2 序文この規格は,2015 年に第 5 版として発行された ISO 9001 を基に, 技術的内容及び構成を変更することなく作成した日本工業規格であるなお, この規格で点線の下線を施してある参考事項は, 対応国際規格にはない事項である 0.1 一般品質マネジメントシステムの採用は, パフォーマン

1 ISO9001:2015 規格解説

2 序文この規格は,2015 年に第 5 版として発行された ISO 9001 を基に, 技術的内容及び構成を変更することなく作成した日本工業規格であるなお, この規格で点線の下線を施してある参考事項は, 対応国際規格にはない事項である 0.1 一般品質マネジメントシステムの採用は, パフォーマンス全体を改善し, 持続可能な発展への取組みのための安定した基盤を提供するのに役立ち得る, 組織の戦略上の決定である組織は, この規格に基づいて品質マネジメントシステムを実施することで, 次のような便益を得る可能性がある a) 顧客要求事項及び適用される法令規制要求事項を満たした製品及びサービスを一貫して提供できる b) 顧客満足を向上させる機会を増やす c) 組織の状況及び目標に関連したリスク及び機会に取り組む d) 規定された品質マネジメントシステム要求事項への適合を実証できる内部及び外部の関係者がこの規格を使用することができるこの規格は, 次の事項の必要性を示すことを意図したものではない - 様々な品質マネジメントシステムの構造を画一化する - 文書類をこの規格の箇条の構造と一致させる - この規格の特定の用語を組織内で使用するこの規格で規定する品質マネジメントシステム要求事項は, 製品及びサービスに関する要求事項を補完するものであるこの規格は,Plan-Do-Check-Act(PDCA) サイクル及びリスクに基づく考え方を組み込んだ, プロセスアプローチを用いている組織は, プロセスアプローチによって, 組織のプロセス及びそれらの相互作用を計画することができる組織は,PDCA サイクルによって, 組織のプロセスに適切な資源を与え, マネジメントすることを確実にし, かつ, 改善の機会を明確にし, 取り組むことを確実にすることができる組織は, リスクに基づく考え方によって, 自らのプロセス及び品質マネジメントシステムが, 計画した結果からかい ( 乖 ) 離することを引き起こす可能性のある要因を明確にすることができ, また, 好ましくない影響を最小限に抑えるための予防的管理を実施することができ, 更に機会が生じたときにそれを最大限に利用することができる (A.4 参照 ) ますます動的で複雑になる環境において, 一貫して要求事項を満たし, 将来のニーズ及び期待に取り組むことは, 組織にとって容易ではない組織は, この目標を達成するために, 修正及び継続的改善に加えて, 飛躍的な変化, 革新, 組織再編など様々な改善の形を採用する必要があることを見出すであろうこの規格では, 次のような表現形式を用いている - ~ しなければならない (shall) は, 要求事項を示し, - ~ することが望ましい (should) は, 推奨を示し, - ~ してもよい (may) は, 許容を示し, - ~ することができる, ~ できる, ~ し得るなど (can) は, 可能性又は実現能力を示す注記に記載されている情報は, 関連する要求事項の内容を理解するための, 又は明解にするための手引である 0.2 品質マネジメントの原則この規格は,JIS Q 9000 に規定されている品質マネジメントの原則に基づいているこの規定には, それぞれの原則の説明, 組織にとって原則が重要であることの根拠, 原則に関連する便益の例, 及び原則を適用するときに組織のパフォーマンスを改善するための典型的な取組みの例が含まれている品質マネジメントの原則とは, 次の事項をいう - 顧客重視 - リーダーシップ - 人々の積極的参加 - プロセスアプローチ - 改善 - 客観的事実に基づく意思決定 - 関係性管理

3 0.3 プロセスアプローチ 0.3.1 一般この規格は, 顧客要求事項を満たすことによって顧客満足を向上させるために, 品質マネジメントシスムを構築し, 実施し, その品質マネジメントシステムの有効性を改善する際に, プロセスアプローチを採用することを促進するプロセスアプローチの採用に不可欠と考えられる特定の要求事項を 4.4 に規定しているシステムとして相互に関連するプロセスを理解し, マネジメントすることは, 組織が効果的かつ効率的に意図した結果を達成する上で役立つ組織は, このアプローチによって, システムのプロセス間の相互関係及び相互依存性を管理することができ, それによって, 組織の全体的なパフォーマンスを向上させることができるプロセスアプローチは, 組織の品質方針及び戦略的な方向性に従って意図した結果を達成するために, プロセス及びその相互作用を体系的に定義し, マネジメントすることに関わる PDCA サイクル (0.3.2 参照 ) を, 機会の利用及び望ましくない結果の防止を目指すリスクに基づく考え方 (0.3.3 参照 ) に全体的な焦点を当てて用いることで, プロセス及びシステム全体をマネジメントすることができる品質マネジメントシステムでプロセスアプローチを適用すると, 次の事項が可能になる a) 要求事項の理解及びその一貫した充足 b) 付加価値の点からの, プロセスの検討 c) 効果的なプロセスパフォーマンスの達成 d) データ及び情報の評価に基づく, プロセスの改善 0.3 プロセスアプローチ図 1 は, プロセスを図示し, その要素の相互作用を示したものである管理のために必要な, 監視及び測定のチェックポイントは, 各プロセスに固有なものであり, 関係するリスクによって異なる図 1- 単一プロセスの要素の図示 0.3.2 PDCA サイクル PDCA サイクルは, あらゆるプロセス及び品質マネジメントシステム全体に適用できる図 2 は, 箇条 4~ 箇条 10 を PDCA サイクルとの関係でどのようにまとめることができるかを示したものである注記 ( ) 内の数字はこの規格の箇条番号を示す図 2-PDCA サイクルを使った, この規格の構造の説明

4 PDCA サイクルは, 次のように簡潔に説明できる - Plan: システム及びそのプロセスの目標を設定し, 顧客要求事項及び組織の方針に沿った結果を出すために必要な資源を用意し, リスク及び機会を特定し, かつ, それらに取り組む - Do: 計画されたことを実行する - Check: 方針, 目標, 要求事項及び計画した活動に照らして, プロセス並びにその結果としての製品及びサービスを監視し,( 該当する場合には, 必ず ) 測定し, その結果を報告する - Act: 必要に応じて, パフォーマンスを改善するための処置をとる 0.33 リスクに基づく考え方リスクに基づく考え方 (A.4 参照 ) は, 有効な品質マネジメントシステムを達成するために必須であるリスクに基づく考え方の概念は, 例えば, 起こり得る不適合を除去するための予防処置を実施する, 発生したあらゆる不適合を分析する, 及び不適合の影響に対して適切な, 再発防止のための取組みを行うということを含めて, この規格の旧版に含まれていた組織は, この規格の要求事項に適合するために, リスク及び機会への取組みを計画し, 実施する必要があるリスク及び機会の双方への取組みによって, 品質マネジメントシステムの有効性の向上, 改善された結果の達成, 及び好ましくない影響の防止のための基礎が確立する機会は, 意図した結果を達成するための好ましい状況, 例えば, 組織が顧客を引き付け, 新たな製品及びサービスを開発し, 無駄を削減し, 又は生産性を向上させることを可能にするような状況の集まりの結果として生じることがある機会への取組みには, 関連するリスクを考慮することも含まれ得るリスクとは, 不確かさの影響であり, そうした不確かさは, 好ましい影響又は好ましくない影響をもち得るリスクから生じる, 好ましい方向へのかい ( 乖 ) 離は, 機会を提供し得るが, リスクの好ましい影響の全てが機会をもたらすとは限らない 0.4 他のマネジメントシステム規格との関係この規格は, マネジメントシステムに関する規格間の一致性を向上させるために国際標準化機構 (ISO) が作成した枠組みを適用する (A.1 参照 ) この規格は, 組織が, 品質マネジメントシステムを他のマネジメントシステム規格の要求事項に合わせたり, 又は統合したりするために,PDCA サイクル及びリスクに基づく考え方と併せてプロセスアプローチを用いることができるようにしているこの規格は, 次に示す JIS Q 9000 及び JIS Q 9004 に関係している - JIS Q 9000( 品質マネジメントシステム - 基本及び用語 ) は, この規格を適切に理解し, 実施するために不可欠な予備知識を与えている - JIS Q 9004( 組織の持続的成功のための運営管理 - 品質マネジメントアプローチ ) は, この規格の要求事項を超えて進んでいくことを選択する組織のための手引を提供している附属書 B は,ISO/TC 176 が作成した他の品質マネジメント及び品質マネジメントシステム規格類について詳述しているこの規格には, 環境マネジメント, 労働安全衛生マネジメント又は財務マネジメントのような他のマネジメントシステムに固有な要求事項は含んでいない幾つかの分野において, この規格の要求事項に基づく, 分野固有の品質マネジメントシステム規格が作成されているこれらの規格の中には, 品質マネジメントシステムの追加的な要求事項を規定しているものもあれば, 特定の分野内でのこの規格の適用に関する手引の提供に限定しているものもあるこの規格が基礎とした ISO 9001:2015 と旧版 (ISO 9001:2008) との間の箇条の相関に関するマトリクスは,ISO/TC 176/SC 2 のウェブサイト (www.iso.org/tc176/sc02/public) で公表されている

5 0 序文 / 解説 0.1 一般 (1)0.1 では,ISO9001:2015( 以下 2015 年版という ) のねらいと特色を述べている. (2) 真に役立つ品質マネジメントシステムとすること及び規格追随型でない組織の特色を生かした品質マネジメントシステムとすることを勧めている. (3) 組織内外の関係者が規格を使用可能としているが, この部分を含めて, 認証に関する言及は避け認証以上に, 本質的な運用と使用を意図している (4)2015 年版では, 継続的という語を含まない改善の表記を優先的に用いている (5) 規格で用いる助動詞の意味を明確にしている図表 1 助動詞の意味助動詞日本語訳意味 Shall ~しなければならない要求事項を示す Should ~することが望ましい推奨を示す May ~してよい許容を示す can ~することができる /~し得る可能性 / 実現能力を示す 0.2 品質マネジメントの原則 (1) 品質マネジメントの原則は ISO9000:2015 の 2.3 で規定されている. (2)2008 年版では 8 原則としていたがプロセスアプローチとマネジメントヘのシステムアプローチは不可分であり, 統合して 7 つとした (3)2015 版では, 各原則の説明, 根拠, 主な便益, 取り得る行動について記して普及を目指している 0.3 プロセスアプローチ (1)ISO9001 はプロセスアプローチを基本とする規格である (2) 他の規格では例えば,ISO14001 は環境影響をもとに, 何が著しい環境側面であるかを特定し, 個々の著しい環境側面に応じた対応策を立て, 指定された事項を実施するという姿勢性質の規格である特定の事項にスポットライトを当て, それらに重点的に取り組むスタンスである道路交通安全マネジメントシステムを扱う ISO39001 も同様で, 特定の事項への取組みを指定して, 徹底的に対処するこれらは, いずれもリスクを切り口とする規格であり, 扱う分野に見合ったものである (3) それに対して,ISO9001 は意図した製品及びサービスを, 確実に提供するための規格であるそのためには, 特定の事項だけに集中するわけにいかず, 組織の活動全体を整合させて, 一丸となって, 恒常的に対応する必要があるこれがプロセスアプローチの基本であり, おのずと扱う範囲が広くなる. (4)2015 年版では, プロセスアプローチに実践的に取り組めるよう,0,3 の箇条構成で示している 0.3,1 一般 ( プロセスアプローチ ) 0.3,2PDCA サイクル 0.3,3 リスクに基づく考え方という箇条構成はプロセスアプローチを製品及びサービスを確実に提供するための基本線とし,PDCA サイクルでマネジメントシステムを稼働させ, リスクに基づく考え方によって重要事項を見いだすというストーリーである PDCA サイクル及びリスクに基づく考え方がプロセスアプローチを補完する関係にあるこの考え方が 2015 年版の全体を支配している. (5) 表記の仕方に違いはあるが, 基本的に 2008 年版を踏襲している (6)2015 年版にある図 1( 単一プロセスの要素の図示 ) はモデルであり, あくまでも参考である (7) リスクに基づく考え方は予防ツールとしての側面を持つ 2008 年版の予防処置の発展型であり 2008 年版に比して柔軟性がある (8) 計画策定レビュー改善に関する要求事項はリスクと機会に継承された 0.4 他のマネジメントシステム規格との関係 * 特筆すべき事項はない

