リスクに基づく考え方

  私が運営している西村経営支援事務所のホームページの中に「適合性と有効性を同時に監査するプロセスアプローチ型監査のすすめ」というページがあります。

ISOのマネジメントシステムの用語を使用しており、用語の知識がないと分かりにくいと思いますので、その予備知識を5回に渡って解説しています。

第4回目は「リスクに基づく考え方」について解説します。

 

リスク基づく考え方

  ISO9001:2008年版では、予防処置として独立の箇条があった。ISO9001:2015年版では予防処置が消え「リスク及び機会」という体系的なアプローチとしてマネジメントシステム全体に組み込まれている。

 

先ず、用語の定義から説明します。

リスク

ISO9000：2015　3.7.9 リスク（risk）

リスク　不確かさの影響。

注記1 影響とは，期待されていることから，好ましい方向又は好ましくない方向に乖離することをいう。

注記2 不確かさとは，事象，その結果又はその起こりやすさに関する，情報，理解又は知識に，たとえ部分的にでも不備がある状態をいう。

注記3 リスクは，起こり得る事象及び結果，又はこれらの組合せについて述べることによって，その特徴を示すことが多い。

注記4 リスクは，ある事象（その周辺状況の変化を含む。）の結果とその発生の起こりやすさとの組合せとして表現されることが多い。

注記5 “リスク”という言葉は，好ましくない結果にしかならない可能性の場合に使われることがある。

機　会

　ISO9000:2015には「機会」についての定義はない。ISO9000:2015の解説には、以下のように記載されている。

最終的に“機会”の定義は必要ないとの判断がなされたため、規格には盛り込まれなかったが、検討過程では”リスク“との関連で”機会“についても検討が行われた。その定義は次のようなものであった。

機会

　possibility due to favorable combination of circumstances

　（時間、状況、資源などの）有利な状況の組み合わせによる可能性。

なぜ、機会の定義は不要であるか？　このあたりについてISOTC176が発行して解説書「ISO9001:2015におけるリスクに基づく考え方」が発行されている。

これをよく読んでいただくと、リスク及び機会への取組みとは、ISO9001:2008年版にもあった予防処置のことであるが、これをマネジメントシステム全体にわたり戦略及び運用の計画の一部として組み込んで拡大したものであることが理解できる。

 

リスクの基づく考え方

以下に、「ISO9001:2015におけるリスクに基づく考え方」の説明部分を転載します。

=======<ここから転載（但し、イラストは小職が作成）>=========

リスクに基づく考え方とは?

リスクに基づく考え方は、システムの始めから全体を通して考慮される必要があり、予防処置を計画、運用、分析及び評価活動に本来備わったものとしている。

リスクに基づく考え方は、プロセスアプローチの一部である。

 

品質マネジメントシステムの全てのプロセスが，組織の目標を満たす能力の点から同じレベルのリスクを示すとは限らない。より注意深く厳密な計画及び管理が必要なものもある。

例：道路を横断する際、直接渡ることも、近くの歩道橋を使うこともできる。どちらのプロセスを選択するかは、そのリスクを考慮することによって決まる。

 

リスクは、一般に、好ましくない結果だけをもたらすものと理解されている。しかし、リスクの影響には好ましくない場合と好ましい場合とがある。

ISO 9000:2015 では、リスクと機会とがしばしばセットになって出てくる。機会は、リスクの好ましい面ではない。機会は、何かを行うことを可能とする一連の状況である。機会を捉えるか捉えないかということで、様々なレベルのリスクが現れる。

  機会：道路を安全にわたる

道路を直接渡ることによって、早く道を反対側に行ける機会が得られるが、もしその機会をとらえれば、走っている車によって怪我をするリスクが増す。

リスクに基づく考え方は、現在の状況と変化の可能性の両方を考慮するものである。

　この場面の分析によって、改善の機会が見えてくる。

• 右側にある歩道橋まで歩いて歩道橋を渡る
• 歩行者用信号、又は
• 道路を迂回して、車の往来が無い場所へ行くこと

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

ISO9001:2015 序文の説明

機会は，意図した結果を達成するための好ましい状況，例えば，組織が顧客を引き付け，新たな製品及びサービスを開発し，無駄を削減し，又は生産性を向上させることを可能にするような状況の集まりの結果として生じることがある。機会への取組みには，関連するリスクを考慮することも含まれ得る。リスクとは，不確かさの影響であり，そうした不確かさは，好ましい影響又は好ましくない影響をもち得る。リスクから生じる，好ましい方向へのかい（乖）離は，機会を提供し得るが，リスクの好ましい影響の全てが機会をもたらすとは限らない。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

 

なぜリスクに基づく考え方を用いるのか?

