MENU

ISO 9001:2015改正への対応|ニュース&コラム|品質マネジメントシステム(QMS)管理ソフトウェアならマスターコントロール

ニュース

MASTERCONTROL NEWS

コラム

ISO 9001:2015改正への対応

2015-03-30

ISO9001次期改正は2015年内の予定であり、これまでの版よりも大きな論議を呼ぶことが予想されています。
ドキュメントは現在、国際規格原案(DIS :Draft International Standard)の段階でほぼ固まっており、最終案に向けた作業での変更はほとんどないと思われます。

改正対応に大きなプレッシャーを与える内容の記事をインターネット上で見かけますが、変更内容は我々が考えるほど大幅なものではありません。
現行の2008年版と文字数だけを比較してみた場合、新規要求事項はなく、74%は単に既存の要求事項の文言の変更であり、残りの20%はISO評議会からの新規要求事項、6%はTC176による新規文言となっています。

「ISO9001:2015への移行」に向けて多額の費用を費やしたくない企業にとっては朗報かもしれませんが、ISO9001が21世紀に対応する、より近代的な規格へと進化することを期待する企業にとっては、朗報とは言えません。

【Annex SL】

要求事項のテキストは、ISO専門委員会(TC :Technical Committees)の運営手順に関する全要求事項を定めた「Consolidated Supplement(総合版ISO補足指針)」と呼ばれるISO専門手順書に従って作成されます。発行は、TCの全活動の監視組織であるISO技術管理評議会(TMB:Technical Management Board)が行います。
通常、TCはISO規格のみ発行できることになっていますが、ISO加盟国の代表でTCが構成されていることから、2009年にTMBはISO9001や14001などすべてのISOマネジメントシステム規格の共通要素である「章立て(High Level Structure)」を定めたISOガイド83の作成に乗り出しました。
ガイド83(案)は最終化されることがなかったため、TMBはその後、異例(かつ水面下)ながらガイド83の用語をAnnex SLとして総合版ISO補足指針-ISO専門手順に組み入れました。これによりTMBはTCの代表者の合意なしで、TCに旧ガイド83の規定を採用させることとなりました。

従って、TC176ではAnnex SLを変更することなくその構造や用語を導入することが求められ、新しいAnnex SLの番号設定に合わせてISO9001の条項を再構成するのに多くの時間が費やされました。
2015年発行というISOからのプレッシャーに加え、直接顔を合わせる例会の実施回数も極めて少なかったことから、TC176ではISO9001に対し品質マネジメントの新しいベストプラクティスや最新の進展を考慮するには、とにかく時間が足りない状況でした。

【リスク思考(Risk-based Thinking)】

ISO9001へのリスク概念の導入には、多くの解釈があります。TC176の偏った解釈とは対照的に、リスク概念の導入はユーザーの声から生じたものではありませんでした。
ISO9001ユーザーの要望に関して実施されたユーザーサーベイでは、リスク概念の導入は第5位でしたし、このサーベイが終了する約1年前にはすでにTC176にAnnex SLが義務づけられていたことになります。

社内にはリスクマネジメントの専門家はおらず、TC176はタイトなスケジュールの下でこの複雑な分野の調査に行き詰まり、それを打開できずにいました。
「リスク思考」という概念は、TMBからのリスクの組み入れに関する指令に対応したものであると同時に、これまでの是正措置用語の問題を解決するために考え出されたものでもあります。
ここで問題なのは、「リスク思考」というものが既存のリスクマネジメント領域に存在しておらず、さらにリスクに関する専門的な知識体系にもない概念であり、TC176が何の根拠もないところから考案されたものということです。
その結果、リスクに関する要求事項では、実質、何も要求していません。記録、手順、プロセス、リソースに関する要求事項がないのです。これはリスクマネジメントではないとさえ明確に述べているのです。
単にリスクについて考えることが要求されており、企業ではすでに実施されています。ISOに設置されたリスクマネジメントに関するTCに所属する委員が「リスク思考は音声のボトルを販売するようなものだ」とコメントしたことがあります。

ただその前に、GCPについて簡単に触れたいと思います。残念なことに、米国規則ではGCPに対しては、GLPまたはGMPほど白黒はっきりとした区別がありません。生データの定義さえも明確にされていない状態です。手短に言えば、GCPとは「販売承認に関する法令基準を満たすことができるデータ」を提供し、治験責任医師に対し「十分かつ正確な病歴」の維持を要求するものであります。新薬の製造及び販売を可能にする意思決定を裏付ける目的でヒト対象者から得た信頼性の高い試験施設データは、非臨床及び製造の試験施設データと同じデータの完全性という特性を有するべきであるということにご同意いただけると思います。

上述以外に議論の的となっているのは、「ポジティブリスク」の概念で、ネガティブリスクと同様の取り組みをISOは組織に期待しています。
ポジティブリスクという概念は、リスクマネジメント専門家のあいだでは意見が二極化しており、製品安全や金融・保険の専門家のあいだでは拒絶されています。
それでもISOがポジティブリスクの推進派であるため、現在のISO9001規格ではひとつの要素となっているのです。

