2024年9月2日
ISO9001の自社運用とコンサルを徹底比較!どっちが正解?
ISO9001を自社運用するかコンサル利用するか、比較検討される方はとても多いです。
ISO9001をスムーズに取得・運用するために、自社運用とコンサル利用のどちらが貴社に合っているか、比較してみましょう。
結論を言うと、ISO運用の肝であるPDCAサイクルがうまく回せるなら自社運用で問題ありません。
リソースが足りないという場合はコンサルの力を借りるとよいでしょう。
2019年6月7日
今回はISO9001(アイエスオー9001):2015の8.3.3項「設計・開発のインプット」について書いていきたいと思います。
JISQ9001(ジスキュー9001):2015
まず、JISQ9001(ジスキュー9001):2015に何と書いてあるか確認してみましょう。
8.3.3 設計・開発へのインプット
組織は、設計・開発する特定の種類の製品及びサービスに不可欠な要求事項を明確にしなければならない。組織は次の事項を考慮しなければならない。
a)機能及びパフォーマンスに関する要求事項
b)以前の類似の設計・開発から得られた情報
c)法令・規制要求事項
d)組織が実施することをコミットメントしている、標準又は規範
e)製品及びサービスの性質に起因する失敗により起こり得る結果
インプットは、設計・開発の目的に対して適切で、漏れがなく、曖昧でないものでなければならない。設計・開発へのインプット間の相反は、解決しなければならない。
組織は、設計・開発へのインプットに関する文書化した情報を保持しなければならない。
ISO9001(アイエスオー9001):2008の「7.3.2 設計・開発へのインプット」に該当します。ISO9001(アイエスオー9001):2008では下記のように記載されています。
7.3.2 設計・開発へのインプット
製品要求事項に関連するインプットを明確にし、記録を維持しなければならない(4.2.4参照)。インプットには、次の事項を含めなければならない。
a)機能及び性能に関する要求事項
b)適用される法令・規制要求事項
c)適用可能な場合には、以前の類似した設計から得られた情報
d)設計・開発に不可欠なその他の要求事項
製品要求事項に関連するインプットについては、その適切性をレビューしなければならない。要求事項は漏れがなく、あいまい(曖昧)でなく、相反することがあってはならない。
ISO9001(アイエスオー9001):2008の「7.3.2 設計・開発へのインプット」とISO9001(アイエスオー9001):2015の8.3.3項「設計・開発のインプット」では大きく変更になった点はありません。
ISO9001(アイエスオー9001):2008では、
>製品要求事項に関連するインプットを明確にし、記録を維持しなければならない(4.2.4参照)。
とあり、記録を残さなければいけないことが明記されていました。
ISO9001(アイエスオー9001):2015では、
>組織は、設計・開発へのインプットに関する文書化した情報を保持しなければならない。
となっており、言い回しが変わっただけで記録要求が残っています。
ちなみに、「文書化した情報を維持しなければならない。」と「文書化した情報を保持しなければならない。」といった二つの言い方がISO9001(アイエスオー9001):2015にはでてきます。
「文書化した情報を維持」=文書
「文書化した情報を保持」=記録
となります。
「設計・開発」の用語の定義
では次に、「設計・開発」の用語の定義を確認していきましょう。
要求事項を、製品、プロセス又はシステムの、規定された特性又は仕様書に変換する一連のプロセス。
ISO9001(アイエスオー9001):2008では自社で図面や仕様書を作成するときに該当していましたが、ISO9001(アイエスオー9001):2015では要求事項をより詳細な要求に変えることといった意味で「設計・開発」が使用されています。そのため、要求事項をかみ砕いて分かりやすくすることを設計と呼ぶようになるので、途中の工程も設計となるかもしれません。
それでは、「8.3.3 設計・開発へのインプット」の内容を確認していきたいと思います。「設計・開発へのインプット」とは、設計・開発を行う上で必要な情報のことです。次の5つの事項を考慮したものである必要があります。
>a)機能及びパフォーマンスに関する要求事項
>b)以前の類似の設計・開発から得られた情報
>c)法令・規制要求事項
>d)組織が実施することをコミットメントしている、標準又は規範
>e)製品及びサービスの性質に起因する失敗により起こり得る結果
これらの情報は適切であるか、漏れはないか、曖昧な点はないかを確認することが要求されています。また、これら5つの事項の間に矛盾があれば解決しておく必要があります。
最初にしっかりと情報を把握しておくことが大切です。ここが間違っていると、その後の工程ばかりでなく、そもそもの製品やサービスに影響を及ぼす可能性もあります。
「8.3.3 設計・開発へのインプット」では記録を残しておく必要があります。業種ごとにいくつか例を挙げたいと思います。
製造業では、「仕様書」「製作図面」等、お客様からの要求や打ち合わせした内容を記録したものが該当します。
建設業では「仕様書」「建築基準法」「打ち合わせ議事録」等、お客様からの要求や守るべき法令が該当します。
システム開発では「仕様書」「テスト計画書」等が該当します。
このように、記録を残す必要はありますが、ISOを始める前から通常業務で使用していたもので「8.3.3 設計・開発へのインプット」の要求事項を満たすことができます。その他の項番でもISOの為に作成しないといけない記録はほとんどなく、本業で使用しているもので要求事項を満たすことができます。
本業で使用している書類がISO9001(アイエスオー9001):2015のどこに該当するか確認していくことが一番シンプルにISO9001(アイエスオー9001):2015を運用するポイントだと思います。
ISOを新規で取得したい、ISOの仕組みが重たくなって困っているといった方がいましたら、ぜひ一度、認証パートナーまでお問い合わせください。
ISO9001・14001の無料相談受付中!
プロのコンサルタントがお悩みをお伺いします。お気軽にご相談ください。
らくらく1分お問い合わせフォーム
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください