本件のお問合わせ先:
JICQA研修センター事務局
電話:03-5541-2759
お知らせメールに掲載した記事を再録しました。
- お知らせメール配信ご希望の方は、「研修・セミナーに関するお問い合わせ」のフォームをご利用頂き、「お問い合わせ内容」の欄には「お知らせメール配信希望」と記載してご送信ください。
目次
配信 | 概要 |
---|---|
2015/07 | ISO 9001のFDISが7月9日開示されました |
2015/07 | ISO 14001のFDISが7月2日開示されました |
2015/04 | 第3回JABマネジメントシステムシンポジウム(3月19日開催) |
2015/03 | ISO 14001:2015改正動向「リスクと機会」の表記復活へ |
2015/02 | ISO/DIS 9001における「意図した結果」をどう捉えるか |
2015/01 | ISO 9001、ISO 14001改正スケジュール |
2014/08 | ISO 9001担当の技術委員会が「ISO 9001:2015におけるリスク」を公開 |
2014/07 | ISO/DIS 14001が6月27日に発行されました |
2014/06 | ISO/DIS 9001の解説(続き) |
2014/05 | ISO 9001のDISが5月9日開示されました |
2014/04 | ISO 14001の規格改正動向、DISは最短でも7月配布へ |
2014/03 | JIS Q 27001:2014 が3月20日発行されました |
2014/02 | ISO 9001/14001 改正スケジュール |
ISO/CD 9001における「リスクと機会への取組み」 | |
2013/11 | ISO 14001/CD2が10月に公表されました |
2013/10 | ISO/IEC 27001:2013(情報セキュリティマネジメントシステム)発行 |
2013/09 | ISO 14001(環境マネジメントシステム)改正動向 |
2013/07 | ISO 9001の改正スケジュール |
ISO/CD 9001における重要な変更点 | |
2013/06 | ISO/CD1 14001 における「バリューチェーン」について |
2013/04 | ISO 14001 の規格改正状況について |
【2015/07】 ISO 9001のFDISが7月9日開示されました
2015年改正に向け、FDIS(Final Draft International Standard:国際規格最終原案)が開示され、日本では日本規格協会
から原文(英語)及び対訳版が発行されています。本年9月には2015年版がISO 9001:2015として発行の予定です。
◇DISから大きな変更はありませんが、リスクのマイナス面だけでなく、プラス面の可能性を探り、「リスク及び機会」の
機会として取り組むべきことが、より明確になってきています。
4.1 組織及びその状況の理解 で外部及び内部の課題を明確にしなければならない、との要求はDISと同じですが、
注記1に「課題には好ましい要因又は状態、及び好ましくない要因又は状態が含まれ得る」が追加され、マイナス面
だけでなくプラス面も課題として挙げることを求めています。
6.1 リスク及び機会への取組みでは、DISでのリスク及び機会に取り組む必要がある3つの項目、即ち
・品質マネジメントシステムがその意図した結果を達成できるという確認を与える。
・望ましくない影響を増大する。
・改善を達成する。
に加え、以下の1項目が追加されています。
・望ましい影響を増大する。
プラス面に働く要素を取り上げ、全体として「リスク及び機会」への取組みを構成しています。
6.1.2では「決定されたリスク及び機会への取組み」を計画すること、その取組みを品質マネジメントシステムプロセスへ
統合し、実施することが求められています。
【2015/07】 ISO 14001のFDISが7月2日開示されました
本年9月に2015年版がISO 14001:2015として発行の予定です。
◇DISからの主な変更点は主に、以下に示す3点です。
(1)「リスク及び機会」の定義とそれに関連する取組み
・新たに定義(FDIS 3.2.11)が設定されました。潜在的で有害な影響(脅威)及び潜在的で有益な影響(機会)。
・関連して「6.1 リスク及び機会への取組み」では次の3項目に関連する「リスク及び機会」 を決定し、
取組む計画を策定し、計画、運用及び支援の箇条で実施し、パフォーマンス評価とPDCAを展開することになります。
- 環境側面
- 順守義務
- 4.1 組織から影響を受ける又は組織に影響を与える可能性のある環境状態
を含め外部及び内部の課題、及び4.2で特定した利害関係者の要求事項
(2)「意図した成果の達成」