【その他の改正】

その他の重要な改正は次のとおりです。

  • 組織の構成――これはISOへの適合性を理解する前に、企業に自社の組織構成を把握するよう強く要請する歓迎すべき変更点です。
  • 人的要因――明確に表示されているわけではありませんが、作業環境におけるこの新しい用語は、企業に対し職場内での「社会的・心理的」要因の管理を求めています。つまり、品質管理担当者や監査員は一夜の心理学者にならざるを得ないような惨事も起こりかねません。
  • 変更管理――最終的に、管理された方法でプロセス変更の実施を確実にすることという用語をISO9001に追加しています。
  • 文書化された情報――TC176は「文書」と「記録」をどうした理由からかひとくくりにして「文書化された情報」としています。現在、ISO9001が求めているものは文書なのか記録なのか、あるいは何の管理規定がどれに適用されるのかさえも不明確です。TC176からは偏った見解が述べられていますが、文書管理規定では印刷物を綴じて保管する方法や署名がいまだ好ましいものとされています。Wikis、SharePoint、Confluenceなどの最新ツールに移行している企業にとっては、適合への対応は困難となるでしょう。
  • 組織的な知識――リスク思考と同様に新規要求事項であり、また「知識」とは何であるのかが定義されていないことから、TC176がここで何を要求しているかは不明確です。
  • ドキュメンテーションの削減――いろいろと言われていますが、TC176は文書化については表現を変えるに留まり、廃止はしませんでした。明確に手順を要求する代わりに、「定義する」という単語をいたるところで使用していますが、書かずにどのように定義するのか疑問です。依然、TC176は「包括的」と「曖昧さ」を混同しているのです。


【不足点について】

  • 圧倒的ハードウエアバイアス――サービスプロバイダーはISO9001を引き続き敬遠すると考えられるため、代わりにCMMIや別の規格を実行する方向性が強まっていくと思われます。TC176はこの問題には解決の糸口がないとし、すでに規格を分割する必要があります。
  • プロセスと目的がリンクしない――規格では、品質目標とプロセスが堅固に結びついていないため、プロセスアプローチはいまだ紛らわしいままです。せっかくの好機を逃してしまいました。
  • フレキシブルなデザインモデル――ISO9001は現在もAgileなど多くの最新モデルとは相反する設計及び開発モデルを要求しています。まるで1950年代から抜け出せないかのようです。


【生き残りをかけて】

幸いなことに、新規格には曖昧で不完全な概念がたくさんあり、企業はいかようにも解釈することができます。ISO9001:2015のもとでは、企業が生き残る重要な鍵は「調整力」にあるのです。

中身のない品質管理マニュアルを作成するよりも、ISO9001要求事項の解釈を条文ごとに定義する方針文書を作成すべきです。単文でも構わないので方針を作成したら、次にこれを支持する手順を示します。これらは従来の品質管理マニュアルのようですが、まったく別のもののように見えます。こうした文書は、トレーニング用として、また何より第三者監査員への提供用として役立ちます。

このようなポリシーステートメント(方針要綱)は、企業のプロセスに沿ったものであるべきで、各プロセスは必ず(多くではないにせよ)いずれかの要綱と対応させます。次に、各プロセスの目的(プロセス毎に最低1つ)を決め、これをポリシーステートメントの裏付けとし、各プロセスの効果を評価することが可能となります。不明確なプロセスマップや忌まわしいタートル図を処分する良いタイミングかもしれません。

次に、企業独自の解釈に関して問題に遭遇した場合、特に認証機関の監査員から異議があった場合には、企業の意見を主張する必要があります。解釈上の不一致がなく実際の要求事項に厳密に沿っていることを認証機関(CB)の監査員が理解すれば、企業による解釈を受け入れるはずです。これまでは企業がCBに対し解釈のガイダンスを求めていました。つまり後ろ向きだったのですが、認証機関は企業による解釈を評価する機関であり、認証機関の解釈を評価するものではありません。

最後に、CBとの間に避けられない衝突が発生する状況においては、企業は自社の主張や抗議を行い、抗議をエスカレーションする権利を行使する準備が必要です。CB業界では、監査員のトレーニングに経費をかけることを嫌がり、特にリスクマネジメントに関する複雑な分野に関しては、今すぐに着手することはないでしょう。企業は再度自社の解釈に関するドキュメントを示し、問題に遭遇した場合には意見を主張するのです。企業は、これまで以上に監査員の規定を定めたISO17032及びISO19011を読み込む必要があり、身を守るためにいつでもこの規定を使えるようになっておかなければならないのです。

結果的には、企業のプロセスに適切に対応し極めて優れた最終製品やサービスを保証するプロセスをより効果的に評価する、より根本的な品質マネジメントシステムが構築されます。しかし、これらはすべてISO9001のためではなく、ISO9001とは無関係に生じるもので、TC176が国際的に発信した大きな欠陥のある曖昧な用語を大いに活用することに依存しています。
ISO9001:2015に備えてあなたの会社ではどのようなことをしていますか? どのようなことにお困りでしょうか?
下のコメント欄に記載いただくか、弊社SNSページまでご意見をお寄せください。

著者のご紹介
Christopher Paris
化学製造業界にて勤務後、現職はOxebridge Quality ResourceのVP Operation、またISO9001及びAS9100のエキスパートであり、ISO TC176 米国技術諮問グループ前主任監査員も歴任しています。Oxebridgeは、SpaceX、Lufthansa、Northrup Grumman、L3、JetBlueとも取引があります。また、Christopher Parisは世界唯一のISO9001のパロディーであるEyesore 9000を書いた風刺作家であり、そのダウンロード数はほぼ2万5千回に達しており、規格対応に携わっている企業の権利に関する熱心な提唱者として世界的に活躍しています。お問い合わせは、www.oxebridge.comからアクセスしてください。

本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。

一覧へもどる

 Ⓒ Copyright 2000-2017 MasterControl K.K.
ALL RIGHTS RESERVED.

ページのトップへ