　システム全体及び全てのプロセスを通してリスクを考慮することによって、表明した目標を達成する可能性が改善し、アウトプットの一貫性が高まり、顧客は、期待する製品又はサービスを受け取ることへの確信が持てるようになる。

リスクに基づく考え方は、

• ガバナンスを改善する。
• 改善を先取りする文化を築く。
• 法令・規制の遵守を助ける。
• 製品及びサービスの品質の一貫性を保証する。
• 顧客の信頼感及び満足を改善する。

成功している企業は、直感的にリスクに基づく考え方を組み込んでいる。

 

どのようにすべきか?

　あなたのマネジメントシステム及びプロセスを構築する上で、リスクに基づく考え方を用いる。

何がリスクなのかを特定する。これは状況によって異なる

例:

高速で走っている車の多い道路を横断する場合、そのリスクは、車がほとんど走っていない小さな道の場合とは異なる。また、天候、視界、自身の可動性、自身の目標などについても考慮する必要がある。

 

あなたのリスクを理解する

　受け入れられるものは何か？ 受け入れられないものは何か？ あるプロセスは他のプロセスと比べて、どのようなメリット又はデメリットがあるか？

例:

目標：私は、所定の時間の会議に間に合うよう、道路を安全に横断する必要がある。 

• 怪我をすることは受け入れられない。
• 遅刻することは受け入れられない。

私が自分の目的地により早く到着することは、怪我の起こりやすさと天秤にかけられなければならない。時間通りに会議場所に到着することよりも、怪我をしないで会議に到着することのほうが重要である。

道路を直接渡ることで怪我の起こりやすさが高まるのであれば、歩道橋を使って道路の反対側への到着が遅れることも受容できるかもしれない。

この場面の分析を行なう。歩道橋は200メートル離れており、移動時間を余計に見なければならない。天候は良く、視界も良好なので、この時点で道路にはそれほど車がいないことが見て分かる。

直接道路を歩いて渡る場合、怪我をするリスクは受容可能な程度に低く、会議に時間通りに到着することを可能にすると判断する。

 

リスクへの取組みを計画する

どうすればそのリスクを回避又は排除できるか？ どうすればリスクを緩和できるか？

例：

もし歩道橋を使えば、車にぶつかることによって引き起こされる怪我のリスクを排除することはできるが、既に、道路を横断するリスクは受け入れることができると判断している。

ここで、怪我の起こりやすさ又は影響のいずれかをどのように低減するかについて計画する。私にぶつかって来る車の影響を制御することは合理的には考えられない。車に引かれる可能性を低減することはできる。

自分の近くに車が走っていないときに道路を渡ることで、事故の起こりやすさを低減することを計画する。また、視界の良好な見通しのよい場所で道路を横断することも計画する。

 

計画を実施する－取組みを行う

例:

道路の端に移動して、横断する障害がないことを確認する。近づいてくる車がいないことを確認する。道路を横断しながら車に注意し続ける。

 

取組みの有効性を確認する－それは有効か？

例:

怪我もなく、時間通りに道路の反対側へ到着する。この計画はうまく行き、望ましくない影響は回避できた。 

 

経験から学ぶ－改善する

例:

この計画を数日間に渡って、時間を変え、異なる天候状態で、繰り返す。 

これによって、状況（時間、天候、車の量）の変化が、この計画の有効性に直接影響を与えること、及び自分の目標（時間順守及び怪我の回避）を達成できない可能性を上げることが分かるデータが得られる。

経験を通じて、一日の中の特定の時間帯に道路を横断することは、車が多すぎるため、極めて難しいことが分かった。リスクを制限するため、これらの時間帯には歩道橋を使うことによって自らのプロセスを改め、改善する。 

このプロセスの有効性の分析を続け、状況が変化した場合にはプロセスを改める。 

 

革新的な機会についても引き続き考慮する。

• 道路を横断しなくてもよいように会議場所を移動できるか？
• 道路が静かなときに道路を横断できるように会議の時間を変更できるか？
• 電子会議を行うことはできるか？

============<以上で転載終わり>==============

 

ISO9001:2015の

　　　どこでリスクが扱われているか？

　前回のブログで、リスク及び機会の取組みの相互作用の図（図―3）を紹介しました。

図―３の黄色プロセスがリスク及び機会の要求事項が記載されているプロセスです。

・リスク及び機会の取組みの相互作用

　　　　　　図-3　リスク及び機会の取組みのループ

 

以下は「ISO9002:2016　ISO9001:2015適用に関する指針」の記載内容です。

 

1.トップマネジメント

・例えば，インプット及びアウトプットの有効な流れ，並びにリスク及び機会への取組みにおける協力を達成するために設計した体系的アプローチをもって，プロセス間の有効な相互関係を確実にすることで，プロセスアプローチ及びリスクに基づく考え方を促進する。

・期待した結果が一貫して達成されるように，リスク及び機会に取り組むための適切な処置がとられることを確実にする必要がある。期待した結果が達成されない場合は，顧客のニーズ及び期待が達成されるまで，更なる改善を実施するための責任が割り当てられることを確実にするため，Plan-Do-Check-Act（PDCA）アプローチに従う。

 

