この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、国家標準化団体 (ISO メンバー団体) の世界的な連合体です。国際規格の作成作業は通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。政府および非政府の国際機関も ISO と連携してこの作業に参加しています。 ISO は、電気技術の標準化に関するあらゆる事項について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、かかる特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
適合性評価に関連する ISO 固有の用語や表現の意味の説明、および貿易技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、次の URL を参照してください: www.iso.org/iso/foreword.html
この文書を担当する委員会は、技術委員会 ISO/TC 176, 品質管理および品質保証、分科会 SC 2, 品質システムです。
導入
この文書は、ユーザーが ISO 9001:2015品質マネジメント システム – 要件の品質マネジメント システム要件を適用するのを支援するために作成されました。
この文書は、ISO 9001:2015 の条項 4 ~ 10 との条項ごとの相関関係を含むガイダンスを提供しますが、ISO 9001:2015 の附属書 A および B に関するガイダンスは提供しません。ISO 9001:2015 の条項のリスト項目 (つまり箇条書き) とガイダンスとの間に直接の相関関係がある場合、これはこの文書の条項内に示されます。
この文書は組織ができることの例を示していますが、ISO 9001 に新しい要件を追加するものではありません。この文書の例は決定的なものではなく、可能性を示しているだけであり、そのすべてがすべての組織に必ずしも適しているわけではありません。
ISO 9001 には、客観的に監査または評価できる要件が含まれています。この文書には、品質マネジメント システムの導入と、組織の全体的なマネジメント システムとの関係の強化の両方に役立つ例、説明、オプションが含まれています。この文書のガイドラインは ISO 9001 品質マネジメント システム モデルと一致していますが、ISO 9001 の要件の解釈を提供したり、監査や評価の目的で使用したりすることを目的としたものではありません。
ISO 9001 の要件は汎用的なものであるため、この文書はあらゆるタイプ、規模、成熟度レベル、あらゆる部門および地理的場所の組織で使用できます。ただし、組織がガイダンスを適用する方法は、組織の規模や複雑さ、組織が採用する管理モデル、組織の活動範囲、組織が遭遇するリスクと機会の性質などの要因に応じて異なります。
リスクとは、品質管理システムに固有の不確実性のレベルです。すべてのシステム、プロセス、機能にはリスクが存在します。リスクベースの考え方により、品質管理システムの設計と使用全体を通じて、これらのリスクが決定、考慮され、制御されることが保証されます。
リスクベースの考え方は、提供される製品の影響に基づいて外部プロバイダーに対する管理の種類と範囲を決定する、または特定された不適合の潜在的な影響に基づいて是正措置を講じるなどの要件において、ISO 9001 の以前の版に暗黙的に含まれてきました。
さらに、ISO 9001 の以前の版には、予防措置に関する条項が含まれていました。リスクベースの考え方を使用することで、リスクの考慮が不可欠になります。早期に特定して行動することで、望ましくない影響を予防または軽減することにおいて、事後的ではなくむしろ積極的になります。管理システムがリスクベースである場合、予防措置が組み込まれます。
品質管理システムのすべてのプロセスが、品質目標を達成する組織の能力という点で同じレベルのリスクを表すわけではありません。一部のものは、他のものよりも慎重かつ正式な計画と管理を必要とします。
ISO 9001 では、リスクと機会を決定し対処する際に正式なリスク管理を使用する必要はありません。組織は、ニーズに合った方法を選択できます。 IEC 31010 は、組織の状況に応じて検討できるリスク評価ツールと手法のリストを提供します。
場合によっては、組織には、顧客または法的要件や規制要件によって要求される正式なリスク管理プロセスが導入されている場合があります。このような状況では、組織は、リスクと機会に関する ISO 9001 の要件の意図を満たすように、正式なリスク管理プロセスを適応させることができます。
ISO 9001:2015, 附属書 A に加えて、ISO は、ユーザーを支援し、追加の実装方法に関する情報を提供する、他の多くの品質管理規格と有益なリソースを発行しています。
- ISO ハンドブック:小規模企業向け ISO 9001:2015 – 何をすべきか? ISO/TC 176 からのアドバイス
- ISO 9001 監査実践グループ (APG) の文書: www.iso.org/tc176/ISO9001AuditingPracticesGroup
- ISO/TC 176/SC2 Web サイトの公開情報: https://committee.iso.org/tc176sc2
- ISO ハンドブック:マネジメント システム標準の統合的使用。
追加の規格と文書は参考文献に記載されています。
1 スコープ
この文書は、ISO 9001:2015 の要件の意図についてのガイダンスを提供し、要件を満たすために組織が実行できる手順の例を示します。これらの要件を追加したり、削除したり、いかなる形でも変更したりするものではありません。
この文書は、実装に対する必須のアプローチを規定したり、好ましい解釈方法を提供したりするものではありません。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 9000:2015, 品質マネジメントシステム - 基礎と用語
- ISO 9001:2015, 品質マネジメントシステム — 要件
3 用語と定義
この文書の目的には、ISO 9000:2015 で与えられる用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
参考文献
| 1 | ISO 9004, 組織の持続的な成功のための管理 — 品質管理アプローチ |