6 1 適用範囲この規格は, 次の場合の品質マネジメントシステムに関する要求事項について規定する a) 組織が, 顧客要求事項及び適用される法令規制要求事項を満たした製品及びサービスを一貫して提供する能力をもつことを実証する必要がある場合 b) 組織が, 品質マネジメントシステムの改善のプロセスを含むシステムの効果的な適用, 並びに顧客要求事項及び適用される法令規制要求事項への適合の保証を通して, 顧客満足の向上を目指す場合この規格の要求事項は, 汎用性があり, 業種形態, 規模, 又は提供する製品及びサービスを問わず, あらゆる組織に適用できることを意図している注記 1 この規格の製品又はサービスという用語は, 顧客向けに意図した製品及びサービス, 又は顧客に要求された製品及びサービスに限定して用いる注記 2 法令規制要求事項は, 法的要求事項と表現することもある注記 3 この規格の対応国際規格及びその対応の程度を表す記号を, 次に示す ISO 9001:2015,Quality management systems-requirements(idt) なお, 対応の程度を表す記号 IDT は,ISO/IEC Guide 21-1 に基づき, 一致していることを示す 1. 適用範囲 / 解説 (1)a) は形式的な運用ではなく, 要求事項を満たした製品及びサービスを提供する能力の実証を目指そうとする組織が規格適用の対象であることを意味し品質保証 (QA) を追求する組織を意図している (2)b) は法の順守及び顧客満足 (CS) を追求する組織を意図している (3)a) と b) の記述内容は 2008 年版と同じであり, 規格の用途や制定の趣旨が変わらないことを意味している 2 引用規格次に掲げる規格は, この規格に引用されることによって, この規格の規定の一部を構成するこの引用規格は, 記載の年の版を適用し, その後の改正版 ( 追補を含む ) は適用しない JIS Q 9000:2015 品質マネジメントシステム - 基本及び用語注記対応国際規格 :ISO 9000:2015,Quality management systems-fundamentals and vocabulary(idt) 2. 引用規格 / 解説 * 特筆事項はない 3 用語及び定義この規格で用いる主な用語及び定義は,JIS Q 9000:2015 による 3 用語及び定義 / 解説 * 特筆事項はない

7 4 組織の状況 4.1 組織及びその状況の理解組織は, 組織の目的及び戦略的な方向性に関連し, かつ, その品質マネジメントシステムの意図した結果を達成する組織の能力に影響を与える, 外部及び内部の課題を明確にしなければならない S001 組織は, これらの外部及び内部の課題に関する情報を監視し, レビューしなければならない S002 注記 1 課題には, 検討の対象となる, 好ましい要因又は状態, 及び好ましくない要因又は状態が含まれ得る注記 2 外部の状況の理解は, 国際, 国内, 地方又は地域を問わず, 法令, 技術, 競争, 市場, 文化, 社会及び経済の環境から生じる課題を検討することによって容易になり得る注記 3 内部の状況の理解は, 組織の価値観, 文化, 知識及びパフォーマンスに関する課題を検討することによって容易になり得る 4.2 利害関係者のニーズ及び期待の理解次の事項は, 顧客要求事項及び適用される法令規制要求事項を満たした製品及びサービスを一貫して提供する組織の能力に影響又は潜在的影響を与えるため, 組織は, これらを明確にしなければならない S003 a) 品質マネジメントシステムに密接に関連する利害関係者 b) 品質マネジメントシステムに密接に関連するそれらの利害関係者の要求事項組織は, これらの利害関係者及びその関連する要求事項に関する情報を監視し, レビューしなければならない S004 4.3 品質マネジメントシステムの適用範囲の決定組織は, 品質マネジメントシステムの適用範囲を定めるために, その境界及び適用可能性を決定しなければならない S005 この適用範囲を決定するとき, 組織は, 次の事項を考慮しなければならない S006 a) 4.1 に規定する外部及び内部の課題 b) 4.2 に規定する, 密接に関連する利害関係者の要求事項 c) 組織の製品及びサービス決定した品質マネジメントシステムの適用範囲内でこの規格の要求事項が適用可能ならば, 組織は, これらを全て適用しなければならない S007 組織の品質マネジメントシステムの適用範囲は, 文書化した情報として利用可能な状態にし, 維持しなければならない S008 適用範囲では, 対象となる製品及びサービスの種類を明確に記載し, 組織が自らの品質マネジメントシステムの適用範囲への適用が不可能であることを決定したこの規格の要求事項全てについて, その正当性を示さなければならない S009 適用不可能なことを決定した要求事項が, 組織の製品及びサービスの適合並びに顧客満足の向上を確実にする組織の能力又は責任に影響を及ぼさない場合に限り, この規格への適合を表明してよい S010

8 4.4 品質マネジメントシステム及びそのプロセス 4.4.1 組織は, この規格の要求事項に従って, 必要なプロセス及びそれらの相互作用を含む, 品質マネジメントシステムを確立し, 実施し, 維持し, かつ, 継続的に改善しなければならない S011 組織は, 品質マネジメントシステムに必要なプロセス及びそれらの組織全体にわたる適用を決定しなければならない S012 また, 次の事項を実施しなければならない S013 a) これらのプロセスに必要なインプット, 及びこれらのプロセスから期待されるアウトプットを明確にする b) これらのプロセスの順序及び相互作用を明確にする c) これらのプロセスの効果的な運用及び管理を確実にするために必要な判断基準及び方法 ( 監視, 測定及び関連するパフォーマンス指標を含む ) を決定し, 適用する d) これらのプロセスに必要な資源を明確にし, 及びそれが利用できることを確実にする e) これらのプロセスに関する責任及び権限を割り当てる f) 6.1 の要求事項に従って決定したとおりにリスク及び機会に取り組む g) これらのプロセスを評価し, これらのプロセスの意図した結果の達成を確実にするために必要な変更を実施する h) これらのプロセス及び品質マネジメントシステムを改善する 4.4.2 組織は, 必要な程度まで, 次の事項を行わなければならない S014 a) プロセスの運用を支援するための文書化した情報を維持する b) プロセスが計画どおりに実施されたと確信するための文書化した情報を保持する 4. 組織の状況 / 解説 (1)4.1 組織及びその状況の理解 1 組織の内部の課題例 / 優秀な人材の不足, 従業員の退職, 設備の老朽化や容量性能不足など 2 組織の外部の課題例 / 原材料の入手困難高騰, 協力会社の移転や廃業, 既存市場の縮小など 3 組織の内外にはさまざまな課題がありすでに顕在化している課題もあれば, これから生じる可能性のある潜在的な課題もある課題を知ることが品質マネジメントシステムの展開の前提となる 4 組織には, さまざまな課題があるが, ここで扱うのは品質マネジメントシステムの意図した結果を達成する組織の能力に影響を与える課題のみであることに留意したい. 5 これらの内外の課題は組織の目的と戦略的な方向性に関連して明確にすることが求められており自分たちの組織が世の中でどのような役割を担って, これから何をねらおうとして経営しているかをあらためて組織運営の原点基本に立ち返って, 品質マネジメントシステムを再考する必要がある 6 品質マネジメントシステムの意図した結果は期待される結果でなく意図した結果であることから, 組織が主体的に決めることであり単にシステムが存在しているだけでは不十分で, 結果が得られてこそ, 品質マネジメントシステムの存在意義がある 7 課題とは注目を集める事柄, 重要な点, 問題点などの意味をもち組織の目的及び戦略的な方向性に関連し, 意図した結果をねらううえでの障害や乗り越える必要のある事項, さらに強化するとよい事項などであり, 課題を明らかにすることで, 何を品質マネジメントシステムに織り込む必要があって, 何を事業計画や品質目標などに掲げる必要があるかがおのずと決まる

9 (2)4.2 利害関係者のニーズ及び期待の理解 1 品質マネジメントシステムの利害関係者は顧客 ( 納入先, 使用者, 販売者, 代理店, 消費者など ) が主体だが, 原材料の仕入先, 業務委託先, 工業界などの所属団体, 行政なども含まれる 2 利害関係者の要求事項 ( 二一ズ及び期待 ) 要求事項の定義は明示されている, 通常暗黙のうちに了解されている又は義務として要求されている, 二一ズ又は期待である 4.2 の表題にある二一ズ及び期待は要求事項を指すことがわかるただし, 要求事項と記すと二一ズのみに着目し, 期待を忘れがちであるので留意する必要がある 3 製品及びサービスの仕様などの詳細な要求事項は 8.2( 製品及びサービスの要求事項 ) で扱うがこの要求事項を規格本文の冒頭部分に設けていることから, ここでは市場動向の変化や社会的責任など, 当該組織に向けられた, 広範な要求事項を捉えようとしていることがわかる 44,2 も 4,1 と同様に概念を表す要求事項であり, 品質マネジメントシステムの内容や目標の設定の基本となり, トップマネジメントの関与が不可欠である注 :ISO9001 の要求事項は 2 つの観点の要求事項がある A: 概念を示す要求事項 B: 実務上の実施事項を示す要求事項 5 品質マネジメントシステムは事業 ( ビジネス ) と密接に結びつくように検討が必要である文書化した情報に関する要求事項はないので, 記録にこだわる形式優先の運用ではなく,4.1 と 4.2 で得た情報をこれ以降の活動に生かして, 組織経営と事業に直結した, 本質に見合う成果を出す品質マネジメントシステムとしていくことが求められているこれにより業務及び経営に貢献する QMS になり得る 6 利害関係者のニーズ及び期待の事例図表 2 利害関係者のニーズ及び期待の事例利害関係者ニーズ及び期待 ( 広義の要求事項 ) 顧客 ( 直接の契約相手 ) 顧客 ( 不特定多数の顧客 ) 部品原材料等の仕入れ先業務委託先工業界などの所属団体行政地域住民顧客が海外進出を予定しており同調して海外進出できないか打診される市場での使用形態に変化が見られ近い将来に追随が必要となる可能性がある購買する原材料に使用条件が設定されていて設計製造上の対応が必要となる発注予定内容の早期伝達内示が希望されている業界全体としての製品の信頼性の向上が期待されている消費者の安全安心に寄与できる物作りと説明責任建設業の施工地域の住民の声 (3)4.3 品質マネジメントシステムの適用範囲の決定 1 品質マネジメントシステムの適用範囲の決定は 2008 年版からあったが, それを要求事項という形態で示すのは,ISO9001 として初めてのことである 2 要求事項すべてを適用するのが基本というスタンスは 2008 年版と同じであるがどうしても適用不可能な場合は, 適用しないことが製品及びサービスの適合と顧客満足の向上に関する, 1. 組織の能力,2. 組織の責任に影響しないという切り口からその正当性を示すことにより適用範囲を設定することは 2008 年版と変わらない 32008 年版では適用除外の記述となっていたが除外を前提として捉えがちなので適用が不可能な場合となっている 4 アウトソーシングの管理については委託先の組織は適用範囲外であるが委託しているプロセスの管理は発注元の組織に責任があることは 2008 年版とは変わらない 2015 年版では 8.1 運用の計画及び管理で規定されている (4)4.4 品質マネジメントシステム及びプロセス 1 プロセスアプローチの意味合いや捉え方に関する説明と,PDCA サイクルやリスクに基づく考え方との関連については, 図表 3 に示す 2 品質マネジメントシステムを確立し ( 仕組みを作ること ), 実施し, 維持し ( 実行すること ), 継続的に改善するという, マネジメントシステムヘの取組みに対する基本的事項が示されている *2008 年版にあった文書化という表記は削除されている 3 プロセスアプローチに関する要求事項は 2015 年版では, 細分箇条を設けることなく 4.4 に組み入れられた

10 4 要求事項は基本的に 2008 年版の 4.1 一般要求事項を継承しているが,a)e)f) が追加になった特に f) はリスクと機会を扱うもので 6.1( リスク及び機会への取組み ) と関連する 5c) にパフォーマンス指標という言葉が加っているが判断基準のパフォーマンス版ともいえる数値的な指標が見合うプロセスが多いが, プロセスによっては定性的な指標 ( 達成水準を示すケースや特定の心配ごとが生じていないことを確認するケースなど ) もある 6 プロセスの運用と実施に係る文書化した情報は必要性をもとに定めるどのような文書類と記録が必要かをプロセスの運用の支援や確信の観点で指定し, 維持保持する文書化の程度は 7.5.1 一般 ( 文書化した情報 )] の注記を参照するとよい図表 3 ISO9001:2015 QMS/PDCA モデル 4.3/4.4 QMS の適用範囲の決定 / 品質マネジメントシステム 4.1 組織及びその状況の理解 7. 支援 8. 運用 PLAN DO 顧客満足 6. 計画 5. リーダーシップ 9. パフォーマンス評価 QMS の成果 ACT CHECK 製品及びサービス 4.2 利害関係者のニーズ及び期待の理解 10. 改善