2.リスク及び機会の取組みプロセス

リスクに基づく考え方のアプローチの適用

　組織は，品質マネジメントシステム（以下QMSと記述）に必要なプロセスにリスクに基づく考え方のアプローチを適用する。リスク及び機会を決定するに当たって，次の事項に焦点を当てることが望ましい。

1. a) QMSが，その意図した結果（不適合製品の発生の予防、顧客満足の向上）を達成できるという確信を与える。
2. b) （活動効率の改善，新技術の開発又は適用などによって）望ましい影響を増大させ，新しい可能性を創出する。
3. c) （リスク低減又は予防処置を通じて）望ましくない影響を防止又は低減させる。
4. d) 製品及びサービスの適合を確実なものにする改善を達成し，顧客満足を向上させる。

 

リスク及び機会を決定するときに用いる技法

　組織は，リスク及び機会の決定において，SWOT，PESTLEなどの技法のアウトプットの使用を検討することができる。その他のアプローチには，故障モード影響解析（FMEA），故障モード影響致命度解析（FMECA），危害要因分析重要管理点（HACCP）などの技法がある。どの方法又はツールを用いることが望ましいかの決定は，組織に委ねられる。単純なアプローチには，ブレインストーミング，構造化what if技法（SWIFT），結果／発生確率マトリックスなどの技法が含まれる。

 

リスク及び機会の検討が望ましいような状況

　例えば，戦略会議，マネジメントレビュー，内部監査，品質に関する多種の会議，品質目標設定のための会議，新しい製品及びサービスの設計・開発の計画段階，生産プロセスの計画段階など様々である。

 

3.事業プロセス

（運用の計画・設計開発・製造・支援）

　詳細は、ISO9001:2015規格の箇条7，箇条8で”suitable”又は”appropriate”と記載されているときは常に含まれるとなっており、規格の該当箇条は以下の通りです。

運用の計画プロセス

　8.1　運用の計画のアウトプットは、組織の運用に適したものであること

　8.6　製品及びサービスの要求事項を満たしていることを検証するために、

　　　　適切な段階において計画した取り決めを実施する

設計開発プロセス

　8.3.1　製品及びサービスの提供を確実にするために、

　　　　　適切な設計開発プロセスを確立する

　8.3.4　レビュー、検証、妥当性確認は

　　　　　組織の製品及びサービスに応じた適切なものであること

　8.3.5　設計開発からのアウトプットは、必要に応じて監視測定の要求事項、

　　　　　又はそれらを参照している

製造/サービスプロセス

　8.5.1ｂ）監視及び測定のための適切な資源を使用する

　8.5.1d）プロセス運用のための適切なインフラ及び環境を使用する

　8.5.2　アウトプットを識別するために適切な手段を用いる

　8.7.1　不適合の性質、並びにそれが製品及びサービスの

　　　　　適合に与える影響に基づいて、適切な処置をとる

人的資源管理プロセス

　7.2 b）　人々が教育、適切な訓練又は経験に基づいて

　　　　　　適切な力量を備えていること

　7.2d)  力量の証拠として適切な文書化した情報を保持する

測定機器の管理プロセス

　7.1.5.1　監視測定のための資源が目的と合致している証拠として適切な文書

　　　　　測定機器が意図した目的に適合していないと判明し場合適切な処置

文書管理プロセス

　7.5.2　文書化した情報を作成、更新するとき、

　　　　　a)適切な識別及び記述　

　　　　　b)適切な形式及び媒体　

　　　　　c)適切性、妥当性に関する適切なレビュー及び承認

　7.5.3.2　外部からの文書化した情報は、必要に応じて識別し管理する

 

 

4.リスク及び機会の有効性の評価

　組織は、定期的にリスク及び機会に関する取組み項目をレビューし、その有効性を評価する。

レビューのポイント

• リスク及び機会の特定が漏れなく行われているか
• リスク及び機会への対応策が適切か
• リスク及び機会に関する取組み項目が有効に機能しているか

レビュー方法

　レビューは、会議や報告書など、適切な方法で行う必要があります。会議で行う場合は、議事録を作成し、レビューの内容を記録する必要があります。報告書で行う場合は、レビューの内容を文書化し、記録する必要があります。

レビューの記録

　レビューの内容は、文書化し、記録する必要があります。記録には、以下の内容が含まれる必要があります。

　　・特定されたリスクと機会

　　・取組み項目

　　・責任者

　　・期限

　　・進捗状況/結果

　　・結論

 

6.改善プロセス

　組織は、望ましくない影響を修正し、防止し又は低減し、かつ自らのQMSを改善し、リスク及び機会を更新する。

 

commercial

・プロセスとは

・プロセスアプローチとは

・システム思考／システムアプローチ

プロセスアプローチ型内部監査のすすめ

 

システム思考／システムアプローチ

  私が運営している西村経営支援事務所のホームページの中に「適合性と有効性を同時に監査するプロセスアプローチ型監査のすすめ」というページがあります。

ISOのマネジメントシステムの用語を使用しており、用語の知識がないと分かりにくいと思いますので、その予備知識を数回に渡って解説しています。

第3回目は「システム思考／システムアプローチ」について解説します。

 

