ISO9001 | タテックス有限会社

*ISO9001-2015　目次
ISO9001:2015の全体目次を以下に示します。
序文~
1 適用範囲>適用範囲と引用規格
2 引用規格>適用範囲と引用規格
3 用語及び定義>ISO9001用語及び定義
4 組織の状況>ISO9001-2015組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解~
4.3 品質マネジメントシステムの適用範囲の決定
4.4 品質マネジメントシステム及びそのプロセス
5 リーダーシップ>ISO9001-2015リーダーシップ
5.1 リーダーシップ及びコミットメント~
5.2 方針
5.3 組織の役割、責任及び権限
6 計画>ISO9001-2015計画
6.1 [[リスク及び機会への取組み
6.2 品質目標及びそれを達成するための計画策定
6.3 変更の計画
7 支援>ISO9001-2015支援
7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報
8 運用>ISO9001-2015運用
8.1 運用の計画及び管理
8.2 製品及びサービスに関する要求事項
8.3 製品及びサービスの設計・開発
8.4 外部から提供されるプロセス、製品及びサービスの管理
8.5 製造及びサービス提供
8.6 製品及びサービスのリリース
8.7 不適合なアウトプットの管理
9 パフォーマンス評価>ISO9001-2015パフォーマンス評価
9.1 監視、測定、分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10 改善>ISO9001-2015改善
10.1 一般
10.2 不適合及び是正処置
10.3 継続的改善

附属書 A（参考）新たな構造、用語及び概念の明確化
附属書 B（参考）ISO/TC 176 によって作成された品質マネジメント及び品質マネジメントシステムの他の規格類
参考文献

*1.適用範囲と2.引用規格について

2008 年版と同様の内容です。
第 1 章には、旧版の「製品」に替わって、「製品及びサービス」の用語が導入されたことの付記があります。
規格を通して、2015 年版では「製品およびサービス」が使用されています。
サービス業を本業としている組織への規格の適用性が高まっているといえます。

1.適用範囲では、次の場合の品質マネジメントシステムに関する要求事項について規定するとあります。
a) 組織が、顧客要求事項及び適用される法令・規制要求事項を満たした製品及びサービスを一貫して提供
する能力をもつことを実証する必要がある場合。
b) 組織が、品質マネジメントシステムの改善のプロセスを含むシステムの効果的な適用、並びに顧客要求
事項及び適用される法令・規制要求事項への適合の保証を通して，顧客満足の向上を目指す場合。

組織に適用できない要求事項がある場合、製品及びサービスの適合を確実にする組織の能力、又は責任に
影響を及ぼしてはならない正当な理由を示すことが必要です。

4.3項の要求事項「マネジメントシステムの適用範囲の決定」も関連しています。
ここでは品質マネジメントシステムの適用範囲を定めるために、その境界及び適用可能性を決定しなけれ
ばならなとしています。

適用範囲を定めるには、4.1 に規定する外部及び内部の課題、4.2 に規定する、密接に関連する利害関係
者の要求事項、組織の製品及びサービスを考慮して行う必要があります。

「管理する仕事」と「管理外の仕事」の境目を決めることが必要です。特に、他社に発注している仕事につ
いて、どこまでを自社の仕事の外注（管理の範囲内）と見なすかを決めることが必要です。

製品・サービスの性格から見て、自社に存在しない仕事（条項）は、実施していなくてもよいと解釈でき
ます。
「管理する仕事の範囲」を文書に定めることが必要です。ここで「対象となる製品・サービス」を、外部の
人にも分かるような表現で記すことが求められます。

ISO の条項の内、「自社には存在しない」と考える仕事がある時は、そう考える理由を、その文書の中で
説明することが必要です。
製品・サービスの品質や顧客満足に影響する仕事を、管理する範囲から外してはいけません。

*3 用語及び定義

この規格で用いる主な用語及び定義に関して記載されています。
（　）内は用語の数です。
|3.1 個人又は人々に関する用語(6)|3.8 データ、情報及び文書に関する用語(15)|
|3.2 組織に関する用語(9)|3.9 顧客に関する用語(6)|
|3.3 活動に関する用語(13)|3.10 特性に関する用語(7)|
|3.4 プロセスに関する用語(8)|3.11 確定に関する用語(9)|
|3.5 システムに関する用語(12)|3.12 処置に関する用語(10)|
|3.6 要求事項に関する用語(15)|3.13 監査に関する用語(17)|
|3.7 結果に関する用語(11)||

