ISO 9001:2015 審査員アップデートトレーニング参加者からのご質問

「ISO 9001:2015 アップデート審査員トレーニング」参加者からのご質問の一部をご紹介します。

IRCA/CQIのテクニカルサービス部門長である、リチャードグリーンが解説します。 

プロセスアプローチ

プロセスアプローチが強化されたとのことですが、具体的にどのような点が強化されたのでしょうか?

私が強化されたと申し上げたのは、今までよりも特に強調されるようになったという意味です。

プロセスアプローチは2000年版のときからあったわけですから、その意味では何ら新しいことではありません。今までプロセスアプローチは背後に隠れていました。

規格の策定者たちは、プロセスアプローチは十分に理解されていない、ましてや適切に運用などされていないと考えているのです。

したがって、FDIS 9001:2015の序文で説明がされ、規格の本文の中に記述があります。箇条 4.4 には、プロセスアプローチの適用を実行することを意図した特定の要求事項が規定されています。

プロセスの「相互作用」を理解する、とはどういうことでしょうか?

プロセスの相互関係とは、全体的なプロセスチェーンの中で、1つのプロセスがアウトプットを提供する、または他のプロセスからインプットを受ける必要があるポイントのことです。

請求プロセスを例にとると、製品実現プロセスから、この製品について請求書を発行する準備ができましたというインプットを受けるわけです。

相互作用とは、「この製品の請求書を発行してください」というコミュニケーションを指します。

ですから、相互関係は、どこで2つのプロセスがお互いに話をする必要があるかを特定することであり、相互作用とは、そのときに交わされるコミュニケーションそのものということになります。

ISO 9001 のユーザーサーベイによると、TC176 としては「いまだにプロセスアプローチの理解が十分ではない」との認識であるとのことですが、具体的にはどのような点が不十分だと思われますか?

TC 176 が懸念しているのは、まだあまりに多くの組織が部署や機能に基づいて、QMSの要素を分割しているということです。

組織は、研修部門、運用部門、R&D 部門の手順書をつくり、それらの手順書にはこういった部署がお互いにどういった相互作用 (コミュニケーション) があるのかについては言及していませんが、QMS が部署ごとに「縦割りで」分割されているのです。

しかし、規格の要求事項は、部署単位では機能せず、プロセス単位で機能するのです。組織は、QMS全体を構成するプロセスを特定し、部署間の境界を越えて、実施し、管理し、監査/審査する必要があります。

JABではプロセスアプローチ審査のツールとしてタートル図を推奨していますが、IRCA はタートル図を推奨していますか?

タートル図がどのように役立つかということについては、たくさんの議論があります。

私は、ある程度役立つとは思っていますが、おそらく被監査/審査側よりも、監査員/審査員にとって、より役立つように思います。

タートル図についての私の主たる懸念は、私が確認したタートル図では単にプロセスの名前、インプットとアウトプット、資源関連のことと測定が特定されているだけで、概略としてはよくてもプロセスの「流れ (フロー)」 ― つまりプロセス内の活動がどのように結びつき、相互に作用し合うのか ― を示すようなものではありませんでした。

審査員として、単に「物流プロセス」があり、そこにはインプットがあり、資源を消費しアウトプットを出すということを知っても私にとっては意味がありません。

私は、プロセスがどのように機能するはずなのかを知りたいのです。そうすれば、それを実際にどうやって実施しているのかと比較することができます。

私が見たタートル図からは、こういったことはまったくわかりません。

組織の状況

Contextは「状況」と訳されていますが、詳しく解説してください。

組織の状況 (context) は、ある特定の時点で組織が直面する内部及び外部の課題並びに関連する利害関係者の関連する利害から成り立っています。

組織の状況 (context) は、時につれ、組織が直面する課題やステークホルダーの利害が変化するにつれ変わっていきます。

組織の状況 (context) は、常にある特定の時点で撮られた1枚のスナップ写真ということになります。

適用範囲の決定の際に、組織の状況を考慮する点が取り上げられている理由と例を教えてください。

2015年版の規格は、適用範囲を定義する際、状況を考慮しなければならないと規定しています。

状況は、組織が直面する内部及び外部の課題ならびに、関連する利害関係者の利害で構成されています。

規格は、その状況を適用範囲に記述しなければならないとは言っていませんが、適用範囲を文書化する際に、組織が直面する課題やステークホルダーの要望について検討したことを実証できなければならないのです。

