事項に基づく, 分野固有の品質マネジメントシステム規格が作成されている これらの規格の中には, 品質マネジメントシステムの追加的な要求事項を規定しているものもあれば, 特定の分野内でのこの規格の適用に関する手引の提供に限定しているものもある この規格が基礎とした ISO 9001:2015 と旧版 (ISO 9001:2008) との間の箇条の相関に関するマトリクスは,ISO/TC 176/SC 2 のウェブサイト ( で公表されている

5 5 0 序文 / 解説 0.1 一般 (1)0.1 では,ISO9001:2015( 以下 2015 年版 という ) のねらいと特色を述べている. (2) 真に役立つ品質マネジメントシステムとすること 及び規格追随型でない組織の特色を生かした品質マ ネジメントシステムとすることを勧めている. (3) 組織内外の関係者が規格を使用可能としているが, この部分を含めて, 認証に関する言及は避け 認証 以上に, 本質的な運用と使用を意図している (4)2015 年版では, 継続的という語を含まない 改善 の表記を優先的に用いている (5) 規格で用いる助動詞の意味を明確にしている 図表 1 助動詞の意味 助動詞 日本語訳 意味 Shall ~しなければならない 要求事項を示す Should ~することが望ましい 推奨を示す May ~してよい 許容を示す can ~することができる /~し得る 可能性 / 実現能力を示す 0.2 品質マネジメントの原則 (1) 品質マネジメントの原則は ISO9000:2015 の 2.3 で規定されている. (2)2008 年版では 8 原則としていたが プロセスアプローチ と マネジメントヘのシステムアプローチ は 不可分であり, 統合して 7 つとした (3)2015 版では, 各原則の説明, 根拠, 主な便益, 取り得る行動について記して普及を目指している 0.3 プロセスアプローチ (1)ISO9001 はプロセスアプローチを基本とする規格である (2) 他の規格では 例えば,ISO14001 は 環境影響をもとに, 何が著しい環境側面であるかを特定し, 個々の著しい環境側面に応じた対応策を立て, 指定された事項を実施する という姿勢 性質の規格である 特定の事項にスポットライトを当て, それらに重点的に取り組むスタンスである 道路交通安全マネジメントシステムを扱う ISO39001 も同様で, 特定の事項への取組みを指定して, 徹底的に対処する これらは, いずれもリスクを切り口とする規格であり, 扱う分野に見合ったものである (3) それに対して,ISO9001 は 意図した製品及びサービスを, 確実に提供する ための規格である そのためには, 特定の事項だけに集中するわけにいかず, 組織の活動全体を整合させて, 一丸となって, 恒常的に対応する必要がある これがプロセスアプローチの基本であり, おのずと扱う範囲が広くなる. (4)2015 年版では, プロセスアプローチに実践的に取り組めるよう,0,3 の箇条構成で示している 0.3,1 一般 ( プロセスアプローチ ) 0.3,2PDCA サイクル 0.3,3 リスクに基づく考え方 という箇条構成は プロセスアプローチを製品及びサービスを確実に提供するための基本線とし,PDCA サイクルでマネジメントシステムを稼働させ, リスクに基づく考え方によって重要事項を見いだす というストーリーである PDCA サイクル 及び リスクに基づく考え方 が プロセスアプローチ を補完する関係にある この考え方が 2015 年版の全体を支配している. (5) 表記の仕方に違いはあるが, 基本的に 2008 年版を踏襲している (6)2015 年版にある図 1( 単一プロセスの要素の図示 ) はモデルであり, あくまでも参考である (7) リスクに基づく考え方は 予防ツールとしての側面を持つ 2008 年版の予防処置の発展型であり 2008 年版に比して柔軟性がある (8) 計画策定 レビュー 改善に関する要求事項は リスク と 機会 に継承された 0.4 他のマネジメントシステム規格との関係 * 特筆すべき事項はない

6 6 1 適用範囲この規格は, 次の場合の品質マネジメントシステムに関する要求事項について規定する a) 組織が, 顧客要求事項及び適用される法令 規制要求事項を満たした製品及びサービスを一貫して提供する能力をもつことを実証する必要がある場合 b) 組織が, 品質マネジメントシステムの改善のプロセスを含むシステムの効果的な適用, 並びに顧客要求事項及び適用される法令 規制要求事項への適合の保証を通して, 顧客満足の向上を目指す場合 この規格の要求事項は, 汎用性があり, 業種 形態, 規模, 又は提供する製品及びサービスを問わず, あらゆる組織に適用できることを意図している 注記 1 この規格の 製品 又は サービス という用語は, 顧客向けに意図した製品及びサービス, 又は顧客に要求された製品及びサービスに限定して用いる 注記 2 法令 規制要求事項は, 法的要求事項と表現することもある 注記 3 この規格の対応国際規格及びその対応の程度を表す記号を, 次に示す ISO 9001:2015,Quality management systems-requirements(idt) なお, 対応の程度を表す記号 IDT は,ISO/IEC Guide 21-1 に基づき, 一致している ことを示す 1. 適用範囲 / 解説 (1)a) は 形式的な運用ではなく, 要求事項を満たした製品及びサービスを提供する 能力 の 実証 を目指そうとする組織が規格適用の対象であることを意味し 品質保証 (QA) を追求する組織を意図している (2)b) は 法の順守及び顧客満足 (CS) を追求する組織を意図している (3)a) と b) の記述内容は 2008 年版と同じであり, 規格の用途や制定の趣旨が変わらないことを意味している 2 引用規格次に掲げる規格は, この規格に引用されることによって, この規格の規定の一部を構成する この引用規格は, 記載の年の版を適用し, その後の改正版 ( 追補を含む ) は適用しない JIS Q 9000:2015 品質マネジメントシステム - 基本及び用語注記対応国際規格 :ISO 9000:2015,Quality management systems-fundamentals and vocabulary(idt) 2. 引用規格 / 解説 * 特筆事項はない 3 用語及び定義この規格で用いる主な用語及び定義は,JIS Q 9000:2015 による 3 用語及び定義 / 解説 * 特筆事項はない

7 7 4 組織の状況 4.1 組織及びその状況の理解組織は, 組織の目的及び戦略的な方向性に関連し, かつ, その品質マネジメントシステムの意図した結果を達成する組織の能力に影響を与える, 外部及び内部の課題を明確にしなければならない S001 組織は, これらの外部及び内部の課題に関する情報を監視し, レビューしなければならない S002 注記 1 課題には, 検討の対象となる, 好ましい要因又は状態, 及び好ましくない要因又は状態が含まれ得る 注記 2 外部の状況の理解は, 国際, 国内, 地方又は地域を問わず, 法令, 技術, 競争, 市場, 文化, 社会及び経済の環境から生じる課題を検討することによって容易になり得る 注記 3 内部の状況の理解は, 組織の価値観, 文化, 知識及びパフォーマンスに関する課題を検討することによって容易になり得る 4.2 利害関係者のニーズ及び期待の理解次の事項は, 顧客要求事項及び適用される法令 規制要求事項を満たした製品及びサービスを一貫して提供する組織の能力に影響又は潜在的影響を与えるため, 組織は, これらを明確にしなければならない S003 a) 品質マネジメントシステムに密接に関連する利害関係者 b) 品質マネジメントシステムに密接に関連するそれらの利害関係者の要求事項組織は, これらの利害関係者及びその関連する要求事項に関する情報を監視し, レビューしなければならない S 品質マネジメントシステムの適用範囲の決定組織は, 品質マネジメントシステムの適用範囲を定めるために, その境界及び適用可能性を決定しなければならない S005 この適用範囲を決定するとき, 組織は, 次の事項を考慮しなければならない S006 a) 4.1 に規定する外部及び内部の課題 b) 4.2 に規定する, 密接に関連する利害関係者の要求事項 c) 組織の製品及びサービス決定した品質マネジメントシステムの適用範囲内でこの規格の要求事項が適用可能ならば, 組織は, これらを全て適用しなければならない S007 組織の品質マネジメントシステムの適用範囲は, 文書化した情報として利用可能な状態にし, 維持しなければならない S008 適用範囲では, 対象となる製品及びサービスの種類を明確に記載し, 組織が自らの品質マネジメントシステムの適用範囲への適用が不可能であることを決定したこの規格の要求事項全てについて, その正当性を示さなければならない S009 適用不可能なことを決定した要求事項が, 組織の製品及びサービスの適合並びに顧客満足の向上を確実にする組織の能力又は責任に影響を及ぼさない場合に限り, この規格への適合を表明してよい S010

8 8 4.4 品質マネジメントシステム及びそのプロセス 組織は, この規格の要求事項に従って, 必要なプロセス及びそれらの相互作用を含む, 品質マネジメントシステムを確立し, 実施し, 維持し, かつ, 継続的に改善しなければならない S011 組織は, 品質マネジメントシステムに必要なプロセス及びそれらの組織全体にわたる適用を決定しなければならない S012 また, 次の事項を実施しなければならない S013 a) これらのプロセスに必要なインプット, 及びこれらのプロセスから期待されるアウトプットを明確にする b) これらのプロセスの順序及び相互作用を明確にする c) これらのプロセスの効果的な運用及び管理を確実にするために必要な判断基準及び方法 ( 監視, 測定及び関連するパフォーマンス指標を含む ) を決定し, 適用する d) これらのプロセスに必要な資源を明確にし, 及びそれが利用できることを確実にする e) これらのプロセスに関する責任及び権限を割り当てる f) 6.1 の要求事項に従って決定したとおりにリスク及び機会に取り組む g) これらのプロセスを評価し, これらのプロセスの意図した結果の達成を確実にするために必要な変更を実施する h) これらのプロセス及び品質マネジメントシステムを改善する 組織は, 必要な程度まで, 次の事項を行わなければならない S014 a) プロセスの運用を支援するための文書化した情報を維持する b) プロセスが計画どおりに実施されたと確信するための文書化した情報を保持する 4. 組織の状況 / 解説 (1)4.1 組織及びその状況の理解 1 組織の内部の課題例 / 優秀な人材の不足, 従業員の退職, 設備の老朽化や容量 性能不足など 2 組織の外部の課題例 / 原材料の入手困難 高騰, 協力会社の移転や廃業, 既存市場の縮小など 3 組織の内外にはさまざまな課題があり すでに顕在化している課題もあれば, これから生じる可能性のある潜在的な課題もある 課題を知ることが品質マネジメントシステムの展開の前提となる 4 組織には, さまざまな課題があるが, ここで扱うのは 品質マネジメントシステムの意図した結果を達成する組織の能力に影響を与える 課題のみであることに留意したい. 5 これらの内外の課題は 組織の目的と戦略的な方向性 に関連して明確にすることが求められており 自分たちの組織が世の中でどのような役割を担って, これから何をねらおうとして経営しているかをあらためて組織運営の原点 基本に立ち返って, 品質マネジメントシステムを再考する必要がある 6 品質マネジメントシステムの意図した結果 は 期待される結果 でなく 意図した結果 であることから, 組織が主体的に決めることであり 単にシステムが存在しているだけでは不十分で, 結果が得られてこそ, 品質マネジメントシステムの存在意義がある 7 課題 とは 注目を集める事柄, 重要な点, 問題点などの意味をもち 組織の目的及び戦略的な方向性に関連し, 意図した結果 をねらううえでの障害や乗り越える必要のある事項, さらに強化するとよい事項などであり, 課題を明らかにすることで, 何を品質マネジメントシステムに織り込む必要があって, 何を事業計画や品質目標などに掲げる必要があるかがおのずと決まる

