ISO9001規格改訂2015年版について

１．2018年9月14日までの移行期限を過ぎてしまう場合

2018年9月15日以降はISO9001の2008年版は失効し、認証が必要な場合は、あらためて初回審査を受審することになります。
ただし、審査機関によっては失効から6ヵ月以内の再認証審査であれば、審査工数の削減が可能であるとの事ですので、受審される審査機関へご確認ください。

２．審査の前倒しについて

審査の基準日（基準日：第二段階審査の終了した日をいう）から、審査を前倒しすることが可能です。

　①維持審査の場合は基準日から6ヵ月前まで前倒しが可能

　②更新審査の場合は基準日から3ヶ月前まで前倒しが可能（3ヶ月前よりもさらに前倒ししたい場合は「有効期限」も前倒しされます。）

【例】基準日が2018年10月1日の場合

※注意※ 図は、2018年に移行審査を受審される場合の対応となりますので、通常の維持審査・更新審査の受審フローと異なります。
また、審査機関によって見解が異なる場合がございますので、受審される審査機関へご確認ください

１．他のマネジメントシステムとの親和性向上

ISO14001等他のISO規格と基本構造を共通化することにより、複数のマネジメントシステムを統合し易くなりました。

具体的には、

　①用語の統一

　②項番の統一（項番４は9001でも14001でも27001でも「組織の状況」）　　※●規格要求構成の変更●を参照

を意味しています。

影響：QMS文書を「要求事項番号に沿って」作成されている場合は、2015年版の構成に合せて文書を改定しないと、要求事項との対応が取れずに混乱する可能性があります。

●規格要求構成の変更●

見た目の変更箇所としては、2008年版と2015年版を比較すると次の通りです。

２．自由度の向上

「文書化された手順」要求が減りました。

　　例）不適合製品の管理・・・是正処置

組織の裁量によって、必要に応じて手順化すればよいという解釈です。なお、当然のことながら既に存在する手順をあえて削除する必要はありません。

３．一貫性の要求、経営との統合の要求

「組織の目的」→「課題・ニーズ」→「リスク」→「目標設定」→「活動」という繋がりが重視され、経営的な視点に基づいた一貫性が求められるようになります。根拠のある活動が求められるため、アウトプットありきの活動は認められません（記録があればよいということではありません）。

影響：要求事項が新設されていますので、その対応（成果物の作成等）と、その結果をふまえた（結果と整合性が取れる）適用範囲の見直しや目標の見直しが必要となります。

4.1 組織及びその状況の理解

以降の要求事項の前提となる要求事項であるため、非常に重要です。本要求事項で特定された課題をふまえて適用範囲が決定されていること、特定された課題がリスクや機会の特定時に考慮されている必要があります。

【外部課題の例】法令の新設・改定、業界動向の変化、環境的影響といった「脅威や機会」

【内部課題の例】人的資源、設備環境、供給者の経営状況、ブランド力といった「弱みや強み」

文書化要求はありませんが、監視・レビューが要求されているうえに、マネジメントレビュー時に課題の変化をインプットすることが要求されているため、現実的には文書化が必要と考えられます。

4.2 利害関係者のニーズ及び期待の理解

4.1と同様に、以降の要求事項の前提となる要求です。利害関係者は規格要求上定義されていないので、各組織毎に検討が必要です。

【利害関係者の例】顧客、供給者、行政、従業者、近隣住民、地域社会

6.1 リスク及び機会への取組み

2008年版では、明確にされていなかったリスクマネジメントの概念が明示されました。リスクと機会の概念は、ISO間でも異なっていますが、9001では概ね以下の通りです。

