約 1,797,794 件
https://w.atwiki.jp/tatecs/pages/186.html
ISO27001 ISO27001-2013 4. 組織の状況から10. 改善 付属書A.管理目的及び管理策 詳細管理策の解説 情報セキュリティ用語 医療情報処理業 ISO27001 製造業 ISO27001 | サイトマップ ISO27001|医療情報処理業のISMS|認証取得コンサルティング|TATECS|タテックス有限会社|舘 喜久男 医療機関に情報セキュリティが必要な背景、その必要性 情報技術の進展に伴い「情報」が個人や組織が活動するための貴重なものとなり、安全に管理する事の重要性が益々高まっています。 情報がコンピュータで取り扱われるものだけではなく紙ベースや会話などいろいろな形で扱われています。これらの情報を安全に管理する事は、医療機関に限ったことではなく社会的な責務となっています。 個人情報保護と安全性確保は、全ての個人、企業、研究機関、政府において重要ですが、医療分野でのセキュリティ要件(機密性、完全性、可用性)は特に高い分野です。なぜなら医療機関は、医療提供の必要性から個人的情報(家系や宗教、思想信条など)に触れることもありえますので、個人医療情報は全ての個人情報の中でもっとも機密性があると見なされており、その機密性を保護することは患者のプライバシーを守る為には基本的なことです。 この管理を怠った場合、その被害は自らに及ぶのみならず、他者にも及ぶことが考えられます。 個人の医療情報漏洩の事件はその一例です。 多数の関係者が情報に関与する医療機関で、安全な情報セキュリティ管理をするためには、組織として行う必要があります。 例えば医療情報の完全性を確保するために、その情報の取得から保存、更新、提供、廃棄までの完全なライフサイクル管理が行われなければなりません。完全性の確保のみならず、医療情報の可用性の確保も、効果的な医療提供のためには必要になってきます。 セキュリティ管理に重きを置き過ぎる余り、医療行為に支障が出るような事態となっては本末転倒です。 医療情報システムはまた、 自然災害やシステム故障時に当たっても運用性が確保されることが必要不可欠な要請となっています。 したがって、 医療情報の機密性、 完全性、 とりわけ可用性を保持することは、 医療分野では大きな特徴と言えます。 医療分野で情報セキュリティマネジメントが必要な要因のひとつに、 医療提供においてインターネット技術や無線通信などの技術が、どんどん使われてきていることの現実があります。 これらの技術は適切に扱われないと医療情報の機密性、完全性、可用性のアンバランス、危険な状態を増やします。 医療行為は、大学病院もあれば、個人経営の診療所あるいは小規模診療所で提供される場合もあります。小規模診療所ではセキュリティを管理するための体制が不十分になりがちです。医療施設の規模、場所、医療提供形態に関係なく、全ての医療機関は医療情報の保護のために厳重な管理をしなければなりません。 従って、 医療機関は組織的に情報セキュリティマネジメントシステムを構築し、必要な管理策の選択と実装が急務となっています。 医療機関の関係者 医療機関には多数の関係者が存在します。資格で区分すると、医師、歯科医師、薬剤師、臨床検査技師、診療放射線技師、看護師、などが挙げられます。「JIS Q 9000 2000」の定義を医療機関に当てはめると、「組織」とは各種形態の医療機関、上記の資格者、その他の医療機関で働く人々と言えます。「顧客」とは言うまでも無く患者、患者団体および家族です。「供給者」とは、 医療機関への物品、サービスの提供業者です。「利害関係者」とは前記全ての他に、医療機関の設立組織、保険者、薬局、資格者の団体が含まれます。これら関係者の情報への関与の仕方を明確にする事が重要となります。 医療情報の形態 医療情報は様々な形態で存在します。 言語や数字で表現されたものだけでなく、 写真、図、ビデオ、医療画像の形態をとるものもあります。また保管形態も、紙、フィルムや電子的媒体があります。また、伝送する方法には、手渡し、FAX、郵便、コンピュータネットワーク等が利用されます。医療情報がどんな形態を取り、どんな媒体、手段で転送や保管されたとしても、適切に保護されなければなりません。 取扱いする医療情報の把握 情報システムで扱う医療情報をすべてリストアップし、安全管理上の重要度に応じて分類を行い、常に最新の状態を維持する必要があります。このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で管理されなければなりません。 安全管理上の重要度は、安全性が損なわれた場合の影響の大きさに応じて決めます。少なくとも患者等の視点からの影響の大きさと、継続した業務を行う視点からの影響の大きさを考慮する必要があります。この他に医療機関等の経営上の視点や、人事管理上の視点等の必要な視点を加えて重要度を分類します。 個人識別可能な医療に係る情報の安全性に問題が生じた場合、患者等にきわめて深刻な影響を与える可能性があり、医療に係る情報は最も重要度の高い情報として分類されます。 医療機関における情報セキュリティのリスク分析 分類された情報毎に、管理上の過誤、機器の故障、外部からの侵入、利用者の悪意、利用者の過誤などによる脅威を列挙します。医療機関等では一般に他の職員等への信頼を元に業務を進めているために、同僚等の悪意や過誤を想定することに抵抗があります。 しかし、情報の安全管理を達成して説明責任を果たすためには、たとえ起こりえる可能性は低くても、万が一に備えて対策を準備する必要があります。 また説明責任を果たすためには、これらのリスク分析の結果は文書化して管理する必要があります。 この分析の結果、得られた脅威に対して、リスク値に応じてリスク対応方針にそった管理策を適用し対策を実施していきます。 特に安全管理や、個人情報保護法で原則禁止されている目的外利用の防止はシステム機能だけでは決して達成できないことに留意しなければなりません。システムとして可能なことは、人が正しく操作すれば誰が操作したかを明確に記録しつつ安全に稼動することを保障することであり、これが限界です。従って、人の行為も含めた脅威を想定し、運用管理規程を含めた対策を講じることが重要です。 医療情報システムとして上記の観点で留意すべき点は、システムに格納されている電子データに関してだけでなく、入出力の際に露見等の脅威にさらされる恐れのある個人情報を保護するための方策を考える必要があります。 以下にさまざまな状況で想定される脅威を列挙します。 1.医療情報システムに格納されている電子データ (不正アクセス、改ざん、き損、滅失、漏えい など) 2.入力の際に用いたメモ・原稿・検査データ等 (メモ・原稿・検査データ等の覗き見、持ち出し、コピー、不適切な廃棄 など) 3.個人情報等のデータを格納したノートパソコン等の情報端末 (持ち出し、不正アクセス、改ざん、き損、滅失、漏えい など) 4.データを格納した可搬媒体等 (持ち出し、コピー、不適切な廃棄、盗難、紛失 など) 5.参照表示した端末画面等 (覗き見 など) 6.データを印刷した紙やフィルム等 (覗き見、持ち出し、コピー、不適切な廃棄 など) 7.医療情報システム自身(IT障害、不正侵入、改ざん、不正コマンド実行、情報かく乱、ウイルス感染、サービス不能 など) 8.非意図的要因による IT障害 (システムの仕様やプログラム上の欠陥(バグ)、操作ミス、故障、情報漏えい など) 9.地震、水害、落雷、火災などの災害による IT障害(電力供給の途絶、通信の途絶、コンピュータ施設の損壊等、IT機能不全 など) これらの脅威に対し、適切な管理策を実施することにより、発生の可能性を低減し、リスクを実際上、問題のないレベルにまで小さくすることが必要になります。 医療情報システムの安全管理に関するガイドライン 近年の医療の情報化の進展に伴い、個人自らが医療情報を閲覧・収集・提示することによって、自らの健康増進へ役立てることが期待されています。これを受けて医療情報ネットワーク基盤検討会が、各所より医療情報に関するガイドラインの整合を図る検討しまとめたものが、「医療情報システムの安全管理に関するガイドライン」です。 「医療情報システムの安全管理に関するガイドライン」は、病院、診療所、薬局、助産所等(以下「医療機関等」という。)における診療録等の電子保存に係る責任者を対象とし、理解のしやすさを考慮して、現状で選択可能な技術にも具体的に言及しています。ガイドラインは技術的な記載の陳腐化を避けるために定期的に内容を見直しすることになっています。現在、改訂を重ね第4版が最新版となっています。 このガイドラインは「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」と対になるもので、個人情報保護は情報システムに関わる対策だけで達成されません。従って、本ガイドラインを使用する場合、情報システムだけの担当者であっても、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を十分理解し、情報システムにかかわらない部分でも個人情報保護に関する対策が達成されていることを確認することが必要であるとされています。 このガイドラインの6章では、 「6.1 方針の制定と公表」において JIS Q 15001 2006 の引用によって公表すべき基本方針の項目を明示し、JIS Q 27001 2006 の引用によって安全管理方針を具体的に説明した上で「C 最低限のガイドライン」を新設されています。同様に、 「6.2 医療機関における情報セキュリティマネジメントシステム(ISMS)の実践」においても「C 最低限のガイドライン」及び「D 推奨されるガイドライン」を新設しています。 「6.11 外部と個人情報を含む医療情報を交換する場合の安全管理」においては、B 項及び D 項に従業者による外部からのアクセスに関する事項を追加しています。 医療機関における情報セキュリティマネジメントシステム(ISMS)の実践 医療情報を取り扱う事業者は、「医療情報システムの安全管理に関するガイドライン」に沿って、医療機関における情報セキュリティマネジメントシステム(ISMS)の実践が求められています。その実現手段としてISO27001認証取得をすることは、体系的なマネジメントシステムを短期間に合理的に構築するという面で非常に有効です。 ISMSの構築は PDCA モデルによって行われます。 JIS Q27001 2006 では PDCA の各ステップは下記のように規定しておりますので、合理的に構築を進めることができます。 ・P では ISMS 構築の骨格となる文書(基本方針、運用管理規程等)と文書化された ISMS構築手順を確立する。 ・D では Pで準備した文書や手順を使って実際に ISMSを構築する。 ・Cでは構築した ISMSが適切に運用されているか、監視と見直しを行う。 ・Aでは改善すべき点が出た場合に是正処置や予防処置を検討し、ISMS を維持する。 上記のステップをより身近にイメージできるようにするために、医療行為における安全管理のステップがどのようにおこなわれているかについて JIPDEC(財団法人 日本情報処理開発協会)の「医療機関向け ISMS ユーザーズガイド」の例などを参照して進めていきます。 