9 9 (2)4.2 利害関係者のニーズ及び期待の理解 1 品質マネジメントシステムの利害関係者は顧客 ( 納入先, 使用者, 販売者, 代理店, 消費者など ) が主体だが, 原材料の仕入先, 業務委託先, 工業界などの所属団体, 行政なども含まれる 2 利害関係者の要求事項 ( 二一ズ及び期待 ) 要求事項 の定義は 明示されている, 通常暗黙のうちに了解されている又は義務として要求されている, 二一ズ又は期待 である 4.2 の表題にある 二一ズ及び期待 は要求事項を指すことがわかる ただし, 要求事項 と記すと二一ズのみに着目し, 期待を忘れがちであるので留意する必要がある 3 製品及びサービスの仕様などの詳細な要求事項は 8.2( 製品及びサービスの要求事項 ) で扱うが この要求事項を規格本文の冒頭部分に設けていることから, ここでは 市場動向の変化や社会的責任など, 当該組織に向けられた, 広範な要求事項を捉えようとしていることがわかる 44,2 も 4,1 と同様に概念を表す要求事項であり, 品質マネジメントシステムの内容や目標の設定の基本となり, トップマネジメントの関与が不可欠である 注 :ISO9001 の要求事項は 2 つの観点の要求事項がある A: 概念を示す要求事項 B: 実務上の実施事項を示す要求事項 5 品質マネジメントシステムは事業 ( ビジネス ) と密接に結びつくように検討が必要である 文書化した情報に関する要求事項はないので, 記録にこだわる形式優先の運用ではなく,4.1 と 4.2 で得た情報をこれ以降の活動に生かして, 組織経営と事業に直結した, 本質に見合う成果を出す品質マネジメントシステムとしていくことが求められている これにより業務及び経営に貢献する QMS になり得る 6 利害関係者のニーズ及び期待の事例図表 2 利害関係者のニーズ及び期待の事例 利害関係者ニーズ及び期待 ( 広義の要求事項 ) 顧客 ( 直接の契約相手 ) 顧客 ( 不特定多数の顧客 ) 部品 原材料等の仕入れ先 業務委託先 工業界などの所属団体 行政 地域住民 顧客が海外進出を予定しており 同調して海外進出できないか打診される 市場での使用形態に変化が見られ 近い将来に追随が必要となる可能性がある 購買する原材料に使用条件が設定されていて 設計 製造上の対応が必要となる 発注予定内容の早期伝達 内示が希望されている 業界全体としての製品の信頼性の向上が期待されている 消費者の安全 安心に寄与できる物作りと説明責任 建設業の施工地域の住民の声 (3)4.3 品質マネジメントシステムの適用範囲の決定 1 品質マネジメントシステムの適用範囲の決定 は 2008 年版からあったが, それを要求事項という形態で示すのは,ISO9001 として初めてのことである 2 要求事項すべてを適用するのが基本 というスタンスは 2008 年版と同じであるが どうしても適用不可能な場合は, 適用しないことが 製品及びサービスの適合と顧客満足の向上に関する, 1. 組織の能力,2. 組織の責任に影響しない という切り口から その正当性を示すことにより 適用範囲を設定することは 2008 年版と変わらない 年版では 適用除外 の記述となっていたが 除外を前提として捉えがちなので 適用が不可能な場合 となっている 4 アウトソーシングの管理については委託先の組織は適用範囲外であるが 委託しているプロセスの管理は 発注元の組織に責任があることは 2008 年版とは変わらない 2015 年版では 8.1 運用の計画及び管理 で規定されている (4)4.4 品質マネジメントシステム及びプロセス 1 プロセスアプローチの意味合いや捉え方に関する説明と,PDCA サイクルやリスクに基づく考え方との関連については, 図表 3 に示す 2 品質マネジメントシステムを確立し ( 仕組みを作ること ), 実施し, 維持し ( 実行すること ), 継続的に改善するという, マネジメントシステムヘの取組みに対する基本的事項が示されている *2008 年版にあった 文書化 という表記は削除されている 3 プロセスアプローチ に関する要求事項は 2015 年版では, 細分箇条を設けることなく 4.4 に組み入れられた

10 10 4 要求事項は基本的に 2008 年版の 4.1 一般要求事項 を継承しているが,a)e)f) が追加になった 特に f) は リスク と 機会 を扱うもので 6.1( リスク及び機会への取組み ) と関連する 5c) に パフォーマンス指標 という言葉が加っているが 判断基準のパフォーマンス版 ともいえる 数値的な指標が見合うプロセスが多いが, プロセスによっては定性的な指標 ( 達成水準を示すケースや特定の心配ごとが生じていないことを確認するケースなど ) もある 6 プロセスの運用と実施に係る文書化した情報は 必要性をもとに定める どのような文書類と記録が必要かをプロセスの運用の支援や確信の観点で指定し, 維持 保持する 文書化の程度は 一般 ( 文書化した情報 )] の注記を参照するとよい 図表 3 ISO9001:2015 QMS/PDCA モデル 4.3/4.4 QMS の適用範囲の決定 / 品質マネジメントシステム 4.1 組織及びその状況の理解 7. 支援 8. 運用 PLAN DO 顧客満足 6. 計画 5. リーダーシップ 9. パフォーマンス評価 QMS の成果 ACT CHECK 製品及びサービス 4.2 利害関係者のニーズ及び期待の理解 10. 改善

11 11 5 リーダーシップ 5.1 リーダーシップ及びコミットメント 一般トップマネジメントは, 次に示す事項によって, 品質マネジメントシステムに関するリーダーシップ及びコミットメントを実証しなければならない S015 a) 品質マネジメントシステムの有効性に説明責任 (accountability) を負う b) 品質マネジメントシステムに関する品質方針及び品質目標を確立し, それらが組織の状況及び戦略的な方向性と両立することを確実にする c) 組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする d) プロセスアプローチ及びリスクに基づく考え方の利用を促進する e) 品質マネジメントシステムに必要な資源が利用可能であることを確実にする f) 有効な品質マネジメント及び品質マネジメントシステム要求事項への適合の重要性を伝達する g) 品質マネジメントシステムがその意図した結果を達成することを確実にする h) 品質マネジメントシステムの有効性に寄与するよう人々を積極的に参加させ, 指揮し, 支援する i) 改善を促進する j) その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう, 管理層の役割を支援する 注記この規格で 事業 という場合, それは, 組織が公的か私的か, 営利か非営利かを問わず, 組織の存在の目的の中核となる活動という広義の意味で解釈され得る 顧客重視トップマネジメントは, 次の事項を確実にすることによって, 顧客重視に関するリーダーシップ及びコミットメントを実証しなければならない S016 a) 顧客要求事項及び適用される法令 規制要求事項を明確にし, 理解し, 一貫してそれを満たしている b) 製品及びサービスの適合並びに顧客満足を向上させる能力に影響を与え得る, リスク及び機会を決定し, 取り組んでいる c) 顧客満足向上の重視が維持されている 5.2 方針 品質方針の確立トップマネジメントは, 次の事項を満たす品質方針を確立し, 実施し, 維持しなければならない S017 a) 組織の目的及び状況に対して適切であり, 組織の戦略的な方向性を支援する b) 品質目標の設定のための枠組みを与える c) 適用される要求事項を満たすことへのコミットメントを含む d) 品質マネジメントシステムの継続的改善へのコミットメントを含む 品質方針の伝達品質方針は, 次に示す事項を満たさなければならない S018 a) 文書化した情報として利用可能な状態にされ, 維持される b) 組織内に伝達され, 理解され, 適用される c) 必要に応じて, 密接に関連する利害関係者が入手可能である 5.3 組織の役割, 責任及び権限トップマネジメントは, 関連する役割に対して, 責任及び権限が割り当てられ, 組織内に伝達され, 理解されることを確実にしなければならない S019 トップマネジメントは, 次の事項に対して, 責任及び権限を割り当てなければならない S020 a) 品質マネジメントシステムが, この規格の要求事項に適合することを確実にする b) プロセスが, 意図したアウトプットを生み出すことを確実にする c) 品質マネジメントシステムのパフォーマンス及び改善 (10.1 参照 ) の機会を特にトップマネジメントに報告する d) 組織全体にわたって, 顧客重視を促進することを確実にする e) 品質マネジメントシステムへの変更を計画し, 実施する場合には, 品質マネジメントシステムを 完全に整っている状態 (integrity) に維持することを確実にする

12 12 5. リーダーシップ / 解説 5.1 リーダーシップ及びコミットメント (1) コミットメントとは 達成しようという強い意志をもって約束 誓約する ことである 実行することの約束である (2) 説明責任 は 説明することの責任 の意味であるが 当事者意識をもって主体的に行動すること との意味も含まれており 説明する責任 だけに特化せず, 品質マネジメントシステムの有効性に責任を負う と捉えるのが現実的である (3) 品質方針と品質目標の確立 は 組織の状況と戦略的方向性との両立 を配慮しながら確立することが求められており 4.1 組織及びその状況の理解 を受けたものでなければならない (4) 事業 ( ビジネス ) プロセスヘのシステムの統合 組織の品質マネジメントシステムが組織のビジネスと遊離した状態にあってならないということであり 品質マネジメントシステムは形式的な内容 運用ではなく, 組織のビジネスに結びつけて, 実のある内容としていくことがここでのねらいである (5) プロセスアプローチとリスクに基づく考え方の利用促進 2015 年版はプロセスアプローチ, すなわち意図する製品及びサービスを確実に提供できるようにすることが基本であり その際に, リスクに基づく考え方を用いて, その確実性をさらに高めることをねらいとしている (6) 品質マネジメントシステムは意図した結果の達成が求められており 2015 年版は決められたことを確実に実施することを通じて, 意図した成果を達成することを重要視している これらが パフォーマンス評価 有効性評価 の要求事項に反映されていく (7) システムの有効性への寄与のための人々の積極参加 指揮 支援 2008 年版の 5.1a) では 法令 規制要求事項と顧客要求事項を満たすことの重要性を組織内に周知する ことをトップマネジメントのコミットメントの証拠の一環として要求していたが,2015 年版ではさらに一歩進めて 品質マネジメントシステムの有効性に寄与するように人々を積極的に参加させ, 指揮し, 支援する ことをトップマネジメントのリーダーシップとコミットメントの実証の中に含めることを要求している (8) 改善の促進 改善を積み重ねること ( 継続的改善 ) は重要であるが, 改革なども含めた, 抜本的な改善とするためにあえて 継続的 という表現を外して 改善の促進 としている (9) 各管理層のリーダーシップヘの支援 リーダーシップというと経営者だけに着目しがちだが, 各階層の責任者にもリーダーシップが必要であり このリーダーシップを適切に発揮できるようにするには, 経営者による後ろ盾と適切な権限委譲が不可欠といえる (10)2015 年版のリーダーシップは 2008 年版よりも強化されており PDCA の全てに対してリーダーシップを発揮し その結果としてのパフォーマンス及び有効性を求められている 図表 3 参照 5.2 方針 (1) 品質方針の策定は 組織の状況に対して適切 戦略的方向性を支援するもの の要素が加わり 従来からの 普遍的なもの に加えて 組織の状況や戦略 のように変化に追随することも配慮すべきであることが求められている (2) 品質方針の伝達 文書化した情報 利害関係者が入手可能 という品質方針としての必要条件と 組織内に伝達 理解 適用 の実務面の要求に分けて捉えることが必要である 5.3 組織の役割 責任及び権限 (1) 管理責任者に関する要求事項がなくなったが 管理責任者を置くことを否定するものではない これまでうまく機能しているならば, 継続させるのが現実的である (2) それに伴って,b),c),d) が本項に移されており 管理責任者を含めて 管理者に対して具体的な要求事項として加わっていることを留意すべきである (3) 役割 責任 権限を具体的に示すために以下のいずれかの検討が必要である 1 部門の役割を組織図に示し, 責任と権限を扱う規定類を作成する 2 品質マニュアルや規定類 手順書などに, 主語の形で役割 責任 権限を示す 3 小規模な組織では, 管理者 監督者 実務者各人のもつ役割をトップマネジメントが普段から説明し続けることで浸透 定着を図る 4b),c),d) 等の要求事項に係る情報を 各種情報交換の場を定期的に開催する会議として運用する