組織が、今後これにどのように対応するのか、また審査員/監査員がどのようにこれを審査/監査するのか興味深いです。

利害関係者

利害関係者(顧客やサプライヤ)と、外部の課題の違いを教えてください。

関連のある利害関係者は、人々です。顧客、サプライヤ、役員、株主、一般人などがあげられます。

これらの人々は、組織の品質マネジメントシステムの運用により何かしらの影響を受ける人々です。組織のQMSがきちんと機能していない場合、顧客や株主、さらに役員を怒らせてしまうでしょう。

課題とは、組織が直面する問題や挑戦です。これらには、力量のある資源の不足や作業を完了期限として定められた非現実的な期限設定などが含まれます。課題には、内部の課題または外部の課題のどちらも含まれます。

「ステークホルダー」と「利害関係者」の違いは何ですか。

違いはありません。

同じ意味で、複数の用語が有効であることは稀ですが、「ステークホルダー」と「利害関係者」はどちらの用語も同じ定義が認められている、稀なケースの1つです。

適用範囲、認証範囲

組織は会社の一部分でも良いのでしょうか? 例えば、ある一部門、ある工場だけで取得する/又は、製造部門だけでも取得できるのでしょうか?

はい、できます。

私が大きな地方公共団体で品質マネジャーとして働いていたとき、不動産業務部門、エンジニアリング業務部門、査定業務部門といったサービス部門ごとに別々の認証を取っていました。

「4.3 QMSの境界 (boundaries)」 について解説してください。

4.3項では、「組織は、品質マネジメントシステムの適用範囲を定めるために、その境界及び適用可能性を決定しなければならない」と規定しています。

これは組織に、適用範囲を文書化する前に、組織のQMSに何を含み、何を含みたくないのか検討する時間を割くことを要求しているのです。

それは、特定の製造工場は含み、その他は含まない、特定の製品またはサービスは含み、その他は含まない、特定の活動は含み、その他は含まないということかもしれません。

また、規格のどの要求事項が適用可能で、どれは適用できないかも考慮しなければなりません。

これらひとつひとつの決定は、境界の明確化に必要であり、この境界内では規格要求事項が満たされなければなりません。

概念的に言えば、境界を超えるとQMSから離れた外部の世界にいくということになります。

現状では除外となっているもの (設計・開発が多いですが) は、該当するプロセスがないことが多いのですが、改訂版ではどのように表現すればいいのでしょうか?

附属書A A.5では下記のように記されています。

「ある要求事項が、組織の品質マネジメントシステムの適用範囲内で適用できる場合には、組織は、その要求事項を組織が適用不能と決定してはならない。ある要求事項が適用できない場合(例えば、相当するプロセスを実施していない場合)には、組織は要求事項が適用不能と決定することができる。ただし、これを適用しないことで、製品及びサービスの適合が達成されない、又は顧客満足の向上という組織の狙いが達成されないことがあってはならない。」

ISO 9001:2015に規定された要求事項は、すべての組織に適用されることを意図しています。組織がある要求事項を満たすことができない場合、そのことが適用範囲に反映されなければなりません。

箇条4.3からの抜粋をご確認ください。「品質マネジメントシステムの適用範囲は、次の事項を記載した、文書化した情報として維持しなければならない。」

- 品質マネジメントシステムの対象となる製品及びサービス

- この規格の要求事項を適用できない場合には、それを正当とする理由

そのため、私は下記のようなことが適用範囲に記されることを想定しています。「8.3製品及びサービスの設計・開発-適用外。この組織は、完成品の再販売者であるため、設計・開発プロセスを実施していない。」ここに記す理由は、ある要求事項が満たされていないことを潜在的な顧客に周知するためです。

リスクベースの思考

「リスクベースの思考」と「リスクマネジメント」は違うのではないでしょうか?規格は求めているのでしょうか?

前者については「はい」、後者については「いいえ」です。

組織は正式なリスクマネジメントを実施することを選ぶこともできますが、実施しなくても構いません。

組織がしなければならないのは、規格でリスク (もちろん機会についても) に関連して規定されている要求事項に適合することです。

私がセミナーでご説明したリスクマネジメントの方法は、規格の要求事項をちょっと超えたものとお考えくださって結構です。

「予防処置の項目がなくなった」という説明でしたが、10.2.1 b3) 項の「類似の不適合の有無又はそれが発生する可能性を明確にする」が予防処置に相当するのではないでしょうか?