ISO9000:2015年版における

　　　システムアプローチの扱い

 ISO9000：2008版では、品質マネジメントの原則が8つあった。ISO9001:2015規格書付属の解説書によると、ISO9000:2015年はでは、その中のプロセスアプローチとシステムアプローチの両方の原則を融合し、活動要素の合理的管理による全体最適を図るという原則にまとめられた。原則の表現について、システムアプローチとするか、プロセスアプローチとするか議論されたが、規格ユーザーの理解のしやすさを考慮して“プロセスアプローチ”とすることで落ち着いたとのことである。

規格の中では、システムアプローチという言葉は、出てこなくなったが要求事項の中には、システムアプローチから出たと思われる項目が幾つかある。

 

システムアプローチ　ISO9000：2008年版の定義

「相互の関連するプロセスを１つのシステムとして、明確にし、理解し、運営管理することが、組織の目標を効果的で効率よく達成することに寄与する」

確かに、プロセスアプローチの定義とあまり違わないようです。しかし、趣旨は少し違っています。

 

システム思考とシステムアプローチ

  システム思考の歴史は古く、1956年にジェイ・フォレスター氏が発案した「システムダイナミクス」がベースになっています。その後、1990年にシステム科学者のピーター・センゲ氏が著書『最強組織の法則』で提唱した方法論が、教育や企業のマネジメントで活用されるようになっています。システムアプローチはシステム思考を組織管理に活用したものでISO9001では2000年版から導入されています。

システム思考

　システム思考は、物事の全体像を「システム」として捉え、その問題が発生している要素を多角的な視点で分析し、解決に向かう方法論で、アプローチのことです。

目に見えている問題だけに捉われるのではなく、問題が発生するのには多種多様な要因が複雑に絡み合っていると考え、その中で最も深刻な影響を与えている要因を見極めます。

はじめての人には、一般社団法人「子ども教育創造機構」が小学生4年生以上〜社会人までを対象にして作成した「はじめてのシステム思考」が分かりやすい。

「はじめてのシステム思考」（入門編）

システム思考では、システムの複雑性を見える化して様々な要素がどのように作用しあっているかを明瞭化するために、ループ図、システム原型、時系列変化パターンのようなツールを用いることがあります。

詳細は、大学院大学至善館の小田理一郎先生や枝廣淳子先生が運営する下記のページに解説されています。

サーチエージェント システム思考

 

システム思考の事例

　株式会社アーティエンス様のホームページに「毎週の定例会議が活性化しない」というテーマで、システム思考を用いて問題解決を図った事例を解説されています。

システム思考とは/「複雑な課題」を解決に導く思考法を事例で解説！

 

システムアプローチ

　システム思考に基づいて問題解決を行う点は同じですが、その組織のプロセスの全体像を理解し、効果的な解決策を見つけるアプローチです。

 

ISO9001へのシステムアプロ―チの適用

(1) 相互作用の理解

　相互作用とは、二つのプロセスが互いに影響を及ぼし合うことを指します。これは、目に見える物理的な影響だけでなく、目に見えない心理的な影響も含みます。

ISO9001：20015　箇条4.4b)では「これらのプロセスの順序及び相互作用を明確にする」ことを要求している。しかし、二つのプロセス間だけを考えていると何のための相互作用か分からなくなる。

この場合、システム思考の観点から品質マネジメントシステムを運用する上での幾つかの課題（問題）を想定し、システム思考で相互作用を考えると分かりやすい。

以下に幾つかの例を紹介します。

なお、図中の P はプロセスの略です。

・顧客の創造の関する相互作用

　　　図-1　顧客の創造（新規顧客又は新規初回発注）のループ　

・顧客満足向上の関する相互作用（既存顧客の場合）

　　　　図-2　顧客満足向上（既存顧客）のループ

・リスク及び機会の取組みの相互作用

　　　　図-3　リスク及び機会の取組みのループ

・人々のモチベーション向上に関する相互作用

　　　　図-4　人々のモチベーション向上のループ 

・意思決定の客観性・信頼性向上に関する相互作用

　　　　図-5　意思決定の客観性・信頼性向上のループ

 

(2) 真に効果がある改善の実施

　ISO9001:2015 4.4.1プロセスアプローチに関する要求項目「 g)これらのプロセスを評価し、これらのプロセス意図した結果を確実にするために必要な変更を実施する」とあります。

また、10.2 不適合及び是正処置　において

d)是正処置の有効性をレビューする。

の後

f)必要な場合には、品質マネジメントシステムの変更を行う。

 

同様にISO14001:2015　10.2 不適合及び是正処置　において

d)是正処置の有効性をレビューする。

の後

e)必要な場合には、品質マネジメントシステムの変更を行う。

という箇条が追加になっています。

この件に関してTC176発行の「ISO9001:2015におけるプロセスアプロ―チ」付属書Aの改善の項の手引きに「“システム思考”では、あるプロセスの一つの事象が従属するプロセスに起因するか、又は影響する可能性があるとしている。原因及び影響は同一プロセスにはないかもしれない。」と記載されている。