・適用範囲で記述されている「EMSの意図した成果」の3項目の変化はありませんが、それを実現するために、
4.4 環境マネジメントシステムで「環境パフォーマンスを含む意図した成果達成のために」
必要なプロセス/相互関係を含むEMS構築が必要」と要求され、
・10 改善 10.1一般で、EMSの意図した成果達成のために改善の機会を決め、必要な処置を取る」と
関連付けられました。
(3)「順守義務」
・「EMSの意図した成果」の1項目である「順守義務」はEMSの主要な要素である位置づけには勿論変化はないが、
更に・7.2力量で、必要とされる必要な力量として「順守義務を満たす組織の能力に影響する業務」が追加され、
更には・7.5文書化した情報では、「順守義務を満たす事を実証する必要性」があれば含めねばならないと要求されて
います。
【2015/04】 第3回JABマネジメントシステムシンポジウム(3月19日開催)
日本適合性認定協会(審査機関を認定する機関)が主催する標記シンポジウムに筆者が参加してきて印象に残った報告内容を以下に紹介する。
◇基調講演 ISO 9001、14001改定の要点 山田秀氏(筑波大学 教授)
〇リスクと機会(risks and opportunities)について
山田氏の考えでは、横軸にISOの定義の注記にある「リスクの持つ不確かさ」の「好ましい」をプラス軸として「好ましく
ない」をマイナス軸として区分し、縦軸には注記にある「起こり得る事象」の中でも「起こった」事象を「確定」とし、
プラス軸に「起こるかも知れない」事象を「未確定」としてマイナス軸に区分し、図で示して、リスクの概念を
解説していた。
一方、SWOT分析による「機会と脅威」をリスクと同様の区分で分類し、リスクと脅威の関係及び機会との関係を図示
していた。
今後FDISで表現が変わる可能性に言及したうえで「起こり得る事態に適切にあらかじめ取り組み、好ましくない事態を
取り除くことが管理のねらい」と締めくくっていた。
◇WG1 2015年の改正が製造業のQMSに与える影響・インパクトを考える
DIS段階では審査機関がどう審査するかの指針がでていないので、WG1(ワーキンググループ1)の構成メンバー8名
(登録組4名、認証機関1名認定機関2名、学識経験者1名)はケーススタディ(大手ビール会社の傘下で独自技術で
ビールを醸造する会社を想定)を創作し、「リスクと機会の特定、それらへの取組みの計画、その実施と進捗の監視・
測定をするパフォーマンス指標の設定等」2015年版QMSで要求される一連の流れを辿って主要なアウトプットを
示していた。
印象に残った点は、以下の通り。
1.新商品開発計画をQMSに組み込む場合、その実行管理としてパフォーマンス評価をどうするか、検討フローと
アウトプットが提示されていた。
2.「リスク及び機会の取組み」重要プロセスのリスク分析手順としてFMEA(Failuture Mode and Effect Analysis)を
用いて、ある製造工程での重要管理点による管理事例を導いており、リスクの高いプロセスを絞り込み管理する
流れが分かりやすかった。
3.一般消費者及びモニターからの意見を聴取したりインターネットを活用した迅速かつ直接的な監視測定手段など
が最新の情報収集手段に言及していた。
【2015/03】 ISO 14001:2015改正動向「リスクと機会」の表記復活へ
本年2月9日に、(一財)日本規格協会及びISO14001改正を担当する技術委員会(TC207/SC1/WG5)の東京会合実行委員会が主催するISO14001改正国際シンポジウムが開催された。
その前週開催されたSC1/WG5東京会合での合意事項の一部がWG5の主査スーザン・ブリックス氏及び日本代表委員の奥野麻衣子氏の基調講演を通じて紹介された。「リスクと機会」に関する合意事項のポイントは以下の通り。
DIS(規格原案)では「脅威及び機会に関連するリスク」を決定する要求内容が6.1.4で記載されていたが、「リスクと機会(Risk/Opportunities)」という共通テキストの表現に戻り、FDIS(最終原案)では以下のような記載内容になる。
「次の事項を実現するために、有害なリスクをもたらす又は有益な機会を与える主要な課題に優先事項をつけて取り組む。
- EMSが意図した成果を達成できるという確信を与える
- 望ましくない影響を防止又は低減する
- 継続的改善を達成する」
また、「潜在的なリスク/機会をもつ課題」の例として以下が挙げられている。
・環境側面 ・財務/経済状況
・近隣地域/地方の環境状態 ・新製品の開発
・順守義務 ・運用の変更
・変化する規制 ・技術(環境、ITなど)
・環境パフォーマンス ・サプライチェーンを含む,製品のライフサイクル
・利害関係者の関心事項