そうとも言えると思います。

しかし、今はそれをリスクベースの思考として考えるべきです。

予防処置という用語は、もはやなくなりましたし、箇条 8.5.3にも関連しなくなったと言うほうがより適切でしょう。

用語が削除されたということは、何も潜在的な不適合に対応する処置をしないという意味ではありません – 今はまさにそれをリスクベースの思考と呼ぶようになったのです。

リスク及び機会

「機会」という要求事項が追加された背景をご存知でしたら、教えてください。

機会という要求事項は、組織は自組織のマネジメントシステムにマイナスの影響を与える事象を特定するだけでなく、プラスの影響を与える可能性のある事象についても特定し、管理しなければならないということを、はっきりと示すために追加されました。

ほとんどの組織は、競争力を得る/維持する上で、すでに効率及び効果を改善するための機会を積極的に探し求めているでしょう。

そのため、2015年版規格の新しい要求事項を満たす作業は、全く新しいことを導入するのではなく、既に実施している内容を正式なものとするだけのものとなると私は理解しています。

「リスク」と「機会」は、表裏一体なので分離して考えない方がよいと思っていますが、どう思われますか?

表裏一体? ある意味そうです。

規格策定者は、私たちにリスクを悪いことが起こる可能性、機会を良いことが起こる可能性と考えてほしいのでしょうが、実際にリスクと機会をリスト化すると、すべての項目を個別に検討する必要が出てきます。

組織のリスクのリストと機会のリストが全て同じ内容となる、と結論付けるのは間違っています。そうではありません。

「リスク及び機会」と言う場合の「機会」を分かり易く説明して下さい。理解に苦しんでいます。

機会は、「何かをよくするチャンス」のことです。

例えば、あなたが自製造プロセスをレビューして、不良の数を減らす機会があると判断することができるかもしれません。

あなたは、コミュニケーションプロセスをレビューし、コミュニケーションをより明確にする機会を特定できるかもしれません。

監査/審査プロセスをレビューして、監査/審査を複合にして監査/審査資源の要求事項を減らすことができる機会があるかもしれません。

「6.1 リスク及び機会への取組み」の要求事項には、「文書化した情報」という文言がないので、文書化は必須でないと理解されますが、文書化されていないとリスクを明確化(リスクマネジメント)しているかどうかが分かりにくいと思います。文書化しなくてもリスクマネジメント出来ていれば良いのでしょうか?文書化されていないとすると、審査員はヒアリングで審査するという事になるのでしょうか? 

その通りです。

条項6.1には、リスクの管理に関する文書化した情報を保持するという要求事項は存在しません。そのため、厳密には組織はリスクマネジメントを文書化する必要はありません。

このような場合、複数の個人にインタビューし、一貫した回答が得られることを確認するという手法が妥当でしょう。

このように申し上げながら、組織が文書システムなしでリスクを管理することは困難、または不可能だと私は考えています。

多くの組織では、既に文書ありきで運用を実施しているため、新たに発生する作業は無いはずです。

マネジメントレビューでトップマネジメントはリスク及び機会に対する活動の有効性を検討することを要求されます。そのため、この活動が文書化されていない場合、会議にインプットすることが難しくなるからです。

不確かさ (uncertainty) について、QMS ではどの様に考えたら良いでしょうか?

箇条3 - 用語及び定義では、箇条3.09のリスクの定義にいくつかの注記があります。

注記2には、「不確かさとは、事象、その結果又はその起こりやすさに関する、情報、理解または知識に、たとえ部分的にでも不備がある状態をいう」と記されています。

そして、Guide 73:2009で「事象」は、「ある一連の周辺状況の出現又は変化」と定義されています。これは、とても広い定義であり、組織が実施することのほぼ全てに適用できます。ビジネスやそれこそ人生において、私たちがある期待される成果を100%の

確信の下達成できる状況はとても少ないと思います。ほとんどのプロセス、活動及び決定には一定の不確かさと固有レベルのリスクがあります。

規格策定者が求めているものは、組織がQMSを運用した結果直面する、最も重大な脅威及び機会を認識し、理解し、管理していることを実証することだと、私は考えています。

リスクは「不確かさの影響」という定義なのに、さらにワークショップで提示された「リスクの影響」とはどういうことでしょうか?