*3.1 個人又は人々に関する用語(6)
トップマネジメント、品質マネジメントシステムコンサルタント、参画、積極的参加、コンフィギュレーション機関、紛争解決者、

*3.2 組織に関する用語(9)
組織、組織の状況、利害関係者、顧客、提供者、供給者、外部提供者、外部供給者、DRP 提供者、紛争解決手続提供者、協会、計量機能

*3.3 活動に関する用語(13)
改善、継続的改善、マネジメント、運営管理、品質マネジメント、品質計画、品質保証、品質管理、品質改善、コンフィギュレーション管理、変更管理、活動、プロジェクトマネジメント、コンフィギュレーション対象

*3.4 プロセスに関する用語(8)
プロセス、プロジェクト、品質マネジメントシステムの実現、力量の習得、手順、外部委託する、契約、設計・開発、

*3.5 システムに関する用語(12)
システム、インフラストラクチャ、マネジメントシステム、品質マネジメントシステム、作業環境、計量確認、計測マネジメントシステム、方針、品質方針、ビジョン、使命、戦略

*3.6 要求事項に関する用語(15)
対象、実体、項目、品質、等級、要求事項、品質要求事項、法令要求事項、規制要求事項、製品コンフィギュレーション情報、不適合、欠陥、適合、実現能力、トレーサビリティ、ディペンダビリティ、革新

*3.7 結果に関する用語(11)
目標、品質目標、成功、持続的成功、アウトプット、製品、サービス、パフォーマンス、リスク、効率、有効性

*3.8 データ、情報及び文書に関する用語(15)
データ、情報、客観的証拠、情報システム、文書、文書化した情報、仕様書、品質マニュアル、品質計画書、記録、プロジェクトマネジメント計画書、検証、妥当性確認、コンフィギュレーション状況の報告、個別ケース

*3.9 顧客に関する用語(6)
フィードバック、顧客満足、苦情、顧客サービス、顧客満足行動規範、紛争

*3.10 特性に関する用語(7)
特性、品質特性、人的要因、力量、計量特性、コンフィギュレーション、コンフィギュレーションベースライン

*3.11 確定に関する用語(9)
確定、レビュー、監視、測定、測定プロセス、測定機器、検査、試験、進捗評価

*3.12 処置に関する用語(10)
予防処置、是正処置、修正、再格付け、特別採用、逸脱許可、リリース、手直し、修理、スクラップ

*3.13 監査に関する用語(17)
監査、複合監査、合同監査、監査プログラム、監査範囲、監査計画、監査基準、監査証拠、監査所見、監査結論、監査依頼者、被監査者、案内役、監査チーム、監査員、技術専門家、オブザーバ

+ 組織の“意図した成果”の考え方が盛り込まれた
+ 適用範囲の決定に際して、組織の外部・内部課題、利害関係者の要求事項の考慮が追加された
– 状況（context）の理解とは、内部や外部の状況を解釈しどういう影響があるかを知る
– 組織とその状態を理解すること
– 組織の内部や外部の問題
– 利害関係者のニーズと期待を理解すること
– 組織の戦略的方向性を知ること
– 戦略・戦術レベルでいつQuality Managementを開発・展開するかを考えること
– 競合分析の達成状況や既存技術・緊急技術のアセスメント、環境影響評価を行う
– ＱＭＳの開発・実施・維持・改善の状況を作る
– 品質方針・品質目標や戦略的方向性が組織のあり様と矛盾しないこと
– トップにとって通常の関心事であり、コミットメントに関連する
などということが議論されている。

品質管理の領域からの議論でもあり、これまでのISOマネジメントシステムの概念を超えていると思われる。
この要求事項に対して、組織を全体把握する必要性があるとともに組織の戦略的方向性を理解し、技術的
側面・供給業者の適正評価・規制上の側面・従業員側面・顧客側面・リスク側面、などについて実情把握
をし、組織の進むべき方向性への一致性をみることが重要になる。
事柄の性質上、経営層の関与がいっそう強められることが求められる。