11 5 リーダーシップ 5.1 リーダーシップ及びコミットメント 5.1.1 一般トップマネジメントは, 次に示す事項によって, 品質マネジメントシステムに関するリーダーシップ及びコミットメントを実証しなければならない S015 a) 品質マネジメントシステムの有効性に説明責任 (accountability) を負う b) 品質マネジメントシステムに関する品質方針及び品質目標を確立し, それらが組織の状況及び戦略的な方向性と両立することを確実にする c) 組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする d) プロセスアプローチ及びリスクに基づく考え方の利用を促進する e) 品質マネジメントシステムに必要な資源が利用可能であることを確実にする f) 有効な品質マネジメント及び品質マネジメントシステム要求事項への適合の重要性を伝達する g) 品質マネジメントシステムがその意図した結果を達成することを確実にする h) 品質マネジメントシステムの有効性に寄与するよう人々を積極的に参加させ, 指揮し, 支援する i) 改善を促進する j) その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう, 管理層の役割を支援する注記この規格で事業という場合, それは, 組織が公的か私的か, 営利か非営利かを問わず, 組織の存在の目的の中核となる活動という広義の意味で解釈され得る 5.1.2 顧客重視トップマネジメントは, 次の事項を確実にすることによって, 顧客重視に関するリーダーシップ及びコミットメントを実証しなければならない S016 a) 顧客要求事項及び適用される法令規制要求事項を明確にし, 理解し, 一貫してそれを満たしている b) 製品及びサービスの適合並びに顧客満足を向上させる能力に影響を与え得る, リスク及び機会を決定し, 取り組んでいる c) 顧客満足向上の重視が維持されている 5.2 方針 5.2.1 品質方針の確立トップマネジメントは, 次の事項を満たす品質方針を確立し, 実施し, 維持しなければならない S017 a) 組織の目的及び状況に対して適切であり, 組織の戦略的な方向性を支援する b) 品質目標の設定のための枠組みを与える c) 適用される要求事項を満たすことへのコミットメントを含む d) 品質マネジメントシステムの継続的改善へのコミットメントを含む 5.2.2 品質方針の伝達品質方針は, 次に示す事項を満たさなければならない S018 a) 文書化した情報として利用可能な状態にされ, 維持される b) 組織内に伝達され, 理解され, 適用される c) 必要に応じて, 密接に関連する利害関係者が入手可能である 5.3 組織の役割, 責任及び権限トップマネジメントは, 関連する役割に対して, 責任及び権限が割り当てられ, 組織内に伝達され, 理解されることを確実にしなければならない S019 トップマネジメントは, 次の事項に対して, 責任及び権限を割り当てなければならない S020 a) 品質マネジメントシステムが, この規格の要求事項に適合することを確実にする b) プロセスが, 意図したアウトプットを生み出すことを確実にする c) 品質マネジメントシステムのパフォーマンス及び改善 (10.1 参照 ) の機会を特にトップマネジメントに報告する d) 組織全体にわたって, 顧客重視を促進することを確実にする e) 品質マネジメントシステムへの変更を計画し, 実施する場合には, 品質マネジメントシステムを完全に整っている状態 (integrity) に維持することを確実にする

12 5. リーダーシップ / 解説 5.1 リーダーシップ及びコミットメント (1) コミットメントとは達成しようという強い意志をもって約束誓約することである実行することの約束である (2) 説明責任は説明することの責任の意味であるが当事者意識をもって主体的に行動することとの意味も含まれており説明する責任だけに特化せず, 品質マネジメントシステムの有効性に責任を負うと捉えるのが現実的である (3) 品質方針と品質目標の確立は組織の状況と戦略的方向性との両立を配慮しながら確立することが求められており 4.1 組織及びその状況の理解を受けたものでなければならない (4) 事業 ( ビジネス ) プロセスヘのシステムの統合組織の品質マネジメントシステムが組織のビジネスと遊離した状態にあってならないということであり品質マネジメントシステムは形式的な内容運用ではなく, 組織のビジネスに結びつけて, 実のある内容としていくことがここでのねらいである (5) プロセスアプローチとリスクに基づく考え方の利用促進 2015 年版はプロセスアプローチ, すなわち意図する製品及びサービスを確実に提供できるようにすることが基本でありその際に, リスクに基づく考え方を用いて, その確実性をさらに高めることをねらいとしている (6) 品質マネジメントシステムは意図した結果の達成が求められており 2015 年版は決められたことを確実に実施することを通じて, 意図した成果を達成することを重要視しているこれらがパフォーマンス評価有効性評価の要求事項に反映されていく (7) システムの有効性への寄与のための人々の積極参加指揮支援 2008 年版の 5.1a) では法令規制要求事項と顧客要求事項を満たすことの重要性を組織内に周知することをトップマネジメントのコミットメントの証拠の一環として要求していたが,2015 年版ではさらに一歩進めて品質マネジメントシステムの有効性に寄与するように人々を積極的に参加させ, 指揮し, 支援することをトップマネジメントのリーダーシップとコミットメントの実証の中に含めることを要求している (8) 改善の促進改善を積み重ねること ( 継続的改善 ) は重要であるが, 改革なども含めた, 抜本的な改善とするためにあえて継続的という表現を外して改善の促進としている (9) 各管理層のリーダーシップヘの支援リーダーシップというと経営者だけに着目しがちだが, 各階層の責任者にもリーダーシップが必要でありこのリーダーシップを適切に発揮できるようにするには, 経営者による後ろ盾と適切な権限委譲が不可欠といえる (10)2015 年版のリーダーシップは 2008 年版よりも強化されており PDCA の全てに対してリーダーシップを発揮しその結果としてのパフォーマンス及び有効性を求められている図表 3 参照 5.2 方針 (1) 品質方針の策定は組織の状況に対して適切戦略的方向性を支援するものの要素が加わり従来からの普遍的なものに加えて組織の状況や戦略のように変化に追随することも配慮すべきであることが求められている (2) 品質方針の伝達文書化した情報利害関係者が入手可能という品質方針としての必要条件と組織内に伝達理解適用の実務面の要求に分けて捉えることが必要である 5.3 組織の役割責任及び権限 (1) 管理責任者に関する要求事項がなくなったが管理責任者を置くことを否定するものではないこれまでうまく機能しているならば, 継続させるのが現実的である (2) それに伴って,b),c),d) が本項に移されており管理責任者を含めて管理者に対して具体的な要求事項として加わっていることを留意すべきである (3) 役割責任権限を具体的に示すために以下のいずれかの検討が必要である 1 部門の役割を組織図に示し, 責任と権限を扱う規定類を作成する 2 品質マニュアルや規定類手順書などに, 主語の形で役割責任権限を示す 3 小規模な組織では, 管理者監督者実務者各人のもつ役割をトップマネジメントが普段から説明し続けることで浸透定着を図る 4b),c),d) 等の要求事項に係る情報を各種情報交換の場を定期的に開催する会議として運用する

13 6 計画 6.1 リスク及び機会への取組み 6.1.1 品質マネジメントシステムの計画を策定するとき, 組織は,4.1 に規定する課題及び 4.2 に規定する要求事項を考慮し, 次の事項のために取り組む必要があるリスク及び機会を決定しなければならない S021 a) 品質マネジメントシステムが, その意図した結果を達成できるという確信を与える b) 望ましい影響を増大する c) 望ましくない影響を防止又は低減する d) 改善を達成する 6.1.2 組織は, 次の事項を計画しなければならない S022 a) 上記によって決定したリスク及び機会への取組み b) 次の事項を行う方法 1) その取組みの品質マネジメントシステムプロセスへの統合及び実施 (4.4 参照 ) 2) その取組みの有効性の評価リスク及び機会への取組みは, 製品及びサービスの適合への潜在的な影響と見合ったものでなければならない S023 注記 1 注記 2 リスクへの取組みの選択肢には, リスクを回避すること, ある機会を追求するためにそのリスクを取ること, リスク源を除去すること, 起こりやすさ若しくは結果を変えること, リスクを共有すること, 又は情報に基づいた意思決定によってリスクを保有することが含まれ得る機会は, 新たな慣行の採用, 新製品の発売, 新市場の開拓, 新たな顧客への取組み, パートナーシップの構築, 新たな技術の使用, 及び組織のニーズ又は顧客のニーズに取り組むためのその他の望ましくかつ実行可能な可能性につながり得る 6.2 品質目標及びそれを達成するための計画策定 6.2.1 組織は, 品質マネジメントシステムに必要な, 関連する機能, 階層及びプロセスにおいて, 品質目標を確立しなければならない S024 品質目標は, 次の事項を満たさなければならない S025 a) 品質方針と整合している b) 測定可能である c) 適用される要求事項を考慮に入れる d) 製品及びサービスの適合, 並びに顧客満足の向上に関連している e) 監視する f) 伝達する g) 必要に応じて, 更新する組織は, 品質目標に関する文書化した情報を維持しなければならない S026 6.2.2 組織は, 品質目標をどのように達成するかについて計画するとき, 次の事項を決定しなければならない S027 a) 実施事項 b) 必要な資源 c) 責任者 d) 実施事項の完了時期 e) 結果の評価方法

14 6.3 変更の計画組織が品質マネジメントシステムの変更の必要性を決定したとき, その変更は, 計画的な方法で行わなければならない (4.4 参照 ) S028 組織は, 次の事項を考慮しなければならない S029 a) 変更の目的, 及びそれによって起こり得る結果 b) 品質マネジメントシステムの完全に整っている状態 (integrity) c) 資源の利用可能性 d) 責任及び権限の割当て又は再割当て 6. 計画 / 解説 6.1 リスク及び機会への取組み (1)ISO9000 におけるリスクの定義 ISO9000 でのリスクの定義は不確かさの影響である規格では, リスクを絶対的な確証を持てないもの, 見込み外れが生じる可能性のあるものと捉えている (2) 機会の原語は "opportunity" であり, 一般に機会と訳されることが多いがこの用語は ISO9001 に定義がないため, 一般的な意味の "opportunity" として理解するとよい (3) 視点の転換 : 予防処置からリスクヘマネジメントシステムの目的の一つに, 予防のツールとしての役割を果たすことがある附属書 SL では, 予防処置に代えてリスクを感じたら対策をとるという構図をとっている 2015 年版ではこれに伴って, 予防処置に関して独立した箇条は設けていない * 予防処置の要求事項が無くなった視点として QMS を構築することが未然の処置であり予防処置であることと同じであるという考え方もある (4) リスクと機会を決定し, 取り組まなければならないが 2015 年版では, 本格的なリスクマネジメントや文書化に関する要求事項までは含んでいないこの旨を附属書 A の A,4 で触れているので過剰反応のないように留意すべきである付属書 A A4 抜粋 6.1 は, 組織がリスクヘの取組みを計画しなければならないことを規定しているが, リスクマネジメントのための厳密な方法又は文書化したリスクマネジメントプロセスに関する要求事項はない.. 組織は, 例えば, 他の手引又は規格の適用を通じて, この国際規格で要求しているよりも広範なリスクマネジメントの方法論を展開するかどうかを決定することができる. 品質マネジメントシステムの全てのプロセスが, 組織の目標を満たす能力の点から同じレベルのリスクを示すとは限らない. また, 不確かさがもたらす影響は, 全ての組織にとって同じではない. 6.1 の要求事項の下で, 組織は, リスクに基づく考え方の適用, 及びリスクを決定した証拠として文書化した情報を保持するかどうかを含めた, リスクに取り組むためにとる処置に対して責任を負う. (5) リスクと機会の具体的な展開事例 1 現実の組織運営の中でリスクと機会を設定する ex.1 事業計画を立てる市場を調査するプロジェクト運営品質目標の展開実施等の実行の際にリスクと機会を意識し配慮する ex.2 業務を行う際に気づく新たなことを始める際に気づく規定ルールを変更する際に気づく市場環境の変化の際に気づく長期的にマンネリ化したときに気づくマネジメントレビュー内部監査の際に気づくなどの場面 2 個別の要求事項に現れるリスクと機会への対応 ex.1 要求事項でリスクや機会に直接言及している箇所への対応 ex.2 好ましい影響などリスクや機会への関連性を示唆している箇所への対応 3 プロセスの流れの中にリスクや機会を検討決定している場合の対応 4 ビジネスリスクとして本格的に取り上げる場合 ISO31000 やクロス SWOT 分析などにより本格的に取り上げても良い