□リスク：目的に対するネガティブな影響

　　例）製品の不具合、従業者の退職、供給者の倒産、災害

□機　会：目的に対するポジティブな影響

　　例）自社に有利な法令の施行・市場ニーズの変化

【ToDo】

　　（１）リスクと機会を特定すること（分析することまでは求めていないが、分析しないと（２）に進めない？）

　　（２）特定されたリスクと機会にどのように取り組むのか決定すること（リスクは受容も有り得ます）

　　（３）決定した取組を実施すること

　　（４）実施した取組が有効であったかどうか評価すること

7.1.6　組織の知識

知識＝情報と考えていただいても差し障りありません。

情報は、組織にとって「ヒト」「モノ」「カネ」と並んで重要な資源であるため、それ相応の管理が必要となります。

【知識の例】

　　・過去に作成した図面、カルテ、見積書

　　・現場担当者のノウハウ

　　・業務手順書

　　・過去のクレーム、失敗事例

【ToDo】

　　（１）各プロセスにおいて必要な知識を特定すること。

　　（２）特定した知識が損なわれず、必要なときに利用できるよう管理すること。

　　（３）必要となる知識を取得する方法を特定すること。

8.5.6 変更の管理

6.3 変更の計画の範疇と言えなくもないが、6.3がQMSそのものの変更（ルールの変更）であるのに対し、本項は製造やサービス提供そのものの変更を対象とします。

記録内容は、①予定する変更処置の内容②変更による影響③変更の可否と許可した者④変更処置の内容　となります。

【変更の例】

　　・担当者の交代　・利用設備の変更　・素材の変更　・作業手順の変更

4.3 品質マネジメントシステムの適用範囲の決定

特定の業務、組織、サイトを適用範囲から除外している場合、その除外が、

「4.1　組織及びその状況の理解」「4.2　利害関係者のニーズ及び期待の理解」

に対応した結果と整合が取れない場合、適用範囲の見直しが必要になるかもしれません。

【例】

「顧客先に技術者を常駐させて、ソフト受託開発を行っている会社」が常駐している技術者を除いて適用範囲を管理部門や営業部門だけに限定する場合（スコープを「派遣される技術者の管理」とするような場合）⇒顧客は常駐している技術者にこそ技術やリテラシーを求めるのでは？（適用範囲は妥当なのか？）

2008年版にあった規格要求事項の「除外」という表現は無くなりました。

「全ての要求事項を適用する必要があるが、プロセスそのものが存在しないといった場合は適用しなくてもよい」という考え方であり、恣意的な適用除外（適用したくないから除外）は不可という意図です。

なお、2008年版では7項のみが適用除外可能でしたが、2015年版ではその限定が無くなりました。

4.4 品質マネジメントシステム及びそのプロセス

各プロセスに必要なインプットを明確にすること、また、各プロセスからのアウトプットを明確にすることを要求するようになりました。

　　例）検査プロセス・・・インプット：検査基準、検体　アウトプット：検査報告（書）

「プロセスの効果的な運用及び管理を確実にするために必要な判断基準及び方法」を決定、適用する際に、「パフォーマンス指標（製造プロセスであれば歩留まり率等）」の考慮が要求されるようになりました。本改訂では、パフォーマンスアップ（実効性をあげること）を重視していることを意味しています。

各プロセスにおける「責任と権限」の明確化を要求するようになりました。

■「文書化された情報の維持」とは・・・「プロセスの運用を支援するための文書化した情報の維持」が要求されるようになりました。

　　例）QC工程図、作業要領　等の規程や手順の類

■「文書化された情報の保持」とは・・・「プロセスが計画どおりに実施されたと確信するための文書化した情報の保持」が要求されるようになりました。

　　例）議事録、検査記録　等の記録類

※上記は特段目新しい要求ではありませんが、維持を要求されている文書はルールや手順類、保持を要求されている文書は記録類であることをご認識ください。

5.1　リーダーシップ及びコミットメント

QMSを独立した活動とするのではなく、経営と統合（事業活動に取り込む）することを要求し、2008年版よりもトップマネジメントの強い関与（顧客要求を理解させる等）を求めるようになりました。そのため、審査時のトップインタビューで問われる可能性が高い内容が増えています。

なお、2008年版と同様に「・・・確実にする」とされている要求は権限移譲が可能ですが、その他はトップマネジメントの直接関与が必要なので、ご注意ください（特にトップインタビュー時）。

【トップインタビューの新たな論点「例」】

　　■4.1で特定された課題の内容

　　■4.2で特定された利害関係者及びニーズの内容

　　■6.1で特定されたリスク及び対処内容

5.2 方針

5.2.2 品質方針の伝達

利害関係者が必要に応じて入手できるようにすることを要求するようになりました。ホームページに掲載する等で対応可能です。

5.3 組織の役割、責任及び権限

2008年版で求められていた「管理責任者」の文言が削除されました。2015年版では、必要な責任と権限を割当てることを要求しています。したがいまして、2008年版のまま、管理責任者を設置しても、設置せずに責任と権限を割当ててもどちらでも構いません。