医療分野においては診察、診断、治療、看護等の手順が過去からの蓄積によってすでに確立されているため、あとは事故やミスを発見したときにその手順にそって分析していくことで、どこを改善すればよいかがおのずと判定できます。分析結果にもとづき必要な対策を実行することで、安全が高まる仕組みが出来上がっているためと言えます。 反面、情報セキュリティでは IT技術の目覚しい発展により、過去の経験の蓄積だけでは想定できない新たなセキュリティ上の問題点や弱点が常に存在し得ます。そのため情報セキュリティ独自の管理方法が必要であり、ISMSはそのために考え出されました。ISMSは医療の安全管理と同様 PDCA サイクルで構築し、維持して行きます。 逆に言えば、医療関係者にとって ISMS 構築は P のステップを適切に実践し、ISMS の骨格となる文書体系や手順等を確立すれば、あとは自然に ISMS が構築されていく土壌があると言えます。 ニーズで選べる支援内容 タテックス有限会社では、医療情報サービスを展開する企業の情報セキュリティマネジメントシステムのコンサルティング実績がございます。 お客様のニーズに応じて、ISO取得に必要なサービス内容、工数等を設定頂けます。お気軽にお問合せください。-また、既にISMSシステム運用をしているのがて、さらに改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 ISO27001特別レポートを無料公開! 実績豊富なISOコンサルタントがISO9001、ISO14001、Pマーク取得ノウハウをご提供。 ISO担当者だけでなく経営者も必見の情報です。 まずは最新の無料レポートをご覧下さい。 ISO27001,ISO14001,ISO9001,Pマーク取得に関するお悩み・ご相談を無料メール相談でお受けします。 専門家のアドバイスを受けたい方、まずは無料サービスを活用ください。 お問合せは、ここをクリック→お問合せ 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/2chiso2eboot/pages/17.html
iso2ebootはとても便利でOFW6.37(3000/GO)ユーザーが使いたいのは分かります。 ただし、変換に扱うISO,CSO,DAXなどは必ず吸い出してください!!! 対策PSP以外に所持しているCFWなどで吸い出すのは十分(・∀・)オッケー!です。 torrentなどは違法ですよ^^; ダウソと同時にアップしています。 異常が留意点です。 以下 記 必要な物 iso2eboot v2(互換性が高い) NET Framework 3.5 ISOファイル UMDgen(ケースバイケース) です。 二番目のはiso2eboot実行するためにいるやつ。 UMDgenで削る。(optimize,DumySerch) iso2ebootフォルダ直下に置き、iso2eboot変換クリックで変換実行。 iso2ebootフォルダ--PSP--GAMEから変換したISOと同じ名前のモノを選択。 PSP(本体)--ms0 --PSP--GAMEへ移動。 XMBから起動。 が大まかな流れ。 ゲームによって変わってきます。 わからないことはコメント欄で
https://w.atwiki.jp/tatecs/pages/62.html
ISO9001 ISO9001-2015 ISO9001-2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ ISO9001新規認証取得支援コンサルティング ISO9001の認証取得状況と特徴 国内では既に40,000位の事業者がISO9001を取得しています。近年では、大手企業・中堅企業に行き渡り、小規模企業まで認証取得するようになっています。2007年からJABへの登録件数は減少傾向が続いております。しかし、業種別に見てみると建築関係が大きく減らしているために全体が減っており、業種によってはまだまだ上昇が続いています。また非JABへ移行した企業も相当ある様子ですから、単純に減少を評価できません。ISOは社会のインフラとしてすっかり認知され、単に認証取得する時代から経営革新のツールとして活用する企業が増えることが期待されています。 ISO9001の認証取得は大手の企業との取引の中で優遇される条件になる場合もあり、経営改善のツールとして使いこなしていくことが重要です。 ISO9001には以下の特徴があります。 1. 経営管理のシステム規格である 目先の品質クレーム対応と異なり、仕事のしかた・ルールを定め、品質マネジメントシステムが有効に機能するための諸条件を定めた規格です。 2. あらゆる組織で導入が可能である あらゆる地域、規模、業種において独立した管理機能があれば導入が可能な規格です。日本国内でも製造業をはじめ、行政、工業試験所、病院等様々な業種で広がっています。 3. 継続的改善ができる システム規格であるため、継続的改善の対象は品質マネジメントシステム自体となっています。マネジメントサイクルにより品質を改善する目的に沿い、システムを改善することができます。 認証取得の動機は多様化している ISO9001を認証取得するのは、どのような動機があるのかを外部要因と内部要因とに分けて整理してみましょう。 外部要因では、経営のグローバル化と差別化を主たる目的として、①受注要件を満たし、②輸出に優位、③世界戦略の一環、④営業力強化を支援、⑤管理体制の高度化を市場にアピールする、⑥PL対策、⑦外部品質審査の容易化、などがあげられます。 ISO9001が導入された初期の頃では、海外市場をターゲットにした受注の必須要件に基づいた動機が多かったのですが、認証取得が普及した今日、特に中小企業に目を向けると、取得の動機はもっぱら国内取引の拡大といった面が色濃く出てきます。 バブル崩壊以後の経済の低迷が長く続いたことに伴い派生的に生じてきた、大企業の大幅なリストラクチャリングの進展が、リーマンショックにより、さらに中小企業者に系列依存度の低下を促す結果となり、取引先の多角化を推奨されていることも背景としてあると思われます。 ISOの取得は今でも新規取引のパスポートとしての役割を担っているのです。特に官庁などの入札条件であったり、新規参入の第一選考要件として関門で業者評価の際に有効になるからです。ISO認証取得を検討されている中小企業で、ISOを取得する力を持っていると自覚しているのであれば、厳しい市場環境ですが、先行投資としてISOを取得することをお薦めします。 次に、内面的な取得の動機について要因を挙げてみます。内部要因では、経営体質を構造的に改善することをキーワードとして、①経営管理力の強化、②社内経営システムの構築、③フォローアップの仕組みの定着、④品質や生産性の向上、⑤文書による管理の徹底、⑥部門間の責任分担の明確化、⑦現場対応型のQCを補強、⑧組織の再編成、⑨部品の共通化によるコストダウン、⑩工場の体質改善、そして、⑪経営のバトンタッチ(事業継承)があげられます。 これら内部要因は相互に関連し合っており、ある目的がときには手段となり、その逆もあるという関係が成り立っています。この内面的な動機を中小企業者が納得し始めたことが、成熟した時代の認証取得を支えています。 品質マネジメントシステム導入のメリット 品質マネジメントシステム導入のメリットは以下のように整理することができます。 1. 第三者認証による顧客信用度の向上 2. 顧客ニーズの適確な把握 3. 顧客満足度の向上 4. 品質レベルの向上 5. 顧客、市場クレームの削減 6. 経営者の方針の浸透(全社員の同一価値観) 7. 業務の標準化 8. 社員のモチベーション向上(意識改革) 9. 企業体質の改善 10. 他社との差別化 差別化戦略のツールとしてのISO9001 これまで品質や品質管理といえば、製品そのものにまつわる製品品質であって、良い製品であることが売れることの差別化要因でした。しかし、いまやアメリカも日本的品質管理を導入し、アジア圏各国もモノづくりの品質管理が向上してきているなかで、これまでの日本が得意としてきた製品品質の差別要因がいつまでも通用しなくなっています。 GMが破綻したあと、世界一の自動車会社となったトヨタは急加速など品質問題で大量リコールを行い、米国公聴会で激しい追求にあっていることがそれを物語っています。 今後、日本経済の活性化のために日本に所在したまま事業を継承し発展していくには、①製品の高付加価値や技術の独自性といった広い意味での製品品質の差別化と、②モノづくりの仕組みやサービス提供のしかたといった業務面での品質で差別化を図ることが重点になってくるのではないでしょうか。 この製品品質と業務品質の2つの側面を早い段階から認識し経営に取り入れることが差別化戦略のポイントとなると言えます。 ISOで勝ち残り組に残る ISOを取得した企業は押しなべて自信に溢れています。当初は製造業が主でしたが、建築業、サービス業といろいろな業種に広がっていきました。現在では産業分野別で、サービス業が最も構成比率の高い産業となっています。モノ余りの時代となり、サービス経済化が進展した結果とも連動していると言えます。 認証取得までにPDCAサイクルを1回転させる ここでは、品質マネジメントシステムの中心的な考え方であるPDCAサイクル(Plan:計画 Do:実施 Check:確認 Action:見直し)を説明します。このサイクルによって、継続的に品質マネジメントシステムの改善が図れます。 品質方針 具体的にどんな品質改善に取組むかを経営者が決め、公表する Plan:計画 経営者の責任(責任・権限) 品質方針⇒品質目標⇒具体的改善計画の実施 Do:実施 製品・サービスの実現 契約業務、・設計開発業務、・購買業務 生産・計測器の管理業務 資源の運用管理(力量と教育訓練、インフラストラクチャー、作業環境) 文書管理・記録の管理 Check:確認 検査・監視、不適合の管理 顧客満足、不満足 内部監査、是正処置、予防処置 Action:見直し 経営者が、システム全体を見直す(マネジメントレビュー) 投資以上に見返りがあるISO9001の成果 ISOの認証取得で主たる投資対象は、①人材投資と②資金投資となります。 人材投資は、取得能力に結び付いたもので、要員を確保することと人材を育成することです。その際、専任/兼任どちらの場合でも、固定費として人件費を投資していることになります。 資金投資では、専任者にかかる人件費、コンサルタント費用以外にも諸経費(事務用品、通信費、書籍費など)が必要で、認証機関への審査費用と年1~2回の維持審査費が直接的な経費になります。 「これほどの投資をして果たして見返りが十分にあるだろうか」というのがここでの設問ですが、答えは「見返りは十分にある」といえます。ISO9001はシステムですから、もとを取りたければ、魂をいれて価値がでるようにシステムを構築し、運用することです。 ISO9000から得られる利益だけを抽出して算出することは難しいですが、取得する前の営業利益と取得後の営業利益を比較し、もし、同じ額であるなら、ISO9000にかかった費用だけ利益が増えているといえます。 仮に、減少していたとしても、減少額がISO取得に投入した費用の合計を超えていなければ、投資がマイナスに作用していることにはなっていないと考えてよいことになります。