*4.1 組織及びその状況の理解

組織の外部の問題とは、社外の状況、市場の動き、顧客の動き、ライバルメーカーの動き、購買先や外注
先の状態、経済の動き、政治の動き、技術の進歩、環境問題などから発生している問題を指している。

組織の内部の問題とは、社内の状況経営層や株主の考え、技術レベル、品質レベル、自社の固有技術、
研究開発力、環境への影響、スタッフの状態、採用状況、施設や設備の状態などから発生している問題
を指している。

*4.2 利害関係者のニーズ及び期待の理解
4.2 では、組織が品質マネジメントシステムに密接に関連する利害関係者、及びそれらの利害関係者の要求事項を
明確にするための要求事項を規定している。

具体的な作業は、自社の仕事に関わる人や会社（またはその他の組織）をリストアップすること。
ここでは、対象となる製品・サービスに関係する、またはその品質に影響を与える人や会社をリストアップする
ことをいっている。
リストアップした人や、会社との間とで約束していること、または期待されていることを、把握しておくこと
（説明できること）が求められている。

4.2 は、品質マネジメントシステム要求事項が、この規格の適用範囲を越えて拡大されることを意味して
はいない。

適用範囲で規定しているように、この規格は、組織が顧客要求事項及び適用される法令・規制要求事項を満たした
製品又はサービスを一貫して提供する能力をもつことを実証する必要がある場合、並びに顧客満足の向上を目指す
場合に適用できる。

この規格では、組織に対し、組織が自らの品質マネジメントシステムに密接に関連しないと決定した利害関係者
を考慮することは要求していない。
密接に関連する利害関係者の特定の要求事項が自らの品質マネジメントシステムに密接に関連するかどうかを決定
するのは、組織である。

*ISO9001:2015　5 リーダーシップについて

*リーダーシップ及びコミットメント（5.1）
この章ではリーダーシップに関する要求事項が述べられております。

トップマネジメントは、次に示す事項によって、品質マネジメントシステムに関するリーダー
シップ及びコミットメントを実証しなければなりません。
2008年版よりも強化されています。

● 品質方針及び品質目標を確立し、それらが組織の戦略的な方向性及び組織の状況と
両立することを確実にする
● 組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする

ここで“事業”という場合、それは、組織が公的か私的か、営利か非営利かを問わず、
組織の存在の目的の中核となる活動という広義の意味です。

この章の要求事項が、製品及びサービスの提供に関連するリスクを特定、評価、そして
管理する手立てとなります。

*顧客重視（5.1.2）
トップマネジメントは、顧客重視に関するリーダーシップ及びコミットメントを
実証しなければなりません。

*品質方針　（5.2）
品質方針が企業の戦略的方向性に合致しているかどうかについても要求されています。
新たな要求事項として、必要に応じて、密接に関連する利害関係者が入手可能である
ようにすることが求められています。

*組織の役割、責任及び権限（5.3）
プロセスマネジメントの管理に関する責任を割り当てることにも焦点があてられています。

2008年版で要求のありました管理責任者ですが、要求事項から消えました。
管理責任者を継続しても無くしてもよくなったのですが、管理責任者の仕事は、
誰かに割り振る必要はあります。

*ISO9001:2015　6 品質マネジメントに関する計画について

この章には従来の予防処置の代替となるアクション、及び適合性と顧客満足に関連する[[リスク及び機会への取組み]]が含まれています。

リスクに基づく考え方の導入により、品質マネジメントシステムの結果が不確かになるものについてあらかじめ対応することが求められています。

従来の規格にあった“予防処置”は、共通要素では 6.1項の「望ましくない影響を防止または低減」に含まれることになりました。
「リスク及び機会に取り組むための処置はいずれも、それらが製品とサービスの適合性に与える可能性のある潜在的な影響の大きさに見合うものでなければならない」としており、過度の対応は不要です。

