ISO規定改訂について

ISO9001:2008は2015年9月に改訂され、ISO 9001:2015として新たに発行されました。

そして、
2018年9月20日までに、全ての認証企業が移行審査の合格を求められています。

当社ではISO主任審査員の資格を持つコンサルタントが移行審査を全面的にサポートし、スムーズ
に移行できるよう丁寧にアドバイスをさせていただきます。まずはお気軽にご相談ください。


今回の改訂における2つのポイント

前回の改訂とは異なり、2015年版では「新しい構造・新しい品質マネジメントの原則・新しい概念」を導入した、技術的な改訂となっています。

付属書SLという共通要素に品質、環境、情報セキュリティ等、個別ISO毎の要求をプラスすることで、複数のISO規格を採用する組織が一つのマネジメントシステムで運用することができるのです。

今回の改訂における重要なポイントは以下の
2点です。

『事業とマネジメントシステムの統合』
品質マネジメントシステムという考え方をさらに広げ、環境や労働安全などすべてのマネジメントシステムを
共通の仕組みにまとめていくという発想です。改訂後は事業目的達成の為のマネジメントシステムの活用が要求されます。
つまり、従来は必要資料が揃っていれば審査に合格することができましたが、改訂後は「ISO9001ルール運用で何が得られたのか?」を問われるようになるのです。事業実態とマネジメントシステムを統合し、システム運用の成果が出ているかが審査において重要視されます。

また、規格の構成についても、すべての規格が共通化されるようになります。
(※現在の8章構成が10章構成に変わります)

よって、今後はカタチだけのISO9001運用が難しくなるのです。

『汎用性の向上』
ISO9001:2000年版ではサービス業などでも利用できるように改訂されましたが、プロセスの妥当性確認、設計開発など、製造業以外ではイメージしにくい項目が多数あり、解釈等もバラバラになって
いる傾向がありました。
そこで改訂版では、サービス業など、
どの業種でも利用しやすいようにすることを目指しています。

例えば、従来の規格に明記されていた設計開発の中の『レビュー』『検証』『妥当性確認』などの表現はなくなる予定です。

実際の活動においては、この点が大きな変化になってくると思います。

今までの活動を活かしつつ、改定内容に合わせていく工夫が必要とされます。


改訂後の規格構成

従来の規格構成は、複数のISO規格がそれぞれ分けられて表記されていましたが、改訂後はそれらが
合体した内容となっています。
規格構成1~3章は従来と変更はなく、
4章以降が改訂・追加されています。

【従来の規格構成】

ISO9001:2008
1.適用範囲
2.引用規格
3.定義
4.品質マネジメントシステム
5.経営者の責任
6.資源の運用管理
7.製品実現
8.測定、分析および改善

ISO14001:2004
1.適用範囲
2.引用規格
3.定義

4.環境マネジメントシステム






【改訂後の規格構成】※オレンジ字が改訂部分となります。
ISO9001/ISO14001:2015

1.適用範囲
2.引用規格
3.定義 
↑従来と同じ

4.組織の状況 (4-1~4-4) 
5.リーダーシップ (5-1~5-3) 
6.計画 (6-1~6-3) 
7.支援 (7-1~7-5)       
8.運用 (8-1~8-7) 
9.パフォーマンス評価 (9-1~9-3) 
10.改善(10-1~10-3)


改訂部分の詳細解説

4.組織の状況
内部および外部の事情や顧客の要求事項、またプロセスを踏まえた上で適用範囲を決めます。


4-1 組織及びその状況の理解
事業上の内部・外部の課題が何かを明確にし(事業目的、戦略的方向性等)
品質マネジメントシステムの活用の結果、組織としてどのような成果を求めるのかを決定する。
 (決定したことについて、口頭で説明するか、又は文書の提示が必要となる。事業計画書、中期
  経営計画などが該当する場合が考えられる。)

これらの情報を監視し、見直し(レビュー)する。

4-2 利害関係者のニーズ及び期待の理解
組織の品質マネジメントシステムに密接に関連する利害関係者が誰かを明確にし、その要求が何
  かも明確にする。

これらの情報を監視し、見直し(レビュー)する。

4-3 品質マネジメントシステムの適用範囲の決定
外部及び内部の課題と密接な利害関係者の要求事項を踏まえて、組織の状況を明確にした上で、
  組織の製品・サービスを考慮して適用範囲を決定する。

意図的に除外することを避けるために、適用除外という文言を削除しているが、特に従来とは変
  わらない。除外しても良品・良質サービスの継続供給に支障が無いかは、従来同様重要な基準と
  なる。