難解であったDISの要求事項がようやく現行規格内容からもつながりの見える要求事項に落ち着いてきたように感じている。
【2015/02】 ISO/DIS 9001における「意図した結果」をどう捉えるか
DIS 4.1では「品質マネジメントシステムの『意図した結果』を達成する組織の能力に影響を与える、外部及び内部の課題を決定する」ことが求められている。
「意図した結果」とは、DIS 1 適用範囲 に記載されている、
a) 「顧客要求事項及び適用される法令・規制要求事項を満たした製品又はサービスを一貫して提供する能力をもつこと」
b)「・・・(省略)顧客満足の向上を目指す」
の2点と一義的には理解され、これは2008年版と同じである。
DISでは上記の2点を基礎として、さらに、組織固有の「意図した結果」として、例えば、「新製品又は新サービス」を、「4.4 品質マネジメントシステム及びそのプロセス」の「期待されるアウトプット」に追加することも選択肢の一つとなり得る。
その場合、QMSの設計開発の範囲に新製品・サービスの企画プロセスを含むことが明確になり、外部環境の変化は、重要なインプットとなり「変化への対応」を意識したダイナミックな品質マネジメントシステム運用への足がかりとなるのではないか。
外部の課題の変化を製品・サービスの企画・設計・開発に結び付けることを明確にすることは、「既知の及び予想されている要求事項を満たすための、製品及びサービスの改善(DIS 10.1-b)項)」に役立つ。
【2015/01】 ISO 9001、ISO 14001改正スケジュール
◇ISO 9001改正スケジュール
2014年5月に開示されたDIS/9001:2014は、7〜10月に投票の結果、 賛成64、反対8で可決され、FDISの作成プロセス
へ移行しました。今後の改正スケジュールは以下のとおりです。
2015年5〜7月 FDIS発行
2015年9月 ISO 9001:2015発行
2015年12月 JIS Q 9001:2015公示
◇ISO 14001改正スケジュール
2014年6月に開示されたDISは、8月末から11月末までに投票が締め切られその取り纏めにはいっています。
2015年2月の東京会合でFDISへ反映すべきコメントの検討・討議が予定されています。
その後の改正スケジュールは以下のとおりです。
2015年4〜5月 FDIS発行
2015年6〜7月 ISO 14001:2015発行
2015年9月 JIS Q 14001:2015公示
【2014/08】 ISO 9001担当の技術委員会が「ISO 9001:2015におけるリスク」を公開
(注)ISO 14001:2015のDISでは「脅威及び機会に関連するリスク」となっており、「リスクと機会」の意味は必ずしも
ISO 9001のそれと一致していない。
ISO/TC176/SC2(技術委員会名)が、リスクに基づく思考やリスクと機会の関係を、道路を渡る事例を挙げて説明している
文書(N1222、英文)を今年7月に公表しています。その一部を以下に紹介します。
文書全体を解説する資料はこちらをご覧ください。
◇リスクに基づく思考とは
ある時間までに道路を渡った先で開催する会議に出席するために、
A.直接、道路を横断する、
B.近くの歩道橋を利用する、の選択肢がある場合、
どちらを利用するかは各々の「リスクと機会」を比較考慮して、よりリスクが少なくて実行可能性の高い手段を
決定している。こうしたプロセスがリスクに基づく思考となる。
◇「リスクと機会」の違い
リスクの定義は本来不確実さでプラス、マイナス両面の乖離を指すが、通常はネガティブなものと理解されている。
リスクのポジティブな面を機会(opportunity)と捉えることができる。前項での道路を渡る2手段のリスクと機会は、
例えば、以下のように整理できる。
Aのリスク : 車に衝突して負傷するリスクが増える。
Aの機会 : 道路を速く渡る機会を得る。
Bのリスク : 歩道橋の利用で時間がかかり遅れるリスクが増える。
Bの機会 : 車と衝突して負傷する可能性が減る。
これらのリスクと機会は、交通量の多い時間帯かどうか、見通しのきく天候かどうかといった自然環境でも変わってくる。
また、道路の地下を通る地下道、歩行者専用の信号機があれば改善の機会につながる。
◇ISO 9001:2015は、「リスクに基づく思考」を考慮して要求事項が作成されており、
品質マネジメントシステムの構築及び各プロセスの運用基準の設定に際して、
リスクを考慮して、その厳密さの程度及び形式を決めることを推奨している。
【2014/07】 ISO/DIS 14001が6月27日に発行されました
◇CD2(2013年10月開示)からかなり変更されています
広範囲に内容が変わっているので新しい規格原案として捉えた方が適切です。