また、「変更」に関する系統立った管理についても、企業には要求されています。

*リスク及び機会への取組み

今回の2015年版改訂で”リスクと機会”への対応が新たに求められました。また、これに伴い、現行規格の”予防処置”と言う用語が削除されました。
しかし、不適合を事前に予防するという考え方はむしろ強化されたと思います。なぜなら、6.1項”リスクと機会に対処する活動”要求事項では、リスクと機会に対する取り組みを計画し、品質マネジメントシステムに組み入れ、実行し、その効果を評価しなければならないからです。
これらの取り組みは、製品とサービスの適合性の潜在的な影響に対し適切であるべきとしています。
取り組みの効果を評価しなければ適切であったかどうかは判りませんので、評価のしかたも大事になってきます。

このリスクベースの考え方は、組織外にも適用を検討する必要があります。例えば、外注事業所/工場（外部供給者）と外部から提供された製品とサービスに適切な管理の程度とタイプを決めることに関してです。社会的側面、企業文化、法規制面での変化などビジネスを取り巻く幅広い状況を理解し、顧客の要求を満たす組織の能力に及ぼす影響がどれほどの大きさなのかを経営陣は適切に認識し、評価しておかなければなりません。

リスクベースのアプローチは、規格のいろいろな場面で求められています。これらの要求事項の多くは、共通規格 AnnexSL からの引用であり、リスクと機会の両者に対しいかに対処するのかを決めることが求められています。しかし、どこまで強固なリスクベースのアブローチを活用するかは、組織の決定することです。
実際のリスクへの対応は、組織自体の状況と製品とサービスに関わるプロセスの複雑さなどの要因によって大きく異なります。

簡単なリスク評価と対応策を立てるだけですむ組織もあるでしょうし、リスクマネジメントの国際規格ISO31000のガイドラインを活用しなければならない組織もあるでしょう。リスクと機会は一対となっています。

では、組織の目的を達成するためのリスクだけに焦点を当てて考えると、どのような手段でリスクを明らかにし、その重大さを計り、対処への取り組みを決めればよいのでしょうか?

品質マネジメントシステムの構築/再構築において、組織の成功または失敗を決定するような重大なリスクを抽出することが必要です。
品質マネジメントシステムの様々なプロセスで望ましい結果を阻害する特定のリスクを個々に選び出し、損失金額などを基準にしてリスクの重大さを決定し、対処すべきリスクに優先順位をつけます。
優先順位の高いリスクが分かれば、いろいろな対処法はほとんどの場合見つけることができ、どのような対処法が有効かを決めることができるはずです。
こんなことを言われるまでもなく、すでに多くの組織はなんらかのリスクマネジメントを行っているはずです。
すでに行っている方法があるのであれば、それをISO9001のシステムに融合させていけばいいのです。

*ISO9001:2015　7 支援について

「資源」の要求事項について、顧客の要求事項を継続的に満足するために必要とされる「組織の知識」を明確にし、表明し、維持することが変更されています。それに関連して、その企業における各プロセス、またはそれらのプロセスの組合せに関係する「力量」についても要求事項として述べられています。

*組織の知識 (7.1.6 New)
組織の知識、ナレッジは、大別すれば2つあります。

１）形式知（製品仕様など既に存在しているデータ）
２）暗黙知（作業のノウハウなど形になりにくいもの）

これらの知識を会社の資産として活用していくのが、2015年版ISO9001の要求事項の主旨です。

ここで『形式知』は、例えば、事件・事故などの情報を、ITなどのツールで共有化することによって、事例検索や類似ケースの調査を容易にし、教育や未然防止に役立てることです。

また、『暗黙知』は、例えば、教育資料を電子媒体や動画などで作成することで、個々従業員の持つスキルを会社のノウハウに高めていくことを容易にするといった取り組みです。

厳しい市場環境のなかで、競争力を維持していくには、情報共有や技術伝承をITツールなどを使って、組織の知識を有効に活用していくことが成功のカギのひとつになっていくでしょう。

『自社にはどのような知識が必要で、何をすればよいのか』2015年版への移行を機に見直してみましょう。

*文書化した情報（ 7.5 ）
2015年版では用語が「文書化した情報」に統一されたことにより、改訂規格では「文書類」と「記録」要求を以下の表現で使い分けています。