なお、割当てるべき事項の中に、「プロセスがその意図したアウトプットを生み出すことを確実にする」（プロセスの管理をさせること）、パフォーマンスの報告が追加されています。

7.1 資源

7.1.5 監視用及び測定用の資源

2008年版で「監視機器及び測定機器」という表現が「監視及び測定用の資源」という表現に変わりました。「機器」だけでなく「監視する人員」等を対象として検討していただく必要があります。

7.2 力量

2008年版で「製品要求事項への適合に影響がある仕事に従事する要員」が対象となっていたものが「パフォーマンス及び有効性に影響を与える業務をその管理下で行う人（又は人々）」に変更されました。これにより、力量を管理すべき対象が拡大する可能性があるので、見直しが必要となります。

　　例）管理部門による原価管理や在庫管理スキル、営業部門のコミュニケーションスキル　等

7.4 コミュニケーション

内部コミュニケーション（社内のコミュニケーション）だけでなく、外部コミュニケーションも対象となりました。

【「外部」の例】顧客、購買先、監督官庁、社外の専門組織

漠然としていた要求が具体的になりました。下記の事項の決定が必要です。なお、内部コミュニケーションが弱点の組織は多いので、注力するポイントかもしれません。

　　（１）内容：何を伝達すべきか、何を確認すべきか

　　（２）実施時期

　　（３）対象者

　　（４）方法：電話なのか、直接面談なのか、書類の授受なのか、メールなのか等

　　（５）実施者：会議であれば出席者、電話やメール等であれば担当者等

7.5 文書化した情報 の管理

7.5.1 一般

2008年版で「文書・記録」とされていたものが「文書化された情報」という表現になりました。※4.4参照

7.5.3 文書化した情報の管理

「機密性」や「完全性」といった情報セキュリティの特性に触れるようになりました。品質を担保するためには情報セキュリティも欠かせない要素であるというスタンスです。

8.1 運用の計画及び管理

「製品及びサービスの合否判定」だけでなく、「プロセス」そのものの判定基準を設けて管理することを要求しています。

計画した変更によって生じた結果（意図しない変更によって生じた結果：副作用のようなもの）を考慮して、悪い影響が出る可能性がある場合は、それを予防することを要求しています。

　　例）設備を増設したり変更した場合⇒供給電力が十分かどうか？

8.4 外部から提供されるプロセス、製品及びサービスの管理

8.4.1 一般

2008年版で「購買製品」となっていた表現が変更され、管理対象が明確になりました（ドロップシップ型のサービスや業務委託も管理対象になることが明示されました）。

【 管理対象の該当例 】

　　（１）製品やサービスが外部提供者から直接顧客に提供される場合

　　（２）業務委託をしている場合

提供者の評価、選定、評価基準の決定に加え、「パフォーマンスの監視」が追加要求されました。これは、評価して選定した後も継続的にサービスの提供状況等を監視することを意味しています。選定した後、再評価するまで放置ではいけないということです。

8.5 製造及びサービス提供

8.5.1 製造及びサービス提供の管理

2008年版の「7.5.2製造及びサービス提供に関するプロセスの妥当性確認」が管理された状態としてｆ）に取り込まれ、妥当性の「定期的」な確認が要求されるようになりました。

また、管理された状態として、ヒューマンエラー防止の処置が要求されるようになりました。

【 「ヒューマンエラー防止処置」の例 】

　　（１）手順の明確化

　　（２）口頭指示から書面指示への変更

　　（３）確認プロセスの二重化（ダブルチェック等）

　　（４）システム的な強制管理（ポカミスが発生しないようなシステム的な制限）

8.5.3 顧客または外部提供者の所有物</p>

2008年版では、顧客の所有物だけが管理対象でしたが、対象が「外部提供者」の所有物に拡大されました。

【 「外部提供者の所有物」の例 】

　　（１）委託先から提供された試作品

　　（２）下請けの場合、エンドユーザ（元請の顧客）の所有物

8.5.5 引渡し後の活動

2008年版では、7.2.1や7.5.1で触れられていた内容が独立して明確になりました。アフターサービスに関する要求を満たすことと、その際のプロセスを決定するための考慮事項が定められています。