 適用範囲は文書化した情報として利用可能な状態にし、維持する必要あり。

4-4 品質マネジメントシステム及びそのプロセス
ISO9001:2008の0.3で記載されていた「プロセスアプローチ」が4.4項a)~h)に要求事項とし
  て登場した。
プロセスのインプット、アウトプットの明確性、相互作用が要求される。
明確にしたものは、文書化した情報として維持し、運用結果は文書化した情報として保持する。
プロセスアプローチについて、より明確に記述されることにより、理解と管理の向上を要求して
  いる。

これらのプロセスに関する責任及び権限を割り当てる。
6.1の要求に従って決めた通りにリスク及び機会に取り組む。
これらのプロセスを評価し、意図した結果を達成するために必要な変更の実施。



5.リーダーシップ

経営者の関与については従来のISOでも協調されていましたが、より経営者が強く関わることが要求
されます。

5-1 リーダーシップ及びコミットメント
5-1-1 一般

リーダーシップ及びコミットメント(宣言、宣誓、約束など)を「実証する」という要求の強化。
品質マネジメントシステムの有効性に説明責任を負う。
品質方針、品質目標を組織の状況や戦略的方向性と両立させる。
本来の事業と品質マネジメントシステムを統合させる。所謂「ISO」の仕事や二重管理は指摘   の対象になり得る。本来業務=ISOを要求。
プロセスアプローチやリスクベースの考え方の利用促進。
品質マネジメントシステムの運用を通じて、意図した成果を達成させる。
品質マネジメントシステムの有効性に貢献するよう、人々を積極的に参加させる。
改善の促進。
関連する管理層がリーダーシップを実証できるよう支援する。

5-1-2 顧客重視
顧客重視に関するリーダーシップとコミットメントを以下で実証する。


a)顧客要求、法令規制要求を明確にし、一貫してそれを満たしている。
b)製品及びサービスの適合と、顧客満足を向上させる能力に影響を与え得るリスクと機会を決定

   し、取り組んでいる。
c)顧客満足向上の重視を維持している。

5-2 方針
5-2-1 品質方針の策定
品質方針を組織の目的や状況に対して適切に、組織の戦略的方向性を支援している。

5-2-2 品質方針の伝達
文書化した情報として維持する。
必要に応じて、密接に関連する利害関係者が入手できること。
 (受付などに用意するか、ウェブサイトで掲載するなど


5-3 組織の役割、責任及び権限
プロセスが、意図した成果を出すことを確実にすること。
管理責任者を任命するという要求がなくなった。しかし、従来の管理責任者の責務は要求されてお  り、しかるべき部門や責任者に任せる等、組織の裁量に委ねると理解できる。


6.計画
マネジメントシステム構築の要となる部分。リスク・機会に対する取り組み、品質方針についてなど。

6-1 リスク及び機会への取り組み

4-1で決定した「内部外部の課題」と、4-2で決定した「密接に関連する利害関係者のニーズ及び期待」に対して、以下4点に取り組む上でのリスク及び機会を決定する。

①品質マネジメントシステムを活用してどんな成果を達成するのか
②望ましい影響の増大
③望ましくない影響の防止・低減
④改善の達成


取り組み内容は、品質マネジメントシステムプロセスへ統合し、実施し、有効性評価を行う。

 ※決定したものは、文書にしなくてもよい。しかし、審査では、決定した経緯(プロセス)を
  説明が求められる。

 ※いわゆる、「リスクアセスメント」を要求していない。
 ※「予防処置」という用語は、規格から消えた。しかし、今回の規格に則って構築したマネジ
  メントシステムこそが予防であるという規格構成である。


6-2 品質目標及びそれを達成するための計画策定
6-2-1
 関連する機能(部門共通事項やプロジェクト毎等)、階層に加え、プロセスにおいて、品質目標を
  確立する。
  d)製品及びサービスの適合、及び顧客満足の向上に関連
  g)必要に応じた更新内容であること

  品質目標に関する文書化した情報を維持することが必要。


6-2-2
 品質目標の達成計画について、以下を決定する。
  a)実施事項
  b)必要な経営資源
  c)責任者
  d)実施事項の完了時期
  e)結果の評価方法

6-3 変更の計画
 品質マネジメントシステムの変更をする場合、以下を考慮する。
  a)変更の目的、変更によって起こる可能性のある結果全て
  b)システムの完全性の確保(変更によって、不良やクレームが多発しないこと)
  c)経営資源の利用可能性
  d)責任と権限の割り当て又は再割り当て