15 6.2 品質目標及びそれを達成するための計画策定 (1) 品質目標を関連する機能, 階層, プロセスで確立機能の原語は "function" であり,2008 年版で部門と訳していたものを修正している階層は戦略的レベル, 組織全体, プロジェクト単位, 製品ごと, プロセスごとなど, 目標の展開形態を示す (2) 品質目標の達成計画は新規の要求事項である 2008 年版には, 品質目標の内容に関する要求事項はあったが 1 品質マネジメントシステム上の品質目標と 2 個別の製品や契約に伴う品質目標の展開に関する要求事項は, それぞれ 5.4.2 と 7.1 にあったが, プロセスの品質目標などの展開に関する要求事項はなかったただし実際に品質目標の達成のためにさんは, ( 達成策 ) を実施して, の時点までにという水準になるようになどの実践をしており実運用は実質的に変わらないものと思われる 6.3 変更の計画 (1)2008 年版で規定された完全に整っている状態以外に a)c)d) が追加されているが計画変更に際して通常行うべきものであり現実的なものとして特別追加的に配慮すべき事項ではない (2) 完全に整っている状態の対象として仕組みの変更と実行面の変更の完全性が要求されているので配慮すべきである特に仕組みの変更は容易であるが実行面の変更は時間とリスクを伴うので留意すべきと思われる

16 7 支援 7.1 資源 7.1.1 一般組織は, 品質マネジメントシステムの確立, 実施, 維持及び継続的改善に必要な資源を明確にし, 提供しなければならない S030 組織は, 次の事項を考慮しなければならない S031 a) 既存の内部資源の実現能力及び制約 b) 外部提供者から取得する必要があるもの 7.1.2 人々組織は, 品質マネジメントシステムの効果的な実施, 並びにそのプロセスの運用及び管理のために必要な人々を明確にし, 提供しなければならない S032 7.1.3 インフラストラクチャ組織は, プロセスの運用に必要なインフラストラクチャ, 並びに製品及びサービスの適合を達成するために必要なインフラストラクチャを明確にし, 提供し, 維持しなければならない S033 注記インフラストラクチャには, 次の事項が含まれ得る a) 建物及び関連するユーティリティ b) 設備これにはハードウェア及びソフトウェアを含む c) 輸送のための資源 d) 情報通信技術 7.1.4 プロセスの運用に関する環境組織は, プロセスの運用に必要な環境, 並びに製品及びサービスの適合を達成するために必要な環境を明確にし, 提供し, 維持しなければならない S034 注記適切な環境は, 次のような人的及び物理的要因の組合せであり得る a) 社会的要因 ( 例えば, 非差別的, 平穏, 非対立的 ) b) 心理的要因 ( 例えば, ストレス軽減, 燃え尽き症候群防止, 心のケア ) c) 物理的要因 ( 例えば, 気温, 熱, 湿度, 光, 気流, 衛生状態, 騒音 ) これらの要因は, 提供する製品及びサービスによって, 大いに異なり得る 7.1.5 監視及び測定のための資源 7.1.5.1 一般要求事項に対する製品及びサービスの適合を検証するために監視又は測定を用いる場合, 組織は, 結果が妥当で信頼できるものであることを確実にするために必要な資源を明確にし, 提供しなければならない S035 組織は, 用意した資源が次の事項を満たすことを確実にしなければならない S036 a) 実施する特定の種類の監視及び測定活動に対して適切である b) その目的に継続して合致することを確実にするために維持されている組織は, 監視及び測定のための資源が目的と合致している証拠として, 適切な文書化した情報を保持しなければならない S037 7.1.5.2 測定のトレーサビリティ測定のトレーサビリティが要求事項となっている場合, 又は組織がそれを測定結果の妥当性に信頼を与えるための不可欠な要素とみなす場合には, 測定機器は, 次の事項を満たさなければならない S038 a) 定められた間隔で又は使用前に, 国際計量標準又は国家計量標準に対してトレーサブルである計量標準に照らして校正若しくは検証, 又はそれらの両方を行うそのような標準が存在しない場合には, 校正又は検証に用いたよりどころを, 文書化した情報として保持する b) それらの状態を明確にするために識別を行う c) 校正の状態及びそれ以降の測定結果が無効になってしまうような調整, 損傷又は劣化から保護する測定機器が意図した目的に適していないことが判明した場合, 組織は, それまでに測定した結果の妥当性を損なうものであるか否かを明確にし, 必要に応じて, 適切な処置をとらなければならない S039

17 7.1.6 組織の知識組織は, プロセスの運用に必要な知識, 並びに製品及びサービスの適合を達成するために必要な知識を明確にしなければならない S040 この知識を維持し, 必要な範囲で利用できる状態にしなければならない S041 変化するニーズ及び傾向に取り組む場合, 組織は, 現在の知識を考慮し, 必要な追加の知識及び要求される更新情報を得る方法又はそれらにアクセスする方法を決定しなければならない S042 注記 1 組織の知識は, 組織に固有な知識であり, それは一般的に経験によって得られるそれは, 組織の目標を達成するために使用し, 共有する情報である注記 2 組織の知識は, 次の事項に基づいたものであり得る a) 内部の知識源 ( 例えば, 知的財産, 経験から得た知識, 成功プロジェクト及び失敗から学んだ教訓, 文書化していない知識及び経験の取得及び共有, プロセス, 製品及びサービスにおける改善の結果 ) b) 外部の知識源 ( 例えば, 標準, 学界, 会議, 顧客又は外部の提供者からの知識収集 ) 7.2 力量組織は, 次の事項を行わなければならない S043 a) 品質マネジメントシステムのパフォーマンス及び有効性に影響を与える業務をその管理下で行う人 ( 又は人々 ) に必要な力量を明確にする b) 適切な教育, 訓練又は経験に基づいて, それらの人々が力量を備えていることを確実にする c) 該当する場合には, 必ず, 必要な力量を身に付けるための処置をとり, とった処置の有効性を評価する d) 力量の証拠として, 適切な文書化した情報を保持する注記適用される処置には, 例えば, 現在雇用している人々に対する, 教育訓練の提供, 指導の実施, 配置転換の実施などがあり, また, 力量を備えた人々の雇用, そうした人々との契約締結などもあり得る 7.3 認識組織は, 組織の管理下で働く人々が, 次の事項に関して認識をもつことを確実にしなければならない S044 a) 品質方針 b) 関連する品質目標 c) パフォーマンスの向上によって得られる便益を含む, 品質マネジメントシステムの有効性に対する自らの貢献 d) 品質マネジメントシステム要求事項に適合しないことの意味 7.4 コミュニケーション組織は, 次の事項を含む, 品質マネジメントシステムに関連する内部及び外部のコミュニケーションを決定しなければならない S045 a) コミュニケーションの内容 b) コミュニケーションの実施時期 c) コミュニケーションの対象者 d) コミュニケーションの方法 e) コミュニケーションを行う人

18 7.5 文書化した情報 7.5.1 一般組織の品質マネジメントシステムは, 次の事項を含まなければならない S046 a) この規格が要求する文書化した情報 b) 品質マネジメントシステムの有効性のために必要であると組織が決定した, 文書化した情報注記品質マネジメントシステムのための文書化した情報の程度は, 次のような理由によって, それぞれの組織で異なる場合がある - 組織の規模, 並びに活動, プロセス, 製品及びサービスの種類 - プロセス及びその相互作用の複雑さ - 人々の力量 7.5.2 作成及び更新文書化した情報を作成及び更新する際, 組織は, 次の事項を確実にしなければならない S047 a) 適切な識別及び記述 ( 例えば, タイトル, 日付, 作成者, 参照番号 ) b) 適切な形式 ( 例えば, 言語, ソフトウェアの版, 図表 ) 及び媒体 ( 例えば, 紙, 電子媒体 ) c) 適切性及び妥当性に関する, 適切なレビュー及び承認 7.5.3 文書化した情報の管理 7.5.3.1 品質マネジメントシステム及びこの規格で要求されている文書化した情報は, 次の事項を確実にするために, 管理しなければならない S048 a) 文書化した情報が, 必要なときに, 必要なところで, 入手可能かつ利用に適した状態である b) 文書化した情報が十分に保護されている ( 例えば, 機密性の喪失, 不適切な使用及び完全性の喪失からの保護 ) 7.5.3.2 文書化した情報の管理に当たって, 組織は, 該当する場合には, 必ず, 次の行動に取り組まなければならない S049 a) 配付, アクセス, 検索及び利用 b) 読みやすさが保たれることを含む, 保管及び保存 c) 変更の管理 ( 例えば, 版の管理 ) d) 保持及び廃棄品質マネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は, 必要に応じて識別し, 管理しなければならない S050 適合の証拠として保持する文書化した情報は, 意図しない改変から保護しなければならない S051 注記アクセスとは, 文書化した情報の閲覧だけの許可に関する決定, 又は文書化した情報の閲覧及び変更の許可及び権限に関する決定を意味し得る

19 7. 支援 / 解説 7.1 資源 (1)7,1.1 は既存の内部資源以外に, 外部から入手する資源も対象となっている (2)7.1.2 は 2008 年版の人的資源 ) を継承している (3)7.1.3 インフラストラクチャに関する要求事項は扱っている内容や管理などが 2008 年版と実質的に同じである.2008 年版ではインフラストラクチャの事例が要求事項の中にあったが, 注記に移された (4)7.1.4 は 2008 年版の作業環境という名称で作業面での環境が主体であったが,2015 年版では, 人的要因と物理的要因も扱う必要性から, 作業環境プロセスへと範囲が広がった (5)7.1.5 は 2008 年版の 7.6 監視機器及び測定機器の管理を継承したものであるが, サービス産業での実情を踏まえて扱う範囲が広がっている 1 本項は要求事項への製品及びサービスの適合の検証で監視測定する場合に適用になり結果の妥当性と信頼性を確保するための資源の明確化と提供を要求している 2 その場合の実施事項が 7.1.5.1 の a) と b) である. 3 監視測定用の資源が目的に合う証拠 : 文書化した情報 ( 記録 ) の保持が求められているが 2008 年版の 7.6 の校正及び検証の結果の記録を継承することを意図した要求事項である 4 測定のトレーサビリティが要求事項になっている場合又は組織が測定結果の妥当性に信頼を与えるために不可欠な要素であると見なす場合は 7.1.5.2a)b)c) が必要であるすなわち校正管理が必要である 5 測定機器が意図した目的に適合していないことが判明した場合は, それまでの測定結果の妥当性を再考する必要に応じて適切な処置 (ex. 代替製品の納入クレーム対応金銭的な弁償など ) が必要である但し文書化した情報の要求はなくなった 62008 年版のコンピューターソフトウェアを使用する監視測定機器の管理の要求事項はなくなった (6)7.1.6 組織の知識は新規設定された要求事項である 1 知識の原語は "knowledge" であり, 組織の固有技術や知見などを意味する a) プロセスの運用に必要な知識と, b) 製品及びサービスの適合の達成に必要な知識が対象である 2 保有する知識の範囲を規格として規定しておらず, その範囲は組織として特定することになる 3 組織の知識として 2 種類の知識がありプロセスの運用に必要な知識と製品及びサービスの適合を達成するために必要な知識である 4 利害関係者 ( 特に顧客 ) のニーズは変化していくが現在の知識だけでは対応できない場合は追加の知識を習得する方法又はアクセスする方法を決定することも要求されている 5 注記 2 では, 内部資源の例として知的財産, 経験から得た知識, 成功プロジェクトや失敗から学んだ教訓, 文書化していない知識や経験の取得と共有, プロセス, 製品及びサービスにおける改善の結果をあげているいずれも, 必要時にアクセスして活用できるようにすることが, ここでのポイントである 6 知見には, 長年の工夫の蓄積もあれば, 研究開発の成果, 失敗や成功から学んだものなどがある ex.1 図面や根拠資料技術基準, 手順書, 測定データ, 現物見本の形態や画像映像化して残すもの ex.2 データベースに整理するもの ex.3 属人的なものでは, 要員育成や実体験を通じて伝承するものもある