箇条構成、箇条タイトルはこちらをご覧ください。8月1日に日本規格協会からDISの日本語訳が発売の予定です。
◇「リスク及び機会」は「脅威に関連するリスク」及び「機会」へ
CD2では組織の活動が環境に与える(可能性のある)影響の不確かさを、「A.著しい環境側面」、「B.組織のリスク
と機会」のどちらで捉えるかが不明確で読み手により見解が分かれていました。
今回のDISでは「リスク及び機会」は「脅威に関連するリスク」及び「機会」に言い方が変更され、環境に悪影響を
与える/組織が環境から悪影響を受けることが脅威、便益(プラスの影響)をもたらすのは機会、と言葉の使い分けが
明確になりました(6.1.2の注記参照)。
著しい環境側面は2004年版の解釈を踏襲していると理解できる表現となった一方、以下の3点に関して「脅威に
関連するリスク」と「機会」を決定することが要求されている(6.1.4)。
1.EMSの意図する成果を保証すること
2.組織に影響する外部の環境状況に望ましくない影響を予防・減少すること
3.継続的改善を達成すること
◇FDISは2015年1月、ISOは2015年6〜7月の発行予定です
【2014/06】 ISO/DIS 9001の解説(続き)
5月号では2008年版からの主要な変更ポイントとして以下の2点について説明しました。
1.組織の状況や利害関係者のニーズ・期待をQMSのインプットとして取り込むこと。
2.QMS要求事項を事業プロセスへ統合すること。
今回はその続きです。
3.リスクベースの思考
<DIS序文0.5“リスクベースの思考”及び附属書AのA.5“リスクベース”のアプローチ参照>
リスクとは期待される結果に対する不確かさの影響をいい、リスクベースの思考は、ISO 9001には
常に根底に流れていた。
DISではこの思考をより明確に示し、QMSの確立、実施、維持及び継続的改善に組み込んでいる。
即ち、QMS並びにその構成プロセス及び活動を計画し、管理する際には、リスクを定性的(場合によっては定量的)に
考慮して、取り組むことが要求されている。
なお、DIS 6.1.1及び6.1.2では以下のように要求している。
事業戦略上重要なQMSに関連するリスクと機会は、それらを特定し、どう対処するかを計画し、QMSの一部として
実行管理しなければならない。
4.文書化した情報
DIS附属書AのA.6“文書化した情報”では、‘文書化された手順’(例えば、プロセスを規定し、管理し、支援すること)は、
DISでは「手順書」を要求するのではなく、文書化した情報を 維持(maintain)するための要求事項として示されている。
2008年版での記録も同様に、文書化した情報を保持(retain)するための要求事項として示されている。
2008年版の「文書化された手順」は、DISでは「4.4品質マネジメントシステム及びそのプロセス」の最後の段落に
「組織は、プロセスの運用を支えるのに必要な範囲の文書化した情報を維持しなければならない」と規定されており、
必要な手順書は組織が決めなければならないことは2008年版と同じである。
<参考>
DIS 3 用語及び定義 3.11文書化した情報 注記2
・関連するプロセスを含む品質マネジメントシステム
・組織の運用のために作成された情報(文書類)
・達成された結果の証拠(記録)
【2014/05】 ISO 9001のDISが5月9日開示されました
2015年改正に向けたDIS(Draft International Standard:国際規格原案)が開示され、日本では日本規格協会から
原文(英語)が発行されています。詳細はこちらをご覧ください。
7月から10月にかけてこの原案に対する票決がありFDIS(最終国際規格原案)を経て、2015年にIS(国際規格)が発行
される予定です。
◇CD(2013年6月開示)からの大きな変更はありません
以下のような用語・表現の変更がいくつかありますが、実務面で大きな影響が考えられる変更はありません。
< >内は2008年版との比較で、以下は例示です。
・商品・サービス(goods and services)→製品・サービス(products and services)
<2008年版では製品productsの定義にサービスを含めていました>
・開発(development)→設計・開発(design and development)
<2008年版と同じ>
・適用除外(exclusion)→不使用(not used)
<2008年版では除外は7章に限定して可能としていましたが、DISでは7章に限定していませんが正当な理由を
求めています>
◇2008年版からの主要な変更ポイント
1. 組織の状況や利害関係者のニーズ・期待をQMSのインプットとして取り込むこと
(DIS序文、図1を是非ご覧ください)
これまでのQMSは不適合の指摘とその是正という、過去から現在にかけて起きた事項の処理や組織の変更点
(新設備、新商品等)をQMSに取り込むといった何らかのイベントに対応しQMSを改善するといった漸進的な活動が
主体でした。
技術の加速度的な発展、及びマーケットのグローバル化により、生産・協業の形態や製品・サービスの提供形態も
大きな変革期を迎えています。もちろん多くの製品・サービス自体は継続すると思いますが、マーケットのニーズの
変化を予測することにより、事業のリスクに対応すると同時に新たな市場を開拓する機会があるかも知れません。
QMS自体を一つのプロセスと捉えた場合、アウトプットは従来と変わらず継続的に顧客・法的要求事項を満たす
商品・サービスを提供し顧客満足を高めることですが、インプットは、従来の顧客・法的要求事項、各種資源、力量
のみならず、ステークホルダーのニーズと期待を含めた要求事項、これらのインプットが現在から将来にかけてどう
変わっていくかを考慮することが求められています(4.1、4.2)。
さらに、この変化とそれへの対応を計画して実行管理することをQMSの一部とすることが求められています(6.1)。
2. QMS要求事項を事業プロセスへ統合すること(5.1.1 d)参照)
既に体系化された品質管理の仕組みをもっている組織がQMSに取り組む場合、従来からの管理活動に加えて、
QMSの文書と記録を作成している例が想定されます。
そのような場合、もし重複している内容があるなら組織全体の効率的運営を妨げている可能性がありますので注意が
必要です。
この規格改正をチャンスと捉え重複作業を洗出し、従来からの管理業務を基盤として2015年改正の要求事項の
追加された要求事項を管理業務に織り込み、一つの品質管理の仕組みとして再構築する方法も一案かも
知れません。
【2014/04】 ISO 14001の規格改正動向、DISは最短でも7月配布へ
◆ISO 14001の規格改正動向
2014年2月25日〜3月1日、イタリア/パドヴァでISO 14001の改正内容を審議するTC207/SC1/WG5会合が開催
されました。
そこで ISO/CD.2 14001(第2次委員会原案)に対するコメント処理が実施されました。1,500件を超すコメントの審議は
難航し、次回5月に予定されているパナマ総会でのWG5会合を当初予定の2日間から6日間に延長し、CD2の審議完了
を目指すこととなりました。
2月号のお知らせメールではDIS(Draft International Standard:国際規格原案)の配布を5月としていましたが、現時点では
最短でも7月となる見通しです。
詳細情報はこちらをご覧ください。
【2014/03】 JIS Q 27001:2014 が3月20日発行されました
◆規格改正動向
JIS Q 27001:2014 (情報セキュリティマネジメントシステム要求事項)が3月20日発行されました。
このJISの本文と、昨年9月25日に発行された ISO/IEC 27001:2013 の対訳版の日本語訳文は同じです。
JIS固有の注・注記等が以下の通り追加されています。
1. 本文の追加事項
0 序文:ISO/IEC 27001を基に、技術的内容及び構成を変更することなく作成した日本工業規格である。
0.1 概要 注:ISMSファミリ規格の用語及び定義については、JIS Q 27000が制定されている。
1. 適用範囲 注記 この規格の対応国際規格はISO/IEC 27001:2013 であること。
対応の程度は“一致している”。
2. 引用規格 注記 JIS Q 27000 の対応国際規格は ISO/IEC 27000 であること。
2. 附属書A の注記追加及び一部記載方法の変更
A.8.1.2 注:6.1.2及び6.1.3では、情報セキュリティのリスクを運用管理することについて、責任及び権限をもつ
主体をリスク所有者としている。情報セキュリティにおいて、多くの場合、資産の管理責任を負う者は、
リスク所有者でもある。
A.14.1.3 「アプリケーションサービスのトランザクションの保護」の説明文で、未然に防止すべき5項目を対訳文は
横に並んでいたが、JIS版では縦に記載して読みやすくした。
JIS Q 27001:2014 の規格書は日本規格協会から発売されています。
【2014/02】 ISO 9001/14001 改正スケジュール
改正スケジュール(2月18日時点、出典:一般財団法人 日本規格協会)⇒規格改正情報全体はこちらをご覧ください。
◇ISO 9001の改正スケジュール
早ければ今年4月にDIS(Draft International Standard:国際規格原案)が関係先に配布される予定です。