「リスクの影響」というのはISO の用語ではありません。これはリスクが適切に決定されていることを確実にするために私が使用している用語です。

リスクを書き出すとき、ワークショップでご紹介した方法で書き出してみてはいかがでしょう。

「リスクがある<リスク事象> 、これは<リスクの原因> によって引き起こされ、こういう<リスクの影響>があるだろう」。

リスクをこのように包括的な方法で決定すれば、リスクをより容易に見つけ、評価し、対応の取組みを計画することができるでしょう。

なぜ、「リスク」ではなく、「リスク及び機会」なのでしょうか?

ISO 31000では、「リスク」という1つの言葉が、よいアウトカムと悪いアウトカムの両方について使われています。

ISO 9001:2015の策定者が規格を書いたとき、もし単に自分たちが「リスク」という言葉だけを用いたら、人々はリスクとは単に悪いことを管理しなければならないということだと思い、これが同時に、プラスの改善を追及しなければならないということだと気づかない可能性があると考えたわけです。

そこで、策定者たちは、これをよりはっきりとさせるために「機会」という言葉を入れることに決めたのです。

トップマネジメントの役割、及びその監査/審査

トップマネジメントが監査を受けるメリット及び彼らが納得できる動機づけを教えてください。

この問いに答えることができたら、私は億万長者になれます。

私でしたら、まず新しい要求事項は何かをトップマネジメントに説明します。これは必要かどうかあなた (監査員/審査員) が決められるものではなく、認証を保持するために要求されていることなのです。

あなたはトップマネジメントに、あなたがこれから問いかけようとしている質問のタイプをわかってもらう必要があります。

トップマネジメントの方たちの時間は貴重なものであり、その貴重な時間を割いてもらっているのだということを、あなたは自覚する必要があります。

あなたは、専門家として振る舞い、ビジネスがどのように機能しているかについて理解していることを示さなければなりません。準備が肝要です。

トップマネジメントの側から見ると、これは自分自身がQMS にコミットしているということを実証するまたとないチャンスということになります。トップは、システムの「上に」存在するとか、システムから切り離された存在と見られてはなりません。トップにとっては、これはトップとしての懸念を直接あなたに伝えるチャンスであり、(内部監査員である) あなたにとっては改善の機会を見るチャンスです。

初めの一歩は、トップマネジメントの教育です。少し時間を取ってもらって新しい要求事項についてトップの方たちに説明し、今後、あなたがどのように進めていくかについて同意してもらいます。その日の最後に、ご自分が監査の対象となるか、規格に不適合となり、認証の継続が危ぶまれることになるかの二者択一ですということをトップの方に伝えましょう。

トップマネジメントの定義について、DIS9001:2015の3.05では、「最高位で組織を指揮し、管理する個人又は人々の集まり」となっているが、日本の大企業において、その全組織同一のQMSとは限らないと思います。一つのQMSで運用される一つの部門があるとすると、この場合のトップマネジメントは、部門長で良いのか、それともCEOとなるのかを教えてください。

認証登録の適用範囲がある部門単体であるとされ、部門別に認証登録されているのであれば、部門の最も上位に属する人物がトップマネジメントとして対応するべきであり、CEOではありません。

企業としてひとつの認証登録を取得している場合、企業全体のトップマネジメントが対応するためCEOが対応します。認証登録の記載事項を確認してください。

事業部制をとっている会社で、トップマネジメントは事業部長でも良いのでしょうか?会社全体の社長、取締役会は別にあります。「組織の状況」によるのではないかと思いますがいかがでしょうか?

