【初心者向け】ISO9001の「8.4 外部から提供されるプロセス、製品及びサービスの管理」とは？

「ISO9001の8.4項って、具体的に何をすればいいの？専門用語が多くてよくわからない」
このような疑問をお持ちではないでしょうか。

品質マネジメントシステムの国際規格であるISO9001認証取得を目指す企業が増えるなか、外部から提供されるプロセスや製品、サービスの管理は重要な課題の一つです。

しかし、8.4項の要求事項や具体的な管理方法について、十分な理解なく進めてしまうと、品質トラブルや顧客からのクレームにつながるリスクがあります。

この記事では、ISO9001 8.4項の基本から、具体的な要求事項、管理のポイントまで、体系的に解説します。

最後までお読みいただくと、外部提供物の適切な管理に必要な知識が身につき、自社の品質保証体制をより強固にできるようになります。

顧客満足度を高め、ビジネスの信頼性を向上させるための第一歩を踏み出しましょう。

１.ISO9001における外部提供の定義と管理のポイント

SO9001:2015年版における8.4項「外部から提供されるプロセス、製品及びサービスの管理」は、組織が外部の提供者から得るプロセス、製品、サービスが、組織の要求事項を満たすことを保証するための規定です。

2008年版の4.1項「一般要求事項」と比較すると、表現方法に若干の変更（「供給者」から「外部からの提供」「プロセス、製品、サービス」「外部提供者」へ）が見られるものの、基本的な要求事項に大きな差異はありません。したがって、規格改訂に伴い、既存のマニュアルを大幅に変更する必要はなく、一部を分割する程度で対応可能と考えられます。
ISO9001:2015年版が強調するのは、購買品や外部委託品といった外部からの提供物を適切に管理すること、外部提供者の評価・選定・パフォーマンス監視・再評価の実施、外部提供者と提供物による悪影響の防止、そして要求事項の伝達前の確認と確実な伝達です。
外部から提供される管理対象は、主に購買品と外部委託品に分類されます。購買品は、標準規格品や外部提供者が仕様を決定する部品・材料・サービスを指し、外部委託品は、組織が責任と権限を持つプロセスを外部に実行してもらう製品・サービスを指します。
外部からの提供形態は主に以下の3つです。

1. 外部から組織に提供: 組織の製品・サービスに組み込むことを意図したもの。
   部品や材料の購買が該当します。
2. 外部から顧客に提供: 組織に代わり、外部提供者が製品・サービスを直接顧客に提供する。梱包や輸送、清掃サービスなどが該当します。
3. プロセスを外部提供者から提供: 組織が仕様を定め、プロセスの一部を外部に委託し、その成果物が組織に提供される。設計開発や製造工程の一部委託が該当します。

２.ISO9001における外部提供とは

簡単に言えば、「外部からの提供」とは、「自社以外の他社から、自社に提供されるさまざまな物品やサービス」のことを指します。

例えば、お菓子を作る会社が別の会社から小麦粉を購入する場合、その小麦粉は「外部から提供される製品」になります。また、ウェブサイトを作る会社が、サーバーの管理を専門の会社に依頼する場合、そのサーバー管理のサービスは「外部から提供されるサービス」になります。さらに、製品の組み立ての一部を別の工場に依頼する場合、その組み立て作業は「外部から提供されるプロセス」となるわけです。
外部からの提供を管理する目的は、提供されるプロセス、製品、サービスが要求事項を満たしているかを確認し、顧客要求事項に適合した製品・サービスを提供する組織の能力に悪影響を与えないようにすることです。
具体的には、外部委託品の不良による顧客への流出防止や、納期遅延による組織業務の停滞防止などが挙げられます。

３.ISO9001における外部提供者との契約と品質管理

組織の品質要求事項、納期要求事項、その他の関連要求事項を外部提供者に確実に遵守してもらうためには、契約書、仕様書、発注書などの文書でこれらの要求事項を明確かつ具体的に規定し、相互に内容を確認し、合意することが不可欠です。
アウトプットの管理としては、提供される製品やサービスの品質保証の方法、受け入れ時の検査方式、不良発生時の対応策などを事前に協議し、合意しておくことが求められます。
これにより、受け入れ時の品質トラブルを未然に防ぎ、安定した品質の確保と効率的なサプライチェーンの構築につながります。