ISO9001：2015／ISO14001:2015の10.2「不適合及び是正処置」における「必要な場合には、品質マネジメントシステムの変更を行う」は、システム思考の考え方を体現した重要な項目です。システム思考では、組織を単一のシステムとして捉え、各要素が互いにどのように関連し、影響し合っているかを理解することが重要です。

再発防止策は、過去の経験に基づいて策定されるため、必ずしも将来発生する不適合を完全に防ぐことはできません。単に是正処置が完了したことを確認するだけでなく、システム思考に基づいて組織全体のシステムを分析し、潜在的なリスクや問題を洗い出すことが重要です。そして、必要に応じてシステムを改変することで、より効果的な是正処置を実現し、再発防止につなげることができます。

 

Commercial

・プロセスとは

・プロセスアプローチとは

・リスクに基づく考え方

プロセスアプローチ型内部監査のすすめ

 

プロセスアプローチとは

 私が運営している西村経営支援事務所のホームページの中に「適合性と有効性を同時に監査するプロセスアプローチ型監査のすすめ」というページがあります。

ISOのマネジメントシステムの用語を使用しており、用語の知識がないと分かりにくいと思いますので、その予備知識を5回に渡って解説しています。

第2回目は「プロセスアプローチ」について解説します。

プロセスアプローチ

ISO9000：2015規格　2.3.4項では、プロセスアプロ―チを以下のように定義しています。

説明

　活動を首尾一貫したシステムとして機能する相互に関連するプロセスであると理解し、マネジメントすることによって、矛盾のない予測可能な結果が、より効果的かつ効率的に達成できる。

取り得る行動

－システムの目標、及びそれらを達成するために必要なプロセスを定める。

－プロセスをマネジメントするための権限、責任及び説明責任を確立する。

－組織の実現能力を理解し、実行前に資源の制約を明確にする。

－プロセスの相互関係を明確にし、システム全体で個々のプロセスへの変更の影響を分析する。

－組織の品質目標を効果的及び効率的に達成するために、プロセス及びその相互関係をシステムとしてマネジメントする。

－プロセスを運用し、改善するとともに、システム全体のパフォーマンスを監視し、分析し、評価するために必要な情報が利用できる状態であることを確実にする。

－プロセスのアウトプット及び品質マネジメントシステム（以降QMSと記載）の全体的な成果に影響を与え得るリスクを管理する。

 

分かりやすい説明

　前回のブログで、プロセスには階層があること。活動レベルのプロセスは、一般的にプロセスの目標、インプット、アウトプット、基準及び手順、人的資源、物的資源、監視・測定、改善で構成されていることを説明しました。

プロセスアプローチは、組織の品質目標を効果的及び効率的に達成するために、それらのプロセス及び相互作用を運用し、監視し、分析し、改善すること。また、個々のプロセスの活動の状況をシステム全体として監視し、評価し、改善することによってQMS全体のパフォーマンスを向上されるように取り掛かる（アプロ―チする）ことを指しています。

 

これをご家庭の「卵焼きプロセス」で説明します。

図-１は、卵焼きのプロセス活動図です。

 

　　      図-1　卵焼きプロセスの活動図

この図で、プロセスの目標は「ふんわり美味しい卵焼きを食べたい」ということ。インプットは生卵、サラダ油、調味料です。アウトプットは出来上がった卵焼き、人的資源はお母さん、物的資源は卵焼き器とガスコンロです。

美味しい卵焼きを作るには幾つかの条件がある。

一つ目は、材料（生卵、下に敷く油、調味料）がよいということ。材料が悪くては美味しい卵焼きは作れません。

二つ目は、資源が適切であるということ。お母さんの調理の力量やガスコンロが正常に作動しなくてはなりません。

三つ目は、正しい焼き方が決まっていること。ここではガスコンロの火力の調整や、時間、焼き加減などの条件が設定され決まっていなければなりません。

四つ目は、正しいアウトプット。焼きあがった卵焼きの食感、香り、歯ざわりといった基準があてそれを満たしていること。

これがプロセスの基本的な条件です。

プロセスを運用し、監視し、分析し、改善していくとは、このような条件の元で手順を設定し、先ず卵を焼いてみる。焼きあがった卵焼きを確認（検査）する。焼き上がった卵焼きを試食して食感、香り、歯ざわりなどを確認する。確認の結果、問題があるとすると設定したプロセスのどこに問題があったかを確認し改善する。これを繰り返して行くうちに効率的にふんわり美味しい卵焼きを造れるようになります。

先ず初回の段取りをして卵焼きを造ってみます。造るときに①材料が条件どおり揃っているか、②焼き方や、ガスコンロに問題がないか、③火加減の調整は良いか、④出来上がったものの形や焦げ具合はよいか、を確認します。これをISO9001では、監視・測定と言います。

次に、出来上がった卵焼きを試食し、食感、香り、歯ざわりを確認し、どこかに問題がないか確認します。これをISO9001では、分析及び評価といいます。

そして、問題があればその原因が材料にあるか、焼き方にあるか、なぜそうなったかを調べ改善します。即ち、是正処置です。

この手順を繰り返す。

また、毎日焼く場合、プロセスの運営管理がうまく行っているかどうかを確認する指標”プロセスの有効性指標”を設定する。この場合は、焼きあがった卵焼きの失敗発生率でしょうね。”パン焼き工程の失敗の発生率を下げていく”ことを、”プロセスの有効性を改善する”といいます。

プロセスアプローチを卵焼きプロセスの例で説明しましたが、皆さん携わっているどのようなプロセス（作業）でも基本は同じです。

以上の説明は、単一プロセスの活動レベルの運用の例を説明です。プロセスアプローチには個々のプロセスの活動の状況をシステム全体として監視し、評価し、改善することによってQMS全体のパフォーマンスを向上されるように取り掛かること含まれています。

   

             図-２　会社全体のプロセスの流れと相互作用

上の図、図-2は会社全体のプロセスの流れを書いたものです。図-3はその中のコアプロセスの流れを描いたものです

図-2では、会社全体として、マネジメントのプロセスと事業の運用プロセスがあります。上の図はマネジメントのプロセスで、下の図は事業の運用プロセスです。

マネジメントのプロセスでは、運営組織の状況把握のプロセス、システム管理プロセス、方針・目標管理プロセス、パフォーマンス評価プロセス、改善プロセスがあり、会社のシステム全体として監視し、評価し、改善することによってQMS全体のパフォーマンスを向上されるように取り掛かかっています。

上の図の黄色の枠内は相互作用の内容を標記しています。相互作用とは、プロセスがお互いに影響を与え合い成果をあげていく過程を指しています。相互作用の具体的な説明は、次のブログ「システム思考／システムアプロ―チ」で説明します。

 

       図-3　事業の運用プロセスのプロセスマップのコアプロセスの詳細

上の図、図-3は事業の運用プロセスのコアプロセスの流れを抜き出したものです。

ここでは一つのプロセスのアウトプットが次のプロセスのインプットとなっている。

例えば営業のアウトプトである受注書・請負契約書が次のプロセス（設計や製造）のインプットとなる。

プロセスの組み合わせ・流れ、プロセスの運営責任者、情報の受け渡し方法（プロセス間のコミュニケーション）が確立されていないとか会社全体がうまく機能しません。これは、コアプロセス内の相互作用の例です。

以上、3つの段階でのアプローチを説明しましたが、これらのアプローチを合わせて”プロセスアプローチ”といいます。

 

Commercial

・プロセスとは

・システム思考／システムアプローチ

・リスクに基づく考え方

プロセスアプローチ型内部監査のすすめ

プロセスとは

私が運営している西村経営支援事務所のホームページの中に「適合性と有効性を同時に監査するプロセスアプローチ型監査のすすめ」というページがあります。

ISOのマネジメントシステムの用語を使用しており、用語の知識がないと分かりにくいと思いますので、その予備知識を5回に渡って解説します。

第1回目は「プロセスとは何か」について解説します。

プロセスとは

　ISO9000：2015規格　3.4.1項では、プロセスを以下のように定義しています。

「インプットを使用して意図した結果を生み出す、相互に関連する又は作用する一連の活動」

相互に関連する又は作用する一連の活動は、プロセスが単一の場合とサブプロセスが複雑に絡みあっている場合があります。図-1はサブプロセスが絡みあっている場合の図示です。

　　　　　　　　図-1　プロセスの図示例

プロセスの種類と階層

　プロセスには幾つかの種類あり、また階層構造で構成されています。

組織の最上級階層のプロセス

組織を俯瞰するプロセスで、3つのプロセスがあります。

1. マネジメントプロセス: 組織全体の経営活動を支えるプロセス群です。戦略立案、リスク管理、経営資源管理などを含みます。
2. コアプロセス: 組織の主要な価値を生み出すプロセス群です。製品・サービスの開発、生産、販売などを含みます。
3. 支援プロセス: コアプロセスを円滑に運営するための補助的なプロセス群です。人事管理、財務管理、情報管理などを含みます。

サブプロセス

　最上級階層のプロセスは、さらに細分化されたサブプロセスで構成されています。組織の規模や業種によって、具体的なプロセス構成は異なりますが、基本的な階層構造は共通しています。

図2　最上級階層のプロセスとサブプロセス例

 

　　　　図2　最上級階層のプロセスとサブプロセス例

活動レベルのプロセス

　サブプロセスの下に「活動レベルのプロセス」があります

「活動レベルのプロセス」は、サブプロセスを構成する具体的な作業や手順を指します。

「活動レベルのプロセス」は、一般的にプロセスの目標、インプット、アウトプット、基準及び手順、人的資源、物的資源、監視・測定、改善で構成されています。

これをわかりやすく図示してものが、「プロセス活動図」です。

  

　　　　　　　　　図-3　プロセス活動図

監査用にプロセスの構成要素をダイアグラムにしたものを「タートル図」と言います。

図-４は、製造プロセスの「タートル図」の例です。

 

　　　　図-４　製造プロセスのタートル図（監査用）

プロセスとは、何かをご理解いただいたところで、次のブログで「プロセスアプローチ」について説明します。

 

Commercial

・プロセスアプローチとは

・システム思考／システムアプローチ

・リスクに基づく考え方

プロセスアプローチ型内部監査のすすめ

 

ISO品質・環境統合内部監査チェックリスト

私は、以前はISOコンサルタントが主な仕事でしたが、その後ISO審査員の仕事が増えてきてコーヒーブレークへの投稿を暫く中断していました。久しぶりの投稿です。

ISO審査で受審企業様の状況を見ると、殆どがISO9001/ISO14001の統合マネジメントシステムで、審査は統合審査になります。
内部監査も統合審査で行われていますが、確認事項が複雑になり苦労されているようです。結果として改善指摘も少なくなっているケースが多いようです。

そこで、ISO9001:2015/ISO14001:2015統合内部監査チェックリストサンプルを作成し公開しました。

⇒　ISO9001/14001統合内部監査チェックリストサンプル集

内部監査において指摘が、的確にできるかどうかは、素質や監査技法もありますが、規格の要求していることをキチンと理解していることが必要です。
内部監査の監査員の皆さんは、日常業務が忙しくて、規格の要求事項を勉強する機会が少なく、要求事項をよく理解していない状態で監査に出掛ける場合があるように感じます。
そこでチェックリストサンプルでは、質問項目の左側に質問に関連するISO規格の該当する要求条項を記載してあり参照できるように作ってあります。
チェックの際は、規格の要求事項と対比して質問していただくと効果があると思います。

是非　ご活用ください。

ISO9001ＱＭＳ能力実証型審査（監査）

　７月２１日（土）日本品質管理学会シンポジュウム「品質マネジメントシステムの監査技法の向上とISO9001の活用」に参加した。
ISO9001、14001に関しては2006年頃ISOの認証を受けた企業から不祥事が多発し、認証審査のやり方に対する疑問や批判が数多く出された。
2008年に経済産業省の指導で認証機関による研究会が出来、2009年にその改善のアクションプランが出された。
その後、2009年のJAB第15回ISO9001公開討論会で「審査を変える～ＱＭＳ認証の維持向上」をテーマとして「認証登録とは規格要求事項がないということで認証するのものであってはならない。組織にＱＭＳ能力がある事を実証するような審査方法に変えること」が提案された。
更に2010年のJAB第16回ISO9001第16回公開討論会では、有効性審査が議題の中心となった。
また、認証機関が受審組織に品質保証能力がある事を証明するには、被審査組織が審査に積極的に参画して、証明する証拠の提示が必要である。具体的には内部監査で確認していることを提示するのが良い方法であるという意見が出されていた。
ここまでの経過は、私のブログ「ISO認証審査の最近の動向」で紹介した。

今回、日本品質管理学会のシンポジウムに参加したのを機会に、その後の経過を以下にまとめてみた。　　　

続きを読む "ISO9001ＱＭＳ能力実証型審査（監査）"

テレビ会議システムを活用した内部監査員研修

　最近はテレビ会議システムの種類も多くなり、コストも下がってきている。特にｗｅｂ会議システムはコストパフォーマンスが高いので中小企業にも導入が進んでいる。
航空機・電車・自動車を使わずに意思疎通ができれば企業にとって経費と時間の節約になるし、社会的にも二酸化炭素排出量の削減に貢献することになる。

　話を本題に戻すと、最近、テレビ会議を活用した内部監査員養成研修の問い合わせが多くなってきた。
テレビ会議システムを活用した内部監査員養成の当初の問い合わせには以下のようなものがある。
（1）ISO9001の認証を取得して数年経ったが、認証機関より適合性監査だけでなく有効性監査を行うよう指摘を受けた。本社、工場、営業所など各地に散らばっている内部監査員に対してテレビ会議システムを活用して一緒に研修を行いたい。
（2）認証を取得して数年経ち、内部監査員を追加養成したいが、本社、工場に散らばっている受講者に対してｅラーニングとテレビ会議システムを通して内部監査員を養成したい。
（3）ISO9001又はISO14001の認証取得後、数年経ち全国に工場や営業所がそれぞれ独立した認証を受けているシステムを統合したい、全国に工場や営業所があるがテレビ会議システムを活用して内部監査員研修を行い、意識を統一したい。

　弊事務所では、これらのご要望に対して、これまでテレビ会議システムを活用した内部監査員養成研修を３回実施しており、これまでの経験で十分実施できるという確証を得た。
但し、監査は文書・記録を見るだけでなく、監査員の五感を使って行うものである。従って、これからＩＳＯを導入しようとする企業様やOHSAS18001の内部監査員では、テレビ会議システムでは、監査における質問の仕方や状況判断の仕方が分からず不向きである。
テレビ会議システムを活用した受講者は、これまで被監査側として監査を受けた経験のある方、及び見習中の監査員の方が対象となる。