トップマネジメントは、その部門が9001認証登録されている(すなわち、部門が認証登録されており、適用範囲に含まれている)のであれば、その部門のヘッド(部門長)ということもあり得るでしょう。

ひとつの認証登録が組織全体を網羅しているのであれば、トップマネジメントは、社長及び役員です。

条項4.3では、状況は、組織の適用範囲の決定に伴い考慮するべき事項であるが、トップマネジメントを定義するのは状況ではなく組織の適用範囲であると規定しています。

組織のトップがCEOやCOOでない場合も、ISO 9001:2015版に基づく場合、大手組織ではCEOと対面する必要がありますか。

認証の適用範囲が、組織全体なのであれば、トップマネジメント(組織の最上層部で管理する人(人々))が9001:2015で規定されている業務を実施していることを確認するために、彼らを審査/監査する必要があります。

これは、スカイプによる会議や電話会議などで実施できます(実施の形式は問いません)。

また、CEOではない役員の一人がトップマジメント全員を代表して話せるのであれば、その人に話すことも適切だと言えます。

個人的には、品質ディレクターは容認できるけれど、品質管理者が別の方に報告している場合は、品質管理者は適任でないと考えます。

規格は、「最上位」と規定していることを忘れないでください。この表記が、最終版で残るかはまだわかりません。これは、現在多くの注目が集まっている内容の一つだと思います。

各工場にひとつなど、組織が複数の認証を取得している場合、最上位に値する人は工場長であり組織のCEOではない可能性があります。

トップマネジメントの権限移譲 “出来ないもの” はどのような活動でしょうか?

QMS の5.1.1リーダーシップ及びコミットメントには活動のリストがあり、その要求事項の言葉遣いにより、委譲できるか、委譲できないかが区別できます。

「ensure 確実にする」とある要求事項については、トップマネジメントは自分自身で実施する必要はありません。これが確実に実施されるようにすればよいのです。

他方、「promote 高める/促進する、communicate 伝達する、engage and support 指揮し支援する」という言葉を使った要求事項があります。

これらの言葉は、トップマネジメントがこれらを自分自身で実施する必要があるということを意味しています。

確実にするというのは、あることが完了すること確かにすることを意味します。これらの活動は、トップマネジメントが自分たちで実施するか活動を委譲し、完了していることを確認することができます。

b) 品質マネジメントシステムに関する品質方針及び品質目標を確立し、それらが組織の戦略的な方向性及び組織の状況と両立することを確実にする。 <委譲できる>

c) 品質方針が組織内に伝達され、理解され、適用されていることを確実にする。 <委譲できる>

d) 組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする。<委譲できる>

f) 品質マネジメントシステムに必要な資源が利用可能であることを確実にする。 <委譲できる>

h) 品質マネジメントシステムが意図した結果を達成することを確実にする。 <委譲できる>

下記の内容については、トップマネジメントは委譲ができません。

a) 品質マネジメントシステムの有効性に責任を負う。

g) 有効な品質マネジメント及び品質マネジメントシステム要求事項への適合の重要性を伝達する。

i) 品質マネジメントシステムの有効性に寄与するよう人々を雇用し、指揮し、支援する。

k) その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する。

j) 継続的改善を促進する。

e) プロセスアプローチに対する認識を高める。

顧客企業の中には、管理責任者に「社長の権限を委譲する」としてQMSを運用させているところがありますが、2015年版では不適合となるのでしょうか?

トップマネジメントに対して実施することを要求している活動である場合、不適合となります。

 2015年版では、トップマネジメントが委譲できる活動もありますが、委譲できないものはトップマネジメント自身が実施しなければなりません。

内部監査でもTOPインタビューが必要なのでしょうか?

必要です。

規格は、トップマネジメントが要求される活動を定義しています。問題があることを、認証機関ではなくあなた自身が見つけたほうが良いでしょう。

トップマネジメントには、現段階で今後なにが彼らに要求され、なぜ要求されるのかについて話したほうが良いでしょう。

トップマネジメントに、組織全体に対して利益やブランド力という面で「良い品質」がどれだけ重要であるか、実証する良い機会であることを説明してください。これは、トップマネジメントを非難するということではありません。改善を確実にするために、全員が協力するということです。

トップマネジメントを審査するのは大変だと思います。どのように審査したら良いでしょうか?