7.支援

「6.計画」を実施するために必要なことをまとめた章です。
「コミュニケーション」「必要な資源の提供」「自覚教育」「技能教育」「文書管理」などについて記載されています。
この章は、従来のISO9001「6-1」等に記載されている部分と似通っていますが、「実行」と「サポート体制」を明確に分け、運用しやすくなっています。

7-1支援
7-1-1 一般
 品質マネジメントシステムの確立、実施、維持、継続的改善する上で必要な経営資源を明確にし、  決定し、提供する。その上で以下を考慮する。

  ①内部にある経営資源の実現能力と制約
  ②外部提供者から取得する必要のあるもの
  ③監視用及び測定用の資源(機器に限定しなくなった、官能検査要員も管理対象となる)
  ④組織の知識(以下を決定する)

    知識の維持(事業継続上のキーとなるノウハウを含める)、利用可能な状態の確保、変化に
   対応した習得・アクセス方法

  ※コンピュータソフトウェアに関する記載はなくなったが、要求としては残っていると考えられ
   る。


7-1-2 人々
 変化なし。

7-1-3 インフラストラクチャー
 変化なし。

7-1-4 プロセスの運用に関する環境
  a)社会的要因(例:非差別的、平穏、非対立的)
  b)心理的要因(例:ストレス軽減、燃え尽き症候群防止、心のケア)
  c)物理的要因(例:気温、熱、温度、光、気流、衛生状態、騒音)詳細化


7-1-5 監視及び測定のための資源
7-1-6 組織の知識

7-2 力量
 a)「品質マネジメントのパフォーマンス及び有効性に影響を与える業務」をその管理下で行う人
  (又は人々)に必要な力量を決定する。
 d)力量の証拠の文書化した情報を保持する必要あり。


 ※表現は変わったが、実質要求の変化はなし。


7-3 認識

組織の管理下で働く人々は、以下の認識を持つこと。

  a)品質方針
  b)関連する品質目標
  c)パフォーマンス(成果)向上で得られた便益を含め、品質マネジメントシステムの有効性に対し
  て自分がどのように貢献するか
  d)品質マネジメントシステムの要求事項(ルール)違反した場合にどんなことが予想されるのか。


7-4 コミュニケーション
品質マネジメントシステムに関連する外部、内部のコミュニケーションを決定する。
  a)内容
  b)実施時期
  c)相手  
  d)方法   
  e)行う人


7-5 文書化した情報

7-5-1 一般
品質マニュアルの作成要求はなくなった。(作成を禁じてはいない。)
文書管理、記録管理、内部監査、不適合製品の管理、是正処置、予防処置の手順書要求はなく
  なった。
適用範囲を記載した文書化した情報は保持が必要。
品質マネジメントシステムの有効性のために、組織が必要と判断した文書化した情報は維持又は
  保持が必
要。

7-5-2 作成及び更新
適切な形式(言語、ソフトウェアの版、図表)や媒体(紙、電子媒体)を踏まえて管理が必要。

7-5-3 文書化した情報の管理
 7-5-3-1
  b)文書化した情報の保護(機密性喪失、不正使用、完全性確保)
 7-5-3-2
  b)アクセス(取り出し方法、パソコン内部やインターネットへのアクセス方法)


※電子媒体での文書、記録管理を想定した要求であり、セキュリティ管理が望まれる。

外部からの文書化した情報(顧客、個人、行政など、組織以外の個人又は団体が発行した文書)は、
必要に応じて、特定し、管理する。


8.運用

「6.計画」の実行、リスク管理の実行、緊急事態対応の決定などを行うため項目が記載されている
章です。
特に、ISO9001では記載されていなかった「緊急事態」についての要求事項は、今後も増えていく
と思われます。


8-1 運用の計画及び管理
QC工程表や、施工計画書等、製品実現計画の策定項番であるが、その前提として、6.1で決定
 した「リスク及び機会」に対応していることが求められる。品質目標として取り組むことも可。
計画した変更を管理し、意図しない変更によって生じた結果をレビューし、必要に応じて、有害な
 影響を軽減する措置をとる。

e)以下の文書化した情報を保持する必要あり。
 1)プロセスが結果通りに実施されたという確信を持つ。
 2)製品及びサービスの要求事項への適合を実証する。


8-2 製品及びサービスに関する要求事項
8-2-1 顧客とのコミュニケーション
 e)関連する場合、不測の事態への対応に関する特定の要求事項の確立

※緊急事態(リコールや、製品使用時の事故等が想定される。)発生時の特定の要求が追加
※2008年度規格の7.2、7.5.4、8.2.1、8.5.2をまとめている。