４.ISO9001における外部提供者とアウトプットの管理

組織の要求事項を遵守してもらうために、契約書や仕様書などで明確に要求事項を文書化し合意する必要があります。アウトプットの管理としては、提供される製品・サービスの保証方法や検査方式を協議し、合意しておくことが求められます。
管理の方式と程度を決定する際には、組織に適用される顧客要求事項や法令・規制要求事項を満たす組織の能力への影響を考慮する必要があります。また、外部提供者の管理レベルの有効性を見極めることも重要です。

５.ISO9001における外部提供品の検証方法とリスクに応じた管理

外部から提供される製品及びサービスの検証は、組織の品質保証体制における最後の砦とも言える重要なプロセスです。

これには、組織が外部提供者の品質管理体制を直接評価する監査（取引先認定監査、定期監査、特別監査など）や、提供される製品やサービスを受け入れる際に、その品質が組織の要求事項を満たしているかを確認する受入検証（受入検査、出荷検査成績書の確認、納品書の確認、抜き取り検査、全数検査など）が含まれます。
検証の方法や程度は、購買品と外部委託品の種類、特性、そしてそれらが最終製品やサービスに与える影響の度合いによって、リスクに基づき適切に決定する必要があります。

６.ISO9001における外部提供者への明確な情報伝達の重要性

外部提供者に対して伝達すべき情報として、以下が挙げられます。

• 提供されるプロセス
• 製品及びサービスの要求事項
• 組織の承認を必要とする事項
• 必要とする人々の力量
• 組織との相互作用
• パフォーマンスの管理及び監視基準
• 外部提供先での検証または妥当性確認に関する情報

これらの情報を明確かつ適切に伝達することで、外部提供者が組織の要求事項を理解し、適合した製品・サービスを提供することが可能になります。
高度化する製品・サービスへの要求に対応するためには、外部提供者との連携が不可欠です。ISO9001の要求事項を正確に理解し、それを組織のQMSに適切に反映させることで、顧客の期待に応える製品やサービスを確実に提供できる体制を構築することが求められます。

７.まとめ

ISO9001において、「外部からの提供」とは、組織が外部の会社から受け取る製品、サービス、プロセスのすべてを指します。例えば、お菓子の材料である小麦粉の購入や、ウェブサイトのサーバー管理委託、製品の一部の組み立て依頼などがこれにあたります。
外部提供を管理する主な目的は、外部からの提供物が要求事項を満たしていることを確認し、顧客に提供する製品やサービスに悪影響を及ぼさないようにすることです。
この目的を達成するために、以下の点が重要になります。

1. 外部提供者との取り決め

外部提供者と、品質要求、納期、仕様などを契約書や仕様書で明確に文書化し、合意することが不可欠です。また、製品・サービスの保証方法や検査方法、不良時の対応策についても事前に協議しておく必要があります。

2. 外部提供品の検証

外部から提供された製品やサービスは、最終的な品質を保証するための「最後の砦」として検証を行います。これには、外部提供者の品質管理体制を評価する監査や、納品された製品の品質を確認する受入検証（受入検査、抜き取り検査など）が含まれます。検証の方法や程度は、リスクに基づいて適切に決定する必要があります。

3. 外部提供者への情報伝達

外部提供者に対し、提供されるプロセスや製品・サービスの要求事項、承認が必要な事項、パフォーマンスの管理基準など、必要な情報を明確かつ適切に伝えることが重要です。これにより、外部提供者が組織の要求を正確に理解し、適合した製品やサービスを提供できるようになります。
これらの取り組みを通じて、組織は顧客の期待に応える製品やサービスを確実に提供できる体制を構築できます。

ISO/Pマークの認証・運用更新を180時間も削減！
認証率100%の認証パートナーが無料問い合わせを受付中！

認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。

経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。

▼認証パートナーが削減できること(一例)

• マニュアルの作成・見直し：30時間→0.5時間
• 内部監査の計画・実施：20時間→2時間
• 審査資料の準備：20時間→0.5時間

認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

認証パートナーに無料で相談する