私にとってこれは、新しい規格に纏わる最大課題のひとつです。

ある見方としては、トップマネジメントを審査/監査するのは、ほかの誰かを審査/監査するのと何も変わりません。

トップマネジメントが適合していなければならない要求事項は規格に存在しており、審査員/監査員は単純にこれらの要求事項が満たされていることを、客観的証拠の収集及び分析により確認すれば良いのです。

しかし、ご指摘いただいた通り、通常この層はマネジメントシステム審査/監査の対象ではないため、このプロセスは彼らにとって心地の良いものではないもしれません。だからこそ、全員が規格の意図とその理由を明確に理解するために、私たちは内部監査プログラムの責任者とトップマネジメントの間で議論することを推奨しているのです。

支援

「…組織は必要な組織の知識が、欠如している場合、自らのQMSに変更を加えてはならない」とありますが、意味することが理解できません。解説してください。

承知しました。ビールを製造する企業があったとします。

トップマネジメントは、より多くのビールを、より速く製造したいと考え、発酵プロセスを変更し樽で保管される時間を短縮することを決定します。

規格は、このような決定は、その変更をしたことによるビールへの影響を理解(組織の知識があること)していない限り、実施してはならないと規定しています。

プロセスの変更は、ビールの品質を低下させないと確証できた時点で行わなければなりません。

組織のマネジメントシステムに対する影響

すでに作っているQMS の大きな変更は必要でしょうか?(特にリスクベースについて)

変更の影響及びその範囲については、あなたが所属する組織の現状によります。

ご自身が所属する組織の、これからの道のりを特定する必要性に関するケーススタディを思い出してください。

トップマネジメントの支援及び個人的な参画がない、利害関係者の関連する要求事項についてまったく理解していない、組織が直面する課題やリスク及び機会についてまったく理解していない、まだ事業プロセスではなく機能ごとに審査/監査を実施している、そして、組織の知識を保護するための手順がない場合は、今後たくさんの作業が待ち受けているでしょう。

私が考える最大の挑戦は、新しい手法での文化、並びに考え方及び行動を定着させることです。これには、リスクベースの思考の採用も含まれます。

リスクベースの思考からQMSの構造的な変更が漏れるとは、私は想定していません。多くの組織は、自社のシステムを構築または運用する際(意図的または潜在意識の中で)リスクを考慮していると思います。そのため作業は、2015年の要求事項を満たしていることを実証するために正式なものなったということになるでしょう。

「リスクマネジメント」の実行は必須ですか?ワークショップで紹介されたプロセスをすべて実行しなければならないのでしょうか?

規格には、リスクマネジメントを導入せよという要求事項はどこにもありません。

ワークショップでご紹介したプロセスは、新しい要求事項を満たすために組織がとれる多くの手法のひとつにすぎません。

規格が求めることは、あなたがあなたのリスク及び機会を決定し、それらに比例した対応のための活動をあなたが計画し、その計画をあなたが実施し、その計画の効果をあなたが評価することです。どのようにこれらを実施するかはあなた次第です。

企業の規模 (雇用者数) を考慮する必要がありますか? 20人、100人、1000人?

組織の絶対的規模は、移行に伴う作業量を決定する上で重要な検討要素ですが、より重要な検討要素として、ただし下記に限らず、提供する製品またはサービスの数、組織プロセスの複雑性、組織が関わる外部提供者の数、組織の所在地数ならびに決定的な要素として現在の組織の文化があります。

最後の要素はとても重要です。従業員が20人の組織でも、トップマネジメントが新しい要求事項を受け入れることを拒む場合は、100名の組織でトップマネジメントがリーダーシップを発揮し変更を推し進めていく準備ができている組織より大変な挑戦となります。

業界のセクター規格は ISO 9001 :2008 ベースなので2015年版が発刊された後、数年後にこのセクター規格が見直されるというタイムラグが生じます。仕事上の要求はセクター規格が優先されるので、しばらく2008年版と2015年版を運用するという無駄な併用が考えられます。こういった場合、2018年9月ぎりぎりまで認証をひかえたほうが良いでしょうか?

私自身も、セクター規格と自社のQMSに矛盾が生じる場合、2015年版への早期移行は控えると思います。

システムの構築より適合の維持が優先されなければなりません。

上記を踏まえ、将来的に矛盾が生じない時期に、2015年版の規格で要求される新しい要素に切り替えられるように「システム外」でこれらの構築をするべきだと思います。状況を確立し、リスク及び機会を決定し管理するプロセスを定めることを防ぐ要素はありません。あなたの上級管理者を教育し、より深く関わるように促すことができます。既存のQMSを中断させることなくできることはたくさん存在します。

監査/審査に対する影響

「Auditor」と「Assessor」の違いを教えてください。

主観による違いです。

Assessor という言葉はAuditorに比べて、より不確かさの度合いが高いことに関わる人ということを暗示しています。

LRQA は、自社のAuditor を、少し前からAssessor と呼んでいますが、これは彼らが行っている証拠の分析と評価の量に着目してのことです。

これは2015年版でより顕著になっています。評価という要素が加わったということは、私から見るとAuditor がAssessor への転換となります。

今後の審査は、審査員毎に参考資料が異なってくると思われます。審査結果が審査員によって今まで以上にバラツイてしまうのではないでしょうか?