8-2-2 製品及びサービスに関連する要求事項の明確化
 変化なし。

8-2-3 製品及びサービスに関連する要求事項のレビュー
 a)レビュー結果 b)製品及びサービスに関する新たな要求事項は、文書化した情報を保持する必要
 あり。

8-3 製品及びサービスの設計・開発
8-3-1 従来通り(改訂なし)
 変化なし。

8-3-2 設計・開発の計画
 
以下を考慮する。
 a)設計・開発活動の性質、期間及び複雑さ
 e)製品及びサービスの設計・開発に必要な内部の資源及び外部資源の必要性
 g)設計・開発プロセスへの顧客及びユーザーの参画の必要性
 h)以降の製品及びサービスの提供に関する要求事項
 i)顧客及び密接に関連する利害関係者が期待する、設計・開発プロセスの管理レベル
 j)設計・開発の要求を満たしていることを実証するのに必要な文書化した情報
 ※h)設計・開発以降のプロセス(製造、購買、検査、生産管理 等)からの要求と理解する。


8-3-3 設計・開発へのインプット
 
d)組織が実施することをコミットメントしている標準又は規範
 e)製品及びサービスの性質に起因する失敗の起こりうる結果(FMEAを 考慮、故障の想定)
 インプットは文書化した情報を保持する必要あり。


8-3-4 設計・開発の管理
 
e)レビュー、検証、妥当性確認の実施と明確になった問題に対する処置、
  f) 各文書化した情報(レビュー、検証、妥当性確認)の保持

8-3-5 設計・開発からのアウトプット
 変化なし。アウトプットは、文書化した情報を保持する必要あり。

8-3-6 設計・開発の変更
 以下の記録が必要となった。
  a)設計・開発の変更
  b)レビューの結果
  c)変更の許可
  d)悪影響を防止するための処置


8-4 外部から提供される製品及びサービスの管理
8-4-1 一般
 外部提供製品やサービスの定義付けをしている。
 a)製品やサービスに組み込まれる場合
 b)直接顧客に提供される場合(最終工程後の直送等)
 c)プロセスやプロセスの一部が提供される場合(業務の外部委託等)

外部提供者のパフォーマンスの監視の実施

  外部提供者の評価・選択、パフォーマンス監視、再評価基準の決定
適用については、文書化した情報の保持が必要。

8-4-2 管理の方式と程度
 
以下の管理を追加
 1)外部提供者からのプロセス・製品・サービスが、顧客要求及び関連法規制を満たしているかの管理  を追加
 2)管理の有効性

8-4-3 外部提供者に対する情報
 
以下を外部提供者に伝達する。
 b)製品及びサービスのリリース
 d)組織と外部提供者の相互作用
 e)組織が提供する、外部提供者のパフォーマンスの管理及び監視


8-5 製造及びサービス提供
8-5-1 製造及びサービス提供の管理
 
1)製造する製品、提供するサービス、又は実施する活動の特性
 2)達成すべき結果

 上記1)2)は、文書化した情報を利用できるようにする。

 d)作業環境を利用できるようにする。
 f)所謂「特殊工程」について妥当性の再確認を『定期的に』実施する。
 g)ヒューマンエラー防止処置の実施

 

 ※人のミスをシステム的に防止することを追加。センサーや機械で検知する等。

8-5-2 識別及びトレーサビリティ

 変化なし。
 トレーサビリティが要求の場合、アウトプットの一意の識別管理、トレーサビリティを可能にする
 のに必要な文書化した情報の保持が必要。


8-5-3 顧客又は外部提供者の所有物
  外部提供者の所有物が、組織の管理課にある間、識別、検証、保護、防護を実施。
 
   顧客又は外部提供者の所有物の紛失・損傷・使用不可の判明時に発生事象を文書化した情報で
   保持する必要あり。


8-5-4 保存
  注記ではあるが、製品保存の対象が、『電装、輸送』が追加。

8-5-5 引き渡し後の活動
 要求される引き渡し後の活動の程度を決定する際に、次の事項を考慮する。
 a)法令・規制要求事項
 b)製品及びサービスによって起こりうる、望ましくない結果
 c)製品及びサービスの性質、用途、及び意図した耐用期間(リサイクル、最終廃棄含)
 d)顧客要求事項
 e)顧客からのフィードバック

 ※いわゆる、「クレーム対応」ではない。契約時点で合意している引き渡し後の要求事項である。


8-5-6 変更の管理
製造及びサービス提供に関する変更を、要求事項への継続的適合のため必要程度に、レビューし、   管理する。
上記の変更のレビュー結果、変更を正式に許可した人、レビューから生じた必要な処置について
  文書化した情報の保持が必要。