13 13 6 計画 6.1 リスク及び機会への取組み 品質マネジメントシステムの計画を策定するとき, 組織は,4.1 に規定する課題及び 4.2 に規定する要求事項を考慮し, 次の事項のために取り組む必要があるリスク及び機会を決定しなければならない S021 a) 品質マネジメントシステムが, その意図した結果を達成できるという確信を与える b) 望ましい影響を増大する c) 望ましくない影響を防止又は低減する d) 改善を達成する 組織は, 次の事項を計画しなければならない S022 a) 上記によって決定したリスク及び機会への取組み b) 次の事項を行う方法 1) その取組みの品質マネジメントシステムプロセスへの統合及び実施 (4.4 参照 ) 2) その取組みの有効性の評価リスク及び機会への取組みは, 製品及びサービスの適合への潜在的な影響と見合ったものでなければならな い S023 注記 1 注記 2 リスクへの取組みの選択肢には, リスクを回避すること, ある機会を追求するためにそのリスクを取ること, リスク源を除去すること, 起こりやすさ若しくは結果を変えること, リスクを共有すること, 又は情報に基づいた意思決定によってリスクを保有することが含まれ得る 機会は, 新たな慣行の採用, 新製品の発売, 新市場の開拓, 新たな顧客への取組み, パートナーシップの構築, 新たな技術の使用, 及び組織のニーズ又は顧客のニーズに取り組むためのその他の望ましくかつ実行可能な可能性につながり得る 6.2 品質目標及びそれを達成するための計画策定 組織は, 品質マネジメントシステムに必要な, 関連する機能, 階層及びプロセスにおいて, 品質目標を確立しなければならない S024 品質目標は, 次の事項を満たさなければならない S025 a) 品質方針と整合している b) 測定可能である c) 適用される要求事項を考慮に入れる d) 製品及びサービスの適合, 並びに顧客満足の向上に関連している e) 監視する f) 伝達する g) 必要に応じて, 更新する 組織は, 品質目標に関する文書化した情報を維持しなければならない S 組織は, 品質目標をどのように達成するかについて計画するとき, 次の事項を決定しなければならない S027 a) 実施事項 b) 必要な資源 c) 責任者 d) 実施事項の完了時期 e) 結果の評価方法

14 変更の計画組織が品質マネジメントシステムの変更の必要性を決定したとき, その変更は, 計画的な方法で行わなければならない (4.4 参照 ) S028 組織は, 次の事項を考慮しなければならない S029 a) 変更の目的, 及びそれによって起こり得る結果 b) 品質マネジメントシステムの 完全に整っている状態 (integrity) c) 資源の利用可能性 d) 責任及び権限の割当て又は再割当て 6. 計画 / 解説 6.1 リスク及び機会への取組み (1)ISO9000 におけるリスクの定義 ISO9000 での リスク の定義は 不確かさの影響 である 規格では, リスクを 絶対的な確証を持てないもの, 見込み外れが生じる可能性のあるもの と捉えている (2) 機会 の原語は "opportunity" であり, 一般に 機会 と訳されることが多いが この用語は ISO9001 に定義がないため, 一般的な意味の "opportunity" として理解するとよい (3) 視点の転換 : 予防処置からリスクヘ マネジメントシステムの目的の一つに, 予防のツールとしての役割を果たすことがある 附属書 SL では, 予防処置に代えて リスクを感じたら対策をとる という構図をとっている 2015 年版ではこれに伴って, 予防処置に関して独立した箇条は設けていない * 予防処置 の要求事項が無くなった視点として QMS を構築することが 未然の処置であり 予防処置であることと同じであるという考え方もある (4) リスクと機会を決定し, 取り組まなければならないが 2015 年版では, 本格的なリスクマネジメントや文書化に関する要求事項までは含んでいない この旨を附属書 A の A,4 で触れているので 過剰反応のないように留意すべきである 付属書 A A4 抜粋 6.1 は, 組織がリスクヘの取組みを計画しなければならないことを規定しているが, リスクマネジメントのための厳密な方法又は文書化したリスクマネジメントプロセスに関する要求事項はない.. 組織は, 例えば, 他の手引又は規格の適用を通じて, この国際規格で要求しているよりも広範なリスクマネジメントの方法論を展開するかどうかを決定することができる. 品質マネジメントシステムの全てのプロセスが, 組織の目標を満たす能力の点から同じレベルのリスクを示すとは限らない. また, 不確かさがもたらす影響は, 全ての組織にとって同じではない. 6.1 の要求事項の下で, 組織は, リスクに基づく考え方の適用, 及びリスクを決定した証拠として文書化した情報を保持するかどうかを含めた, リスクに取り組むためにとる処置に対して責任を負う. (5) リスクと機会 の具体的な展開事例 1 現実の組織運営の中でリスクと機会を設定する ex.1 事業計画を立てる 市場を調査する プロジェクト運営 品質目標の展開 実施 等の実行の際にリスクと機会を意識し 配慮する ex.2 業務を行う際に気づく 新たなことを始める際に気づく 規定 ルールを変更する際に気づく 市場環境の変化の際に気づく 長期的にマンネリ化したときに気づく マネジメントレビュー 内部監査の際に気づく などの場面 2 個別の要求事項に現れるリスクと機会への対応 ex.1 要求事項でリスクや機会に直接言及している箇所への対応 ex.2 好ましい影響 など リスクや機会への関連性を示唆している箇所への対応 3 プロセスの流れの中にリスクや機会を検討 決定している場合の対応 4 ビジネスリスクとして本格的に取り上げる場合 ISO31000 やクロス SWOT 分析などにより 本格的に取り上げても良い

15 品質目標及びそれを達成するための計画策定 (1) 品質目標を関連する機能, 階層, プロセスで確立 機能 の原語は "function" であり,2008 年版で 部門 と訳していたものを修正している 階層 は 戦略的レベル, 組織全体, プロジェクト単位, 製品ごと, プロセスごと など, 目標 の展開形態を示す (2) 品質目標の達成計画は新規の要求事項である 2008 年版には, 品質目標の内容に関する要求事項はあったが 1 品質マネジメントシステム上の品質目標と 2 個別の製品や契約に伴う品質目標の展開に関する要求事項は, それぞれ と 7.1 にあったが, プロセスの品質目標などの展開に関する要求事項はなかった ただし 実際に品質目標の達成のために さんは, ( 達成策 ) を実施して, の時点までに という水準になるように などの実践をしており 実運用は実質的に変わらないものと思われる 6.3 変更の計画 (1)2008 年版で規定された 完全に整っている状態 以外に a)c)d) が追加されているが 計画変更に際して通常行うべきものであり 現実的なものとして 特別追加的に配慮すべき事項ではない (2) 完全に整っている状態の対象として 仕組みの変更 と 実行面の変更 の完全性が要求されているので 配慮すべきである 特に仕組みの変更は容易であるが 実行面の変更 は時間とリスクを伴うので留意すべきと思われる

16 16 7 支援 7.1 資源 一般組織は, 品質マネジメントシステムの確立, 実施, 維持及び継続的改善に必要な資源を明確にし, 提供しなければならない S030 組織は, 次の事項を考慮しなければならない S031 a) 既存の内部資源の実現能力及び制約 b) 外部提供者から取得する必要があるもの 人々組織は, 品質マネジメントシステムの効果的な実施, 並びにそのプロセスの運用及び管理のために必要な人々を明確にし, 提供しなければならない S インフラストラクチャ組織は, プロセスの運用に必要なインフラストラクチャ, 並びに製品及びサービスの適合を達成するために必要なインフラストラクチャを明確にし, 提供し, 維持しなければならない S033 注記インフラストラクチャには, 次の事項が含まれ得る a) 建物及び関連するユーティリティ b) 設備 これにはハードウェア及びソフトウェアを含む c) 輸送のための資源 d) 情報通信技術 プロセスの運用に関する環境組織は, プロセスの運用に必要な環境, 並びに製品及びサービスの適合を達成するために必要な環境を明確にし, 提供し, 維持しなければならない S034 注記適切な環境は, 次のような人的及び物理的要因の組合せであり得る a) 社会的要因 ( 例えば, 非差別的, 平穏, 非対立的 ) b) 心理的要因 ( 例えば, ストレス軽減, 燃え尽き症候群防止, 心のケア ) c) 物理的要因 ( 例えば, 気温, 熱, 湿度, 光, 気流, 衛生状態, 騒音 ) これらの要因は, 提供する製品及びサービスによって, 大いに異なり得る 監視及び測定のための資源 一般要求事項に対する製品及びサービスの適合を検証するために監視又は測定を用いる場合, 組織は, 結果が妥当で信頼できるものであることを確実にするために必要な資源を明確にし, 提供しなければならない S035 組織は, 用意した資源が次の事項を満たすことを確実にしなければならない S036 a) 実施する特定の種類の監視及び測定活動に対して適切である b) その目的に継続して合致することを確実にするために維持されている 組織は, 監視及び測定のための資源が目的と合致している証拠として, 適切な文書化した情報を保持しなければならない S 測定のトレーサビリティ測定のトレーサビリティが要求事項となっている場合, 又は組織がそれを測定結果の妥当性に信頼を与えるための不可欠な要素とみなす場合には, 測定機器は, 次の事項を満たさなければならない S038 a) 定められた間隔で又は使用前に, 国際計量標準又は国家計量標準に対してトレーサブルである計量標準に照らして校正若しくは検証, 又はそれらの両方を行う そのような標準が存在しない場合には, 校正又は検証に用いたよりどころを, 文書化した情報として保持する b) それらの状態を明確にするために識別を行う c) 校正の状態及びそれ以降の測定結果が無効になってしまうような調整, 損傷又は劣化から保護する 測定機器が意図した目的に適していないことが判明した場合, 組織は, それまでに測定した結果の妥当性を損なうものであるか否かを明確にし, 必要に応じて, 適切な処置をとらなければならない S039