まして、取得後の利益が取得前より増加しているなら、取得のために投資した費用を上乗せして、明らかに回収できたと考えてよいでしょう。 ISO9000は経営改善活動であるから、コスト意識が高まり、どの費用が減るかということは特定できなくても、トータルに総費用を下げることは可能です。プロセスの監視・測定の指標に利益あるいは効率に結び付く指標を設定し、結果を評価するとよいでしょう。 人材育成(後継者、社員など)のツールとして ISO9001は、事業継承者である後継経営者の育成にも活用できます。中小企業においては、往々にして優れた創業者1人に支えられているケースが多く、創業者が優れているがゆえに後継者へのバトンタッチが困難を極めていることをよく見かけられます。最近の不況で廃業に追い込まれた会社もたくさんあります。高度成長時代であれば、分社経営で経営感覚を養ったり、新工場建設の責任者に任命して実績を積ませたり、新規事業の総括責任者として腕を磨かせることができました。 しかし、このような量的拡大といった方法は、体力の弱った中小企業にとって選択することは困難です。どちらかといえば、質を高める経営を選択しなければなりません。 ISO9001取得の総括責任者に後継者をあてることで、経営管理そのものを体系的に身につけさせるとともに取得したということで部下や社外の取引先に高く評価してもらえることになり、自ずと後継者として認知されるようになります。 同様に、会社の次の時代を担う経営幹部を育成することにも活用できるでしょう。 後継者への事業継承、経営幹部の育成が大きな経営課題となっている企業では、ISO取得を人材育成の機会として有効に活用されるとよいでしょう。 ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 また、既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合わせください。 現在、ISO9001 2015年版対応の品質マニュアルの改良のための書き換えサービスを実施しております。サービス内容はお客様との相談により対応しております。お気軽にお問合わせください。ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。 ISO9001システム改善の詳細はこちらへISO9001システム改善 ISO9001認証取得に関するQ&A Q1 当社は従業員数30名のソフトウェア開発会社ですが、創立してから5年しか経っておらず、社員は全員が中途入社です。そのため品質管理も個人のノウハウ任せで、標準というものがありません。安定した品質を確保するためにもISO9001を取得しようと考えていますが、書籍などを見ると、ほとんどの企業がコンサルタントを頼んでいるように書いてあります。コンサルタントに頼らず、自社だけで認証取得にチャレンジしたいと考えていますが、可能なのでしょうか? A1 中小企業の中にはコンサルタントを依頼しないで、自力だけで ISO9001の認証取得している企業はあります。それらの企業にとっては、認証取得時の達成感は高いでしょうし、全社員共有の誇りにもなっていると思います。 ただし、中小企業の多くは、①取り組み方が分からない、②人的資源に乏しい、③時間的制約がある、などの理由により、コンサルタントの支援を受けて認証取得に取り組んでいます。また、自社の力だけで取得活動を行なっても、システムの構築ができず断念したり、途中からコンサルタントの指導を受ける企業もあります。 独力で認証取得に取り組む際に考慮しなければならないのは、他社の真似をするなど安易な方法に陥らず、トップ自らが ISOの本質を理解し、全社的活動として取り組むことです。 ISOは、①トップダウンで行なうこと、②全員で取り組むことが基本です。特に、中小企業にとってはマネジメントシステムの基盤作りともなりますので、担当者任せにせず、トップ自らが積極的に推進活動を展開させることが重要です。 また、自社だけで取り組むとどうしても品質マニュアルの手本が欲しくなると思いますが、市販されている書籍等からの引用などは決して行なわないようにしましょう。 ISO9001の品質システムは100社あれば100通りのシステムがあると、肝に銘じて取り組んで下さい。他社の真似をすると、取得はできても借り物のシステムのため、維持管理していくことが困難になります。システム構築にあたっては、自社の現在ある仕組みを活かし、ISOの要求事項と照らし合わせて取り組むことです。「あるべき姿」を追求せず、「今ある現状の姿」をベースにしてシステム化するように心がけて下さい。いずれにせよ、自力で取り組む際には、トップが①取得の目的を明確にし、②社員に宣言を行なった上、③自ら先頭に立って知恵と汗をかき、④社員を教育し、 ⑤一体となって活動をしていくことが必要です。 Q2当社は電気製品の部品加工と組立を行っております。従業員は90名です。ISO9001を本年度中に取得しようとISO事務局を作って発足しましたが、理解しにくいので、コンサルタントをお願いしようと考えております。どのようなコンサルタントにどのような内容を依頼したら良いか分かりませんので教えて下さい。 A2どんなコンサルタントにお願いしたら良いかという点ですが、コンサルタントが会社の希望に合うことが大切です。一般的にコンサルタントのQCDについて考えてみたいと思います。コンサルタント Q(サービス品質)の判断ですが、次の3つの評価基準で判断されてはいかがでしょう。① これまでのコンサルタントを行なった件数② コンサルタント自身が受審の経験があるか③コンサルタントだけでなく、審査の経験があるか 以上ですが、数が多ければそれだけ依頼されていると考えられます。具体的社名は、聞いても言わないはずです。なぜなら顧客の秘守義務があるからです。大きなコンサルタント会社は営業マンが来ますが、サービスを提供するコンサルタントに必ず面談して決めた方が良いと思います。なぜなら営業マンがどんなに良い人でもサービスを提供するコンサルタントでないからです。 やはりコンサルタント自身で審査を受けた経験がある方が良いし、舞台裏を知っているからです。そしてさらには審査員としての経験している方がより適切なコンサルティングができると思います。以上の3つを総合的判断基準としたらどうでしょうか。 次に費用です。費用にはかなりの幅があるようです。1時間当たりだけでなく、トータル費用も考えてみるべきです。大手コンサルタント会社は諸経費などで高額です。コンサルタントは当社のような大手コンサルタント会社から独立してやっている人のほうがスキルが高いことが多いです。大手コンサルタント会社のコンサルタントはサラリーマンで自分の看板で稼ぐ力のない人なのです。 コンサル活動期間は半年から1年程度で、大体10日位から25日位が予想されます。このトータルとどの位まで関与してくれるかによって変わります。 日程ですが、やはり希望する日程に来てもらえるか、また同一の人が来てくれるか確かめることも必要です。 依頼する方もなるべく早く日程を示す方が希望に合う日にコンサルティングができます。 コンサルタントも2~3カ月先まで決めていることが多いのです。長期間1社には行きませんので、かなり細かく予定を立て空きのないようにしていると思います。 以上のようなことを選定の基準に早く決めることが良いと思います。内容について、ISO要求事項、品質マニュアル作成、社内規定の作成、模擬審査(手順の確認と実施状況の確認)の一通りのコンサルティングを受けることが一番良いと思いますが、品質システム構築ができていれば模擬審査だけとかスポットでの支援でも良いと思います。 ISO9001関連するページ ISO9001システム改善コンサルティングの詳細はこちらへISO9001システム改善 ISO9001新規認証取得支援コンサルティングの詳細はこちらへISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 +その2 ISOは経営システムの基本である 社長はISOをどのように活用できるか ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 新規認証取得とともに、既にシステム運用をしていて、もっと役立つISOに改善したいのだが。。。 といった改善のご相談に積極的に対応させていただいております。お気軽に。お問合せください。 これまでにも、別のコンサルタントが構築したシステムの見直し、改善を多く手がけてきた実績があります。 せっかく認証取得しているのですから、経営に役立つ仕組みにするため、一緒に汗をかこうではありませんか。 プロに徹しております。必ずや、ご満足いただける結果を残します。 お気軽にお問合せください。 現在、ISO9001 2015年版対応の品質マニュアルの改善のための書き換えサービスを実施しております。統合マネジメントシステム用マニュアルも対応できます。サービス内容はお客様との相談により対応しております。お気軽に。お問合せください。 ISO事務局の運用支援、事務局業務の代行なども気軽にご相談ください。 ISO9001特別レポートを無料公開! 実績豊富なISOコンサルタントが、ISO9001、ISO14001、Pマーク取得ノウハウをご提供。ISO担当者だけでなく経営者も必見の情報です。まずは最新の無料レポートをご覧下さい。 ISO27001,ISO14001,ISO9001,Pマーク取得、システム改善に関するお悩み・ご相談を無料メール相談でお受けします。専門家のアドバイスを受けたい方、まずはこの無料サービスをご利用下さい。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/181.html