-「文書類」:文書化した情報を維持(maintain)しなければならない。
-「記録」:文書化した情報を保持(retain)しなければならない。

すでに品質マニュアルがあるのに、わざわざ廃止するより、観点を変えて「業務に即したマニュアル」などに再構築し、利用していったほうが得策です。
マニュアルや手順書などの形式にとらわれず、自由な形の文書化した情報でマネジメントシステムを運営することができます。
電子媒体という新たな形態への対応を含んでいます。
審査対応だけのための文書・記録類は改善の対象となり得ます。

*ISO9001:2015　8 運用について

顧客とのコミュニケーションを改善するための緊急時（不測の事態）対応・計画についての要求と、製品・サービス提供前の、設計プロセスの適用性に関するアセスメントのやり方（設計開発適用の考え方）等についても要求されています。

また、この 8 章では、効果的なリスク管理によって、全てのアウトソースされる活動に関して管理することが重要であることが述べられています。

組織は、次に示す事項の実施によって、製品及びサービス提供に関する要求事項を満たすため、及び6.1 で決定した取組みを実施するために必要なプロセスを、計画し、実施し、かつ管理しなければなりません。
● プロセスに関する判断基準の設定
● その基準に従った、プロセスの管理の実施
● プロセスが計画通りに実施されたという確信をもつために必要な程度の、文書化した情報の保持
さらに、組織は、外部委託したプロセスが管理されていることを確実にしなければなりません。
これらの多くはISO 9001 の2008 年版にも存在した内容ですが、いくつかの重要な追加もあります。
全ての組織は、それぞれのプロセスに関連するリスクを決定しなくてはならなくなりました。これは、過去に多くの疑問の原因となっていた予防処置に代わる箇条になっています。従って、既存の技術が関係している間は、組織は、それらがマネジメントシステム内の全てのプロセスに適用していることを実証しなくてはなりません。

不適合製品・不適合サービスが生じる主たる原因の1つとしてヒューマンエラー（意図しない結果を生じる人間の行為）の管理が取り上げられました。

*ヒューマンエラーの防止
ヒューマンエラー (human error) とは、ウィキペディア日本語版によれば、人為的過誤や失敗 (ミス) のこと、と説明されています。
また、JIS Z 8115:2000では、「意図しない結果を生じる人間の行為」と規定しています。
ひらたく言えば「人災」や「ポカミス」という表現のほうがピンとくるでしょう。

ヒューマンエラーの事例をイメージしてみよう。
人間である以上必ず失敗 (エラー) は起こり得ます。
作業員や操縦者の故意・過失により、事故や災害 (不本意な結果など) を生み出しうる行為、不本意な結果を防げなかった場合
がヒューマンエラーの事例といえるでしょう。
この対応策は、人間に任せる完璧はない、といった観点に基づいた対策を講じる必要があります。

人間は間違える動物だ、ということを前提とした対策には、次のような手法があります。
① 危険予知トレーニング (KYT)、② 指差喚呼、③ 疲労を起させないための勤務時間管理、適度な休息
④ ガム・コーヒーなど眠気覚ましになるものを喫食する。 ⑤ ダブルチェックなど

また、主に物理的なものや機械的バックアップによる防止策という観点では、次のようなものがあります。
① 安全距離 (保安距離)、②安全装置、③フェイルセーフシステムの構築、④交通 – 転落防止柵、ガード
レール、ホームドア　など

これら、ヒューマンエラーは事業経営において大きなリスクです。これにどう立ち向かうかはリスクマネジメント
として重要になってきているといえるでしょう。

直接の操作者・操縦者は当然注意が必要ですし、チーム全体、そして管理職の意識も含めてヒューマンエラー
防止の対象と考えるようになってきたことが、ISO9001の要求事項につながったともいえるでしょう。

*ISO9001:2015　9 パフォーマンス評価について [#j197339b]

監視及び測定に関連した要求事項（対象、評価方法、実施時期等）が述べられております。
リスク及び機会に取り組むために企業がとった処置に関する品質パフォーマンス及び QMS
の有効性について、どのように関連しているかについて述べられています。
“パフォーマンス”と“マネジメントシステムの有効性”を評価することにより、マネジメント
システム自体効率的に改善することが可能になります。