17 組織の知識組織は, プロセスの運用に必要な知識, 並びに製品及びサービスの適合を達成するために必要な知識を明確にしなければならない S040 この知識を維持し, 必要な範囲で利用できる状態にしなければならない S041 変化するニーズ及び傾向に取り組む場合, 組織は, 現在の知識を考慮し, 必要な追加の知識及び要求される更新情報を得る方法又はそれらにアクセスする方法を決定しなければならない S042 注記 1 組織の知識は, 組織に固有な知識であり, それは一般的に経験によって得られる それは, 組織の目標を達成するために使用し, 共有する情報である 注記 2 組織の知識は, 次の事項に基づいたものであり得る a) 内部の知識源 ( 例えば, 知的財産, 経験から得た知識, 成功プロジェクト及び失敗から学んだ教訓, 文書化していない知識及び経験の取得及び共有, プロセス, 製品及びサービスにおける改善の結果 ) b) 外部の知識源 ( 例えば, 標準, 学界, 会議, 顧客又は外部の提供者からの知識収集 ) 7.2 力量組織は, 次の事項を行わなければならない S043 a) 品質マネジメントシステムのパフォーマンス及び有効性に影響を与える業務をその管理下で行う人 ( 又は人々 ) に必要な力量を明確にする b) 適切な教育, 訓練又は経験に基づいて, それらの人々が力量を備えていることを確実にする c) 該当する場合には, 必ず, 必要な力量を身に付けるための処置をとり, とった処置の有効性を評価する d) 力量の証拠として, 適切な文書化した情報を保持する 注記適用される処置には, 例えば, 現在雇用している人々に対する, 教育訓練の提供, 指導の実施, 配置転換の実施などがあり, また, 力量を備えた人々の雇用, そうした人々との契約締結などもあり得る 7.3 認識組織は, 組織の管理下で働く人々が, 次の事項に関して認識をもつことを確実にしなければならない S044 a) 品質方針 b) 関連する品質目標 c) パフォーマンスの向上によって得られる便益を含む, 品質マネジメントシステムの有効性に対する自らの貢献 d) 品質マネジメントシステム要求事項に適合しないことの意味 7.4 コミュニケーション組織は, 次の事項を含む, 品質マネジメントシステムに関連する内部及び外部のコミュニケーションを決定しなければならない S045 a) コミュニケーションの内容 b) コミュニケーションの実施時期 c) コミュニケーションの対象者 d) コミュニケーションの方法 e) コミュニケーションを行う人

18 文書化した情報 一般組織の品質マネジメントシステムは, 次の事項を含まなければならない S046 a) この規格が要求する文書化した情報 b) 品質マネジメントシステムの有効性のために必要であると組織が決定した, 文書化した情報注記品質マネジメントシステムのための文書化した情報の程度は, 次のような理由によって, それぞれの組織で異なる場合がある - 組織の規模, 並びに活動, プロセス, 製品及びサービスの種類 - プロセス及びその相互作用の複雑さ - 人々の力量 作成及び更新文書化した情報を作成及び更新する際, 組織は, 次の事項を確実にしなければならない S047 a) 適切な識別及び記述 ( 例えば, タイトル, 日付, 作成者, 参照番号 ) b) 適切な形式 ( 例えば, 言語, ソフトウェアの版, 図表 ) 及び媒体 ( 例えば, 紙, 電子媒体 ) c) 適切性及び妥当性に関する, 適切なレビュー及び承認 文書化した情報の管理 品質マネジメントシステム及びこの規格で要求されている文書化した情報は, 次の事項を確実にするために, 管理しなければならない S048 a) 文書化した情報が, 必要なときに, 必要なところで, 入手可能かつ利用に適した状態である b) 文書化した情報が十分に保護されている ( 例えば, 機密性の喪失, 不適切な使用及び完全性の喪失からの保護 ) 文書化した情報の管理に当たって, 組織は, 該当する場合には, 必ず, 次の行動に取り組まなければならない S049 a) 配付, アクセス, 検索及び利用 b) 読みやすさが保たれることを含む, 保管及び保存 c) 変更の管理 ( 例えば, 版の管理 ) d) 保持及び廃棄品質マネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は, 必要に応じて識別し, 管理しなければならない S050 適合の証拠として保持する文書化した情報は, 意図しない改変から保護しなければならない S051 注記アクセスとは, 文書化した情報の閲覧だけの許可に関する決定, 又は文書化した情報の閲覧及び変更の許可及び権限に関する決定を意味し得る

19 19 7. 支援 / 解説 7.1 資源 (1)7,1.1 は既存の内部資源以外に, 外部から入手する資源も対象となっている (2)7.1.2 は 2008 年版の 人的資源 ) を継承している (3)7.1.3 インフラストラクチャに関する要求事項は扱っている内容や管理などが 2008 年版と実質的に同じである.2008 年版ではインフラストラクチャの事例が要求事項の中にあったが, 注記に移された (4)7.1.4 は 2008 年版の 作業環境 という名称で作業面での環境が主体であったが,2015 年版では, 人的要因と物理的要因も扱う必要性から, 作業環境 プロセス へと範囲が広がった (5)7.1.5 は 2008 年版の 7.6 監視機器及び測定機器の管理 を継承したものであるが, サービス産業での実情を踏まえて扱う範囲が広がっている 1 本項は 要求事項への製品及びサービスの適合の検証で監視 測定する場合 に適用になり 結果の妥当性と信頼性を確保するための資源の明確化と提供 を要求している 2 その場合の実施事項が の a) と b) である. 3 監視 測定用の資源が目的に合う証拠 : 文書化した情報 ( 記録 ) の保持が求められているが 2008 年版の 7.6 の 校正及び検証の結果の記録 を継承することを意図した要求事項である 4 測定のトレーサビリティが要求事項になっている場合又は組織が測定結果の妥当性に信頼を与えるために不可欠な要素であると見なす場合は a)b)c) が必要である すなわち校正管理が必要である 5 測定機器が意図した目的に適合していないことが判明した場合は, それまでの測定結果の妥当性を再考する 必要に応じて適切な処置 (ex. 代替製品の納入 クレーム対応 金銭的な弁償など ) が必要である 但し 文書化した情報の要求はなくなった 年版の コンピューターソフトウェアを使用する監視 測定機器の管理 の要求事項はなくなった (6)7.1.6 組織の知識 は新規設定された要求事項である 1 知識 の原語は "knowledge" であり, 組織の固有技術や知見などを意味する a) プロセスの運用に必要な知識と, b) 製品及びサービスの適合の達成に必要な知識が対象である 2 保有する知識の範囲を規格として規定しておらず, その範囲は組織として特定することになる 3 組織の知識として 2 種類の知識があり プロセスの運用に必要な知識 と 製品及びサービスの適合を達成するために必要な知識 である 4 利害関係者 ( 特に顧客 ) のニーズは変化していくが現在の知識だけでは対応できない場合は 追加の知識を習得する方法 又はアクセスする方法を決定することも要求されている 5 注記 2 では, 内部資源の例として 知的財産, 経験から得た知識, 成功プロジェクトや失敗から学んだ教訓, 文書化していない知識や経験の取得と共有, プロセス, 製品及びサービスにおける改善の結果 をあげている いずれも, 必要時にアクセスして活用できるようにすることが, ここでのポイントである 6 知見 には, 長年の工夫の蓄積もあれば, 研究 開発の成果, 失敗や成功から学んだものなどがある ex.1 図面や根拠資料 技術基準, 手順書, 測定データ, 現物見本の形態や画像 映像化して残すもの ex.2 データベースに整理するもの ex.3 属人的なものでは, 要員育成や実体験を通じて伝承するものもある

20 力量 (1) 人的資源に求める 目的 到達すべきレベル に相当する位置づけとして設定されている (2) 力量を求める対象者として 2008 年版 製品要求事項への適合 から 2015 年版 QMS のパフォーマンス及び有効性 へと変わっており パフォーマンスをより意識したものになっている (3)a) 必要な力量を明確化 b) 確実に力量を備えているようにする c) 該当時 ( 力量の不足時 ) には力量を身につけられる処置をとり d) 処置の有効性を評価 ( 力量の保有状況の評価と処置の良否の評価 ) し e) 力量の証拠にあたる文書化した情報を保持するという構図である (4) 注記では 適用される処置 の例として, 教育, 訓練の提供, 指導の実施, 配置転換などをあげ 力量を備えた人々の雇用, そうした人々との契約締結などもあり得る としている 7.3 認識 (1)2008 年版では 力量 教育訓練及び認識 として力量を確保するための手段として 認識 が設定されているが 2015 年版では 力量とは切り離されているため 認識 の結果として 力量までは求められていない 文書化した情報 の要求はないため 何らかの認識状態の把握が必要になる (2) 自発的行為としての 認識 の要素があり 動機付け の要素がある (3) 認識の対象は 2008 年版と同じである 7.4 コミュニケーション (1)2008 年版には 5.5,3 内部コミュニケーション と 7,2.3 顧客とのコミュニケーション があるが 2015 年版で コミュニケーション を扱っているのは次の箇条である 15,1.1 一般 ( リーダーシップ及びコミットメント ) の f) 品質方針の伝達の b) 35.3 組織の役割, 責任及び権限の c) 46.2 品質目標及びそれを達成するための計画策定の 6.2.1f) 58.2,1 顧客とのコミュニケーション ( 全体 ) 外部提供者に対する情報 ( 全体 ) (2) これらの箇条の運用内容を規定する際に,7.4 の a)~e) の要求事項を配慮することとなる (3)1~6 以外にもコミュニケーションが必要なケースはあり, 組織として規定することになる (4) 具体的なコミュニケーションの実施例 1 内部コミュニケーション 会議体, 文書の配付, 掲示板などがある 2 行政への届け出や加盟団体との関係づけ 3 要求事項の a)~e) はコミュニケーションの内容ごとに個別に規定される 7.5 文書化した情報 (1)2008 年版では, 文書類と記録の二つに分けていたが 典型的な文書類や記録はあるが, 両者の境界付近では両方の性質をもつものもあり, 附属書 SL で 文書化した情報 として両方を合わせることとなった (2) これは合理的であるが 運用する側で状況に応じて 文書 と 記録 を分別しながら運用することとなり 文書 と 記録 の共通点と 相違点の理解が適切であることが必要となる (3) シンプルな分別方法として以下がある 文書 実行する前に必要なもの 実行の目安になるもの 手順書 計画書 基準所など 記録 実行の後で発行されるもの

21 21 (4)2015 年版の 4.4 品質マネジメントシステム及びそのプロセス の には次の記載があり, それらの用途に応じて,a) を文書類として扱い,b) を記録として扱おうとする意図が読み取れる a) プロセスの運用を支援するための文書化した情報を維持する 文書 b) プロセスが計画通りに実施されたと確信するための文書化した情報を保持する 記録 (5)2008 年版では, 必ず品質マニュアルを設けることを要求していたが,2015 年版にはなくなった 品質マニュアルを設けるか否かは組織として運用の容易性などから判定して決めることになる (6)2008 年版で規定されていた 6 種類の 文書化された手順 に関する要求事項は 2015 年版では削除された ただし, それらの文書類が不要になったわけではなく 要否や程度を組織として勘案して, 必要な文書類や記録 ( 文書化した情報 ) を設けるという意図である (7)2008 年版の 文書管理 と 記録の管理 を引き継いでおり 文書化した情報の作成及び更新の要求事項は 2008 年版, とほぼ同等である (8) 文書化した情報 の定義は 組織が管理し, 維持するよう要求されている情報, 及びそれが含まれている媒体 であり, 紙媒体だけでなく電子媒体, 写真, 動画, 現物見本なども媒体に含まれる (9)2015 年版規格要求事項では 以下の表現で使い分けされている 文書類 文書化した情報を維持 (maintain) しなければならない記録 文書化した情報を保持 (retain) しなければならない (10) 要求事項として 文書化した情報 が規定されている箇条を次ページで整理する