ISO9001 ISO9001-2015 ISO9001 2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ ISO9001-2015 目次~ ISO9001 2015の全体目次を以下に示します。 序文 1 適用範囲 2 引用規格 3 用語及び定義 4 組織の状況 ISO9001-2015組織の状況 4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 品質マネジメントシステムの適用範囲の決定 4.4 品質マネジメントシステム及びそのプロセス 5 リーダーシップ 5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割、責任及び権限 6 計画 ISO9001-2015計画 6.1 リスク及び機会への取組 6.2 品質目標及びそれを達成するための計画策定 6.3 変更の計画 7 支援 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 8 運用 8.1 運用の計画及び管理 8.2 製品及びサービスに関する要求事項 8.3 製品及びサービスの設計・開発 8.4 外部から提供されるプロセス、製品及びサービスの管理 8.5 製造及びサービス提供 8.6 製品及びサービスのリリース 8.7 不適合なアウトプットの管理 9 パフォーマンス評価 9.1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー 10 改善 10.1 一般 10.2 不適合及び是正処置 10.3 継続的改善 附属書 A(参考)新たな構造、用語及び概念の明確化 附属書 B(参考)ISO/TC 176 によって作成された品質マネジメント及び品質マネジメントシステムの他の規格類 参考文献 1.適用範囲と2.引用規格について 2008 年版と同様の内容です。 第 1 章には、旧版の「製品」に替わって、「製品及びサービス」の用語が導入されたことの付記があります。 規格を通して、2015 年版では「製品およびサービス」が使用されています。 サービス業を本業としている組織への規格の適用性が高まっているといえます。 1.適用範囲では、次の場合の品質マネジメントシステムに関する要求事項について規定するとあります。 a) 組織が、顧客要求事項及び適用される法令・規制要求事項を満たした製品及びサービスを一貫して提供 する能力をもつことを実証する必要がある場合。 b) 組織が、品質マネジメントシステムの改善のプロセスを含むシステムの効果的な適用、並びに顧客要求 事項及び適用される法令・規制要求事項への適合の保証を通して,顧客満足の向上を目指す場合。 組織に適用できない要求事項がある場合、 製品及びサービスの適合を確実にする組織の能力、又は責任に 影響を及ぼしてはならない正当な理由を示すことが必要です。 4.3項の要求事項「マネジメントシステムの適用範囲の決定」も関連しています。 ここでは品質マネジメントシステムの適用範囲を定めるために、その境界及び適用可能性を決定しなけれ ばならなとしています。 適用範囲を定めるには、4.1 に規定する外部及び内部の課題、4.2 に規定する、密接に関連する利害関係 者の要求事項、組織の製品及びサービスを考慮して行う必要があります。 「管理する仕事」と「管理外の仕事」の境目を決めることが必要です。特に、他社に発注している仕事につ いて、どこまでを自社の仕事の外注(管理の範囲内)と見なすかを決めることが必要です。 製品・サービスの性格から見て、自社に存在しない仕事(条項)は、実施していなくてもよいと解釈でき ます。 「管理する仕事の範囲」を文書に定めることが必要です。ここで「対象となる製品・サービス」を、外部の 人にも分かるような表現で記すことが求められます。 ISO の条項の内、「自社には存在しない」と考える仕事がある時は、そう考える理由を、その文書の中で 説明することが必要です。 製品・サービスの品質や顧客満足に影響する仕事を、管理する範囲から外してはいけません。 3 用語及び定義 この規格で用いる主な用語及び定義に関して記載されています。 ( )内は用語の数です。 3.1 個人又は人々に関する用語(6) 3.8 データ、情報及び文書に関する用語(15) 3.2 組織に関する用語(9) 3.9 顧客に関する用語(6) 3.3 活動に関する用語(13) 3.10 特性に関する用語(7) 3.4 プロセスに関する用語(8) 3.11 確定に関する用語(9) 3.5 システムに関する用語(12) 3.12 処置に関する用語(10) 3.6 要求事項に関する用語(15) 3.13 監査に関する用語(17) 3.7 結果に関する用語(11) 3.1 個人又は人々に関する用語(6) トップマネジメント、品質マネジメントシステムコンサルタント、参画、積極的参加、コンフィギュレーション機関、紛争解決者、 3.2 組織に関する用語(9) 組織、組織の状況、利害関係者、顧客、提供者、供給者、外部提供者、外部供給者、DRP 提供者、紛争解決手続提供者、協会、計量機能 3.3 活動に関する用語(13) 改善、継続的改善、マネジメント、運営管理、品質マネジメント、品質計画、品質保証、品質管理、品質改善、コンフィギュレーション管理、変更管理、活動、プロジェクトマネジメント、コンフィギュレーション対象 3.4 プロセスに関する用語(8) プロセス、プロジェクト、品質マネジメントシステムの実現、力量の習得、手順、外部委託する、契約、設計・開発、 3.5 システムに関する用語(12) システム、インフラストラクチャ、マネジメントシステム、品質マネジメントシステム、作業環境、計量確認、計測マネジメントシステム、方針、品質方針、ビジョン、使命、戦略 3.6 要求事項に関する用語(15) 対象、実体、項目、品質、等級、要求事項、品質要求事項、法令要求事項、規制要求事項、製品コンフィギュレーション情報、不適合、欠陥、適合、実現能力、トレーサビリティ、ディペンダビリティ、革新 3.7 結果に関する用語(11) 目標、品質目標、成功、持続的成功、アウトプット、製品、サービス、パフォーマンス、リスク、効率、有効性 3.8 データ、情報及び文書に関する用語(15) データ、情報、客観的証拠、情報システム、文書、文書化した情報、仕様書、品質マニュアル、品質計画書、記録、プロジェクトマネジメント計画書、検証、妥当性確認、コンフィギュレーション状況の報告、個別ケース 3.9 顧客に関する用語(6) フィードバック、顧客満足、苦情、顧客サービス、顧客満足行動規範、紛争 3.10 特性に関する用語(7) 特性、品質特性、人的要因、力量、計量特性、コンフィギュレーション、コンフィギュレーションベースライン 3.11 確定に関する用語(9) 確定、レビュー、監視、測定、測定プロセス、測定機器、検査、試験、進捗評価 3.12 処置に関する用語(10) 予防処置、是正処置、修正、再格付け、特別採用、逸脱許可、リリース、手直し、修理、スクラップ 3.13 監査に関する用語(17) 監査、複合監査、合同監査、監査プログラム、監査範囲、監査計画、監査基準、監査証拠、監査所見、監査結論、監査依頼者、被監査者、案内役、監査チーム、監査員、技術専門家、オブザーバ 組織の“意図した成果”の考え方が盛り込まれた 適用範囲の決定に際して、組織の外部・内部課題、 利害関係者の要求事項の考慮が追加された 状況(context)の理解とは、内部や外部の状況を解釈しどういう影響があるかを知る 組織とその状態を理解すること 組織の内部や外部の問題 利害関係者のニーズと期待を理解すること 組織の戦略的方向性を知ること 戦略・戦術レベルでいつQuality Managementを開発・展開するかを考えること 競合分析の達成状況や既存技術・緊急技術のアセスメント、環境影響評価を行う QMSの開発・実施・維持・改善の状況を作る 品質方針・品質目標や戦略的方向性が組織のあり様と矛盾しないこと トップにとって通常の関心事であり、コミットメントに関連する などということが議論されている。 品質管理の領域からの議論でもあり、これまでのISOマネジメントシステムの概念を超えていると思われる。 この要求事項に対して、組織を全体把握する必要性があるとともに組織の戦略的方向性を理解し、技術的 側面・供給業者の適正評価・規制上の側面・従業員側面・顧客側面・リスク側面、などについて実情把握 をし、組織の進むべき方向性への一致性をみることが重要になる。 事柄の性質上、経営層の関与がいっそう強められることが求められる。 4.1 組織及びその状況の理解 組織の外部の問題とは、社外の状況、市場の動き、顧客の動き、ライバルメーカーの動き、購買先や外注 先の状態、経済の動き、政治の動き、技術の進歩、環境問題などから発生している問題を指している。 組織の内部の問題とは、社内の状況 経営層や株主の考え、技術レベル、品質レベル、自社の固有技術、 研究開発力、環境への影響、スタッフの状態、採用状況、施設や設備の状態などから発生している問題 を指している。 SWOT分析 4.2 利害関係者のニーズ及び期待の理解 4.2 では、組織が品質マネジメントシステムに密接に関連する利害関係者、及びそれらの利害関係者の要求事項を 明確にするための要求事項を規定している。 具体的な作業は、自社の仕事に関わる人や会社(またはその他の組織)をリストアップすること。 ここでは、対象となる製品・サービスに関係する、またはその品質に影響を与える人や会社をリストアップする ことをいっている。 リストアップした人や、会社との間とで約束していること、または期待されていることを、把握しておくこと (説明できること)が求められている。 4.2 は、品質マネジメントシステム要求事項が、この規格の適用範囲を越えて拡大されることを意味して はいない。 適用範囲で規定しているように、この規格は、組織が顧客要求事項及び適用される法令・規制要求事項を満たした 製品又はサービスを一貫して提供する能力をもつことを実証する必要がある場合、並びに顧客満足の向上を目指す 場合に適用できる。 この規格では、組織に対し、組織が自らの品質マネジメントシステムに密接に関連しないと決定した利害関係者 を考慮することは要求していない。 密接に関連する利害関係者の特定の要求事項が自らの品質マネジメントシステムに密接に関連するかどうかを決定 するのは、組織である。 ISO9001 2015 5 リーダーシップについて リーダーシップ及びコミットメント(5.1) この章ではリーダーシップに関する要求事項が述べられております。 トップマネジメントは、次に示す事項によって、品質マネジメントシステムに関するリーダー シップ及びコミットメントを実証しなければなりません。 2008年版よりも強化されています。 ● 品質方針及び品質目標を確立し、それらが組織の戦略的な方向性及び組織の状況と 両立することを確実にする ● 組織の事業プロセスへの品質マネジメントシステム要求事項の統合を確実にする ここで“事業”という場合、それは、組織が公的か私的か、営利か非営利かを問わず、 組織の存在の目的の中核となる活動という広義の意味です。 この章の要求事項が、製品及びサービスの提供に関連するリスクを特定、評価、そして 管理する手立てとなります。 顧客重視(5.1.2) トップマネジメントは、顧客重視に関するリーダーシップ及びコミットメントを 実証しなければなりません。 品質方針 (5.2) 品質方針が企業の戦略的方向性に合致しているかどうかについても要求されています。 新たな要求事項として、必要に応じて、密接に関連する利害関係者が入手可能である ようにすることが求められています。 組織の役割、責任及び権限(5.3) プロセスマネジメントの管理に関する責任を割り当てることにも焦点があてられています。 2008年版で要求のありました管理責任者ですが、要求事項から消えました。 管理責任者を継続しても無くしてもよくなったのですが、管理責任者の仕事は、 誰かに割り振る必要はあります。 ISO9001 2015 6 品質マネジメントに関する計画について この章には従来の予防処置の代替となるアクション、及び適合性と顧客満足に関連する「リスク及び機会への取組み」が含まれています。 リスクに基づく考え方の導入により、品質マネジメントシステムの結果が 不確かになるものについてあらかじめ対応することが求められています。 従来の規格にあった“予防処置”は、共通要素では 6.1項の「望ましくない影響を防止または低減」に含まれることになりました。 「リスク及び機会に取り組むための処置はいずれも、それらが製品とサービスの適合性に与える可能性のある潜在的な影響の大きさに見合うものでなければならない」としており、過度の対応は不要です。 また、「変更」に関する系統立った管理についても、企業には要求されています。 リスク及び機会への取組み 今回の2015年版改訂で”リスクと機会"への対応が新たに求められました。