FDIS(Final Draft International Standard:最終国際規格原案)(2015年7月予定)を経て、
IS(International Standard:国際規格)は2015年9月に発行される見通しです。
◇ISO 14001の改正スケジュール
今年5月に、DIS(Draft International Standard:国際規格原案)が配布される予定です。
FDIS(Final Draft International Standard:最終国際規格原案)(2015年4月予定)を経て、
IS(International Standard:国際規格)は2015年6月に発行される見通しです。
【2014/02】 ISO/CD 9001における「リスクと機会への取組み」
今回の改正が附属書SL(共通構造、共通用語・定義、共通テキスト)に基づくものになっていますが、品質マネジメントシステム(QMS)におけるリスクをどう捉えてリスクへの対処をQMSの活動に無理なく取込むかが円滑な移行の一つの鍵となるものと思われます。
CD6.1 リスクと機会への取組み の抄訳は以下の通りです。
◇6.1 リスクと機会への取組み*******************************
品質マネジメントシステムを計画する際には、組織は4.1で言及している課題及び4.2で規定する要求事項を考慮し、
次の事項について取り組むべきリスクと機会を決定しなければならない。
a)品質マネジメントシステムが、その意図した成果を達成できることを確実にする。
b)組織が商品/サービスが一貫して適合性及び顧客満足を満たしていることを確実にする。
c)望ましくない影響を予防又は軽減すること。
d)改善を達成すること。
組織は、リスクと機会への取組みとして活動を計画し、その活動を品質マネジメントシステムの一部としてどのように
実行し、その活動の有効性をどう評価するかを計画しなければならない。
******************************************************************
以上がCD6.1の要求事項です。 6.2の品質目的及びそれを達成するための計画作成に続いていますので、6.1で
洗い出したリスクと機会への対処する活動は極力関連する部門/プロセスの品質目的に反映してその活動の有効性を
評価していく方法が合理的と思われます。6.3の変更の計画において洗い出す事項も同様に、リスクの洗出しと
望ましくない影響を予防又は改善する対象になります。
【2013/11】 ISO 14001/CD2が10月に公表されました
◆ISO 14001のCD2(委員会原案第二版)が10月22日関係者へ配布されました。
ISO/CD 14001.2(CD2) の章構成と章タイトルはこちらをご覧ください。
◇今後の改正スケジュール
この改正案の検討主体であるISO/TC207/SC1の日本代表エキスパート
奥野麻衣子氏によると、今後の改正スケジュールは次の通りです。
2014年5月 TC207総会(パナマ) → 国際規格案(DIS)
2015年3月頃 最終国際規格案(FDIS)
2015年6月頃 国際規格(IS)発行
◇3月に公表されたCD1からの変更点を中心としたCD2の概要は以下の通りです。
1.環境マネジメントシステム(EMS)の要求事項を組織の事業プロセスに統合すること。
CD2ではCD1を引継ぎ、4.4、5.1、6.2.2の3ヵ所で要求している。
2.リスクと機会(risks and opportunities)に関する要求事項が増えている。CD1の6.1.1、9.3の計3ヵ所から、
CD2では5.2、6.1.4、6.1.5、6.2.1、8.2、9.1.1、9.2、9.3の計14ヶ所と大幅に増えて、著しい環境側面と並ぶEMSの
大きな要素として計画、実行、内部監査及びマネジメントレビューの対象となっている。
3.CD1における「法的要求事項と自主的義務」が「順守義務(Compliance obligations」(6.1.3)と表現が変更され、
わかりやすくなった。適用される法令といった必ず守るべき法的要求事項に加え、利害関係者への自主的な
コミットメント(例:工業規格やコード、契約関係、良好な企業統治原則や受諾したコミュニティ及び倫理的標準)から
生ずる義務であり、内容は2004年版と同じ(3.4の定義参照)。
4.CD1「バリューチェーンの計画及び管理」からCD2「バリューチェーンの管理」となり、注記を入れて28行の要求事項が
14行へと軽減された。
5.CD1でなくなっていた手順(Procedure)が以下の2箇条のみ復活した。
9.1.2順守評価の手順、10.1不適合及び是正処理を扱う手順がCD2に記載された(CD1では〜するプロセスを実行し
維持する方法を特定しなさい、と表現されていた。)