22 22 文書化した情報 が規定されている要求事項 要求事項 文書化した情報の内容 維持 保持 文書 記録 4.3 品質マネシ メントシステムの適用範囲の決定 組織の品質マネシ メントシステムの適用範囲は 文書化した情報 品質マネシ メントシステム及びそのフ ロセス 組織は 必要な程度まで 次の事項を行わなければならない a) フ ロセスの運用を支援するための文書化した情報 b) 必要な程度のプロセスが計画通りに実施されたと確信するための文書化した情報 品質方針の伝達 品質方針は 文書化した情報として利用可能 6.2 品質目標及びそれを達成するための計画策定 品質目標に関する文書化した情報 8.1 運用の計画及び管理 e) 次の目的のために必要とされる程度の文書化した情報の明確化 一般要求事項 / 監視及び測定のための資源 組織は 監視及び測定のための資源が目的と合致している証拠として 適切な文書化した情報 測定のトレーサヒ リティ a) そのような情報が存在しない場合には 校正又は検証に用いたよりど ころを 文書化した情報 7.2 力量 d) 力量の証拠として 適切な文書化した情報 製品及びサーヒ スに関連する要求事項のレヒ ュー ( ) ( 組織は, 該当する場合には, 必ず,) 次の事項に関する文書化した情報 ( を保持 ) 設計 開発の計画 j) 設計 開発の要求事項を満たしていることを実証するために必要な文書化した情報 8,3.3 設計 開発へのインフ ット 組織は, 設計 開発へのインフ ットに関する文書化した情報 ( を保持 ) 設計 開発の管理 f) これらの活動についての文書化した情報 ( を保持 ) 設計 開発からのアウトフ ット 組織は, 設計 開発からのアウトフ ットに関する文書化した情報 ( を保持 ) 8,3.6 設計 開発の変更 次の事項に関する文書化した情報 ( を保持 ) 8,4.1 一般 ( 外部から提供されるフ ロセス, 製 これらの活動及びその評価によって生じる必要な処置について, 文書化し 品 サーヒ スの管理 ) た情報 ( を保持 ) 8,5.2 識別及びトレーサヒ リティ ( 前略 ) 組織は, アウトフ ットについて一意の識別を管理し, トレーサヒ リティを可能 とするために必要な文書化した情報 ( を保持 ) 8,5.3 顧客又は外部提供者の所有物 顧客若しくは外部提供者の所有物を紛失若しくは損傷した場合, 又はその 他これらが使用に適さないと分かった場合には,( 中略 ) 発生した事柄について文書化した情報 ( を保持 ) 変更の管理 組織は, 変更のレヒ ューの結果, 変更を正式に許可した人々及びレヒ ューから 生じた必要な処置を記載した, 文書化した情報 ( を保持 ) 8.6 製品及びサーヒ スのリリース 製品及びサーヒ スのリリースについて文書化した情報 ( 次の事項を含む ) a) 合否判定基準を伴った, 適合の証拠 b) リリースを正式に許可した人 ( 人々 ) に対するトレーサヒ リティ 不適合なアウトフ ットの管理 (8.7.2) 組織は, 次の事項を行った文書化した情報 ( を保持 ) 一般 ( 監視 測定 分析及び評価 ) 品質マネシ メントシステムのハ フォーマンス及び有効性を評価 : この結果の証拠とし て適切な文書化した情報 ( を保持 ) 内部監査 f) 監査フ ロク ラムの実施及び監査結果の証拠として文書化した情報 ( を保 持 ) マネシ メントレヒ ューからのアウトフ ット 組織はマネジメントレビューの結果の証拠として文書化した情報 ( を保持 ) 不適合及び是正処置 次に示す証拠として 文書化した情報 一般 ( 文書化した情報 a) この国際規格が要求する文書化した情報 b) 品質マネシ メントシステムの有効性のために必要であると組織が決定した文書化した情報

23 23 要求事項 文書化した情報の内容 維持 文書化した情報の管理 品質マネシ メントシステムの計画及び運用のために組織が必要と決定した外部 からの文書化した情報 製品及びサーヒ スに関する要求事項の製品及びサーヒ スに関する要求事項が変更されたときには 組織は 関連変更する文書化情報の変化 ( を確実にする ) 製品及びサーヒ スの提供の管理 a) 次の事項を定めた文書化した情報を利用できるようにする 1) 製造する製品 提供するサーヒ ス又は実施する活動の特性 2) 達成すべき結果 保持 文記書録

24 24 8 運用 8.1 運用の計画及び管理組織は, 次に示す事項の実施によって, 製品及びサービスの提供に関する要求事項を満たすため, 並びに箇条 6 で決定した取組みを実施するために必要なプロセスを, 計画し, 実施し, かつ, 管理しなければならない (4.4 参照 ) S052 a) 製品及びサービスに関する要求事項の明確化 b) 次の事項に関する基準の設定 1) プロセス 2) 製品及びサービスの合否判定 c) 製品及びサービスの要求事項への適合を達成するために必要な資源の明確化 d) b) の基準に従った, プロセスの管理の実施 e) 次の目的のために必要な程度の, 文書化した情報の明確化, 維持及び保持 1) プロセスが計画どおりに実施されたという確信をもつ 2) 製品及びサービスの要求事項への適合を実証する この計画のアウトプットは, 組織の運用に適したものでなければならない S053 組織は, 計画した変更を管理し, 意図しない変更によって生じた結果をレビューし, 必要に応じて, 有害な影響を軽減する処置をとらなければならない S054 組織は, 外部委託したプロセスが管理されていることを確実にしなければならない (8.4 参照 ) S055 8 運用 / 解説 8.1 運用の計画及び管理 (1) 製品及びサービスの提供の要求事項と 6.1" リスク及び機会への取組み " を受けて, プロセスアプローチに基づいてプロセスを計画 実施 管理する要求事項であり,2008 年版の 7.1 製品実現の計画 を継承する (2)ISO9001 以外のマネジメントシステム規格は 6,1 で決定したリスクと機会への取組みに伴って策定した実施事項について,8,1 で運用計画を立てて実施 管理する という構図であり, 運用部分は 8.1 で完結する 一方,ISO9001 はプロセスアプローチを基本とする規格であり, 箇条 8 を非常に充実させている (3) 第 1 段落の a)~e) は 2008 年版の 7.1 と比べて増えたが,2008 年版の 7.1a) にあった 製品に対する品質目標 は 6.2(6.2,1) に統合された (4) 第 4 段落は 2008 年版の 4.1 の第 3 段落にあった外部委託 ( アウトソース ) の概念に関する要求事項が移行したものである 具体的には 8,4 で対象にする

25 製品及びサービスに関する要求事項 顧客とのコミュニケーション顧客とのコミュニケーションには, 次の事項を含めなければならない S056 a) 製品及びサービスに関する情報の提供 b) 引合い, 契約又は注文の処理 これらの変更を含む c) 苦情を含む, 製品及びサービスに関する顧客からのフィードバックの取得 d) 顧客の所有物の取扱い又は管理 e) 関連する場合には, 不測の事態への対応に関する特定の要求事項の確立 製品及びサービスに関する要求事項の明確化顧客に提供する製品及びサービスに関する要求事項を明確にするとき, 組織は, 次の事項を確実にしなければならない S057 a) 次の事項を含む, 製品及びサービスの要求事項が定められている 1) 適用される法令 規制要求事項 2) 組織が必要とみなすもの b) 組織が, 提供する製品及びサービスに関して主張していることを満たすことができる 製品及びサービスに関する要求事項のレビュー 組織は, 顧客に提供する製品及びサービスに関する要求事項を満たす能力をもつことを確実にしなければならない S058 組織は, 製品及びサービスを顧客に提供することをコミットメントする前に, 次の事項を含め, レビューを行わなければならない S059 a) 顧客が規定した要求事項 これには引渡し及び引渡し後の活動に関する要求事項を含む b) 顧客が明示してはいないが, 指定された用途又は意図された用途が既知である場合, それらの用途に応じた要求事項 c) 組織が規定した要求事項 d) 製品及びサービスに適用される法令 規制要求事項 e) 以前に提示されたものと異なる, 契約又は注文の要求事項組織は, 契約又は注文の要求事項が以前に定めたものと異なる場合には, それが解決されていることを確実にしなければならない S060 顧客がその要求事項を書面で示さない場合には, 組織は, 顧客要求事項を受諾する前に確認しなければならない S061 注記インターネット販売などの幾つかの状況では, 注文ごとの正式なレビューは実用的ではない その代わりとして, レビューには, カタログなどの, 関連する製品情報が含まれ得る 組織は, 該当する場合には, 必ず, 次の事項に関する文書化した情報を保持しなければならない S062 a) レビューの結果 b) 製品及びサービスに関する新たな要求事項 製品及びサービスに関する要求事項の変更製品及びサービスに関する要求事項が変更されたときには, 組織は, 関連する文書化した情報を変更することを確実にしなければならない S063 また, 変更後の要求事項が, 関連する人々に理解されていることを確実にしなければならない S064

26 製品及びサービスの要求事項 / 解説 顧客とのコミュニケーション (1)2008 年版で顧客関連の細分箇条の末尾にあった顧客とのコミュニケーションが冒頭に繰り上がった (2) 顧客とのコミュニケーション に係る要求事項が最初の箇条になったことにより これまで ISO9001 は受注型 契約型商品が主体であったが, 市場型商品 ( 不特定多数の顧客 消費者用など ) も考慮にするようになった (3) 追加になった要求事項 1 顧客の所有物の取扱い又は管理 2 不測の事態への対応 製品及びサービスに関連する要求事項の明確化 (1)8.2.2 は正式な引合い前の活動である 1DIS 段階では,8.2,2 は 潜在顧客 (potential customers) に対して提供する製品及びサービスに関する要求事項 を前提としていた すなわち, 一般消費者向けの商品やビジネス系の顧客向けであれば, 提案営業を意図したものである 2FDIS 段階ではこのような表記を用いていないが, 製品及びサービスに関連する要求事項を明らかにしていくプロセスであり, 表題から趣旨が読み取れる (2)(b) は仕様確定前の段階であり, 規格要求事項は概略的製品及びサービスの仕様を詰める途中の段階であり, 規格要求事項は詳細なことまで言及していない 文書化した情報の要求もない 製品及びサービスに関連する要求事項のレビュー (1)8.2.2 が正式な引合い前の活動であるのに対して,8.2.3 は顧客から引合いが入って受諾の可否をレビューする段階の活動である (2) 製品及びサービスに関連する要求事項をレビューする目的は これらの要求事項を満たす能力を確認すること である (3) 受諾の可否を判断するには, の a)~e) を詳細まで詰めることになる (4) キーワードは受諾前である (5) その後のあらゆる変更は 同様の手順を踏まなければならない (6) 文書化した情報の保持 2008 年版の には, 1. レビューの結果の記録 2, そのレビューを受けてとられた処置の記録 の要求事項の 2 点があり, 上記 1. は に継承しているが, 上記 2. の要求事項はなくなった 製品及びサービスに関する要求事項の変更 (1)2008 年版 製品及びサービスに関連する要求事項の変更 に関する要求事項の細分箇条を独立させたものとなっている (2) 契約書の変更だけでなく 仕様書の変更 電子メールでのやりとりでの変更 顧客との打ち合わせにおける変更など形態は多様である (3) これらの変更に伴う 関連する人々 も連動させて確認する必要がある