また、これに伴い、現行規格の"予防処置"と言う用語が削除されました。 しかし、不適合を事前に予防するという考え方はむしろ強化されたと思います。なぜなら、6.1項"リスクと機会に対処する活動"要求事項では、リスクと機会に対する取り組みを計画し、品質マネジメントシステムに組み入れ、実行し、その効果を評価しなければならないからです。 これらの取り組みは、製品とサービスの適合性の潜在的な影響に対し適切であるべきとしています。 取り組みの効果を評価しなければ適切であったかどうかは判りませんので、評価のしかたも大事になってきます。 このリスクベースの考え方は、組織外にも適用を検討する必要があります。例えば、外注事業所/工場(外部供給者)と外部から提供された製品とサービスに適切な管理の程度とタイプを決めることに関してです。社会的側面、企業文化、法規制面での変化などビジネスを取り巻く幅広い状況を理解し、顧客の要求を満たす組織の能力に及ぼす影響がどれほどの大きさなのかを経営陣は適切に認識し、評価しておかなければなりません。 リスクベースのアプローチは、規格のいろいろな場面で求められています。これらの要求事項の多くは、共通規格 AnnexSL からの引用であり、リスクと機会の両者に対しいかに対処するのかを決めることが求められています。しかし、どこまで強固なリスクベースのアブローチを活用するかは、組織の決定することです。 実際のリスクへの対応は、組織自体の状況と製品とサービスに関わるプロセスの複雑さなどの要因によって大きく異なります。 簡単なリスク評価と対応策を立てるだけですむ組織もあるでしょうし、リスクマネジメントの国際規格ISO31000のガイドラインを活用しなければならない組織もあるでしょう。リスクと機会は一対となっています。 では、組織の目的を達成するためのリスクだけに焦点を当てて考えると、どのような手段でリスクを明らかにし、その重大さを計り、対処への取り組みを決めればよいのでしょうか? 品質マネジメントシステムの構築/再構築において、組織の成功または失敗を決定するような重大なリスクを抽出することが必要です。 品質マネジメントシステムの様々なプロセスで望ましい結果を阻害する特定のリスクを個々に選び出し、損失金額などを基準にしてリスクの重大さを決定し、対処すべきリスクに優先順位をつけます。 優先順位の高いリスクが分かれば、いろいろな対処法はほとんどの場合見つけることができ、どのような対処法が有効かを決めることができるはずです。 こんなことを言われるまでもなく、すでに多くの組織はなんらかのリスクマネジメントを行っているはずです。 すでに行っている方法があるのであれば、それをISO9001のシステムに融合させていけばいいのです。 “完全に整っている状態(integrity)”を維持とは (変更の計画 6.3 ) 製品の実現という活動は、品質計画の実施だとするなら、QMS の実施・運営は何らかの計画に従った実施であると言える。システムレベルでの品質計画が必要で、この要求が2008年版では 5.4.2 であった。これを継承している。 QMSの何をどのように変えようとしているのか、そのためにはどのような活動が必要なのか、どのようになっていれば変更が適切であったと判断できるのか、等々を計画として明示し、その通りの実施を記録で証明することによって適切性を確認することが求められる。 ISO9001 2015 7 支援について 「資源」の要求事項について、顧客の要求事項を継続的に満足するために必要とされる「組織の知識」を明確にし、表明し、維持することが変更されています。それに関連して、その企業における各プロセス、またはそれらのプロセスの組合せに関係する「力量」についても要求事項として述べられています。 組織の知識 (7.1.6 New) 組織の知識、ナレッジは、大別すれば2つあります。 1)形式知(製品仕様など既に存在しているデータ) 2)暗黙知(作業のノウハウなど形になりにくいもの) これらの知識を会社の資産として活用していくのが、2015年版ISO9001の要求事項の主旨です。 ここで『形式知』は、例えば、事件・事故などの情報を、ITなどのツールで共有化することによって、事例検索や類似ケースの調査を容易にし、教育や未然防止に役立てることです。 また、『暗黙知』は、例えば、教育資料を電子媒体や動画などで作成することで、個々従業員の持つスキルを会社のノウハウに高めていくことを容易にするといった取り組みです。 厳しい市場環境のなかで、競争力を維持していくには、情報共有や技術伝承をITツールなどを使って、組織の知識を有効に活用していくことが成功のカギのひとつになっていくでしょう。 『自社にはどのような知識が必要で、何をすればよいのか』2015年版への移行を機に見直してみましょう。 文書化した情報( 7.5 ) 2015年版では用語が「文書化した情報」に統一されたことにより、改訂規格では「文書類」と「記録」要求を以下の表現で使い分けています。 「文書類」 文書化した情報を維持(maintain)しなければならない。 「記録」 文書化した情報を保持(retain)しなければならない。 すでに品質マニュアルがあるのに、わざわざ廃止するより、観点を変えて「業務に即したマニュアル」などに再構築し、利用していったほうが得策です。 マニュアルや手順書などの形式にとらわれず、自由 な形の文書化した情報でマネジメントシステムを運営することができます。 電子媒体という新たな形態への対応を含んでいます。 審査対応だけのための文書・記録類は改善の対象となり得ます。 ISO9001 2015 8 運用について 顧客とのコミュニケーションを改善するための緊急時(不測の事態)対応・計画についての要求と、製品・サービス提供前の、設計プロセスの適用性に関するアセスメントのやり方(設計開発適用の考え方)等についても要求されています。 また、この 8 章では、効果的なリスク管理によって、全てのアウトソースされる活動に関して管理することが重要であることが述べられています。 組織は、次に示す事項の実施によって、製品及びサービス提供に関する要求事項を満たすため、及び6.1 で決定した取組みを実施するために必要なプロセスを、計画し、実施し、かつ管理しなければなりません。 ● プロセスに関する判断基準の設定 ● その基準に従った、プロセスの管理の実施 ● プロセスが計画通りに実施されたという確信をもつために必要な程度の、文書化した情報の保持 さらに、組織は、外部委託したプロセスが管理されていることを確実にしなければなりません。 これらの多くはISO 9001 の2008 年版にも存在した内容ですが、いくつかの重要な追加もあります。 全ての組織は、それぞれのプロセスに関連するリスクを決定しなくてはならなくなりました。これは、過去に多くの疑問の原因となっていた予防処置に代わる箇条になっています。従って、既存の技術が関係している間は、組織は、それらがマネジメントシステム内の全てのプロセスに適用していることを実証しなくてはなりません。 不適合製品・不適合サービスが生じる 主たる原因の1つとしてヒューマンエラー(意図しない結果を生じる人間の行為)の管理が取り上げられました。 ヒューマンエラーの防止 ヒューマンエラー (human error) とは、ウィキペディア日本語版によれば、人為的過誤や失敗 (ミス) のこと、と説明されています。 また、JIS Z 8115 2000では、「意図しない結果を生じる人間の行為」と規定しています。 ひらたく言えば「人災」や「ポカミス」という表現のほうがピンとくるでしょう。 ヒューマンエラーの事例をイメージしてみよう。 人間である以上必ず失敗 (エラー) は起こり得ます。 作業員や操縦者の故意・過失により、事故や災害 (不本意な結果など) を生み出しうる行為、不本意な結果を防げなかった場合 がヒューマンエラーの事例といえるでしょう。 この対応策は、人間に任せる完璧はない、といった観点に基づいた対策を講じる必要があります。 人間は間違える動物だ、ということを前提とした対策には、次のような手法があります。 ① 危険予知トレーニング (KYT)、② 指差喚呼、③ 疲労を起させないための勤務時間管理、適度な休息 ④ ガム・コーヒーなど眠気覚ましになるものを喫食する。 ⑤ ダブルチェック など また、主に物理的なものや機械的バックアップによる防止策という観点では、次のようなものがあります。 ① 安全距離 (保安距離)、②安全装置、③フェイルセーフシステムの構築、④交通 - 転落防止柵、ガード レール、ホームドア など これら、ヒューマンエラーは事業経営において大きなリスクです。これにどう立ち向かうかはリスクマネジメント として重要になってきているといえるでしょう。 直接の操作者・操縦者は当然注意が必要ですし、チーム全体、そして管理職の意識も含めてヒューマンエラー 防止の対象と考えるようになってきたことが、ISO9001の要求事項につながったともいえるでしょう。 ISO9001 2015 9 パフォーマンス評価について 監視及び測定に関連した要求事項(対象、評価方法、実施時期等)が述べられております。 リスク及び機会に取り組むために企業がとった処置に関する品質パフォーマンス及び QMS の有効性について、どのように関連しているかについて述べられています。 “パフォーマンス”と“マネジメントシステムの有効性”を評価することにより、マネジメント システム自体 効率的に改善することが可能になります。 監視,測定,分析及び評価の一般(9.1.1) 1.監視・測定する対象や時期とそれらを分析・評価する時期を決めて監視・測定・分析・ 評価する方法を指定し,品質マネジメントシステムのパフォーマンスと有効性を評価する ことを要求しています。 2.「監視,測定,分析,評価の対象を何にするか」を組織の決定に委ね,その結果の証拠とし ての文書化した情報の保持を要求しています。 3.「監視」は事実を見つめること、「測定」は監視の結果の程度を具体化すること、 「分析」は測定の結果の具体化された状況を「評価」するために判断しやすいように 準備すること、そして最後に「評価」することにより、QMSの状況を適切に判断して PDCAのマネジメントサイクルの改善アクションにつなげる役割を持っています。 具体的には、次のことを決めることを求めています。 a) 何をチェックするのか b) チェックする方法、分析・評価の方法 c) チェックを行うタイミング d) チェックした結果の、分析や評価を行うタイミング 【例】品質目標;クレーム件数 年間クレーム件数がパフォーマンス 達成度合いは目標達成の取組みの有効性 マネジメントシステムの有効性を評価する パフォーマンス(performance)とは ISO9001 2015 の3章で、 結果に関する用語の定義においてパフォーマンスは、3.7.8項で 次のように定義されています。 測定可能な結果。 パフォーマンスの定義:測定可能な結果 有効性の定義: 計画した活動を実行し、計画した結果を達成した程度 そして、品質マネジメントシステムのパフォーマンス及び有効性を評価しなければなりません。 分析及び評価 (9.1.3 ) データの分析には、統計的品質管理の手法などを使い、事実に基づく意思決定を推進します。 分析して得た評価結果の活用事項として具体的な事項が a)~g)の 7 項目が列挙されています。 