そうです。

まさにそれが、IRCA が心配していることで、IRCA がすべての審査員/監査員に移行研修を必須としている理由です。

規格の要求事項を違ったふうに解釈したり、組織が文書化した情報を違ったふうに解釈したりする幅が広がっています。つまり、これが、私がAuditor はAssessor になり、ますますグレーゾーンに対応するようになっていると申し上げたことに繋がります。

審査報告書は結果的により難しい課題となります。監査員/審査員と被監査/審査側にとって試練のときとなるでしょう。

「プロセス審査(監査)」はどのように実施するべきでしょうか? 2時間でいくつかの部署を回るということでしょうか?

「いくつかの部署」を回るという考え方や、「2時間の制限時間内」という表現から離れる必要があります。

プロセス審査(監査)は、製造や人事、またはR&Dというビジネスの機能を審査するのではなく、製品やサービスのプロセスの計画や実現、あるいはマネジメントレビュープロセスというビジネスのプロセスを審査することを意味します。

これらは、たくさんの部門にまたがっており、審査に必要となる時間は、プロセスの複雑性、相互に作用するプロセスの数ならびに、プロセスが実施されている所在地により大きく異なります。

チェックリストを用いた部門毎の手順を利用した審査に慣れている方には、プロセス審査への移行は衝撃となるでしょう。

財務状況や環境安全のような「品質マネジメントシステムの範囲外」についても指摘が可能でしょうか?

可能です。

QMSを影響する可能性がある場合、これらは組織にとっての課題となります。そのため、財務状況や環境安全などは、条項4.1で取り上げられるべきでしょう。

その他

「定められた間隔」の考え方について教えてください。

「定められた間隔」は、組織として適切とする二つの事象間の期間です。

例えば、リスク及び機会について6か月ごとにレビューする、あるいは、マネジメントレビューを3か月ごとに実施することを決定したとします。これらの「6か月」や「3か月」などが「定められた間隔」です。

間隔が計画されているということは、間隔の長さについて検討され、適切だと結論付けたことを意味します。すなわち、リスクベース思考を適用したということです。なぜその頻度を選択したのかという裏付けができない限り、「定められた間隔は」設定しないでください。

「ISO 9001:2008 8.2.2」と「ISO/DIS9001:2014 9.2.1 内部監査」は、組織に対して内部監査を計画された間隔で実施することを要求しています。しかし、ワークショップで示されたリスクベース思考の審査/監査プログラムでは、間隔がバラバラでした。それだと計画された間隔でMRを実施する要求事項を満たさないのではないでしょうか?

「計画された間隔」は、年間通して一定の頻度で実施するということではありません。

プロセスを審査/監査するために、最も適切な時期を判断し、その時期に審査/監査を計画するということです。

これにより、計画とリスクベースアプローチの両方を実証できます。

「Outcome」と「Output」の違いを説明してください。

「Output」は、(仕様通りであるという前提条件の下)最初に産出され完成と判断されたものを示します。(例:新車、洗濯機、改善計画書)

「Outcome」は、時間が経過することにより気づく事柄を示します。(例:収益増加、従業員の体調不良レベルの低下、顧客満足度の向上)

「Issues」は「problems」の違いを説明してください。

「Problem」と「Issue」の違いはとても小さく、英語では、ProblemsにはSolution(解答)があり、IssueにはResolution(解決)があります。この二つの言葉は、相互利用できます。

しかし、ISO要求事項に関しては、規格がIssueという用語を使用しているため、Issueを用いるべきでしょう。

「計画」にある「機会」とは、具体的にどういうことでしょうか?