27 製品及びサービスの設計 開発 一般組織は, 以降の製品及びサービスの提供を確実にするために適切な設計 開発プロセスを確立し, 実施し, 維持しなければならない S 設計 開発の計画設計 開発の段階及び管理を決定するに当たって, 組織は, 次の事項を考慮しなければならない S066 a) 設計 開発活動の性質, 期間及び複雑さ b) 要求されるプロセス段階 これには適用される設計 開発のレビューを含む c) 要求される, 設計 開発の検証及び妥当性確認活動 d) 設計 開発プロセスに関する責任及び権限 e) 製品及びサービスの設計 開発のための内部資源及び外部資源の必要性 f) 設計 開発プロセスに関与する人々の間のインタフェースの管理の必要性 g) 設計 開発プロセスへの顧客及びユーザの参画の必要性 h) 以降の製品及びサービスの提供に関する要求事項 i) 顧客及びその他の密接に関連する利害関係者によって期待される, 設計 開発プロセスの管理レベル j) 設計 開発の要求事項を満たしていることを実証するために必要な文書化した情報 設計 開発へのインプット組織は, 設計 開発する特定の種類の製品及びサービスに不可欠な要求事項を明確にしなければならない S067 組織は, 次の事項を考慮しなければならない S068 a) 機能及びパフォーマンスに関する要求事項 b) 以前の類似の設計 開発活動から得られた情報 c) 法令 規制要求事項 d) 組織が実施することをコミットメントしている, 標準又は規範 (codes of practice) e) 製品及びサービスの性質に起因する失敗により起こり得る結果インプットは, 設計 開発の目的に対して適切で, 漏れがなく, 曖昧でないものでなければならない S069 設計 開発へのインプット間の相反は, 解決しなければならない S070 組織は, 設計 開発へのインプットに関する文書化した情報を保持しなければならない S 設計 開発の管理組織は, 次の事項を確実にするために, 設計 開発プロセスを管理しなければならない S072 a) 達成すべき結果を定める b) 設計 開発の結果の, 要求事項を満たす能力を評価するために, レビューを行う c) 設計 開発からのアウトプットが, インプットの要求事項を満たすことを確実にするために, 検証活動を行う d) 結果として得られる製品及びサービスが, 指定された用途又は意図された用途に応じた要求事項を満たすことを確実にするために, 妥当性確認活動を行う e) レビュー, 又は検証及び妥当性確認の活動中に明確になった問題に対して必要な処置をとる f) これらの活動についての文書化した情報を保持する 注記設計 開発のレビュー, 検証及び妥当性確認は, 異なる目的をもつ これらは, 組織の製品及びサービスに応じた適切な形で, 個別に又は組み合わせて行うことができる 設計 開発からのアウトプット組織は, 設計 開発からのアウトプットが, 次のとおりであることを確実にしなければならない S073 a) インプットで与えられた要求事項を満たす b) 製品及びサービスの提供に関する以降のプロセスに対して適切である c) 必要に応じて, 監視及び測定の要求事項, 並びに合否判定基準を含むか, 又はそれらを参照している d) 意図した目的並びに安全で適切な使用及び提供に不可欠な, 製品及びサービスの特性を規定している 組織は, 設計 開発のアウトプットについて, 文書化した情報を保持しなければならない S074

28 設計 開発の変更組織は, 要求事項への適合に悪影響を及ぼさないことを確実にするために必要な程度まで, 製品及びサービスの設計 開発の間又はそれ以降に行われた変更を識別し, レビューし, 管理しなければならない S075 組織は, 次の事項に関する文書化した情報を保持しなければならない S076 a) 設計 開発の変更 b) レビューの結果 c) 変更の許可 d) 悪影響を防止するための処置 8.3 製品及びサービスの設計 開発 / 解説 一般 (1)8.3 の序文的な位置づけとして規定されている (2) 製品の設計 開発 から 製品及びサービスの設計 開発 に拡大されており サービスの設計 開発 の理解が必要となる 設計 開発 とは 顧客のニーズ及び製品 サービスを具体化すること と定義付けすることにより 製品の場合は 設計 開発 のアウトプットは図面 製品仕様書となり サービスの場合は 設計 開発 のアウトプットは サービスの付加価値を具体化したもの ( 要件書 仕様書 ) となる (3) 設計 開発の定義に相当する説明として ISO/DIS9001 の の参考情報が考え方を整理するには参考となるので以下に示す 組織の製品及びサービスの詳細な要求事項がまだ確立されていない場合, 又はこれらの要求事項が顧客若しくはその他の利害関係者によって定められていない場合には, 組織は, 以降の製造又はサービス提供が適切にできるように, 設計 開発プロセスを確立し, 実施し, 維持しなければならない 設計 開発の計画 (1) 設計 開発の計画書を作成する要求事項はなくなったが 考慮する の具体化した結果が計画書作成になることでもあり a)~j) の細分箇条の内 どれを計画に落とし込むかを判断することとなる 1 計画書に記載すべき具体的項目 基本事項としては a)~e) を考慮する 2 計画書を運用する際に必要条件として f)~g) を考慮する 3 計画書の運用目的に相当する条件として h)~j) を考慮する (2)8.3.3~8.3.6 の全てに文書化した情報の要求があることから j) については それら以外でも必要ならば文書化した情報を残す と捉えることができる 設計 開発へのインプット (1)d) 及び e) 項は新規要求事項である (2) 組織が実施することをコミットメントしている標準又は規範 には 例えば 製品安全や電磁環境などの公的規格 業界の規約 技術基準 学会が指定する規範の他 輸出先などの民族的 宗教的に順守が必要な慣習なども含まれる (3) 製品又はサービスの性質に起因する失敗の起こり得る結果 はリスクに関連する要求事項である 製品の使用場所 使用環境 ( 例えば, 雨に濡れる可能性 ), 使用者の心理 ( 例えば, うかつにスイッチに触れてしまう ), 専門家だけでなく一般人も着用する可能性など, 用途面をも含めて捉えるとよい

29 設計 開発の管理 (1)2008 年版の 7.3,4 設計 開発のレビュー 7.3,5 設計 開発の検証 7,3.6 設計 開発の妥当性確認 を設計 開発の管理に関する細分箇条に集約した (2) 製造業や建設業では, これら 3 種類の確認活動を分けて実施 管理することが通常であるが サービス業では, すべてを一つの場面や形態で実施することも多いため それぞれで現実に即した規定内容となったが 要求事項の趣旨に変更はない (3) 設計 開発の関門となる個々の段階で検証 妥当性確認し, レビューし 必要な処置をとる これらの活動の結果は 処置も含めて, 設計 開発が適切なものであることの証であり, 将来の参考情報にもなることから文書化した情報を保持することが要求されている (4) 設計 開発は, 1. インプットを押さえ 2. アウトプットを押さえ 3. レビュー, 検証, 妥当性確認の 3 種の確認活動で押さえる 構図である (5) 言い換えれば 設計 開発の管理 は 入り口と出口と確認活動に絞り 設計 開発の自由度を保ち 新たなものを生み出す力を抑制しないという姿勢 が貫かれている 設計 開発からのアウトプット (1)2008 年版の 設計 開発からのアウトプット に相当する (2) 細目箇条の a)~d) はいずれも 2008 年版を継承している (3) 設計 開発からのアウトプットは文書化した情報として要求されているが 要求されるまでもなく 必要事項であり 製造業では, 設計 開発からのアウトプットを図面 仕様書などで表すことが多い (4) サービス業では 処方カルテ レシピ サービスメニューなどとなる (5) 図面などは 後工程の製造 購買の立場からみると指示書としての役割だが, 設計 開発の立場からみると活動結果を表す記録である 設計 開発の変更 (1) 設計 開発の期間中と期間後の変更が対象である (2)2008 年版の 設計 開発の変更管理 に相当する 変更 が対象であり, 一旦設計 開発が完結した後が 7,3.6 の対象であるが 2015 年版では 設計 開発の途中段階でもレビュー後は 変更 として扱う組織もあれば, 設計 開発一式が完了した後だけを 変更 として扱う組織もあるため 期間中の変更も対象となっている (3) 変更に伴ってレビュー, 検証, 妥当性確認の 3 種の活動を行うことと, 悪影響防止の観点 ( すなわち, リスクに基づく考え方 ) をもつことは 2008 年版と同じである (4) 文書化した情報の保持に関する要求事項が 4 種類あり, このうち c) が親切である

30 外部から提供されるプロセス, 製品及びサービスの管理 一般組織は, 外部から提供されるプロセス, 製品及びサービスが, 要求事項に適合していることを確実にしなければならない S077 組織は, 次の事項に該当する場合には, 外部から提供されるプロセス, 製品及びサービスに適用する管理を決定しなければならない S078 a) 外部提供者からの製品及びサービスが, 組織自身の製品及びサービスに組み込むことを意図したものである場合 b) 製品及びサービスが, 組織に代わって, 外部提供者から直接顧客に提供される場合 c) プロセス又はプロセスの一部が, 組織の決定の結果として, 外部提供者から提供される場合組織は, 要求事項に従ってプロセス又は製品 サービスを提供する外部提供者の能力に基づいて, 外部提供者の評価, 選択, パフォーマンスの監視, 及び再評価を行うための基準を決定し, 適用しなければならない S079 組織は, これらの活動及びその評価によって生じる必要な処置について, 文書化した情報を保持しなければならない S 管理の方式及び程度組織は, 外部から提供されるプロセス, 製品及びサービスが, 顧客に一貫して適合した製品及びサービスを引き渡す組織の能力に悪影響を及ぼさないことを確実にしなければならない S081 組織は, 次の事項を行わなければならない S082 a) 外部から提供されるプロセスを組織の品質マネジメントシステムの管理下にとどめることを, 確実にする b) 外部提供者に適用するための管理, 及びそのアウトプットに適用するための管理の両方を定める c) 次の事項を考慮に入れる 1) 外部から提供されるプロセス, 製品及びサービスが, 顧客要求事項及び適用される法令 規制要求事項を一貫して満たす組織の能力に与える潜在的な影響 2) 外部提供者によって適用される管理の有効性 d) 外部から提供されるプロセス, 製品及びサービスが要求事項を満たすことを確実にするために必要な検証又はその他の活動を明確にする 外部提供者に対する情報組織は, 外部提供者に伝達する前に, 要求事項が妥当であることを確実にしなければならない S083 組織は, 次の事項に関する要求事項を, 外部提供者に伝達しなければならない S084 a) 提供されるプロセス, 製品及びサービス b) 次の事項についての承認 1) 製品及びサービス 2) 方法, プロセス及び設備 3) 製品及びサービスのリリース c) 人々の力量 これには必要な適格性を含む d) 組織と外部提供者との相互作用 e) 組織が適用する, 外部提供者のパフォーマンスの管理及び監視 f) 組織又はその顧客が外部提供者先での実施を意図している検証又は妥当性確認活動