　　b)製品及びサービスに関連して起こり得る望ましくない結果　⇒　リスクを想定してください

　　c)製品及びサービスの性質、用途及び意図した耐用期間　⇒　保証期間や修理対応期間を考慮してください。

　　e)顧客からのフィードバック　⇒　受付窓口の設置やサポート体制（コールセンターの設置や営業担当の設置）を考慮してください。

8.7 不適合なアウトプットの管理

2008年版では「8.3 不適合製品の管理」で要求されていたので、PDCA上ではC（チェック）扱いでしたが、D（運用）に移行されました（製品実現、サービス提供の一環とされるようになりました）。不適合の処理方法、記録事項に追記がありますが、2008年版から要求事項の趣旨は変わりません。引き続き最終製品以外の中間製品等も対象となることにご注意ください。

また、当然のことながら製品だけでなくサービスも含むことになります。

記録内容に「不適合に関する処置について決定する権限を持つ者」が追加されているので、記録様式の変更や、記録方法の周知の必要性をご検討ください。

9.1 監視、測定、分析及び評価

9.1　監視、測定、分析及び評価　9.1.3 分析及び評価

2008年版では、「監視」「測定」「分析」までの要求だったところに「評価」要求が加わりました。有効性やパフォーマンスを「評価」するために必要な対象を「監視」「測定」することが要求されています。評価するためには、基準を設ける必要があることにご注意ください。

2008年版で要求していたQMSの有効性の評価に加え、「パフォーマンス」の評価が要求されるようになりました。パフォーマンスとは「測定可能な結果」とされており、どの程度組織にとって成果が出たのかを評価するということです。結果に拘って有益な活動にしていこうという主旨です。

【 パフォーマンス評価の例 】

　　歩留まり率の改善　⇒　数値の変動、変動値、期待値に対してどの程度変動しているかが評価基準となる

9.3 マネジメントレビュー

9.3.2 マネジメントレビューへのインプット

2008年版のインプットに加えて、主に2015年版で新設された要求事項に関する情報がインプット及びインプットのための考慮事項として追加されました。

記録が必須とは解釈できませんが（アウトプットの記録は必要）、既存の記録様式の体裁によっては、変更をご検討されたほうがよいかもしれません（様式上でインプット項目を表示しているような場合）。

【追加インプット】

　　ｂ）内外の課題の変化（4.1の結果の変化）

　　ｃ）パフォーマンス及び有効性に関する情報（利害関係者のフィードバックや目標の達成度合い等）

　　　　 外部提供者のパフォーマンス（委託先のサービス提供状況等）

　　ｅ）リスク・機会対応の有効性（6項で決定した対応策の有効性）

10　改善

10.1 一般

2008年版の「8.1 一般」の位置付けであり、その中の改善活動についてより詳細に述べている要求事項です。詳細にはなっていますが、趣旨は変わりません。

10.2 不適合及び是正処置

2008年版の要求に加えて、同様の不適合が他の部門等で発生しないように対処することを要求しています。その際に、「類似の不適合の有無を確認すること」、無ければ「同様の不適合が発生する可能性を検討すること」が要求されます。

また、従前は再発しないように不適合の原因を除去することを要求するのみでしたが、2015年版では発生してしまった不適合そのものの対処が要求されています。

予防処置の文言削除

2008年版の「8.5.3 予防処置」は削除されました。ただし、リスクマネジメントという形に置き換わっただけであり、予防の概念自体は残っております。

他の要求事項については、文書化された手順の要求が無くなった場合でも、あえて既存文書を削除する必要はありませんが、当該要求については、同様の趣旨の要求（リスク対応）と重複しないように削除されたほうがよろしいかと思います。

支援例１、QMS文書改訂、新設要求事項対応

2015年版への改訂対応のための文書作成支援例です。

支援例２、文書統合

支援例３、QMS運用

• 内部監査立ち会い
• 教育資料作成・研修の実施
  （内部監査員研修など）
• マネジメントレビュー立ち合い
• 模擬審査・審査指摘事項の対応
• アドバイザリー（相談受付）
  運用管理
• 審査立ち合い