20 7.2 力量 (1) 人的資源に求める目的到達すべきレベルに相当する位置づけとして設定されている (2) 力量を求める対象者として 2008 年版製品要求事項への適合から 2015 年版 QMS のパフォーマンス及び有効性へと変わっておりパフォーマンスをより意識したものになっている (3)a) 必要な力量を明確化 b) 確実に力量を備えているようにする c) 該当時 ( 力量の不足時 ) には力量を身につけられる処置をとり d) 処置の有効性を評価 ( 力量の保有状況の評価と処置の良否の評価 ) し e) 力量の証拠にあたる文書化した情報を保持するという構図である (4) 注記では適用される処置の例として, 教育, 訓練の提供, 指導の実施, 配置転換などをあげ力量を備えた人々の雇用, そうした人々との契約締結などもあり得るとしている 7.3 認識 (1)2008 年版では力量教育訓練及び認識として力量を確保するための手段として認識が設定されているが 2015 年版では力量とは切り離されているため認識の結果として力量までは求められていない文書化した情報の要求はないため何らかの認識状態の把握が必要になる (2) 自発的行為としての認識の要素があり動機付けの要素がある (3) 認識の対象は 2008 年版と同じである 7.4 コミュニケーション (1)2008 年版には 5.5,3 内部コミュニケーションと 7,2.3 顧客とのコミュニケーションがあるが 2015 年版でコミュニケーションを扱っているのは次の箇条である 15,1.1 一般 ( リーダーシップ及びコミットメント ) の f) 25.2.2 品質方針の伝達の b) 35.3 組織の役割, 責任及び権限の c) 46.2 品質目標及びそれを達成するための計画策定の 6.2.1f) 58.2,1 顧客とのコミュニケーション ( 全体 ) 68.4.3 外部提供者に対する情報 ( 全体 ) (2) これらの箇条の運用内容を規定する際に,7.4 の a)~e) の要求事項を配慮することとなる (3)1~6 以外にもコミュニケーションが必要なケースはあり, 組織として規定することになる (4) 具体的なコミュニケーションの実施例 1 内部コミュニケーション会議体, 文書の配付, 掲示板などがある 2 行政への届け出や加盟団体との関係づけ 3 要求事項の a)~e) はコミュニケーションの内容ごとに個別に規定される 7.5 文書化した情報 (1)2008 年版では, 文書類と記録の二つに分けていたが典型的な文書類や記録はあるが, 両者の境界付近では両方の性質をもつものもあり, 附属書 SL で文書化した情報として両方を合わせることとなった (2) これは合理的であるが運用する側で状況に応じて文書と記録を分別しながら運用することとなり文書と記録の共通点と相違点の理解が適切であることが必要となる (3) シンプルな分別方法として以下がある文書実行する前に必要なもの実行の目安になるもの手順書計画書基準所など記録実行の後で発行されるもの

21 (4)2015 年版の 4.4 品質マネジメントシステム及びそのプロセスの 4.4.2 には次の記載があり, それらの用途に応じて,a) を文書類として扱い,b) を記録として扱おうとする意図が読み取れる 4.4.2 a) プロセスの運用を支援するための文書化した情報を維持する文書 b) プロセスが計画通りに実施されたと確信するための文書化した情報を保持する記録 (5)2008 年版では, 必ず品質マニュアルを設けることを要求していたが,2015 年版にはなくなった品質マニュアルを設けるか否かは組織として運用の容易性などから判定して決めることになる (6)2008 年版で規定されていた 6 種類の文書化された手順に関する要求事項は 2015 年版では削除されたただし, それらの文書類が不要になったわけではなく要否や程度を組織として勘案して, 必要な文書類や記録 ( 文書化した情報 ) を設けるという意図である (7)2008 年版の 4.2.3 文書管理と 4.2.4 記録の管理を引き継いでおり文書化した情報の作成及び更新の要求事項は 2008 年版, とほぼ同等である (8) 文書化した情報の定義は組織が管理し, 維持するよう要求されている情報, 及びそれが含まれている媒体であり, 紙媒体だけでなく電子媒体, 写真, 動画, 現物見本なども媒体に含まれる (9)2015 年版規格要求事項では以下の表現で使い分けされている文書類文書化した情報を維持 (maintain) しなければならない記録文書化した情報を保持 (retain) しなければならない (10) 要求事項として文書化した情報が規定されている箇条を次ページで整理する

22 文書化した情報が規定されている要求事項要求事項文書化した情報の内容維持保持文書記録 4.3 品質マネシメントシステムの適用範囲の決定組織の品質マネシメントシステムの適用範囲は文書化した情報 4.4.2 品質マネシメントシステム及びそのフロセス組織は必要な程度まで次の事項を行わなければならない a) フロセスの運用を支援するための文書化した情報 b) 必要な程度のプロセスが計画通りに実施されたと確信するための文書化した情報 5.2.2 品質方針の伝達品質方針は文書化した情報として利用可能 6.2 品質目標及びそれを達成するための計画策定品質目標に関する文書化した情報 8.1 運用の計画及び管理 e) 次の目的のために必要とされる程度の文書化した情報の明確化 7.1.5.1 一般要求事項 / 監視及び測定のための資源組織は監視及び測定のための資源が目的と合致している証拠として適切な文書化した情報 7.1.5.2 測定のトレーサヒリティ a) そのような情報が存在しない場合には校正又は検証に用いたよりどころを文書化した情報 7.2 力量 d) 力量の証拠として適切な文書化した情報 8.2.3 製品及びサーヒスに関連する要求事項のレヒュー (8.2.3.2) ( 組織は, 該当する場合には, 必ず,) 次の事項に関する文書化した情報 ( を保持 ) 8.3.2 設計開発の計画 j) 設計開発の要求事項を満たしていることを実証するために必要な文書化した情報 8,3.3 設計開発へのインフット組織は, 設計開発へのインフットに関する文書化した情報 ( を保持 ) 8.3.4 設計開発の管理 f) これらの活動についての文書化した情報 ( を保持 ) 8.3.5 設計開発からのアウトフット組織は, 設計開発からのアウトフットに関する文書化した情報 ( を保持 ) 8,3.6 設計開発の変更次の事項に関する文書化した情報 ( を保持 ) 8,4.1 一般 ( 外部から提供されるフロセス, 製これらの活動及びその評価によって生じる必要な処置について, 文書化し品サーヒスの管理 ) た情報 ( を保持 ) 8,5.2 識別及びトレーサヒリティ ( 前略 ) 組織は, アウトフットについて一意の識別を管理し, トレーサヒリティを可能とするために必要な文書化した情報 ( を保持 ) 8,5.3 顧客又は外部提供者の所有物顧客若しくは外部提供者の所有物を紛失若しくは損傷した場合, 又はその他これらが使用に適さないと分かった場合には,( 中略 ) 発生した事柄について文書化した情報 ( を保持 ) 8.5.6 変更の管理組織は, 変更のレヒューの結果, 変更を正式に許可した人々及びレヒューから生じた必要な処置を記載した, 文書化した情報 ( を保持 ) 8.6 製品及びサーヒスのリリース製品及びサーヒスのリリースについて文書化した情報 ( 次の事項を含む ) a) 合否判定基準を伴った, 適合の証拠 b) リリースを正式に許可した人 ( 人々 ) に対するトレーサヒリティ 8.7.2 不適合なアウトフットの管理 (8.7.2) 組織は, 次の事項を行った文書化した情報 ( を保持 ) 9.1.1 一般 ( 監視測定分析及び評価 ) 品質マネシメントシステムのハフォーマンス及び有効性を評価 : この結果の証拠として適切な文書化した情報 ( を保持 ) 9.2.2 内部監査 f) 監査フロクラムの実施及び監査結果の証拠として文書化した情報 ( を保持 ) 9.3.3 マネシメントレヒューからのアウトフット組織はマネジメントレビューの結果の証拠として文書化した情報 ( を保持 ) 10.2.2 不適合及び是正処置次に示す証拠として文書化した情報 7.5.1 一般 ( 文書化した情報 a) この国際規格が要求する文書化した情報 b) 品質マネシメントシステムの有効性のために必要であると組織が決定した文書化した情報

23 要求事項文書化した情報の内容維持 7.5.3.2 文書化した情報の管理品質マネシメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報 8.2.4 製品及びサーヒスに関する要求事項の製品及びサーヒスに関する要求事項が変更されたときには組織は関連変更する文書化情報の変化 ( を確実にする ) 8.5.1 製品及びサーヒスの提供の管理 a) 次の事項を定めた文書化した情報を利用できるようにする 1) 製造する製品提供するサーヒス又は実施する活動の特性 2) 達成すべき結果保持文記書録

24 8 運用 8.1 運用の計画及び管理組織は, 次に示す事項の実施によって, 製品及びサービスの提供に関する要求事項を満たすため, 並びに箇条 6 で決定した取組みを実施するために必要なプロセスを, 計画し, 実施し, かつ, 管理しなければならない (4.4 参照 ) S052 a) 製品及びサービスに関する要求事項の明確化 b) 次の事項に関する基準の設定 1) プロセス 2) 製品及びサービスの合否判定 c) 製品及びサービスの要求事項への適合を達成するために必要な資源の明確化 d) b) の基準に従った, プロセスの管理の実施 e) 次の目的のために必要な程度の, 文書化した情報の明確化, 維持及び保持 1) プロセスが計画どおりに実施されたという確信をもつ 2) 製品及びサービスの要求事項への適合を実証するこの計画のアウトプットは, 組織の運用に適したものでなければならない S053 組織は, 計画した変更を管理し, 意図しない変更によって生じた結果をレビューし, 必要に応じて, 有害な影響を軽減する処置をとらなければならない S054 組織は, 外部委託したプロセスが管理されていることを確実にしなければならない (8.4 参照 ) S055 8 運用 / 解説 8.1 運用の計画及び管理 (1) 製品及びサービスの提供の要求事項と 6.1" リスク及び機会への取組み " を受けて, プロセスアプローチに基づいてプロセスを計画実施管理する要求事項であり,2008 年版の 7.1 製品実現の計画を継承する (2)ISO9001 以外のマネジメントシステム規格は 6,1 で決定したリスクと機会への取組みに伴って策定した実施事項について,8,1 で運用計画を立てて実施管理するという構図であり, 運用部分は 8.1 で完結する一方,ISO9001 はプロセスアプローチを基本とする規格であり, 箇条 8 を非常に充実させている (3) 第 1 段落の a)~e) は 2008 年版の 7.1 と比べて増えたが,2008 年版の 7.1a) にあった製品に対する品質目標は 6.2(6.2,1) に統合された (4) 第 4 段落は 2008 年版の 4.1 の第 3 段落にあった外部委託 ( アウトソース ) の概念に関する要求事項が移行したものである具体的には 8,4 で対象にする

25 8.2 製品及びサービスに関する要求事項 8.2.1 顧客とのコミュニケーション顧客とのコミュニケーションには, 次の事項を含めなければならない S056 a) 製品及びサービスに関する情報の提供 b) 引合い, 契約又は注文の処理これらの変更を含む c) 苦情を含む, 製品及びサービスに関する顧客からのフィードバックの取得 d) 顧客の所有物の取扱い又は管理 e) 関連する場合には, 不測の事態への対応に関する特定の要求事項の確立 8.2.2 製品及びサービスに関する要求事項の明確化顧客に提供する製品及びサービスに関する要求事項を明確にするとき, 組織は, 次の事項を確実にしなければならない S057 a) 次の事項を含む, 製品及びサービスの要求事項が定められている 1) 適用される法令規制要求事項 2) 組織が必要とみなすもの b) 組織が, 提供する製品及びサービスに関して主張していることを満たすことができる 8.2.3 製品及びサービスに関する要求事項のレビュー 8.2.3.1 組織は, 顧客に提供する製品及びサービスに関する要求事項を満たす能力をもつことを確実にしなければならない S058 組織は, 製品及びサービスを顧客に提供することをコミットメントする前に, 次の事項を含め, レビューを行わなければならない S059 a) 顧客が規定した要求事項これには引渡し及び引渡し後の活動に関する要求事項を含む b) 顧客が明示してはいないが, 指定された用途又は意図された用途が既知である場合, それらの用途に応じた要求事項 c) 組織が規定した要求事項 d) 製品及びサービスに適用される法令規制要求事項 e) 以前に提示されたものと異なる, 契約又は注文の要求事項組織は, 契約又は注文の要求事項が以前に定めたものと異なる場合には, それが解決されていることを確実にしなければならない S060 顧客がその要求事項を書面で示さない場合には, 組織は, 顧客要求事項を受諾する前に確認しなければならない S061 注記インターネット販売などの幾つかの状況では, 注文ごとの正式なレビューは実用的ではないその代わりとして, レビューには, カタログなどの, 関連する製品情報が含まれ得る 8.2.3.2 組織は, 該当する場合には, 必ず, 次の事項に関する文書化した情報を保持しなければならない S062 a) レビューの結果 b) 製品及びサービスに関する新たな要求事項 8.2.4 製品及びサービスに関する要求事項の変更製品及びサービスに関する要求事項が変更されたときには, 組織は, 関連する文書化した情報を変更することを確実にしなければならない S063 また, 変更後の要求事項が, 関連する人々に理解されていることを確実にしなければならない S064