31 外部から提供されるプロセス, 製品及びサービスの管理 / 解説 (1)8.4 の対象範囲 1 供給者からの購買 2 関連会社との取決めをもとに手配するもの (ex. 親会社が一括購買手配したものが組織に納品 ) 3 組織のもつプロセスや機能を外部に委託 ( アウトソース ) するもの 4 その他のあらゆる方式の外部からの提供 (2)8.4 の対象は 2008 年版の 7,4 購買 を継承しているが, 対象範囲は広がっている (3) 外部委託 ( アウトソース ) するプロセスの管理 1 外部委託する の定義は ある組織の機能又はプロセスの一部を外部の組織が実施するという取決めを行う である 実施内容に対する責任は組織が有している 2(1) の対象範囲の内 2 と 3 である 3 アウトソーシングは経営の戦略としては有意義であり 益々増加の傾向と思われるが 反面 品質管理は間接となるが 責任は組織にあるので工夫が必要になる 二者監査 QC 工程表の事前チェック 承認 外部委託先の検査データを添付させて納品させる 受入検査で検証する などの方法が考えられる (4) 外部提供者 ( 外部委託に限らない ) に対する, 能力に基づいた評価 選択 監視 再評価は 2008 年版の 購買プロセス からの継承であるが 監視 が追加になった (5) 管理の方式及び程度 に対して 付属書 A では 適切な管理の方式及び程度の決定のために リスクに基づく考え方を適用することができる との説明があり これらを以下の管理に対して配慮することとなる 1 外部提供者へ適用することを意図した管理 2 結果として生じるアウトプット ( 製品 サービスなど ) へ適用することを意図した管理 (6) 外部提供者に対する情報 は 2008 年版の 7.4,2 購買情報 を継承する要求事項であるが 以下の事項は新しい概念として追加されている 1a) 提供されるプロセス, 製品及びサービス 2b) 3) 製品及びサービスのリリース 3d) 組織と外部提供者との相互作用

32 製造及びサービス提供 製造及びサービス提供の管理組織は, 製造及びサービス提供を, 管理された状態で実行しなければならない S085 管理された状態には, 次の事項のうち, 該当するものについては, 必ず, 含めなければならない S086 a) 次の事項を定めた文書化した情報を利用できるようにする 1) 製造する製品, 提供するサービス, 又は実施する活動の特性 2) 達成すべき結果 b) 監視及び測定のための適切な資源を利用できるようにし, かつ, 使用する c) プロセス又はアウトプットの管理基準, 並びに製品及びサービスの合否判定基準を満たしていることを検証するために, 適切な段階で監視及び測定活動を実施する d) プロセスの運用のための適切なインフラストラクチャ及び環境を使用する e) 必要な適格性を含め, 力量を備えた人々を任命する f) 製造及びサービス提供のプロセスで結果として生じるアウトプットを, それ以降の監視又は測定で検証することが不可能な場合には, 製造及びサービス提供に関するプロセスの, 計画した結果を達成する能力について, 妥当性確認を行い, 定期的に妥当性を再確認する g) ヒューマンエラーを防止するための処置を実施する h) リリース, 顧客への引渡し及び引渡し後の活動を実施する 識別及びトレーサビリティ製品及びサービスの適合を確実にするために必要な場合, 組織は, アウトプットを識別するために, 適切な手段を用いなければならない S087 組織は, 製造及びサービス提供の全過程において, 監視及び測定の要求事項に関連して, アウトプットの状態を識別しなければならない S088 トレーサビリティが要求事項となっている場合には, 組織は, アウトプットについて一意の識別を管理し, トレーサビリティを可能とするために必要な文書化した情報を保持しなければならない S 顧客又は外部提供者の所有物組織は, 顧客又は外部提供者の所有物について, それが組織の管理下にある間, 又は組織がそれを使用している間は, 注意を払わなければならない S090 組織は, 使用するため又は製品及びサービスに組み込むために提供された顧客又は外部提供者の所有物の識別, 検証及び保護 防護を実施しなければならない S091 顧客若しくは外部提供者の所有物を紛失若しくは損傷した場合, 又はその他これらが使用に適さないと判明した場合には, 組織は, その旨を顧客又は外部提供者に報告し, 発生した事柄について文書化した情報を保持しなければならない S092 注記顧客又は外部提供者の所有物には, 材料, 部品, 道具, 設備, 施設, 知的財産, 個人情報などが含まれ得る 保存組織は, 製造及びサービス提供を行う間, 要求事項への適合を確実にするために必要な程度に, アウトプットを保存しなければならない S093 注記保存に関わる考慮事項には, 識別, 取扱い, 汚染防止, 包装, 保管, 伝送又は輸送, 及び保護が含まれ得る 引渡し後の活動組織は, 製品及びサービスに関連する引渡し後の活動に関する要求事項を満たさなければならない S094 要求される引渡し後の活動の程度を決定するに当たって, 組織は, 次の事項を考慮しなければならない S095 a) 法令 規制要求事項 b) 製品及びサービスに関連して起こり得る望ましくない結果 c) 製品及びサービスの性質, 用途及び意図した耐用期間 d) 顧客要求事項 e) 顧客からのフィードバック注記引渡し後の活動には, 補償条項 (warranty provisions), メンテナンスサービスのような契約義務, 及びリサイクル又は最終廃棄のような付帯サービスの下での活動が含まれ得る

33 変更の管理組織は, 製造又はサービス提供に関する変更を, 要求事項への継続的な適合を確実にするために必要な程度まで, レビューし, 管理しなければならない S096 組織は, 変更のレビューの結果, 変更を正式に許可した人 ( 又は人々 ) 及びレビューから生じた必要な処置を記載した, 文書化した情報を保持しなければならない S 製造及びサービス提供 / 解説 製造及びサービス提供の管理 (1)2008 年版の 製造及びサービス提供の管理 と 7.5,2 製造及びサービス提供に関するプロセスの妥当性確認 はいずれも製造とサービス提供を扱う要求事項であったが 7.5,2 は 後から検証等が不可能な場合 に限って適用する要求事項 ( 特殊工程に対する要求事項 ) であった (2)2015 年版の では 製造及びサービス提供の管理 として,2008 年版の を主体に構成したうえで,7.5,2 で扱っていた 後から検証等が不可な場合の要求事項 を f) として組み入れる形態で合体させた (3)8.5.1 全体として 管理された状態で製造及びサービス提供を実行 することが主題となっている 管理された状態 の候補となるものが a)~h) である (4) ヒューマンエラー防止の処置 は新設の要求事項であり, 日本からの強い要望で加わった 識別及びトレーサビリティ (1)2008 年版の 7.5,3 識別及びトレーサビリティ を継承する要求事項であるが 以下の 3 つの要点で構成されている 1 製品及びサービスの区別がつくようにする (S087) 2 製品及びサービスがどこまで進んでいるのかを区別する (S088) 3 追跡できるようにする (S089) (2) 識別の結果を 文書化された情報 ( 記録 ) として残すことにより 記録された管理項目 原因情報を元にトレーサビリティが可能となる 顧客又は外部提供者の所有物 (1)2008 年版の 顧客所有物 を継承する要求事項であるが, 外部提供者の所有物も同様な管理が必要であり, 対象範囲に加わった また 記録内容に 発生した事柄 という要求事項が加わっている (2) 顧客又は外部提供者の所有物 であることの 識別 がポイントであり これにより 組織に所有権のないものに対する特別の配慮による特別管理体制に確実に入れることとなる 保存 (1)2008 年版の 製品の保存 の要求事項を継承しているが 製品 が アウトプット に変更になったことで,8.5.4 の表題から 製品 の語が外れた (2) 要求事項の内容は 2008 年版と同じであるが 2008 年版にあった 該当する場合, 識別, 取扱い, 包装, 保管及び保護 を含めることの要求事項が削除になり, 注記に移った ( 汚染防止, 伝送, 輸送が注記に追加になった ) (3) また 製品を構成する要素にも適用 することの要求事項も削除になったが,8,5,4 は部品 原材料から中間品 完成品まで幅広く対象としており, 製品を構成する要素も含まれていることは明白である 引渡し後の活動 (1)2008 年版の 製造及びサービス提供の管理 の f) が独立した細分箇条である (2) 引渡し後の活動は, 顧客との契約で対象になるものを中心に考慮すればよいが 組織として意図的に行う ものを含めても良い

34 製品及びサービスのリリース 組織は, 製品及びサービスの要求事項を満たしていることを検証するために, 適切な段階において, 計画した取決めを実施しなければならない S098 計画した取決めが問題なく完了するまでは, 顧客への製品及びサービスのリリースを行ってはならない S099 ただし, 当該の権限をもつ者が承認し, かつ, 顧客が承認したとき ( 該当する場合には, 必ず ) は, この限りではない 組織は, 製品及びサービスのリリースについて文書化した情報を保持しなければならない S100 これには, 次の事項を含まなければならない S101 a) 合否判定基準への適合の証拠 b) リリースを正式に許可した人 ( 又は人々 ) に対するトレーサビリティ 8.6 製品及びサービスのリリース / 解説 (1)2008 年版の 8,2.4 製品の監視及び測定 を継承する要求事項である (2) 変更箇所は 文書化した情報の保持 が明確になったことであるが 2008 年版の 適合の証拠 が記録として明示されたこととなっている 1 合否判定基準への適合の証拠 検査記録など 2 リリースを許可した人に対するトレーサビリティについての記録 ( 注 ) 工場のオートメーション化が進んでいるなどを考慮し 製品及びサービスのリリースに人が直接関わっていない場合もあり リリースしたときに誰が責任者であったかをトレースできれば良い との要求事項に変わった (3) ただし 適合の証拠 は紙媒体による検査記録だけではなく 製品サンプル 図面 などを適合の証拠として保存するなど 現物 も対象となる

35 不適合なアウトプットの管理 組織は, 要求事項に適合しないアウトプットが誤って使用されること又は引き渡されることを防ぐために, それらを識別し, 管理することを確実にしなければならない S102 組織は, 不適合の性質, 並びにそれが製品及びサービスの適合に与える影響に基づいて, 適切な処置をとらなければならない S103 これは, 製品の引渡し後, サービスの提供中又は提供後に検出された, 不適合な製品及びサービスにも適用されなければならない S104 組織は, 次の一つ以上の方法で, 不適合なアウトプットを処理しなければならない S105 a) 修正 b) 製品及びサービスの分離, 散逸防止, 返却又は提供停止 c) 顧客への通知 d) 特別採用による受入の正式な許可の取得不適合なアウトプットに修正を施したときには, 要求事項への適合を検証しなければならない S 組織は, 次の事項を満たす文書化した情報を保持しなければならない S107 a) 不適合が記載されている b) とった処置が記載されている c) 取得した特別採用が記載されている d) 不適合に関する処置について決定する権限をもつ者を特定している 8.7 不適合なアウトプットの管理 / 解説 (1) 不適合なアウトプットの管理で実施すべきポイントは 不適合であることの 識別 である (2) その後 不適合の適切な処置として 当面の処置 を行う (3) 不適合製品であれば, 目の前にあるものだけでなく引渡し済みのものも該当し, 不適合なサービスであれば, 提供中 提供後に検出されたものも該当する (4) 引き渡し済みの不適合は通常 返品 クレーム品 として処理されるが 呼称としては 不適合品 の一環である (5) 不適合の性質とそれが製品及びサービスの適合に与える影響に基づいて, 適切な行動 ( 処置 ) を実際にとることを要求しているが, リスクマネジメントの考え方で処理することとなる (6) 不適合なアウトプットの処理として 製品ならば現物への対応が, サービスならば提供中か提供したものへの対応が 処理 である (7) 不適合なアウトプットを修正した場合は 製造行為と見なされるため 検証して要求事項への適合を確認する必要がある (8) 不適合な製品及びサービスの管理に関して 4 種類の文書化した情報を保持する要求事項があるが d) は新設の要求事項ではある (9) 不適合なアウトプットの管理 の手順作成の要求事項はなくなった