ISO9001 2015 10 改善について 不適合・是正処置及び継続的改善(マネジメントシステムからのアウトプットの重要性)に関して、明確 な改善アプローチ及び論理的思考が要求されています。 10 改善には、10.1 一般、10.2 不適合及び是正処置、10.3 継続的改善 の3つの要求事項があります。 一般(10.1) 2015年版で10.1 一般は新規の要求事項です。 10.1 は改善の機会の明確化と選択に関する概念全般を扱う要求事項です。 顧客との約束を守り、顧客に満足してもらうために、改善をすることについての要求事項です。 ここで改善とは、例えば、修正、是正処置、継続的改善、現状を打破する変更、革新及び組織再編が 含まれ得るとしています。 不適合及び是正処置(10.2) 10.2 不適合及び是正処置は、2008年版の8.3 不適合製品の管理、8.5.2 是正処置と対応します。 是正処置(corrective action)とは、不適合の原因を除去し、再発を防止するための処置のことです。 不良品、ルール違反、仕事のトラブルなど不適合が発生した時、また顧客クレームでその発生が分かった 時の対応手順について規定されています。 製品及びサービスに関する不適合は 2015 年版の「8.7 不適合なアウトプットの管理」で扱ってい ますので、それ以外の不適合の管理及び修正は本項で扱います。 ここで、2008年版の8.5.3にあった予防処置という文言は要求事項から消えて無くなっていることに 気付きます。しかし、考え方はほかの名称の条項に受け継がれているため全く無くなったわけではあり ません。 継続的改善 (10.3) 10.3 継続的改善では、分析及び評価の結果並びにマネジメントレビューからのアウトプットを検討に 関連していることがわかります。 会社の品質マネジメントシステムがうまく機能して、より良い結果が出るように、常に改善を続ける ことを要求しています。 お問合せ タテックス有限会社では、既にISOを認証取得している企業様のシステム改善支援コンサルティング、数年毎に行われる新規格への移行支援コンサルティング、並びに新規に認証取得しようとする企業様への認証取得コンサルティング、内部監査員新規養成研修、内部監査員レベルアップ研修、事務局運用支援サービス、自己適合宣言サービスなどを行っております。 お申し込み、ご相談はお気軽にお問合せ下さい。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/okamoto16th/pages/20.html
「環境マネジメントシステム(EMS)」を構築し、運用している企業において、環境負荷の削減効果がどの程度出たのか、また経営効果がどの程度あったのか、どのように評価すればよいだろうか。 ISO14031 環境パフォーマンス評価の規格。 活動結果をデータに基づいて評価することにより、経営者の意思決定に材料に役立つ。 データを使って説明・説得することができるため、活動の周知徹底や情報開示に役立つ。 ここに評価の手法として、二つの指標が考えられる。 この際に注意するのは、データを必ずしも絶対量で評価するのではなく、「生産量当たり」「売上高当たり」電気使用量―といった「原単位指標」で評価するということ。なぜなら、企業の成長が電気使用量の増加と結びつくことを考えると、「電気使用量を毎年削減」などの目標は企業の成長を否定することにもなりかねないからである。 ①「オペレーション指標」 事業活動に伴う環境負荷を捉える指標。 コストに直接影響する資材やエネルギー、廃棄物を扱うため、経営管理の面から見ても重要な指標となる。 例)製品を作るために資材(原材料、水、油など)をどれくらい使っているか ②「環境マネジメント指標」 経営資源(人・もの・カネ)の運用を捉える指標。 オペレーション指標はデータをもとに定量的な数値として表現しやすいのに対して、環境教育や製品開発などのマネジメントそのものについては努力しても数値では表しにくい。このようなマネジメントの努力を表現するのが環境マネジメント指標である。 例)環境教育の回数や出席率~教育の充実度、地域社会とのコミュニケーション回数 これらの指標のうち、ひとつでも自社に適切と思われるものを採用し、目標設定することによって、環境マネジメントシステムに新たな活力を生むことができる。
https://w.atwiki.jp/sioyakitetrisopener/pages/129.html
確定ISO テト譜 このテンプレのメリット 確定でISOを打てる 運が良ければISOTに派生できる このテンプレのデメリット 2巡目がアドリブ
https://w.atwiki.jp/tatecs/pages/66.html
ISO9001 ISO9001-2015 ISO9001-2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ ISOを新規認証取得しようと検討されている方に、「ISOシステム構築への取組み」その1+その2 を解説します。 社員が一丸となってゴールをめざす ISOシステム構築への取組みは、社員が一丸となって当面の目標であるゴールを目指すことが肝要となります。良い取り組みのスタートを切るためには、1 人ひとりが実現へ向けてモチベーションを高めていくこと、それを維持することが大切です。中小企業の社員にとってISOは、まだなじみが薄いので腰が引けている人がいます。皆さんのベクトルを同じ方向に向けなければなりません。 初めての取組みにあたり社員は、得体の知れないISOが突然降ってわいたように思うものです。「どうせまた上の方で決めてくれるだろう」くらいにしか考えないかもしれません。 トップや管理職の人が外部研修などで理解が深まりましたら、あまり間をおかずに社員へのポイント学習を実施するとよいでしょう。ISOへの認識をできるだけ早く共有することが大事です。”当たり前のことをやるだけ”という意識を早く持ってもらうことです。 そのためには、品質マネジメントシステムへの取り組み指針と、今後の活動の概要を整理しておくことをお奨め致します。例えば、5W2Hの形式でまとめるのでしたら、次のように整理してみるとよいでしょう。 (1) ISO品質マネジメントシステムとは何か、その狙いは何か?(What) (2) わが社はなぜそれを取得するのか?(Why) (3) 誰がやるのか、どのような人材が必要となるのか?(Who) (4) どのような推進体制で取り組むのか、どう認証取得活動を進めるのか?(How to) (5) 仕組みをどのような形で表し、どの場面で必要になるのか?(Where) (6) いつから取り組み、いつ取得をするか?(When) (7) 取組みにどれくらいの工数がかかるか、その費用はどのくらいか?(How much) スタートよければ半ばよし 「段取り7分、仕事3分」と現場の作業ではいわれます。準備や計画の大切さは、日常の仕事で常に経験することですが、プロジェクトを成功させるにはなおさらです。ISOの取組みには、セレモニーと、明確なプランと体制づくりが欠かせません。 初心を忘れないためにもオーブニングセレモニーは実施した方がよいでしょう。社長の固い取得決意表明は社員を奮い立たせる効果が期待できます。 その次に、構築作業の全体スケジュールを立てます。プロジェクト管理の第一歩は、”まず計画ありき”の考えは、最終目標達成までの進捗管理は欠かせません。大日程を立て、推進体制の役割と責任を明確にします。 プロジェクト組織化のポイントは、① 推進事務局を設置(人材的に可能ならば専任の事務局員を置く)して、②関係部門から最低1名メンバーを選任(現業と兼務でよい)して実行チームをつくり、 ③実行チームのメンバーが自部門の小集団活動のリーダーとなりWGを組織して現場の末端まで参画させて、④経営層の合議体で定期的な報告や審議をして、全社的取組みとしてオーソライズさせるのがよいでしょう。 ISO認証を取得するということは、現在の品質マネジメントシステム度合いの分析が必要になります。ISOで要求している品質マネジメントシステム事項に対して、強い部分(すでに仕組みができあがっている分野)や弱い部分(仕組みがほとんど明確になっていない分野)などを知ることから始まります。現状をチェックシートなどでチェックして、取組み体制や所要期間などへのマンパワーの投入量・費用を検討するとよいでしょう。 推進体制づくりからシステム構築、運用~受審までの流れ例(従業員30~50人程度の場合) 1.認証取得の決意 ・経営トップがISO9001の意義を十分認識する。(取得の理由と効果、決意) ・研修やコンサルタントなどから情報を収集する ・適用範囲、認証サイト、コンサルタントなどを決める 2.管理責任者と事務局の任命 ・QMS責任者…社長または工場長/事業部長 ・推進責任者…品質保証部長 ・事務局…1~2名(品質保証部) 3.プロジェクトチームの編成 ・プロジェクトメンバーを選出 ・キックオフ・ミーティング開催 ・社内PR、社員への周知 ・推進計画の策定 4.システム構築 ・業務分析と見直し ・品質方針の策定 ・品質マニュアル、規定、手順書などの作成 5.システム運用 ・社員教育の実施 ・マニュアル、規定、手順書にそった作業の実施と記録 6.内部監査の実施 ・計画書、チェックリスト、監査実施、結果報告書の作成 ・是正処置、予防処置の実施 7.マネジメントレビューの実施 ・マネジメントレビューの実施 8.第三者審査の受審 ・予備審査の受審 ・本審査の受審 品質マネジメントシステム文書の構成 品質マネジメントシステムとは、品質管理を推進するための組織の構造、責任、手順、工程、および経営資源などのしくみのことです。自社の品質マネジメントシステムと品質方針を明文化し、品質マネジメントシステム要求事項を実行するために用いる主要文書の典型的な形式が品質マニュアルです。 品質マニュアル作成の目的は、品質マネジメントシステムに関する適切な事項を記述し関係者に提供することです。 また、品質システムと文書類の位置付けとしては、まず品質システムを構成する文書類の最上位に品質マニュアルがあります。次に品質マニュアルを具体的な内容で表した規定・規格・標準がきます。その下位文書に、規定・規格・標準を実施するための手順書・指示書類が位置付けられます。 最後に、これら規定・規格・標準および手順書・指示書類に基づき実際に行なわれたことの証明としての伝票類を含む品質記録があります。記録は文書の一部とされています。 品質マネジメントシステム文書作成のポイント 品質マニュアルをはじめ、二次文書以下の品質システム文書作成にあたっては、「網羅性・簡便性・整合性」の3つを留意してすすめましょう。まず、 ISO9001で要求している"規格要求事項"が最低限満たされていることが必要です。そして、規定要求事項(顧客との契約事項、自社内部で規定する事項、法的・社会的要求に基づく事項など)が"分かりやすく""必要な事項は漏れなく""文書間の関連性が取られている"ことが必要です。 この3つの要素を満たし、迅速かつ合理的に作成するためには、品質システム構築技法などを適宜工夫して、次の6項目に気を配りながら作成するとよいでしょう。 ① ISO9000品質システムと既存の社内規定・標準の関係を認識する ② 自社の現状の標準化レベルを的確に把握する ③ 最低限要求事項を満たし、しかも自社でも実行できる範囲で、社内の規定を要約する ④ 品質マニュアルでは,簡潔かつ具体的に記述する。