ISO9001規格改訂〜DIS9001「課題」「要求事項」「リスク及び機会」
(日本適合性認定協会(JAB)主催「第3回 JAB マネジメントシステム シンポジウム」より)


PDF版はこちら

2015年3月19日に公益財団法人日本適合性認定協会(JAB)が主催する「第3回 JAB マネジメントシステム シンポジウム」が開催されました。本稿ではシンポジウムで触れられた今年の秋に発行予定のISO9001:2015に関して、国際規格原案であるDIS9001:2014をベースに詳しくお伝えします。
お断り:記事執筆時点(2015年3月)での情報に基づく記事であり、今後の規格改訂の内容によっては解釈等変更される可能性があります。

前回の記事では、2015年に改訂されるISO9001は、ISO規格の共通テンプレートである附属書SL(Annex SL)を採用することをお伝えしました。
今回は、DIS9001の中でも附属書SL特有の要求事項である「課題(箇条4.1)と要求事項(箇条4.2)〜リスク及び機会(箇条6.1)」を取り上げます。

DIS9001:2014の要求事項


DIS9001のスタートである箇条4.1「組織及びその状況の理解」では、組織の目的(purpose)及び戦略的方向性に関連があり、品質マネジメントシステムの「意図した成果(intended outcome)」に影響を及ぼす可能性のある、内部及び外部の「課題(issues)」を特定(determine)し、監視・レビューすることを要求しています。
ここでアウトプットされる「課題」は、組織レベルの「課題」であり、経営層(top management)が関与する(ハイレベルな)課題です。
「意図した成果」というのは、マネジメントシステムの目的のことです。
具体的には、DIS9001の箇条1「適用範囲」にある「顧客要求事項及び適用される法令・規制要求事項を満たした製品又はサービスを一貫して提供する能力をもつことを実証する、及び、品質マネジメントシステムの継続的改善のプロセスを含むシステムの効果的な適用、並びに顧客要求事項及び適用される法令・規制要求事項への適合の保証を通して、顧客満足の向上を目指す」が意図した成果です。
これは、IAF/ISOの声明にある「顧客要求事項及び適用される法令・規制要求事項を満たした製品を一貫して提供し、更に、顧客満足の向上を目指す」を反映した内容です。
組織は、「品質方針」と整合していれば「意図した成果」を追加することもできます。
例えば、「ゴーイングコンサーン(企業の継続的発展)」や「顧客の創造」等を「意図した成果」として、品質マネジメントシステムの目的に含めることができます(附属書A A.3)。
「課題」の抽出方法に関しては、箇条4.1の注記に詳しく記述されています。
注記によると、外部の課題に関しては「国際、国内、地方又は地域を問わず、法令、技術、競争、市場、文化、社会及び経済の環境から生じる課題」、内部の課題に関しては「組織の価値観、文化、知識及びパフォーマンスに関する課題」とあり、経営層の視点で、幅広く、組織を取巻く環境を俯瞰することを求めています。
但し、規格の要求事項は、「注記」には入れられないルールなので、注記の全ての外部環境や内部環境を分析することは、要求事項ではありません。

箇条4.2「利害関係者のニーズ及び期待の理解」では、「関連のある利害関係者」の「関連のある要求事項」を特定することを要求しています。
組織は、それらが特定された後に、これらの利害関係者及び彼らの要求事項に関して保有している情報を監視・レビューすることが必要です。
DIS9001の用語の定義では、利害関係者の例として「顧客、株主、従業員、供給者、銀行家、組合、パートナー又は会社」を挙げています。
顧客以外に株主や従業員が利害関係者に含まれていることは、ゴーイングコンサーンも「要求事項」に含まれることを示唆していると考えられます。
箇条4.1と箇条4.2には、「文書化した情報」の要求事項はありません。
よって、「課題」や「要求事項」を一覧表等に列挙する必要はありません。

箇条4.3「品質マネジメントシステムの適用範囲の決定」では、品質マネジメントシステムの要求事項が何に適用され、何に適用されないのかという境界を規定します。
組織は、箇条4.1の「課題」、箇条4.2の「要求事項」と「組織の製品及びサービス」の三つを考慮(consider)して品質マネジメントシステムの適用範囲の境界を定義する必要があります。
規格の中で、「考慮する(consider)」という表現は「考える必要はあるが拒否してもよい」という意味です。
一方、「考慮に入れる(take into account)」という表現は「考える必要があり、かつ、拒否できない」という意味です。
従って、例えば、「金融市場の引締めによる資金不足」や「労働市場の少子化による人手不足」が外部環境の課題として特定されたとしても、考慮した結果、財務(資金調達)や人材獲得のプロセスを品質マネジメントシステムの適用範囲に含めないとすることができます。
もちろん、適用範囲に含めないからと言って「課題」そのものが無くなるわけではないので、企業活動としては取組む必要があるでしょう。
「適用範囲」は、「文書化した情報(documented information)」として利用可能であり、維持することが必要です。
「文書化した情報」とは、附属書SLに共通用語として定義された用語で、従来の「文書」と「記録」を意味します(附属書A A.6)。
「文書化した情報」に対して維持(maintain)する場合は「文書」、保持(retain)する場合は「記録」と読み取ることができます。
DIS9001の要求事項で、「文書化した情報」が要求されるのは、箇条4.3が最初です。
適用範囲は、品質マネジメントシステムにより網羅される製品及びサービスを提示します。
また、要求事項の中で適用できない箇条がある場合には、それを正当とする理由を含む必要があります(附属書A A.5)。
これは、ISO9001:2008 の箇条1.2にある「適用除外」と同じ概念です。
ISO9001:2008が適用除外を箇条7「製品実現」に限定していたのに対して、DIS9001では全ての箇条が「適用しないことが許可」される対象となります。