36 36 9 パフォーマンス評価 9.1 監視, 測定, 分析及び評価 一般組織は, 次の事項を決定しなければならない S108 a) 監視及び測定が必要な対象 b) 妥当な結果を確実にするために必要な, 監視, 測定, 分析及び評価の方法 c) 監視及び測定の実施時期 d) 監視及び測定の結果の, 分析及び評価の時期組織は, 品質マネジメントシステムのパフォーマンス及び有効性を評価しなければならない S109 組織は, この結果の証拠として, 適切な文書化した情報を保持しなければならない S 顧客満足組織は, 顧客のニーズ及び期待が満たされている程度について, 顧客がどのように受け止めているかを監視しなければならない S111 組織は, この情報の入手, 監視及びレビューの方法を決定しなければならない S112 注記顧客の受け止め方の監視には, 例えば, 顧客調査, 提供した製品及びサービスに関する顧客からのフィードバック, 顧客との会合, 市場シェアの分析, 顧客からの賛辞, 補償請求及びディーラ報告が含まれ得る 分析及び評価組織は, 監視及び測定からの適切なデータ及び情報を分析し, 評価しなければならない S113 分析の結果は, 次の事項を評価するために用いなければならない S114 a) 製品及びサービスの適合 b) 顧客満足度 c) 品質マネジメントシステムのパフォーマンス及び有効性 d) 計画が効果的に実施されたかどうか e) リスク及び機会への取組みの有効性 f) 外部提供者のパフォーマンス g) 品質マネジメントシステムの改善の必要性注記データを分析する方法には, 統計的手法が含まれ得る 9.2 内部監査 組織は, 品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために, あらかじめ定めた間隔で内部監査を実施しなければならない S115 a) 次の事項に適合している 1) 品質マネジメントシステムに関して, 組織自体が規定した要求事項 2) この規格の要求事項 b) 有効に実施され, 維持されている 組織は, 次に示す事項を行わなければならない S116 a) 頻度, 方法, 責任, 計画要求事項及び報告を含む, 監査プログラムの計画, 確立, 実施及び維持 監査プログラムは, 関連するプロセスの重要性, 組織に影響を及ぼす変更, 及び前回までの監査の結果を考慮に入れなければならない b) 各監査について, 監査基準及び監査範囲を定める c) 監査プロセスの客観性及び公平性を確保するために, 監査員を選定し, 監査を実施する d) 監査の結果を関連する管理層に報告することを確実にする e) 遅滞なく, 適切な修正を行い, 是正処置をとる f) 監査プログラムの実施及び監査結果の証拠として, 文書化した情報を保持する 注記手引として JIS Q を参照

37 マネジメントレビュー 一般トップマネジメントは, 組織の品質マネジメントシステムが, 引き続き, 適切, 妥当かつ有効で更に組織の戦略的な方向性と一致していることを確実にするために, あらかじめ定めた間隔で, 品質マネジメントシステムをレビューしなければならない S マネジメントレビューへのインプットマネジメントレビューは, 次の事項を考慮して計画し, 実施しなければならない S118 a) 前回までのマネジメントレビューの結果とった処置の状況 b) 品質マネジメントシステムに関連する外部及び内部の課題の変化 c) 次に示す傾向を含めた, 品質マネジメントシステムのパフォーマンス及び有効性に関する情報 1) 顧客満足及び密接に関連する利害関係者からのフィードバック 2) 品質目標が満たされている程度 3) プロセスのパフォーマンス, 並びに製品及びサービスの適合 4) 不適合及び是正処置 5) 監視及び測定の結果 6) 監査結果 7) 外部提供者のパフォーマンス d) 資源の妥当性 e) リスク及び機会への取組みの有効性 (6.1 参照 ) f) 改善の機会 マネジメントレビューからのアウトプットマネジメントレビューからのアウトプットには, 次の事項に関する決定及び処置を含めなければならない S119 a) 改善の機会 b) 品質マネジメントシステムのあらゆる変更の必要性 c) 資源の必要性組織は, マネジメントレビューの結果の証拠として, 文書化した情報を保持しなければならない S120

38 38 9 パフォーマンス評価 / 解説 9.1 監視, 測定, 分析及び評価 一般 (1) 監視 測定する対象や時期とそれらを分析 評価する時期を決めて監視 測定 分析 評価する方法を指定し, 品質マネジメントシステムのパフォーマンスと有効性を評価することを要求している (2) 監視, 測定, 分析, 評価の対象を何にするか を組織の決定に委ね, その結果の証拠としての文書化した情報の保持を要求している (3) 監視 は事実を見つめること 測定 は監視の結果の程度を具体化すること 分析 は測定の結果の具体化された状況を 評価 するために判断しやすいように準備すること そして最後に 評価 することにより QMS の状況を適切に判断して PDCA のマネジメントサイクルの改善アクションにつなげる役割を持っている 顧客満足 (1) 監視 測定 分析及び評価の対象として 顧客満足 が設定されている (2) 顧客満足に関する情報を入手し, 監視し, レビューすることが求められており 評価 の結果 製品及びサービスの内容や業務体制などの改善に役立てることが期待されている (3) 情報を何に活用するかを想定し, そこから遡って入手方法, 監視方法, レビュー方法を決めることになる (4) データ分析で得る情報は 2008 年版の 8,4a) では顧客満足であったが 分析及び評価 の b) で得る情報が顧客満足 度 (the degree) に変更になっており パフォーマンス重視の観点に基づいている (5) 注記には顧客満足の監視 すなわち顧客の受け止め方の監視方法として 顧客の満足調査以外に 種々の事例が紹介されており 参考となる 分析及び評価 (1) 顧客満足の監視 測定も含めて 監視 測定で得たデータや情報を分析して このまま進むとどうなるか 何が原因でこの結果に至ったか ( 結果に至った因果関係 ) このままの状態でよいか 変化の兆しは出ていないか 変更 改善の必要性はあるか などを探ることになる (2)ISO における データ (3.8,1) の定義は 対象に関する事実 であり, 情報 (3,8.2) の定義は 意味のあるデータ である すなわち 事実 ( データ ) を把握し, それらを分析することで情報を得る という構図となっている (3) このことは データや情報を得ること自体が目的ではなく これらの状況を知ることにより 安定運営の継続や変更 改善などに役立てることが目的である 何を目的として, 何のデータや情報を得て, どのような方法で分析 評価するか, それをいつだれが行うかという QMS 改善のストーリーを描くことが重要である (4) 分析して得た評価結果の活用事項として具体的な事項が a)~g) の 7 項目が列挙されている (5) 基本的には 2008 年版の 8.4 データの分析 を継承する要求事項であるが 2008 年版の 8,2.3 プロセスの監視及び測定 は直接的には 2015 年版の 一般 ( 監視, 測定, 分析及び評価 ) に継承して扱うことになるが そこで得られたデータを分析して情報を得て活用することになるので 及び の関連性が強い

39 内部監査 (1) 内部監査の充実度を上げるために, 監査プログラムに関する要求事項を強化している この強化は付属書 SL の導入に伴うものである (2) 監査結果の管理層への報告は, 経営層 への報告が無くなっているが マネジメントレビューのインプット事項には 監査の結果 があるため 2008 年版とは本質的に変わるものではない むしろ経営層も含めた管理層への直接報告の機会が求められており より実践的 現実的になったものとして留意すべきと思われる (3)2008 年版の 8.2,2 内部監査 を継承している (4)2008 年版の 8.2.2a) にあった 個別製品の実現の計画に適合しているか は 2015 年版では (9.2.1) の a) の 1) に包含されている (5)(9.2.2) の a) の監査プログラムの考慮事項に 組織に影響を及ぼす変更 が加わった (6)(9.2.2) の f) に 監査プログラムの実施の証拠 としての 文書化した情報の保持 が追加になった 9.3 マネジメントレビュー (1) マネジメントレビューは経営者が組織を運営するために必要な情報を集め, 把握 評価 検討し, 進む方向性を打ち出す, 経営面の核となる活動である 経営者自らがマネジメントレビューを実施することが重要である (2) マネジメントレビューヘの経営者の関与の強化 2015 年版のマネジメントレビューの要求事項には, もっぱら経営者が判断するものも多いため 経営者は従来にも増して積極的に関与することが必要となる 1 マネジメントレビューの目的に相当する に 組織の戦略的な方向性との一致 の確実化が追加 2 インプット事項に プロセスのパフォーマンス 外部提供者のパフォーマンス が求められている 3 インプット事項に リスク及び機会への取組みの有効性 が求められている

40 40 10 改善 10.1 一般組織は, 顧客要求事項を満たし, 顧客満足を向上させるために, 改善の機会を明確にし, 選択しなければならず, また, 必要な取組みを実施しなければならない S121 これには, 次の事項を含めなければならない S122 a) 要求事項を満たすため, 並びに将来のニーズ及び期待に取り組むための, 製品及びサービスの改善 b) 望ましくない影響の修正, 防止又は低減 c) 品質マネジメントシステムのパフォーマンス及び有効性の改善注記改善には, 例えば, 修正, 是正処置, 継続的改善, 現状を打破する変更, 革新及び組織再編が含まれ得る 10.2 不適合及び是正処置 苦情から生じたものを含め, 不適合が発生した場合, 組織は, 次の事項を行わなければならない S123 a) その不適合に対処し, 該当する場合には, 必ず, 次の事項を行う 1) その不適合を管理し, 修正するための処置をとる 2) その不適合によって起こった結果に対処する b) その不適合が再発又は他のところで発生しないようにするため, 次の事項によって, その不適合の原因を除去するための処置をとる必要性を評価する 1) その不適合をレビューし, 分析する 2) その不適合の原因を明確にする 3) 類似の不適合の有無, 又はそれが発生する可能性を明確にする c) 必要な処置を実施する d) とった全ての是正処置の有効性をレビューする e) 必要な場合には, 計画の策定段階で決定したリスク及び機会を更新する f) 必要な場合には, 品質マネジメントシステムの変更を行う 是正処置は, 検出された不適合のもつ影響に応じたものでなければならない S 組織は, 次に示す事項の証拠として, 文書化した情報を保持しなければならない S125 a) 不適合の性質及びそれに対してとったあらゆる処置 b) 是正処置の結果 10.3 継続的改善組織は, 品質マネジメントシステムの適切性, 妥当性及び有効性を継続的に改善しなければならない S126 組織は, 継続的改善の一環として取り組まなければならない必要性又は機会があるかどうかを明確にするために, 分析及び評価の結果並びにマネジメントレビューからのアウトプットを検討しなければならない S127

41 改善 / 解説 10.1 一般 (1)10.1 は改善の機会の明確化と選択に関する概念全般を扱う要求事項である (2)S121 では その目的を明確にし S122 では必要な取組事項を明示している 10.2 不適合及び是正処置 (1) 製品及びサービスに関する不適合は 2015 年版の 8.7 不適合なアウトプットの管理 で扱っているが, それ以外の不適合の管理及び修正は本項で扱うことになる (2) アウトプット という用語はあくまでも製品及びサービスを合わせた意味で用いていることから, それ以外のアウトプット ( 設計 開発からのアウトプットなど, 各種プロセスの結果 ) で発生する不適合 ( 要求事項を満たしていないこと が定義 ) は で扱うことになる (3) 不適合処置 ( 当面の処置 ) は a) であり 是正処置は b)c)d) である (4) 是正処置の後には 必要時には, リスクと機会を更新し, 品質マネジメントシステムを変更する が要求されている (5)2015 年版では 予防処置 の要求事項は無くなったが コンセプトが以下のように大きく変更になっているため 本質的には予防処置が形を変えて行うこととなる 1ISO9001:2015 規格要求事項に沿って QMS を構築 運用することが 問題が無くても未然に処置をとることとしての 予防処置 になる 24 章で リスク及び機会への取組 が要求されており このことが予防処置につながる