　テレビ会議システムを活用した監査員研修のやり方は、受講者はＩＳＯ該当規格の解釈及び監査技法について、事前にｅラーニング又は解説入りテキスト（pdf）により予習をしてきていただきます。
現地研修では、その追加解説及び自社のマネジメントシステムに即した演習問題により理解を深めていただきます。
また、監査技法では監査技法の講義ののち、幾つかの監査チームに分かれて、自社の監査対象部門の目標、実施計画、継続的改善の実績を事前に用意していただき、監査チェックリストの作成と模擬監査を行います。
模擬監査は、同じ会場内の監査チーム同士で行う場合もあれば、テレビ会議システムを通して遠距離間で行う場合もあります。
なお、監査技法の内容はISO19011マネジメント監査の指針2011年版に準拠しています。

監査員の所在地が離れていて困っている企業様は、気軽に声をかけてください。
⇒　内部監査員養成研修

「ISO19011 ＭＳ監査のための指針」2011年改定

　３月２日テクノファー大阪でISO19011マネジメントシステム監査のための指針2011年改定版のポイント解説セミナーを受講しました。
講師は日本規格協会 品質マネジメントシステム（以下ＭＳと記載）対応委員でISO19011の改定作業にも携わった福丸典芳先生です。
受講の目的は、これまで弊事務所では数十社の中小企業の皆様を対象に内部監査員養成の出張研修をさせていただいていますが、変更点を今後の研修内容に織り込むためです。
以下、ISO19011の今回の主な改正点の概要を紹介しますので、これまで受講された企業の方は、今後の内部監査への追加事項としてご参照ください。

続きを読む "「ISO19011 ＭＳ監査のための指針」2011年改定"

環境ISOの有効性の内部監査 その2

　有効性監査とは、経済産業省「認証制度の信頼性確保のためのガイドライン」では、「規格適合性だけでなく、規格がシステムとして有効に機能しているかどうかを、パフォーマンスが向上しているかどうかで判断する監査」と定義している。
内部監査員は数年間の成果の推移を確認し、成果が上がっていないときは、どこに原因があるかを追跡調査し、改善点をアドバイスする。
先のブログ「環境ISOの有効性の内部監査」では、有効性監査のやり方のついて記載した。しかし、これだけではうまく行かない。

　今まで適合性監査を中心に内部監査を行ってきた会社が、有効性監査に切り替えようとした時に、その前に、これまでのシステム確認し、スステム上の問題点を改善しておく必要がある。

　第１点は観察事項の定義と処置のやり方である。
一般的に観察事項には、次の３つの項目が混在している。
①現状では不適合ではないが、放置しておくと不適合と　なる可能性のあるもの
②不適合とは関係ないが、更によい効果をあげるための提案
③特筆すべきよい点で、他部門への水平展開が期待できるもの
有効性監査においては、①項よりも②③の「改善の機会」が数多く出されます。また、その方が内部監査として効果があります。

私が、これまで訪問した会社の過半数は内部監査のシステム上　“観察事項（改善の機会を含む）は指摘するが、その後の処置のフォローはしない”　“観察事項も必ず是正処置要求書に記載し、是正処置をとる”の何れかとなっていた。
有効性の内部監査に切り替えるときは、その両方とも障害となる。
前者の場合は、提案事項が処置部門に握りつぶされる可能性があることと、管理責任者が会社全体の継続的改善の問題点が把握できない。被監査部門は、是正処置までは行う必要はないが、マネジメントレビューの前までに、どのような処置をしたか管理責任者に報告するようしくみを変更する必要がある。
　後者の場合は、指摘事項について必ず是正処置を行わねばならないので、改善の提案事項を是正処置要求書に書きづらい。結果的に内部監査員からは改善の提案についての指摘が上がってこない。この場合は、①の観察事項とは別に、②③に対して「改善の機会（改善提案という名称でもよい）」という報告用紙を作って、①の観察事項は「是正処置要求書」、②③の改善提案は「改善の機会」に記載し報告する。「改善の機会」は是正処置を要求するものではないが、どう処置したかを管理責任者に報告するようなしくみに変更する必要がある。

続きを読む "環境ISOの有効性の内部監査　その2"

内部監査のチェックリスト

　この2年間で約20社の企業様にお伺いし、内部監査員研修のお手伝いをさせていただきました。
訪問した企業様の研修の中で内部監査のチェックリストを見せていただくのですが、大手のお客様でも、規格要求の番号順にチェックしている例がかなりあります。
マネジメントシステム構築初期の段階では、先ず認証を取得すること、不適合をなくすことが主眼ですので、それでも結構ですが、そのまま続けていると重箱の隅をつついている状態となって行き詰ってしまいます。

続きを読む "内部監査のチェックリスト"