箇条4.4「品質マネジメントシステム及びそのプロセス」は、ISO9001:2008 の箇条4.1に相当します。
前回の記事で解説しましたが、附属書SLの採用によって、新規の要求事項である箇条4.1〜箇条4.3が追加されたために、ISO9001:2008 の箇条4.1がDIS9001では箇条4.4にスライドされた形です。
ISO9001:2008からの主な変更点としては、プロセスアプローチが強調されました。
組織は、プロセスペースの品質マネジメントシステムの導入、維持及び継続的改善が必要となります。
プロセスアプローチに関しては、DIS9001の箇条0.3に解説があります。
箇条4.4は、「プロセス運用の支援に必要な文書化した情報の維持(maintain)」と「プロセスの計画的実施の実証に必要な程度の文書化した情報の保持(retain)」の二つの文書化された情報を要求しています。
DIS9001には「品質マニュアル」の要求がありませんが、箇条4.4の「プロセス運用の支援に必要な文書化した情報」は、従来の「品質マニュアル」に相当するものと考えられます。




箇条4.1で特定された「課題」と箇条4.2で特定された「要求事項」をインプットとして計画を策定するのが、箇条6.1の「リスク及び機会への取組み(Action to address risks and opportunities)」です。
箇条6.1.1では、品質マネジメントシステムを計画する際に、組織の状況に配慮することを要求しています。
これは、組織が直面する内部及び外部の課題ならびに関連のある利害関係者の要求事項について、品質マネジメントシステムの計画にどのように影響を及ぼすかを考察することを意味します。
組織は、置かれた状況に応じて、取組みが必要とされるリスク及び機会を特定することが必要です。
「リスク」と「機会」の用語の定義に関しては、前回のコラムで詳しく解説しました。
特に「リスク」の概念は、マネジメントシステム、業界、組織等によってそれぞれの違いがあるので、用語の定義を使用する必要はありません(附属書A A.1)。
つまり、組織の役員会等で既に使用している共通な「リスク」の概念が存在すれば、それを「リスク」の定義として使用することができます。

箇条6.1.2では、上記によって決定したリスク及び機会への取組み、その取組みを品質マネジメントシステムプロセスへ展開する方法、取組みの有効性を評価する方法の三つを計画することを求めています。
ここでの計画は、組織の目的及び戦略的方向性に関連するものなので、戦略レベルの計画となります。
ちなみに、運用レベルの計画は、箇条8.1の「運用の計画及び管理」で策定します。

箇条6.1は、本格的なリスクマネジメント又は文書化したリスクマネジメントプロセスに基づく計画の策定は求めていません(附属書A A.4)。
前回の記事で説明しましたが、「課題(箇条4.1)と要求事項(箇条4.2)〜リスク及び機会(箇条6.1)」の部分は、附属書SLのベースとなった事業計画の達成を支援するガイドラインであるISO31000(リスクマネジメント)のフレームワークなので、従来のISO9001にはなかった新しい要求事項です。
この新しい要求事項については、企業活動の中で、事業戦略、中期事業計画、年度事業計画等を策定している場合、既に実施しているとも考えられるので、現在のプロセスとのギャップ分析が有効です。
箇条6.2「品質目標及びそれを達成するための計画策定」と箇条6.3「変更の計画」は、ISO9001:2008 の箇条5.4に相当します。

以上が、箇条4「組織の状況」から箇条6「計画」までの内容です。
「組織の状況」をインプットとして「計画」がアウトプットされましたが、その中心にあるのが箇条5の「リーダーシップ」です。この経営層(top management)の役割である箇条5「リーダーシップ」については、別の機会に取り上げ、詳しくお伝えしたいと考えています。


システム認証事業本部 小西直人


【お問い合わせ】
ビューローベリタスジャパン(株)
 システム認証事業本部 営業部 TEL:045-651-4785
お問い合わせフォームもご利用下さい
ビューローベリタスのサービス品質マネジメントシステム(ISO9001)環境マネジメントシステム(ISO14001)


www.bureauveritas.jp

© Bureau Veritas Japan