*監視，測定，分析及び評価の一般（9.1.1）
1.監視・測定する対象や時期とそれらを分析・評価する時期を決めて監視・測定・分析・
評価する方法を指定し,品質マネジメントシステムのパフォーマンスと有効性を評価する
ことを要求しています。
2.｢監視,測定,分析,評価の対象を何にするか」を組織の決定に委ね,その結果の証拠とし
ての文書化した情報の保持を要求しています。
3.｢監視」は事実を見つめること、「測定」は監視の結果の程度を具体化すること、
「分析」は測定の結果の具体化された状況を「評価」するために判断しやすいように
準備すること、そして最後に「評価」することにより、ＱＭＳの状況を適切に判断して
ＰＤＣＡのマネジメントサイクルの改善アクションにつなげる役割を持っています。

具体的には、次のことを決めることを求めています。
a) 何をチェックするのか
b) チェックする方法、分析・評価の方法
c) チェックを行うタイミング
d) チェックした結果の、分析や評価を行うタイミング

【例】品質目標；クレーム件数
– 年間クレーム件数がパフォーマンス
– 達成度合いは目標達成の取組みの有効性
– マネジメントシステムの有効性を評価する

*パフォーマンス（performance）とは

ISO9001:2015 の３章で、結果に関する用語の定義においてパフォーマンスは、3.7.8項で
次のように定義されています。

測定可能な結果。

– パフォーマンスの定義：測定可能な結果

– 有効性の定義：計画した活動を実行し、計画した結果を達成した程度
そして、品質マネジメントシステムのパフォーマンス及び有効性を評価しなければなりません。

*分析及び評価（9.1.3 ）
データの分析には、統計的品質管理の手法などを使い、事実に基づく意思決定を推進します。

分析して得た評価結果の活用事項として具体的な事項が a)～g)の 7 項目が列挙されています。

*ISO9001:2015　10 改善について

不適合・是正処置及び継続的改善（マネジメントシステムからのアウトプットの重要性）に関して、明確
な改善アプローチ及び論理的思考が要求されています。

10 改善には、10.1 一般、10.2 不適合及び是正処置、10.3 継続的改善　の３つの要求事項があります。

*一般（10.1）
2015年版で10.1 一般は新規の要求事項です。
10.1 は改善の機会の明確化と選択に関する概念全般を扱う要求事項です。
顧客との約束を守り、顧客に満足してもらうために、改善をすることについての要求事項です。
ここで改善とは、例えば、修正、是正処置、継続的改善、現状を打破する変更、革新及び組織再編が
含まれ得るとしています。

*不適合及び是正処置（10.2）
10.2 不適合及び是正処置は、2008年版の8．3 不適合製品の管理、8．5．2 是正処置と対応します。
是正処置（corrective action）とは、不適合の原因を除去し、再発を防止するための処置のことです。
不良品、ルール違反、仕事のトラブルなど不適合が発生した時、また顧客クレームでその発生が分かった
時の対応手順について規定されています。

製品及びサービスに関する不適合は 2015 年版の「8.7 不適合なアウトプットの管理」で扱ってい
ますので、それ以外の不適合の管理及び修正は本項で扱います。

ここで、2008年版の8．5．3にあった予防処置という文言は要求事項から消えて無くなっていることに
気付きます。しかし、考え方はほかの名称の条項に受け継がれているため全く無くなったわけではあり
ません。

*継続的改善　（10.3）
10.3 継続的改善では、分析及び評価の結果並びにマネジメントレビューからのアウトプットを検討に
関連していることがわかります。
会社の品質マネジメントシステムがうまく機能して、より良い結果が出るように、常に改善を続ける
ことを要求しています。

*お問合せ
タテックス有限会社では、既にISO9001を認証取得している企業様の新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティングを行っております。~
お申し込み、ご相談はお気軽に[[お問合せ]]下さい。

*御見積りは信頼と実績のタテックスまで　お問合せ　ください。

お問合せは、ここをクリック→　お問合せ　