26 8.2 製品及びサービスの要求事項 / 解説 8.2.1 顧客とのコミュニケーション (1)2008 年版で顧客関連の細分箇条の末尾にあった顧客とのコミュニケーションが冒頭に繰り上がった (2) 顧客とのコミュニケーションに係る要求事項が最初の箇条になったことによりこれまで ISO9001 は受注型契約型商品が主体であったが, 市場型商品 ( 不特定多数の顧客消費者用など ) も考慮にするようになった (3) 追加になった要求事項 1 顧客の所有物の取扱い又は管理 2 不測の事態への対応 8.2.2 製品及びサービスに関連する要求事項の明確化 (1)8.2.2 は正式な引合い前の活動である 1DIS 段階では,8.2,2 は潜在顧客 (potential customers) に対して提供する製品及びサービスに関する要求事項を前提としていたすなわち, 一般消費者向けの商品やビジネス系の顧客向けであれば, 提案営業を意図したものである 2FDIS 段階ではこのような表記を用いていないが, 製品及びサービスに関連する要求事項を明らかにしていくプロセスであり, 表題から趣旨が読み取れる (2)(b) は仕様確定前の段階であり, 規格要求事項は概略的製品及びサービスの仕様を詰める途中の段階であり, 規格要求事項は詳細なことまで言及していない文書化した情報の要求もない 8.2.3 製品及びサービスに関連する要求事項のレビュー (1)8.2.2 が正式な引合い前の活動であるのに対して,8.2.3 は顧客から引合いが入って受諾の可否をレビューする段階の活動である (2) 製品及びサービスに関連する要求事項をレビューする目的はこれらの要求事項を満たす能力を確認することである (3) 受諾の可否を判断するには,8.2.3.1 の a)~e) を詳細まで詰めることになる (4) キーワードは受諾前である (5) その後のあらゆる変更は同様の手順を踏まなければならない (6) 文書化した情報の保持 2008 年版の 7.2.2 には, 1. レビューの結果の記録 2, そのレビューを受けてとられた処置の記録の要求事項の 2 点があり, 上記 1. は 8.2.3.2 に継承しているが, 上記 2. の要求事項はなくなった 8.2.4 製品及びサービスに関する要求事項の変更 (1)2008 年版製品及びサービスに関連する要求事項の変更に関する要求事項の細分箇条を独立させたものとなっている (2) 契約書の変更だけでなく仕様書の変更電子メールでのやりとりでの変更顧客との打ち合わせにおける変更など形態は多様である (3) これらの変更に伴う関連する人々も連動させて確認する必要がある

27 8.3 製品及びサービスの設計開発 8.3.1 一般組織は, 以降の製品及びサービスの提供を確実にするために適切な設計開発プロセスを確立し, 実施し, 維持しなければならない S065 8.3.2 設計開発の計画設計開発の段階及び管理を決定するに当たって, 組織は, 次の事項を考慮しなければならない S066 a) 設計開発活動の性質, 期間及び複雑さ b) 要求されるプロセス段階これには適用される設計開発のレビューを含む c) 要求される, 設計開発の検証及び妥当性確認活動 d) 設計開発プロセスに関する責任及び権限 e) 製品及びサービスの設計開発のための内部資源及び外部資源の必要性 f) 設計開発プロセスに関与する人々の間のインタフェースの管理の必要性 g) 設計開発プロセスへの顧客及びユーザの参画の必要性 h) 以降の製品及びサービスの提供に関する要求事項 i) 顧客及びその他の密接に関連する利害関係者によって期待される, 設計開発プロセスの管理レベル j) 設計開発の要求事項を満たしていることを実証するために必要な文書化した情報 8.3.3 設計開発へのインプット組織は, 設計開発する特定の種類の製品及びサービスに不可欠な要求事項を明確にしなければならない S067 組織は, 次の事項を考慮しなければならない S068 a) 機能及びパフォーマンスに関する要求事項 b) 以前の類似の設計開発活動から得られた情報 c) 法令規制要求事項 d) 組織が実施することをコミットメントしている, 標準又は規範 (codes of practice) e) 製品及びサービスの性質に起因する失敗により起こり得る結果インプットは, 設計開発の目的に対して適切で, 漏れがなく, 曖昧でないものでなければならない S069 設計開発へのインプット間の相反は, 解決しなければならない S070 組織は, 設計開発へのインプットに関する文書化した情報を保持しなければならない S071 8.3.4 設計開発の管理組織は, 次の事項を確実にするために, 設計開発プロセスを管理しなければならない S072 a) 達成すべき結果を定める b) 設計開発の結果の, 要求事項を満たす能力を評価するために, レビューを行う c) 設計開発からのアウトプットが, インプットの要求事項を満たすことを確実にするために, 検証活動を行う d) 結果として得られる製品及びサービスが, 指定された用途又は意図された用途に応じた要求事項を満たすことを確実にするために, 妥当性確認活動を行う e) レビュー, 又は検証及び妥当性確認の活動中に明確になった問題に対して必要な処置をとる f) これらの活動についての文書化した情報を保持する注記設計開発のレビュー, 検証及び妥当性確認は, 異なる目的をもつこれらは, 組織の製品及びサービスに応じた適切な形で, 個別に又は組み合わせて行うことができる 8.3.5 設計開発からのアウトプット組織は, 設計開発からのアウトプットが, 次のとおりであることを確実にしなければならない S073 a) インプットで与えられた要求事項を満たす b) 製品及びサービスの提供に関する以降のプロセスに対して適切である c) 必要に応じて, 監視及び測定の要求事項, 並びに合否判定基準を含むか, 又はそれらを参照している d) 意図した目的並びに安全で適切な使用及び提供に不可欠な, 製品及びサービスの特性を規定している組織は, 設計開発のアウトプットについて, 文書化した情報を保持しなければならない S074

28 8.3.6 設計開発の変更組織は, 要求事項への適合に悪影響を及ぼさないことを確実にするために必要な程度まで, 製品及びサービスの設計開発の間又はそれ以降に行われた変更を識別し, レビューし, 管理しなければならない S075 組織は, 次の事項に関する文書化した情報を保持しなければならない S076 a) 設計開発の変更 b) レビューの結果 c) 変更の許可 d) 悪影響を防止するための処置 8.3 製品及びサービスの設計開発 / 解説 8.3.1 一般 (1)8.3 の序文的な位置づけとして規定されている (2) 製品の設計開発から製品及びサービスの設計開発に拡大されておりサービスの設計開発の理解が必要となる設計開発とは顧客のニーズ及び製品サービスを具体化することと定義付けすることにより製品の場合は設計開発のアウトプットは図面製品仕様書となりサービスの場合は設計開発のアウトプットはサービスの付加価値を具体化したもの ( 要件書仕様書 ) となる (3) 設計開発の定義に相当する説明として ISO/DIS9001 の 8.3.1 の参考情報が考え方を整理するには参考となるので以下に示す組織の製品及びサービスの詳細な要求事項がまだ確立されていない場合, 又はこれらの要求事項が顧客若しくはその他の利害関係者によって定められていない場合には, 組織は, 以降の製造又はサービス提供が適切にできるように, 設計開発プロセスを確立し, 実施し, 維持しなければならない. 8.3.2 設計開発の計画 (1) 設計開発の計画書を作成する要求事項はなくなったが考慮するの具体化した結果が計画書作成になることでもあり a)~j) の細分箇条の内どれを計画に落とし込むかを判断することとなる 1 計画書に記載すべき具体的項目基本事項としては a)~e) を考慮する 2 計画書を運用する際に必要条件として f)~g) を考慮する 3 計画書の運用目的に相当する条件として h)~j) を考慮する (2)8.3.3~8.3.6 の全てに文書化した情報の要求があることから j) についてはそれら以外でも必要ならば文書化した情報を残すと捉えることができる 8.3.3 設計開発へのインプット (1)d) 及び e) 項は新規要求事項である (2) 組織が実施することをコミットメントしている標準又は規範には例えば製品安全や電磁環境などの公的規格業界の規約技術基準学会が指定する規範の他輸出先などの民族的宗教的に順守が必要な慣習なども含まれる (3) 製品又はサービスの性質に起因する失敗の起こり得る結果はリスクに関連する要求事項である製品の使用場所使用環境 ( 例えば, 雨に濡れる可能性 ), 使用者の心理 ( 例えば, うかつにスイッチに触れてしまう ), 専門家だけでなく一般人も着用する可能性など, 用途面をも含めて捉えるとよい

29 8.3.4 設計開発の管理 (1)2008 年版の 7.3,4 設計開発のレビュー 7.3,5 設計開発の検証 7,3.6 設計開発の妥当性確認を設計開発の管理に関する細分箇条に集約した (2) 製造業や建設業では, これら 3 種類の確認活動を分けて実施管理することが通常であるがサービス業では, すべてを一つの場面や形態で実施することも多いためそれぞれで現実に即した規定内容となったが要求事項の趣旨に変更はない (3) 設計開発の関門となる個々の段階で検証妥当性確認し, レビューし必要な処置をとるこれらの活動の結果は処置も含めて, 設計開発が適切なものであることの証であり, 将来の参考情報にもなることから文書化した情報を保持することが要求されている (4) 設計開発は, 1. インプットを押さえ 2. アウトプットを押さえ 3. レビュー, 検証, 妥当性確認の 3 種の確認活動で押さえる構図である (5) 言い換えれば設計開発の管理は入り口と出口と確認活動に絞り設計開発の自由度を保ち新たなものを生み出す力を抑制しないという姿勢が貫かれている 8.3.5 設計開発からのアウトプット (1)2008 年版の 7.3.3 設計開発からのアウトプットに相当する (2) 細目箇条の a)~d) はいずれも 2008 年版を継承している (3) 設計開発からのアウトプットは文書化した情報として要求されているが要求されるまでもなく必要事項であり製造業では, 設計開発からのアウトプットを図面仕様書などで表すことが多い (4) サービス業では処方カルテレシピサービスメニューなどとなる (5) 図面などは後工程の製造購買の立場からみると指示書としての役割だが, 設計開発の立場からみると活動結果を表す記録である 8.3.6 設計開発の変更 (1) 設計開発の期間中と期間後の変更が対象である (2)2008 年版の 7.3.7 設計開発の変更管理に相当する変更が対象であり, 一旦設計開発が完結した後が 7,3.6 の対象であるが 2015 年版では設計開発の途中段階でもレビュー後は変更として扱う組織もあれば, 設計開発一式が完了した後だけを変更として扱う組織もあるため期間中の変更も対象となっている (3) 変更に伴ってレビュー, 検証, 妥当性確認の 3 種の活動を行うことと, 悪影響防止の観点 ( すなわち, リスクに基づく考え方 ) をもつことは 2008 年版と同じである (4) 文書化した情報の保持に関する要求事項が 4 種類あり, このうち c) が親切である

30 8.4 外部から提供されるプロセス, 製品及びサービスの管理 8.4.1 一般組織は, 外部から提供されるプロセス, 製品及びサービスが, 要求事項に適合していることを確実にしなければならない S077 組織は, 次の事項に該当する場合には, 外部から提供されるプロセス, 製品及びサービスに適用する管理を決定しなければならない S078 a) 外部提供者からの製品及びサービスが, 組織自身の製品及びサービスに組み込むことを意図したものである場合 b) 製品及びサービスが, 組織に代わって, 外部提供者から直接顧客に提供される場合 c) プロセス又はプロセスの一部が, 組織の決定の結果として, 外部提供者から提供される場合組織は, 要求事項に従ってプロセス又は製品サービスを提供する外部提供者の能力に基づいて, 外部提供者の評価, 選択, パフォーマンスの監視, 及び再評価を行うための基準を決定し, 適用しなければならない S079 組織は, これらの活動及びその評価によって生じる必要な処置について, 文書化した情報を保持しなければならない S080 8.4.2 管理の方式及び程度組織は, 外部から提供されるプロセス, 製品及びサービスが, 顧客に一貫して適合した製品及びサービスを引き渡す組織の能力に悪影響を及ぼさないことを確実にしなければならない S081 組織は, 次の事項を行わなければならない S082 a) 外部から提供されるプロセスを組織の品質マネジメントシステムの管理下にとどめることを, 確実にする b) 外部提供者に適用するための管理, 及びそのアウトプットに適用するための管理の両方を定める c) 次の事項を考慮に入れる 1) 外部から提供されるプロセス, 製品及びサービスが, 顧客要求事項及び適用される法令規制要求事項を一貫して満たす組織の能力に与える潜在的な影響 2) 外部提供者によって適用される管理の有効性 d) 外部から提供されるプロセス, 製品及びサービスが要求事項を満たすことを確実にするために必要な検証又はその他の活動を明確にする 8.4.3 外部提供者に対する情報組織は, 外部提供者に伝達する前に, 要求事項が妥当であることを確実にしなければならない S083 組織は, 次の事項に関する要求事項を, 外部提供者に伝達しなければならない S084 a) 提供されるプロセス, 製品及びサービス b) 次の事項についての承認 1) 製品及びサービス 2) 方法, プロセス及び設備 3) 製品及びサービスのリリース c) 人々の力量これには必要な適格性を含む d) 組織と外部提供者との相互作用 e) 組織が適用する, 外部提供者のパフォーマンスの管理及び監視 f) 組織又はその顧客が外部提供者先での実施を意図している検証又は妥当性確認活動