機会は、「あなたに提供される不適合資材の数を削減するために、外部提供者の管理を見直す」ことかもしれません。

「スループット向上を実現する、既存の測定機器を最新の機器に変更する」ことかもしれません。

「関連する利害関係者の関連する利害を特定するための利害関係者フォーラムを構成する」ことかもしれません。

「パフォーマンスデータの分析及び評価を容易にするソフトウェアを入手する」ことかもしれません。

「上層管理者が彼らのマネジメントシステムにおける義務をより良く理解するためのトレーニングを導入する」ことかもしれません。

ISO9001:2015では、「QMS関連の意思決定の自由度が増大」するとのことですが、もう少し詳しく説明をお願いします。

審査員/監査員にとってではなく、QMS をビジネスに役立つように構築する自由度の増大ということです。

文書化した情報をどのように保持するか、どのような情報をもつかを決定する自由度、QMS をビジネスマネジメントシステムと統合する自由度 – QMS が分離したシステムではなく、より通常のビジネスに近づくことを意味するたくさんの変更点があります。

日本では、ISO 9001の認証数が減少していますが、2015年度版で解消すると思われますか? または、審査に課題あるのでしょうか?

組織は、以下の二つの理由によりISO 9001を取り入れています。

1)改善を促進させたいまたは、促進させるためのツールとして活用するため

2)取り入れなければならないため(顧客がそれを要求するため

ISOとしては、大多数の組織は9001を改善のツールとして取り入れていると主張していますが、私はこの見解について疑問を抱いています。私自身、受注を勝ち取るために9001がなければならないという思いを抱いている組織を何度も目にしています。

彼らの品質マネジメントシステムは、組織のビジネスマネジメントシステムにくっ付いた「付属品」であり、非効率化と重複を招いています。このような活用により、9001の評判は落ちたと思います。これらの非効率化の原因は、その運用方法ではなく、規格自体が悪いためとされています。さらに、審査/監査は価値を提供しないという見解が多いことについても同感です。

審査/監査は、規格順守を実証するために実施されており、ビジネスの機会を捉えるために実施されていません。第三者認証を行う審査員は、コンサルティングを行ってはなりません。しかし、これにより顧客の機密を確保した上で、良いアイデアは共有するということを禁じているわけではありません。

第一者/第二者監査については、このような制限はありません。改善の機会は監査を実施する上で最優先事項でなければならないはずです。

審査/監査ならびに規格に価値があるという見解が広まれば、認証件数は再び増加するでしょう。

ASTM、MIL、ISOとの関係。似ているが少しずつ異なるこれらは統一化される方向にありますか?

確実なことは言えません。そう願いたいですが、そのようにはいかないでしょう。

組織は、自分たちの市場を守るために、他とは違うままにしておくことを望む場合があります。規格が共通となった場合、これらの組織が個々として存在する必要がありますか?ひとつの組織が管理すれば良いのではないでしょうか?

これらの組織の違いは、技術的な理由というより政治的な理由によるのではないかと私は考えます。

IRCA の審査員の力量移行基準はどのようになっていますか?

IRCA では、今回の改訂により、審査員/監査員の活動は大きく変わっていなかければならないと認識しています。したがって、すべてのレベルの審査員/監査員の方に移行のトレーニングを要求しています。詳しくは、IRCA の移行方針をご覧ください。

関連する他規格の改正予定

2015年版改訂をうけて、ISO/TS 16949 はいつ変更になるのでしょうか?

おそらく2017年中にはアップデートされるのではないかと予想しています。

ISO 13485も9001:2015に基づき改訂されるのでしょうか?されるのであれば、いつ改訂されるのでしょうか?

ISO 13485も2015年に発行予定でしたが8月下旬に、完成までの残務の量に基づき2016年まで延期されることが発表されました。

しかし、ISO 13485はAnnex SLの上位構造、中核となるテキスト、共通用語及び定義を採用せず、現在の構造(ISO 9001:2008同様)を維持するそうです。

これにより、9001と13485の両システムを運用する組織では問題が生じるでしょう。

労働安全衛生マネジメントシステムがISO化されると理解していますが、Annex SLを採用すると考えて良いですか?

はい、ISO 45001は、Annex SLの枠組みを使って開発されています。そのため、Annex SLの上位構造、コアテキストならびに共通の用語及び定義を使用します。

登録審査員サービス

「IRCA登録審査員/監査員専用サービス」のご利用は以下の「Log in」ボタンよりアクセスしてください。


「登録審査員サービス」への登録がお済みでない方は、IRCAジャパン(ircajapan@irca.org)までご連絡ください。


ご登録情報の変更はこちらをご確認ください。
Log in