ISO9001、次の改訂は2026年？

1．改訂版はいつ発行される？

2025年8月に、ISO/DIS9001が発行されました。DISとは、「Draft International Standard」の頭文字でISO版の「案」の位置づけです。この後、ISO版として発行されるには、DISが加盟国の投票で一定票の賛成を得て、さらに、FDIS（Final Draft of International Standard）という最終案についての投票において賛成を得る必要があります。

「DIS ⇒ FDIS ⇒ ISO」といった流れで、DISとFDISの投票において、順調に賛成を得ることができた場合、おそらく2026年中には、ISO版（この場合は2026年版となります）が発行されると見込まれます。

2．いつまでに改訂版を適用する必要がある？

新しいバージョンが発行された場合、通常は発行から2～3年以内に改訂版を適用して受審する必要があります。これが所謂適用規格の「移行」です。したがいまして、改訂版が発行されたからといってすぐに改訂版を適用して受審しなくてはならないということではありません。移行期間内のいずれかで、新規格を適用して審査を受ければ問題ありません。なお、移行せずにそのまま放置しておくと旧版での認証は失効してしまうのでご注意ください。

3．今回の改訂内容は？

まだDISの段階なので、これから変わる可能性はありますが、DISの内容を拝見する限りでは、大きな改訂は無いと見込みます。一部要求事項の追加が見受けられますが、多くは要求項目の順序や文章の構成の変更、要求事項の分割といった内容です。とは言え、軽微とも言い切れず、何もしないでよいとは言えません。

特に目立つのは、次の2点です。

1. ① 「品質文化及び倫理的行動の促進」が求められるようになったこと
2. ② 機会への取組みが独立した要求となったこと

4．品質文化の促進とは？

おそらくマネジメントシステムの前提となるような組織の土壌についての要求です。

いくらマネジメントシステムを構築して運用しても、前提となる土壌に問題があれば望んだ結果は得られない、もしくは、土壌から改善して、よりマネジメントシステムの有効性を向上しようという意図と思われます。例えば、隠蔽体質が蔓延しているような組織では、いくらマネジメントシステムを構築して運用しても望んだ結果は得られないかもしれません。

この例の場合、問題を起こしたことではなく隠蔽することが非であり、報告することが組織のためであるといった文化を広めましょうということと解釈しております。規定や手順を遵守していてもミスや事故は発生するものであり、品質文化が促進されていない場合、そこで事象を隠蔽して終わってしまうような結果となるかもしれません。よくニュースで目にするような不祥事の典型例ですね。

上記に加え、顧客やエンドユーザーの立場を鑑みて判断できるような文化が促進されていれば、隠蔽という選択肢は採らないかもしれません。これはリーダーシップに関する要求なので、トップマネジメントを縛るものでもありそうです。

勿論、「品質文化 ＝ 〇〇」といった定義があるわけではないので、あくまでもこれは一例であり、組織によって変わるものです。既に行動規範等にこれらに触れられ、組織内に周知啓発されているような場合、審査上はそれで事足りるかもしれません。

また、倫理的行動は品質文化に含まれるものとされていて、「法令遵守」の先にある概念と言えそうです。法令を遵守するだけでは、「正しい行動」や「善い行動」であるとは言えない場面を想定してください。例えば、困っている人を助けなくても法令違反にはなりませんが、そこで助けるのが倫理的行動と言えるかもしれません。組織の事業においてそういった助け合いの精神を育むことも品質文化の促進の一部と言えそうです。

5．機会への取組みが独立した影響は？

これまではリスクや機会を特定し、特定したリスクや機会に取り組むことが要求されるのみでしたが、そこに分析と評価が要求されるようになりました。

ただし、それを除けば、「リスク及び機会への取組み」が「リスクへの取組み」と「機会への取組み」に分割されたのみです。そのため、もとから機会も特定している場合、分析と評価をすれば事足ります。

注意が必要なのは「リスクは特定しているが機会は特定できていない」といったケースです。リスクに比べると取っつきにくいようで、機会が特定できていないケースが散見されますが、独立した要求になった以上特定できていないでは済まないかもしれません。

ただ、リスクと機会は表裏のような関係であることが多く、特定自体は難しくないはずです。例えば、リスクや機会は4.1（課題）、4.2（利害関係者からの要求）を考慮して特定することが求められていますが、同じ課題（例えば「新たな技術への対応」）でも、リスクを想定する組織もあれば、機会を想定する組織もあります。

前者は新たな技術を利用する際のリスク、後者は新たな技術を利用することによる正確さの向上や業務の効率化などを想定するとお考えください。この例の場合、近時だとAIを組み込んだサービスの業務利用やスマートデバイスの利用などが該当するかもしれません。したがいまして、要求事項は分かれましたが、一緒くたに検討したほうが取り組みやすいと思われます。

6．その他の変更点は？

6.3の変更の計画の考慮事項、9.2の内部監査の要求、9.3のマネジメントレビューのインプットが追加されたりとありますが、その他は、数は多いものの要求事項の変更というよりは、文章の構成変更、分割、項目の順序変更といった要求事項の趣旨には影響しないものが大半です。

7．これからどうする？

冒頭で触れたようにまだ案の段階なので、既に認証を取得されている組織は、慌てず騒がずISO版が発行されてから検討すれば十分と思われます。ただ、これから認証を取得する組織は、改訂を考慮して取り組まれてもよいかもしれません。

最後に、今回の改訂の一部内容は、他の規格では既に取り入れられているものがあります（マネジメントレビューのインプット追加等）。逆に言えば、今回の9001の改訂内容が他の規格に取り入れられる可能性も高いと思われます（品質文化や機会への取組みの独立などは怪しいです）。