31 8.4 外部から提供されるプロセス, 製品及びサービスの管理 / 解説 (1)8.4 の対象範囲 1 供給者からの購買 2 関連会社との取決めをもとに手配するもの (ex. 親会社が一括購買手配したものが組織に納品 ) 3 組織のもつプロセスや機能を外部に委託 ( アウトソース ) するもの 4 その他のあらゆる方式の外部からの提供 (2)8.4 の対象は 2008 年版の 7,4 購買を継承しているが, 対象範囲は広がっている (3) 外部委託 ( アウトソース ) するプロセスの管理 1 外部委託するの定義はある組織の機能又はプロセスの一部を外部の組織が実施するという取決めを行うである実施内容に対する責任は組織が有している 2(1) の対象範囲の内 2 と 3 である 3 アウトソーシングは経営の戦略としては有意義であり益々増加の傾向と思われるが反面品質管理は間接となるが責任は組織にあるので工夫が必要になる二者監査 QC 工程表の事前チェック承認外部委託先の検査データを添付させて納品させる受入検査で検証するなどの方法が考えられる (4) 外部提供者 ( 外部委託に限らない ) に対する, 能力に基づいた評価選択監視再評価は 2008 年版の 7.4.1 購買プロセスからの継承であるが監視が追加になった (5) 8.4.2 管理の方式及び程度に対して付属書 A では適切な管理の方式及び程度の決定のためにリスクに基づく考え方を適用することができるとの説明がありこれらを以下の管理に対して配慮することとなる 1 外部提供者へ適用することを意図した管理 2 結果として生じるアウトプット ( 製品サービスなど ) へ適用することを意図した管理 (6) 8.4.3 外部提供者に対する情報は 2008 年版の 7.4,2 購買情報を継承する要求事項であるが以下の事項は新しい概念として追加されている 1a) 提供されるプロセス, 製品及びサービス 2b) 3) 製品及びサービスのリリース 3d) 組織と外部提供者との相互作用

32 8.5 製造及びサービス提供 8.5.1 製造及びサービス提供の管理組織は, 製造及びサービス提供を, 管理された状態で実行しなければならない S085 管理された状態には, 次の事項のうち, 該当するものについては, 必ず, 含めなければならない S086 a) 次の事項を定めた文書化した情報を利用できるようにする 1) 製造する製品, 提供するサービス, 又は実施する活動の特性 2) 達成すべき結果 b) 監視及び測定のための適切な資源を利用できるようにし, かつ, 使用する c) プロセス又はアウトプットの管理基準, 並びに製品及びサービスの合否判定基準を満たしていることを検証するために, 適切な段階で監視及び測定活動を実施する d) プロセスの運用のための適切なインフラストラクチャ及び環境を使用する e) 必要な適格性を含め, 力量を備えた人々を任命する f) 製造及びサービス提供のプロセスで結果として生じるアウトプットを, それ以降の監視又は測定で検証することが不可能な場合には, 製造及びサービス提供に関するプロセスの, 計画した結果を達成する能力について, 妥当性確認を行い, 定期的に妥当性を再確認する g) ヒューマンエラーを防止するための処置を実施する h) リリース, 顧客への引渡し及び引渡し後の活動を実施する 8.5.2 識別及びトレーサビリティ製品及びサービスの適合を確実にするために必要な場合, 組織は, アウトプットを識別するために, 適切な手段を用いなければならない S087 組織は, 製造及びサービス提供の全過程において, 監視及び測定の要求事項に関連して, アウトプットの状態を識別しなければならない S088 トレーサビリティが要求事項となっている場合には, 組織は, アウトプットについて一意の識別を管理し, トレーサビリティを可能とするために必要な文書化した情報を保持しなければならない S089 8.5.3 顧客又は外部提供者の所有物組織は, 顧客又は外部提供者の所有物について, それが組織の管理下にある間, 又は組織がそれを使用している間は, 注意を払わなければならない S090 組織は, 使用するため又は製品及びサービスに組み込むために提供された顧客又は外部提供者の所有物の識別, 検証及び保護防護を実施しなければならない S091 顧客若しくは外部提供者の所有物を紛失若しくは損傷した場合, 又はその他これらが使用に適さないと判明した場合には, 組織は, その旨を顧客又は外部提供者に報告し, 発生した事柄について文書化した情報を保持しなければならない S092 注記顧客又は外部提供者の所有物には, 材料, 部品, 道具, 設備, 施設, 知的財産, 個人情報などが含まれ得る 8.5.4 保存組織は, 製造及びサービス提供を行う間, 要求事項への適合を確実にするために必要な程度に, アウトプットを保存しなければならない S093 注記保存に関わる考慮事項には, 識別, 取扱い, 汚染防止, 包装, 保管, 伝送又は輸送, 及び保護が含まれ得る 8.5.5 引渡し後の活動組織は, 製品及びサービスに関連する引渡し後の活動に関する要求事項を満たさなければならない S094 要求される引渡し後の活動の程度を決定するに当たって, 組織は, 次の事項を考慮しなければならない S095 a) 法令規制要求事項 b) 製品及びサービスに関連して起こり得る望ましくない結果 c) 製品及びサービスの性質, 用途及び意図した耐用期間 d) 顧客要求事項 e) 顧客からのフィードバック注記引渡し後の活動には, 補償条項 (warranty provisions), メンテナンスサービスのような契約義務, 及びリサイクル又は最終廃棄のような付帯サービスの下での活動が含まれ得る

33 8.5.6 変更の管理組織は, 製造又はサービス提供に関する変更を, 要求事項への継続的な適合を確実にするために必要な程度まで, レビューし, 管理しなければならない S096 組織は, 変更のレビューの結果, 変更を正式に許可した人 ( 又は人々 ) 及びレビューから生じた必要な処置を記載した, 文書化した情報を保持しなければならない S097 8.5 製造及びサービス提供 / 解説 8.5.1 製造及びサービス提供の管理 (1)2008 年版の 7.5.1 製造及びサービス提供の管理と 7.5,2 製造及びサービス提供に関するプロセスの妥当性確認はいずれも製造とサービス提供を扱う要求事項であったが 7.5,2 は後から検証等が不可能な場合に限って適用する要求事項 ( 特殊工程に対する要求事項 ) であった (2)2015 年版の 8.5.1 では製造及びサービス提供の管理として,2008 年版の 7.5.1 を主体に構成したうえで,7.5,2 で扱っていた後から検証等が不可な場合の要求事項を f) として組み入れる形態で合体させた (3)8.5.1 全体として管理された状態で製造及びサービス提供を実行することが主題となっている管理された状態の候補となるものが a)~h) である (4) ヒューマンエラー防止の処置は新設の要求事項であり, 日本からの強い要望で加わった 8.5.2 識別及びトレーサビリティ (1)2008 年版の 7.5,3 識別及びトレーサビリティを継承する要求事項であるが以下の 3 つの要点で構成されている 1 製品及びサービスの区別がつくようにする (S087) 2 製品及びサービスがどこまで進んでいるのかを区別する (S088) 3 追跡できるようにする (S089) (2) 識別の結果を文書化された情報 ( 記録 ) として残すことにより記録された管理項目原因情報を元にトレーサビリティが可能となる 8.5.3 顧客又は外部提供者の所有物 (1)2008 年版の 7.5.4 顧客所有物を継承する要求事項であるが, 外部提供者の所有物も同様な管理が必要であり, 対象範囲に加わったまた記録内容に発生した事柄という要求事項が加わっている (2) 顧客又は外部提供者の所有物であることの識別がポイントでありこれにより組織に所有権のないものに対する特別の配慮による特別管理体制に確実に入れることとなる 8.5.4 保存 (1)2008 年版の 7.5.5 製品の保存の要求事項を継承しているが製品がアウトプットに変更になったことで,8.5.4 の表題から製品の語が外れた (2) 要求事項の内容は 2008 年版と同じであるが 2008 年版にあった該当する場合, 識別, 取扱い, 包装, 保管及び保護を含めることの要求事項が削除になり, 注記に移った ( 汚染防止, 伝送, 輸送が注記に追加になった ) (3) また製品を構成する要素にも適用することの要求事項も削除になったが,8,5,4 は部品原材料から中間品完成品まで幅広く対象としており, 製品を構成する要素も含まれていることは明白である 8.5.5 引渡し後の活動 (1)2008 年版の 7.5.1 製造及びサービス提供の管理の f) が独立した細分箇条である (2) 引渡し後の活動は, 顧客との契約で対象になるものを中心に考慮すればよいが組織として意図的に行うものを含めても良い

34 8.6 製品及びサービスのリリース組織は, 製品及びサービスの要求事項を満たしていることを検証するために, 適切な段階において, 計画した取決めを実施しなければならない S098 計画した取決めが問題なく完了するまでは, 顧客への製品及びサービスのリリースを行ってはならない S099 ただし, 当該の権限をもつ者が承認し, かつ, 顧客が承認したとき ( 該当する場合には, 必ず ) は, この限りではない組織は, 製品及びサービスのリリースについて文書化した情報を保持しなければならない S100 これには, 次の事項を含まなければならない S101 a) 合否判定基準への適合の証拠 b) リリースを正式に許可した人 ( 又は人々 ) に対するトレーサビリティ 8.6 製品及びサービスのリリース / 解説 (1)2008 年版の 8,2.4 製品の監視及び測定を継承する要求事項である (2) 変更箇所は文書化した情報の保持が明確になったことであるが 2008 年版の適合の証拠が記録として明示されたこととなっている 1 合否判定基準への適合の証拠検査記録など 2 リリースを許可した人に対するトレーサビリティについての記録 ( 注 ) 工場のオートメーション化が進んでいるなどを考慮し製品及びサービスのリリースに人が直接関わっていない場合もありリリースしたときに誰が責任者であったかをトレースできれば良いとの要求事項に変わった (3) ただし適合の証拠は紙媒体による検査記録だけではなく製品サンプル図面などを適合の証拠として保存するなど現物も対象となる

35 8.7 不適合なアウトプットの管理 8.7.1 組織は, 要求事項に適合しないアウトプットが誤って使用されること又は引き渡されることを防ぐために, それらを識別し, 管理することを確実にしなければならない S102 組織は, 不適合の性質, 並びにそれが製品及びサービスの適合に与える影響に基づいて, 適切な処置をとらなければならない S103 これは, 製品の引渡し後, サービスの提供中又は提供後に検出された, 不適合な製品及びサービスにも適用されなければならない S104 組織は, 次の一つ以上の方法で, 不適合なアウトプットを処理しなければならない S105 a) 修正 b) 製品及びサービスの分離, 散逸防止, 返却又は提供停止 c) 顧客への通知 d) 特別採用による受入の正式な許可の取得不適合なアウトプットに修正を施したときには, 要求事項への適合を検証しなければならない S106 8.7.2 組織は, 次の事項を満たす文書化した情報を保持しなければならない S107 a) 不適合が記載されている b) とった処置が記載されている c) 取得した特別採用が記載されている d) 不適合に関する処置について決定する権限をもつ者を特定している 8.7 不適合なアウトプットの管理 / 解説 (1) 不適合なアウトプットの管理で実施すべきポイントは不適合であることの識別である (2) その後不適合の適切な処置として当面の処置を行う (3) 不適合製品であれば, 目の前にあるものだけでなく引渡し済みのものも該当し, 不適合なサービスであれば, 提供中提供後に検出されたものも該当する (4) 引き渡し済みの不適合は通常返品クレーム品として処理されるが呼称としては不適合品の一環である (5) 不適合の性質とそれが製品及びサービスの適合に与える影響に基づいて, 適切な行動 ( 処置 ) を実際にとることを要求しているが, リスクマネジメントの考え方で処理することとなる (6) 不適合なアウトプットの処理として製品ならば現物への対応が, サービスならば提供中か提供したものへの対応が処理である (7) 不適合なアウトプットを修正した場合は製造行為と見なされるため検証して要求事項への適合を確認する必要がある (8) 不適合な製品及びサービスの管理に関して 4 種類の文書化した情報を保持する要求事項があるが d) は新設の要求事項ではある (9) 不適合なアウトプットの管理の手順作成の要求事項はなくなった