8-6 製造及びサービスのリリース

リリース許可した人(人々)に対するトレーサビリティを確保する。
※許可した人を記録する、から変更。

製品及びサービスのリリースについて、文書化した情報の保持が必要。これには以下を含める。
 a)合否判定基準を伴った、適合の証拠
 b)リリースを正式に許可した人(人々)に対するトレーサビリティ



8-7 不適合なプロセスアウトプットの管理
8-7-1
 b)不適合なプロセスアウトプットの処理として、分別、散逸防止、変換、提供停止が追加。
 c)顧客への通知

※不適合製品の文書化した手順要求はなくなった。

8-7-2
 以下の文書化した情報の保持が必要。

 a)不適合内容
 b)とった処置内容
 c)取得したあらゆる特別採用
 d)不適合に関する処置決定権限者を特定する。




9.
パフォーマンス評価
「6.計画」が実行されているか、効果は出ているかどうかをレビューするための評価方法をまとめた
章です。
従来の「内部監査」「マネジメントレビュー」等です。


9-1 監視、測定、分析及び評価
9-1-1 一般
 以下を決定する。
 a)監視及び測定が必要な対象
 b)監視、測定、分析及び評価方法
 c)監視及び測定の実施時期
 d)監視及び測定結果の、分析及び評価の時期

 パフォーマンス及び品質マネジメントシステムの有効性評価とその文書化した情報の保持が必要

 ※プロセス監視は、継続して要求されていると理解される


9-1-2 顧客満足
 
「顧客のニーズ及び期待」が満たされている程度について、顧客がどのように受け止めているかを
  監視することを要求している。

 ※実質は同じと思われるが、やや範囲が広がった。


9.1.3 分析及び評価
 以下のデータ及び情報を分析し、「評価」する。
  c)品質マネジメントシステムのパフォーマンス及び有効性
  d)計画が効果的に実施されたか否か
  e)リスク及び機会に取り組むためにとった処置の有効性
  f)外部提供者のパフォーマンス
  g)品質マネジメントシステムの改善の必要性



9-2 内部監査
9-2-2
 a)内部監査計画作成時に、品質目標、関連するプロセスの重要性、組織に影響を及ぼす変更、及び
  前回までの監査結果を考慮する。
 d)監査結果を管理層に報告する。
 f)監査計画の実施と結果の証拠として文書化した情報の保持が必要。

 ※内部監査の手順書要求は、なくなった。


9-3 マネジメント・レビュー
9-3-1 一般
 戦略的方向性と一致していることを確実にするために定間隔で実施。

9-3-2 マネジメント・レビューへのインプット
 
b)品質マネジメントシステムに関連する外部及び内部の課題の変化
 c)以下の傾向及び指標を含めた品質パフォーマンスに関する情報
  1)顧客満足及び密接に関連する利害関係者からのフィードバック
  2)品質目標の達成度
  5)監視及び測定結果
  7)外部提供者のパフォーマンス
 d)資源の妥当性
 e)リスク及び機会に取り組むためにとった処置の有効性 ※6.1項参照

9-3-3 マネジメント・レビューからのアウトプット
 マネジメント・レビューの結果の証拠を文書化した情報として保持する必要あり。


10.改善
「9.パフォーマンス評価」で、「6.計画」がきちんと実行されていない場合、実行されていたとして
も、よりよい方法があるか考えるための改善について記載されている章です。

10-1 改善
組織は、顧客要求を満たし、顧客満足を向上させるために、改善のための機会を明確にし選択する 。必要な取り組みを実施する。これには以下を含める。
 a)製品及びサービス改善
 b)望ましくない影響の修正、防止又は低減
 c)品質マネジメントシステムのパフォーマンス及び有効性改善

 ※範囲が拡大されている。

10-2 不適合及び是正処置
10-2-1
 b)その不適合が再発又は他のところで発生しないように、不適合原因除去処置をとる。
  1)不適合のレビュー・分析
  2)不適合の原因を明確にする。
  3)類似不適合の有無、又はそれが発生する可能性を明確にする。※水平展開を意味する。
 e)必要な場合には、計画策定段階で決めたリスク及び機会を更新する。

 ※6.1項関連f)必要な場合には、品質マネジメントシステムの変更を行う。

 ※不適合、是正処置の手順書作成要求はなくなった。

10-2-2
 
a)不適合内容、あらゆる処置内容
 b)是正処置結果は、文書化した情報の保持が必要。


10-3 継続的改善
組織は、継続的改善の一環として取り組む必要性又は機会の有無を明確にするため、分析及び評価  結果とマネジメント・レビューからのアウトプットを検討する。