また下位文件の社内規格、手順書、指示書を引用する。また、図解、フローチャートで表現すると分かり易くなります。 ⑤ 品質マネジメントシステム要求事項と品質マニュアルの網羅性を確認する ⑥ 品質マニュアルと個々の社内規格・手順書・指示書との整合性を確認する 品質マネジメントシステム文書の社内体系(例) 経営管理 ・社内規定総則、経営基本政策規定、組織規定、職務権限規定など 組織図、委員会運営要領、経営方針策定要領、委員会議事録など 人事管理 ・人事管理規定、教育訓練規定など 教育計画作成要領、資格認定要領、研修報告書など 総務/庶務管理 ・就業規則、文書管理規定など 社内文書作成要領、文書配布要領、文書改訂通知書など 営業管理 ・受注管理規定、保守サービス規定、顧客満足度調査規定など 受注契約実施要領、見積書作成要領、契約内容打合せ覚書など 生産管理 ・生産管理総則規定、工程管理規定、作業管理規定など 生産計画作成要領、組立作業標準、作業日報、完了報告など 資材管理 ・資材管理総則規定、購買管理規定、外注管理規定、倉庫管理規定など 購買文書作成要領、取引先評価要領、ミルシート、納品書など 品質管理 ・品質保証規定、検査管理規定、苦情処理規定、品質監査規定など 受入検査/検収標準、自主管理標準、受入検査報告書、出荷検査報告書など 設備管理 ・設備管理規定、治工具管理規定、計測器管理規定など 治工具取扱い要領、計測器取扱い規準、日常点検表、設備管理台帳など 技術管理 ・技術管理総則規定、設計管理規定、図面管理規定、設計標準、製図標準など 製品規格、部品規格、材料規格、設計変更通知書、設計審査チェックシートなど 以下に、「ISOシステム構築への取組み」その2 を解説します。 早く、安く、効果的な取組み方法 グローバル経済化が進んだ今日、国際的な取引は、”有言後に実行”の文化で実行していかなければなりません。昔の日本には、”あうんの呼吸で実行”とか、長期なれ合い取引により帳尻を合わせるような経営をしてきた面がありました。国際化が進展した今日、「主張しつつ、相手に受け入れられる方法」を身につけなければなりません。 国内取引においても、系列関係や身内意識がすでに崩れてしまい、まったく新規の顧客と取引を始める場合にはこの感覚が重要となります。 ”あうんの呼吸”だけの経営感覚ではISOのシステムは築けません。まず”先に契約ありき”であることを肝に銘じることも大事です。そして経営の仕組みを文書として明文化することが必要となります。 最近の新規認証取得企業は30名程度の企業が多くなってきました。こうした小規模企業のニーズは、早く、安く、効果的な取組みで認証取得したいということのようです。これを実現するには、経験と知識の豊富な経営コンサルタントの活用が鍵を握ります。 筆者が最近支援した企業は、3ヶ月半で認証取得しました。システム構築に1ヶ月弱、順次運用を初めて無事合格しています。しかもISO9001とISO27001の統合マネジメントシステムの構築、運用でした。優秀なコンサルタントのノウハウと時間を買うのはスピード経営が求められる今日、非常に大事なことなのです。 ISOには、2つの効能-特効薬と漢方薬 ISOは認証取得の動機でその効果が違ってきます。即効性を求めるか、遅効性でも体質改善を求めるかの違いです。 取引先から言われたから、輸出拡大のため、など外部要因による取組みは、差し迫った理由がありますので取得効果には即効性があります。この場合、取得することが目的ですので、”既成の市販のマニュアル”を入手し、住み心地の悪い”一夜城のシステム”を短期間で構築して取得することも可能です。 しかし、取得後は増改築、雨漏り、強度不足などで修復工事に四苦八苦します。ましてや、ライバル会社が認証取得したからとか、商工会の周辺の会社が取ったからとかの、受け身で取り組むと目的も効果見通しも不透明で、悲劇的結果を招きかねません。 やはり、ISO取得とその取組みの狙いを、短期的には対外的な特効薬として、長期的には自社の体質改善の漢方薬にするのがよいでしょう。そうすれば、社内におけるISOの「意味付け・位置付け・方向付け」が明確になり、社員にとっても分かり易くなります。 ISO取得に取り組む前に管理責任者が考えること ISOでは、文書作成および実施事項に対して、権限のある管理責任者を置く義務付けは2015年版で無くなりました。しかしながら、引き続き置く場合が多いです。管理者層がシステム構築段階から参画しなければ運用するのが難しくなります。 したがって、トップダウンとボトムアップの接着剤として、管理責任者の機能・役割が絶対に欠かせません。本当はこんな面倒なことはやりたくない、と考える管理者が多いかもしれません。管理責任者は常日ごろ、部下の仕事が進まないという悩みを抱えながら仕事をしています。その上このような余計な役割を押しつけられたのではかなわないというのが本音でしょう。 しかし、部下が遅れる要因をもう少し掘り下げて分析してみるとよいでしょう。彼らからは、「やり方や仕組みが分からない」「能力以上のものを抱えている」「会社の目標が自分の目標につながらない」「個人としての価値が見出せない」「興味がわかない」などの意見が返ってきます。 結局、会社の方針だから仕方なくやっている。方針は押しつけとしか捉えられていない側面もあります。 反発的な者や、まったく気力のない者が混在しますが、その圧力的な対策に追われてばかりいても労力のムダになります。外堀から埋めていくよう環境づくりを考えておきたいところです。最低限、推進グループの足を引っ張らないようにする策は講じておくことが大事です。 部下にとってISO取得のメリットはあるのか 管理責任者は、部下の自発性・自己啓発を促し、その気にさせるには「社員にとって、ISO取得のメリットは何か」を部下に説明し、納得させなければなりません。それにはやはり管理者自身が、そのメリットは日常業務や個人の能力開発にあることを理解・納得する必要があります。 内部監査員養成研修を社員研修として実施する企業は相当数あります。中堅・幹部社員をまとめて、外部講師による社内研修が実施されています。ISO取得および取得後の維持には多数の監査員が必要になるからです。しかし受講の目的はそれだけではないようです。 これまで、会社には、自社の仕組みの全体像を知る機会あるいは知らせる機会がなかったことによるものと思われます。会社としては整備・見直しのチャンスであり、社員にとっては全体を知るチャンスであると同時に自ら整備・構築の作業に参加できるチャンスなのです。 具体的なインセンティブ(誘因)がなければ、社員がその気になるモチベーションとして十分ではありません。兼務で取り組むISOの仕組みづくりを円滑に達成するには、1人ひとりがその気になることが大事です。 それには一生懸命取り組み、役割を全うした者にはそれなりに評価するシステム(能力主義人事評価システムとの連動など)を検討しておくとよいでしょう。 産業界では今や、能力主義人事が当たり前になりました。社員がその気になり、ISOのシステムにより全社的にさらに大きな成果を得るには、このような周辺システムの見直しも必要となります。 ISOは経営管理の羅針盤になる 1. 社長の言うことや方針・目標がコロコロ変わる 2. 総務通達を出したがさっぱり実行されていない 3. 製品/サービスが、完成したのか否か担当者に聞かないと不明、しかもたまに不良品を出荷してしまう事もある 4. お客さんからクレームの連絡を受けて、その製品の製作者・製作月日・使用材料などの履歴を調べて報告するのにも、記録がなくいつもあちこちの書類を引っ掻き回す 5. 営業から設計への設計・開発仕様の内容がはっきり伝達されず手戻りがよく発生する 6. 他の部門との連絡・書類の配付がされていない 7. 得意先からの追加変更の連絡が製造に伝わっていない これらの苦情・トラブルが社内あちこちで日常化しているのでしたら、ISOをやりましょう。自分の役割と責任が明確になります。また、仕事の手順が誰でも分かるようになります。トラブルによるコミュニケーション・ストレスが大きく減ることでしょう。 その結果、気が楽になります。社内の人事異動でも仕事の引継ぎが容易になります。認証取得して、システムを定着させれば、管理者の仕事も楽になります。部下への怒鳴りや不信感も解消します。 ISOのシステムとその文書は、部下も上司も、顧客(得意先や親会社)も自社も平等に使えるコミュニケーションの共通語です。社員自ら経営改善を図り、日常活動をスムーズに行なうためにも挑戦しましょう。ISOは、社員の改善活動の新しい羅針盤となります。 会社が生き残り、社員の生き残るための問題解決するための取組みでもあります。取り組みは受け身でやると嫌になります。システムをつくり上げる面白味や達成感を味わおうとする気持ちが大事です。 ISO9001関連するページ ISO9001システム改善コンサルティングの詳細はこちらへISO9001システム改善 ISO9001新規認証取得支援コンサルティングの詳細はこちらへISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 その2(含む) ISOは経営システムの基本である 社長はISOをどのように活用できるか ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO9001品質マニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 ISO9001特別レポートを無料公開! 実績豊富なISOコンサルタントがISO9001、ISO14001、Pマーク取得ノウハウをご提供。ISO担当者だけでなく経営者も必見の情報です。 まずは最新の無料レポートをご覧下さい。 ISO27001,ISO14001,ISO9001,Pマーク取得に関するお悩み・ご相談を無料メール相談でお受けします。 専門家のアドバイスを受けたい方、まずはこの無料サービスをご利用下さい。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/tatecs/pages/64.html