36 9 パフォーマンス評価 9.1 監視, 測定, 分析及び評価 9.1.1 一般組織は, 次の事項を決定しなければならない S108 a) 監視及び測定が必要な対象 b) 妥当な結果を確実にするために必要な, 監視, 測定, 分析及び評価の方法 c) 監視及び測定の実施時期 d) 監視及び測定の結果の, 分析及び評価の時期組織は, 品質マネジメントシステムのパフォーマンス及び有効性を評価しなければならない S109 組織は, この結果の証拠として, 適切な文書化した情報を保持しなければならない S110 9.1.2 顧客満足組織は, 顧客のニーズ及び期待が満たされている程度について, 顧客がどのように受け止めているかを監視しなければならない S111 組織は, この情報の入手, 監視及びレビューの方法を決定しなければならない S112 注記顧客の受け止め方の監視には, 例えば, 顧客調査, 提供した製品及びサービスに関する顧客からのフィードバック, 顧客との会合, 市場シェアの分析, 顧客からの賛辞, 補償請求及びディーラ報告が含まれ得る 9.1.3 分析及び評価組織は, 監視及び測定からの適切なデータ及び情報を分析し, 評価しなければならない S113 分析の結果は, 次の事項を評価するために用いなければならない S114 a) 製品及びサービスの適合 b) 顧客満足度 c) 品質マネジメントシステムのパフォーマンス及び有効性 d) 計画が効果的に実施されたかどうか e) リスク及び機会への取組みの有効性 f) 外部提供者のパフォーマンス g) 品質マネジメントシステムの改善の必要性注記データを分析する方法には, 統計的手法が含まれ得る 9.2 内部監査 9.2.1 組織は, 品質マネジメントシステムが次の状況にあるか否かに関する情報を提供するために, あらかじめ定めた間隔で内部監査を実施しなければならない S115 a) 次の事項に適合している 1) 品質マネジメントシステムに関して, 組織自体が規定した要求事項 2) この規格の要求事項 b) 有効に実施され, 維持されている 9.2.2 組織は, 次に示す事項を行わなければならない S116 a) 頻度, 方法, 責任, 計画要求事項及び報告を含む, 監査プログラムの計画, 確立, 実施及び維持監査プログラムは, 関連するプロセスの重要性, 組織に影響を及ぼす変更, 及び前回までの監査の結果を考慮に入れなければならない b) 各監査について, 監査基準及び監査範囲を定める c) 監査プロセスの客観性及び公平性を確保するために, 監査員を選定し, 監査を実施する d) 監査の結果を関連する管理層に報告することを確実にする e) 遅滞なく, 適切な修正を行い, 是正処置をとる f) 監査プログラムの実施及び監査結果の証拠として, 文書化した情報を保持する注記手引として JIS Q 19011 を参照

37 9.3 マネジメントレビュー 9.3.1 一般トップマネジメントは, 組織の品質マネジメントシステムが, 引き続き, 適切, 妥当かつ有効で更に組織の戦略的な方向性と一致していることを確実にするために, あらかじめ定めた間隔で, 品質マネジメントシステムをレビューしなければならない S117 9.3.2 マネジメントレビューへのインプットマネジメントレビューは, 次の事項を考慮して計画し, 実施しなければならない S118 a) 前回までのマネジメントレビューの結果とった処置の状況 b) 品質マネジメントシステムに関連する外部及び内部の課題の変化 c) 次に示す傾向を含めた, 品質マネジメントシステムのパフォーマンス及び有効性に関する情報 1) 顧客満足及び密接に関連する利害関係者からのフィードバック 2) 品質目標が満たされている程度 3) プロセスのパフォーマンス, 並びに製品及びサービスの適合 4) 不適合及び是正処置 5) 監視及び測定の結果 6) 監査結果 7) 外部提供者のパフォーマンス d) 資源の妥当性 e) リスク及び機会への取組みの有効性 (6.1 参照 ) f) 改善の機会 9.3.3 マネジメントレビューからのアウトプットマネジメントレビューからのアウトプットには, 次の事項に関する決定及び処置を含めなければならない S119 a) 改善の機会 b) 品質マネジメントシステムのあらゆる変更の必要性 c) 資源の必要性組織は, マネジメントレビューの結果の証拠として, 文書化した情報を保持しなければならない S120

38 9 パフォーマンス評価 / 解説 9.1 監視, 測定, 分析及び評価 9.1.1 一般 (1) 監視測定する対象や時期とそれらを分析評価する時期を決めて監視測定分析評価する方法を指定し, 品質マネジメントシステムのパフォーマンスと有効性を評価することを要求している (2) 監視, 測定, 分析, 評価の対象を何にするかを組織の決定に委ね, その結果の証拠としての文書化した情報の保持を要求している (3) 監視は事実を見つめること測定は監視の結果の程度を具体化すること分析は測定の結果の具体化された状況を評価するために判断しやすいように準備することそして最後に評価することにより QMS の状況を適切に判断して PDCA のマネジメントサイクルの改善アクションにつなげる役割を持っている 9.1.2 顧客満足 (1) 監視測定分析及び評価の対象として顧客満足が設定されている (2) 顧客満足に関する情報を入手し, 監視し, レビューすることが求められており評価の結果製品及びサービスの内容や業務体制などの改善に役立てることが期待されている (3) 情報を何に活用するかを想定し, そこから遡って入手方法, 監視方法, レビュー方法を決めることになる (4) データ分析で得る情報は 2008 年版の 8,4a) では顧客満足であったが 9.1.3 分析及び評価の b) で得る情報が顧客満足度 (the degree) に変更になっておりパフォーマンス重視の観点に基づいている (5) 注記には顧客満足の監視すなわち顧客の受け止め方の監視方法として顧客の満足調査以外に種々の事例が紹介されており参考となる 9.1.3 分析及び評価 (1) 顧客満足の監視測定も含めて監視測定で得たデータや情報を分析してこのまま進むとどうなるか何が原因でこの結果に至ったか ( 結果に至った因果関係 ) このままの状態でよいか変化の兆しは出ていないか変更改善の必要性はあるかなどを探ることになる (2)ISO900012015 におけるデータ (3.8,1) の定義は対象に関する事実であり, 情報 (3,8.2) の定義は意味のあるデータであるすなわち事実 ( データ ) を把握し, それらを分析することで情報を得るという構図となっている (3) このことはデータや情報を得ること自体が目的ではなくこれらの状況を知ることにより安定運営の継続や変更改善などに役立てることが目的である何を目的として, 何のデータや情報を得て, どのような方法で分析評価するか, それをいつだれが行うかという QMS 改善のストーリーを描くことが重要である (4) 分析して得た評価結果の活用事項として具体的な事項が a)~g) の 7 項目が列挙されている (5) 基本的には 2008 年版の 8.4 データの分析を継承する要求事項であるが 2008 年版の 8,2.3 プロセスの監視及び測定は直接的には 2015 年版の 9.1.1 一般 ( 監視, 測定, 分析及び評価 ) に継承して扱うことになるがそこで得られたデータを分析して情報を得て活用することになるので 9.1.1 及び 9.1.3 の関連性が強い

39 9.2 内部監査 (1) 内部監査の充実度を上げるために, 監査プログラムに関する要求事項を強化しているこの強化は付属書 SL の導入に伴うものである (2) 監査結果の管理層への報告は, 経営層への報告が無くなっているがマネジメントレビューのインプット事項には監査の結果があるため 2008 年版とは本質的に変わるものではないむしろ経営層も含めた管理層への直接報告の機会が求められておりより実践的現実的になったものとして留意すべきと思われる (3)2008 年版の 8.2,2 内部監査を継承している (4)2008 年版の 8.2.2a) にあった個別製品の実現の計画に適合しているかは 2015 年版では (9.2.1) の a) の 1) に包含されている (5)(9.2.2) の a) の監査プログラムの考慮事項に組織に影響を及ぼす変更が加わった (6)(9.2.2) の f) に監査プログラムの実施の証拠としての文書化した情報の保持が追加になった 9.3 マネジメントレビュー (1) マネジメントレビューは経営者が組織を運営するために必要な情報を集め, 把握評価検討し, 進む方向性を打ち出す, 経営面の核となる活動である経営者自らがマネジメントレビューを実施することが重要である (2) マネジメントレビューヘの経営者の関与の強化 2015 年版のマネジメントレビューの要求事項には, もっぱら経営者が判断するものも多いため経営者は従来にも増して積極的に関与することが必要となる 1 マネジメントレビューの目的に相当する 9.3.1 に組織の戦略的な方向性との一致の確実化が追加 2 インプット事項にプロセスのパフォーマンス外部提供者のパフォーマンスが求められている 3 インプット事項にリスク及び機会への取組みの有効性が求められている

40 10 改善 10.1 一般組織は, 顧客要求事項を満たし, 顧客満足を向上させるために, 改善の機会を明確にし, 選択しなければならず, また, 必要な取組みを実施しなければならない S121 これには, 次の事項を含めなければならない S122 a) 要求事項を満たすため, 並びに将来のニーズ及び期待に取り組むための, 製品及びサービスの改善 b) 望ましくない影響の修正, 防止又は低減 c) 品質マネジメントシステムのパフォーマンス及び有効性の改善注記改善には, 例えば, 修正, 是正処置, 継続的改善, 現状を打破する変更, 革新及び組織再編が含まれ得る 10.2 不適合及び是正処置 10.2.1 苦情から生じたものを含め, 不適合が発生した場合, 組織は, 次の事項を行わなければならない S123 a) その不適合に対処し, 該当する場合には, 必ず, 次の事項を行う 1) その不適合を管理し, 修正するための処置をとる 2) その不適合によって起こった結果に対処する b) その不適合が再発又は他のところで発生しないようにするため, 次の事項によって, その不適合の原因を除去するための処置をとる必要性を評価する 1) その不適合をレビューし, 分析する 2) その不適合の原因を明確にする 3) 類似の不適合の有無, 又はそれが発生する可能性を明確にする c) 必要な処置を実施する d) とった全ての是正処置の有効性をレビューする e) 必要な場合には, 計画の策定段階で決定したリスク及び機会を更新する f) 必要な場合には, 品質マネジメントシステムの変更を行う是正処置は, 検出された不適合のもつ影響に応じたものでなければならない S124 10.2.2 組織は, 次に示す事項の証拠として, 文書化した情報を保持しなければならない S125 a) 不適合の性質及びそれに対してとったあらゆる処置 b) 是正処置の結果 10.3 継続的改善組織は, 品質マネジメントシステムの適切性, 妥当性及び有効性を継続的に改善しなければならない S126 組織は, 継続的改善の一環として取り組まなければならない必要性又は機会があるかどうかを明確にするために, 分析及び評価の結果並びにマネジメントレビューからのアウトプットを検討しなければならない S127

41 10. 改善 / 解説 10.1 一般 (1)10.1 は改善の機会の明確化と選択に関する概念全般を扱う要求事項である (2)S121 ではその目的を明確にし S122 では必要な取組事項を明示している 10.2 不適合及び是正処置 (1) 製品及びサービスに関する不適合は 2015 年版の 8.7 不適合なアウトプットの管理で扱っているが, それ以外の不適合の管理及び修正は本項で扱うことになる (2) アウトプットという用語はあくまでも製品及びサービスを合わせた意味で用いていることから, それ以外のアウトプット ( 設計開発からのアウトプットなど, 各種プロセスの結果 ) で発生する不適合 ( 要求事項を満たしていないことが定義 ) は 10.2.1 で扱うことになる (3) 不適合処置 ( 当面の処置 ) は 10.2.1a) であり是正処置は 10.2.1b)c)d) である (4) 是正処置の後には必要時には, リスクと機会を更新し, 品質マネジメントシステムを変更するが要求されている (5)2015 年版では予防処置の要求事項は無くなったがコンセプトが以下のように大きく変更になっているため本質的には予防処置が形を変えて行うこととなる 1ISO9001:2015 規格要求事項に沿って QMS を構築運用することが問題が無くても未然に処置をとることとしての予防処置になる 24 章でリスク及び機会への取組が要求されておりこのことが予防処置につながる