6.CD1の9.1.1監視、測定、分析及び評価において、「鍵となる成果指標」(Key performance indicators)を使い組織が
評価及び分析する基準を決定することとあったが、CD2では「適切な指標」を使い評価する基準を決定することに
変更された。
今回、CD1から上記のようにかなり変更がありましたのでDISでも変更があるかも知れません。
◆その他のISO規格改正動向
ISO 9001のDISは従来、ISO 14001の約半年遅れで公表されるとみられていましたが、10月15日時点でCDが承認
されたとの情報がISO本部のホームページに掲載されていました。
9001のDISが14001よりも早く公表される可能性が出てきました。
これまでの規格改正情報全体はこちらをご覧ください。
【2013/10】 ISO/IEC 27001:2013(情報セキュリティマネジメントシステム)発行
ISO/IEC 27001:2013が9月25日に発行されました。8月号のお知らせでは10月発行予定でしたが、前倒しになりました。日本規格協会から対訳版が出版されています。詳細はこちらをご覧ください。
今回の改正規格を最終原案(FDIS)と原文で比較すると、箇条6.2(情報セキュリティ目的及びそれを達成するための計画策定)において、より正確な表現への変更が2ヶ所あるだけで、実質的な変更はありません。
【2013/09】 ISO 14001(環境マネジメントシステム)改正動向
本年6月20日〜28日、ISO/TC207(環境管理)総会がボツワナで開催された。40ヶ国及び7機関から232名が参加し、CD1(*1)に対する各国からのコメントの評価・処理を行った。
コメント数が1,300件と膨大だったため、主要箇条のコメントを優先的に議論する一方、継続作業となった箇条も多く、10月の次回会合でもCD1コメント評価・処理が予定されている。
今後のスケジュールは以下の通り。
2013年11月:CD2発行(*1)
2014年7月:DIS発行(*2)
2015年3月〜4月:FDIS発行(*3)
2015年5月〜6月:IS発行(*4)
*1 CD = Committee Draft:委員会原案
*2 DIS = Draft International Standard:国際規格原案
*3 FDIS = Final Draft International Standard:最終国際規格原案
*4 IS = International Standard:国際規格
【2013/07】 ISO 9001の改正スケジュール
⇒規格改正情報全体はこちらをご覧ください。
(1) ISO 9001の改正スケジュール
前号でお知らせした通り、本年6月4日に(Committee Draft:委員会原案)が関係先に配付されました。
今後、DIS(Draft International Draft:国際規格原案)、FDIS(Final Draft International Standard:最終国際規格原案)
を経て、2015年9月に改正規格が発行される見通しです。
【2013/07】 ISO/CD 9001における重要な変更点
今回改正の設計仕様書では、ISOマネジメントシステム上位構造 (HLS、High Level Structure)共通テキスト、共通用語及び定義を採用し、改正規約が開発されること、規格の目的、タイトル、適用範囲などはISO 9001:2008から変更しないとの方針に基づき改正作業が進められていますが、 本CDの序論0.3に「重要な変更点(Significant Changes)」としてa)〜f)の6つの変更が挙げられています。
それらの要約を以下に紹介します。
a) 規格内容をより一般的に表現し、かつ、サービス産業へより容易に適用できるような書き直し(redrafting)
顧客へ受け渡すものを「製品」(product)から「商品・サービス」(goods and services)へ置き換えています。
「7.1.4監視測定機器」 及び「8.5 商品・サービスの開発」において、ハードウエア業界における慣行に由来する
要求事項が見直されています。
b) 組織の状況(箇条4.1、4.2)
ISOマネジメントシステム上位構造、共通テキスト、共通用語及び定義を採用する一環として、
4.1 組織及びその状況の理解、4.2 利害関係者 ニーズと期待の理解、の新しい条項が導入されました。
これらの条項は組織に以下の2点で役立つ課題と要件を決定することを要求しています。
・QMSの計画を策定する際に役立つ。
・QMSの開発に際してはインプットとして利用できる。
c) プロセスアプローチ(箇条4.4.2)
ISO 9001:2008ではQMSを発展させたり、適用したり、有効性を高める際に、プロセスアプローチの採用を促進して
いました。改正版では、本文に「4.4.2 プロセスアプローチの条項―プロセスアプローチが必要となる要求事項を特定
する―」を含めることにより、(プロセスアプローチの有効性を)より明確にしています。
d) リスクと予防処置
ISOマネジメントシステム上位構造及び共通テキストでは「予防処置」に対応する特定の要求事項を定めた条項を含んで
いません。これはマネジメントシステム自身が予防的ツールとして機能することが主要目的の一つであるからです。
その結果、共通構造及び共通テキストは組織の目的に関連し、箇条4.1において、意図された成果を達成する能力に
影響する内外の課題を評価することを要求しています。
それらの課題は、以下に役立ちます。
・箇条6.1においては、取り組むべきリスクと機会を決定する。
・品質マネジメントシステムが意図された成果を達成する、又は望ましくない影響を予防・削減する、
さらに改善を達成する。
e) 文書化された情報
「文書」「記録」は両方とも「文書化された情報」に置き換えられました。
f) 商品とサービスの外部からの提供の管理
「箇条8.6 商品とサービスの外部からの提供の管理」では、以下の取引が対象となります。
・供給者からの購入
・協力企業からの手配
・プロセス又は組織の機能の外部委託(アウトソーシング)
・その他の手段による外部からの提供
組織はリスクに基づくアプローチが要求され、全ての外部からの提供者や全ての商品とサービスの調達に対して、
適切な管理の方法及び程度を決定することが要求されています。
【2013/06】 ISO/CD1 14001 における「バリューチェーン」について
4月の「お知らせ」で本年3月に公表されたISO 14001のCD1(委員会原案1)において議論されているテーマの一つに、
「適用範囲の決定及び運用にバリューチェーンの考え方を導入する」を挙げました。
ISO 14001/CD1では、「バリューチェーンの計画と管理」のタイトルで、「組織は、著しい環境側面に関連する上流及び
下流のプロセスを管理するまたは影響を与えることを確実にしなければならない(仮訳)。」との要求事項があります。
「バリューチェーン」とは「製品又はサービスの形式で価値を提供するか又は受け取る、一連の活動又は関係者の全体」
(ISO 14001/CD1、ISO 26000:2010 2.24から引用)と定義されています。
なお、CSRに関する国際規格 ISO 26000:2010「社会的責任(SR;social responsibility)に関する手引」では、バリューチェーンにおける社会的責任の推進(6.6.6)として、「組織は自らの調達及び購入を通じて、他の組織に影響力を及ぼすことができる。組織はバリューチェーンに沿ってリーダーシップ及び指導力を発揮することによって、 社会的責任の原則及び慣行の導入及び支援を促すことができる。」と規定しています。
ISO 26000:2010では、7つの社会的責任の一つに「環境」を挙げています。
【2013/04】 ISO 14001 の規格改正状況について
◇改正スケジュール
2013年3月にCD1(Committee Draft 1、委員会原案1)が作成されました。今後、DIS(Draft International Standard、
国際規格案)、FDIS(Final Draft International Standard、最終国際規格案)を経て、2015年春にISO 14001:2015として
発行される予定です。
◇主な改正内容
1)2012年5月にISO/IEC Directive,Part1(専門業務用指針第1部)により公表された「上位構造(章構成)」、
「共通テキスト(規格要求事項)」、「共通用語及び定義」が適用された結果、以下の通り、変更されています。
(⇒「ISOマネジメント規格の整合化」参照)
① 要求事項の表題及び並び順が、大幅に変更された。
(⇒「ISO/CD.1 1401 環境マネジメントシステムの章構造」参照)
② マネジメントシステムが予防的なツールであるとの理由から、要求事項から予防処置が削除された。
③ 要求事項が、共通テキスト及び共通用語&定義に合わせた表現に変更された。
【共通用語&定義の例】
・「目的及び目標」が「目的」に変更された。
・「文書」、「記録」が「文書化された情報」に統一された。
2)上記以外に議論されている主な項目は以下の通りです。
① 適用範囲の決定及び運用にバリューチェーンの考え方を導入する、
② 環境側面にライフサイクルの考え方を導入する、
③ Key performance indicationの考え方を導入する、等々
3)今後、ISOとして発行されるまで1年半以上協議が重ねられますので、まだまだ変更があると思われます。