ISO9001 ISO9001-2015 ISO9001-2015 要求事項 ISO9001システム改善 ISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 ISOは経営システムの基本である 社長はISOをどのように活用できるか ISO9001用語集 精密板金加工業への適用例 プレス加工業への適用例 機械加工業への適用例 電気工事業への適用例 ソフトウェアのISO9001 | サイトマップ ここでは、ISOを新規認証取得しようと検討されている方に、「社長はISOをどのように活用できるか」を解説したいと思います。 経営ビジョン策定に活用する ISOは、顧客や従業員、企業を取り巻く利害関係者の人たちに至るまでのニーズに応えるということが基本的な理念となっています。 経営ビジョン策定にあたっては、「だれのために経営をしているのか」「何を」「なぜ」「どこで」「いつ」の5Wと「どのように」「いくらで」という2Hの「5W2H」の切り口から目的となるビジョンを整理して策定されていることでしょう。 経営者は経営ビジョン策定で最初に挙げることが多いのが「顧客満足、従業員満足、社会満足」という目的指向的な項目であり、次にくるのが「高い生産性」を求めてリーダーシップを発揮し、効率良く目的を達成するという手段に関する項目です。 「顧客志向」と「高い生産性」はISO9001の理念であリコンセプトでもあります。困ったときのISO頼みで、経営の原点に立ちかえることが必要です。ISO9001においては、トップの強いリーダーシップが求められています。トップの強い関与で方針が示され、それを受けて目標を設定することになります。トップダウン目標とボトムアップ目標との整合性をとる段階で、よく話し合うことによって目標を共有することができます。そして、 Plan→Do→Check→Actionのマネジメントサイクルを回すことになります。 ISOに飲まれるな、積極的に取り組もう 社長はたとえ小規模企業者であっても一国一城の主であるから、自分の考えを持って経営にあたっているのは当然のことです。 しかし、その自分の考えをビジュアルにしているかということになると、必ずしもそうとは言えません。だからといって決して受け身の経営をしている訳ではないですが、ビジョンよりも多く口から出てくる言葉は、従業員への不満であったりします。 何事も受け身で取り組むと、よい結果にならないのです。ISOに飲まれる前に飲むというのが鉄則となります。「良薬口に苦がし」であるかもしれませんが、自分の意志で飲むのと無理やり飲まされるのでは、その苦さも変わろうというものです。 「自分から背負った荷物は軽い」とか「頭の上に落ちた他人の荷物は痛い」とか言われるように、主体性を持つことによって、苦くなく、重くなく、痛くないものなのです。 たとえ、親会社からの命令であったにせよ、自分の意志でISO取得を決断することを期待します。やむを得ず、ISO取得をせざるを得ない状況に追い込まれたとしても、決して悲観することはありません。きっかけが他人からの押しつけであろうが、自ら自主的に取ろうと決めたにしても、やると決めたからには、何がなんでも取得するということを強く決意し、積極的に取り組むことが肝要でです。 動機からみれば、”守りのISO”もあれば、”攻めのISO”もありますが、取得すると決めたからには、たとえ押しつけられた守りのISOであっても、取ってしまえば自分の武器にしてしまうことができるということで、”攻めのISO”に転化する気構えが必要なのです。 社長はなぜ権限委譲ができないのか 創業者社長は、事業開始以来すぺて自分で会社を切り回してきたという自負心を捨て切れません。自分が憲法であり、自分が会社の法律(規則)を決めてきたという歴史があります。会社がある程度の規模になり、自分1人では社員全員に目が届かなくなり、やがて一部の業務の決定権は部下に委譲しなければならなくなるときが来ます。しかし、何をどのように委譲すればいいのか分からないということがあり得ます。得てして場当たり的なそのときの気分、都合、思惑で指示とも委譲ともつかない口頭であることが多いのではないでしょうか。 幹部や管理職は、初めのうちは戸惑いながらも何とか”委譲”に対応しようと努力します。しかし、委譲の内容がうまく伝わっていなかったりします。社長の考えていた結果にはならないと、社長は怒鳴り、そして委譲したはずの幹部を無視して直接現場に指示したり、直接外部との交渉をしてしまうといったことになったりします。 こうしたことが繰り返されると社員は、社長の言動を実体のない”異常時の委譲”と悟り、”指示待ち委譲”に徹する結果になります。そして幹部も同様に委譲のノウハウが身につかず、部下に対して社長と同じような行動をとってしまうのです。家族的経営とか協調的経営と言いながらも結果は、すべての階層で人を信用していないことになります。 社長が憲法であり、社長が法律を作っていると、部下は指示待ち人間になり、社長の決めた法律に適合しそうな行動や報告しかしないようになってしまいます。 自分の土俵ばかりで社員に接し勝負していたのでは部下は育たず、いずれ逃げていくはめになります。 社長と社員は、信頼できるパートナーで自分の強み(得意)と弱み(苦手)をはっきりと見極め、自分と社員が共有する関係が望ましいことは言うまでもありません。 戦略・方針よりも方法・戦術が先になっていませんか 中小企業の多くは、受注型企業です。大量生産・大量受注時代の経営は、生産・サービス提供システムの方法論を中心に進めていけばそれでよかったのです。消費者の顔をそれほど気にしなくとも親企業の顔さえ見ていればなんとかなったのです。 国際化、モノ離れ、規制緩和(撤廃)の進展で、自由競争、自己責任、多様化・多品化・少量化のキーワードが当たり前の時代になりました。系列化の見直しは、親離れを余儀なくされています。自社の特殊かつ得意な技術・サービスや製品で親企業と対等の競争も強いられます。今までは見なくても何とかなった最終消費者の顔をまともに見ることが必要になってくるのです。 この場面になりますと、自社の方針を明確に提示して訴えなければならなくなります。自社の”意味付け””位置付け””方向付け”が必要になってきます。 ISOには品質に関する戦略、方針管理の仕組みづくりのヒントがあります。それをベースに目標管理システムをはじめ広く社内外に関する管理システムの取組みに応用展開できるので使わないのは損です。 クレーム処理、苦情処理はまたとない顧客とのコミュニケーションの機会である 苦情が発生するのは確かに好ましい事態ではありません。しかし、その機会を利用して顧客に深い印象を与え、長期安定的なリレーションの構築に結び付けている事例も多くあります。苦情処理の迅速さ・巧拙が、取引維持・拡大か顧客喪失かの分かれ目となり得るのはまぎれもない事実です。 苦情を受け付けて適切に対応し、その機会を利用して逆に顧客とのリレーションを深めるためには、経営者が自ら進んで顧客の声を聞き、場合により陣頭指揮で迅速な解決に当たるなど、積極的に動くことが望ましいことは言うまでもありません。 企業の製品・サービスに対して不満を持っている顧客の数は、経営者が思っているより、はるかに多いと考えてよいでしょう。一説には、不満を持つ顧客のうち苦情を言うのは4%で、あとの96%は、ただ怒って二度と来ないだけであると言われています。 表面に現われる苦情よりも、潜在的な苦情の方がはるかに多いのが現実なのです。 本来、顧客はわざわざ労力をかけて苦情を申し立てるほど、その企業のことを思ってくれてはいないということです。苦情を言ってくれる顧客は貴重な存在です。企業にとって苦情の情報は、お金を払ってでも入手したい大事な情報であるはずです。 顧客に苦情を簡単に申し立てることのできる機会を提供すれば、一気に苦情の洪水が流れ込んでくるかもしれません。その上で、苦情を誠実に取り上げ解決するという姿勢を見せて、継続して実績を挙げれば、顧客はその企業を評価しロイヤルティを高めることも可能なわけです。 優れた企業はこのことに気がついて、日常業務の中で顧客が苦情を言いやすい環境を準備しています。たとえば、簡単なアンケート調査票や「お客様ご要望メモ」のような用紙の配布と回収、フリーダイヤルの苦情処理センターの設置などです。また企業側のアクションによって定期的に実施されるCS調査も、顧客に苦情申し立ての機会を提供する良い手段として、重要な位置を占めています。 顧客満足度把握の方法と顧客満足度データの活用 顧客満足度を把握する方法と顧客満足度データの活用は、経営システムを改善していくうえで非常に重要です。顧客満足(CS)経営は、何よりも事実を把握することを出発点とする経営なのであり、継続して把握し分析される客観的なCSデータが大きな意味を持っています。また、企業が顧客の声を聞く姿勢を行動で示すこと事態が、顧客志向の経営を実践していることを対外的に示す良い機会になります。 ・顧客満足度の把握は、定期的に、できるだけ客観的なデータが得られるよう工夫して実施されなければなりません。客観的なCSデータを把握し分析することは、CS経営の実践において絶対に必要なことです。 ・収集するデータの内容についても、本当に意味のある顧客二ーズの切りロや良いアイディアを提供するものなのかどうか、常に検証した方がよいでしょう。 ・データの量に関しては、多くのものが収集できればその方がベターです。あまりにも少ないサンプル数に基づいて分析を行い、改善の基礎データとするのは、統計学的にも危険があります。 ・顧客満足度を把握する調査方法は、通常のマーケティング等の調査方法と同様であり、色々な種類があり得ます。 基本的には簡単な方法で十分であり、必ずしも大規模な情報システム装備を必要としません。 具体的には、調査票への回答記入を顧客に依頼する方法(調査票の配布・回収について、調査員の直接訪問による方法、留置法、郵送法などがある)、電話インタビューを行い調査員が聞き取った回答内容を調査票に記録する方法、フォーカス・グループ・インタビューによる自由な討議を記録する方法、随時得られた CS情報をデータベースに集積する方法などが利用されます。CSの最大化を目指す以上、何よりも顧客満足度の把握方法が優れていなければなりません。 ・CSデータは、適切な方法を用いて客観的に把握され、かつ組織全体を通じて活用されることで、CS経営の実践に貢献します。データを収集しただけでは意味がありません。分析して、活用してこそ意味があるのです。 ISO9001関連するページ ISO9001システム改善コンサルティングの詳細はこちらへISO9001システム改善 ISO9001新規認証取得支援コンサルティングの詳細はこちらへISO9001新規認証取得支援コンサルティング ISOシステム構築への取組み-その1 +その2 ISOは経営システムの基本である 社長はISOをどのように活用できるか ニーズで選べる支援内容 お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お気軽にお問合せください。 既にシステム運用をしていて、改善したいのだが。。。といった改善のご相談もお気軽にお問合せください。 現在、ISO9001 2015年版対応の品質マニュアルの改良のための書き換えサービスを実施しております。 サービス内容はお客様との相談により対応しております。お気軽にお問合せください。 ISO事務局の運用支援・業務代行もご相談のうえサービス提供しております。お気軽にお問合せください。 御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。 お問合せは、ここをクリック ↓ お問合せ
https://w.atwiki.jp/sasasa123/pages/623.html
確定ISO/Always ISO テト譜 このテンプレのポイント O土台 片側セットアップ率90.00% 左右反転込みセットアップ率100.00% 1巡目確定から2巡目にT-Spin ISOを撃てる 場合によってはISOTと同じように撃つ派生ができる このテンプレの弱み 2巡目以降アドリブ 派生一覧 テンプレ概要 類似関係 外部サイト その他
https://w.atwiki.jp/cameraword/pages/152.html
フィルムには撮影の時にあたる光に対して、種類により高い(強い)か低い(弱い)かの感度を持っていて、その度合いを国際的な共通規格のISO感度として定めたもの。高感度フィルムのISO感度400という使い方をする。