| 2 | ISO 10001, 品質マネジメント — 顧客満足 — 組織の行動規範のガイドライン |
| 3 | ISO 10002, 品質マネジメント — 顧客満足 — 組織における苦情処理のガイドライン |
| 4 | ISO 10003, 品質管理 - 顧客満足度 - 組織外での紛争解決のガイドライン |
| 5 | ISO 10004, 品質管理 - 顧客満足度 - 監視および測定のガイドライン |
| 6 | ISO 10005, 品質マネジメントシステム — 品質計画のガイドライン |
| 7 | ISO 10006, 品質マネジメントシステム — プロジェクトにおける品質管理のガイドライン |
| 8 | ISO 10007, 品質マネジメントシステム — 構成管理のガイドライン |
| 9 | ISO 10008, 品質管理 - 顧客満足度 - 企業間電子商取引のガイドライン |
| 10 | ISO 10012, 測定管理システム - 測定プロセスおよび測定機器の要件 |
| 11 | ISO/TR 10013, 品質マネジメントシステム文書化ガイドライン |
| 12 | ISO 10014, 品質管理 — 財務的および経済的利益を実現するためのガイドライン |
| 13 | ISO 10015, 品質マネジメント — トレーニングのガイドライン |
| 14 | ISO/TR 10017, ISO 9001:2000 の統計手法に関するガイダンス |
| 15 | ISO 10018, 品質管理 — 人々の関与と能力に関するガイドライン |
| 16 | ISO 10019, 品質マネジメントシステムコンサルタントの選定とそのサービスの利用に関するガイドライン |
| 17 | ISO 14001, 環境マネジメントシステム — 使用上のガイダンスを含む要件 |
| 18 | ISO 19011, マネジメントシステム監査のガイドライン |
| 19 | ISO 31000, リスク管理 - 原則とガイドライン |
| 20 | ISO 37500, アウトソーシングに関するガイダンス |
| 21 | ISO/IEC 90003, ソフトウェアエンジニアリング — ISO 9001:2008 をコンピュータソフトウェアに適用するためのガイドライン |
| 22 | ISO/IEC TR 90006, 情報技術 - ISO 9001:2008 の IT サービス管理への適用および ISO/IEC 20000-1:2011 との統合に関するガイドライン |
| 23 | IEC 31010, リスク管理 — リスク評価手法 |
| 24 | IEC 60300-1, ディペンダビリティ管理 - Part 1: 管理と適用に関するガイダンス |
| 25 | IEC 61160, 設計レビュー |
| 26 | 品質管理原則、ISO 1 |
| 27 | ISO 9000 規格ファミリー、ISO 1)の選択と使用 |
| 28 | 中小企業向け ISO 9001:2015 — 何をすべきか? ISO/TC 176, ISO 1)からのアドバイス |
| 29 | マネジメントシステム規格ISOの統合利用1) |
| 30 | https://committee.iso.org/tc176sc2 |
| 31 | https://www.iso.org/tc176/ISO9001AuditingPracticesGroup |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html .
The committee responsible for this document is Technical Committee ISO/TC 176, Quality management and quality assurance, Subcommittee SC 2, Quality systems.
Introduction
This document has been developed to assist users to apply the quality management system requirements of ISO 9001:2015 Quality management systems – Requirements.
This document provides guidance, with a clause by clause correlation to Clauses 4 to 10 of ISO 9001:2015, however it does not provide guidance on ISO 9001:2015, Annexes A and B. Where there is direct correlation between list items (i.e. bullet points) in a clause in ISO 9001:2015 and the guidance, this is indicated within the clause of this document.
This document gives examples of what an organization can do, but it does not add new requirements to ISO 9001. The examples in this document are not definitive and only represent possibilities, not all of which are necessarily suitable for every organization.
ISO 9001 contains requirements that can be objectively audited or evaluated. This document includes examples, descriptions and options that aid both in the implementation of a quality management system and in strengthening its relation to the overall management system of an organization. While the guidelines in this document are consistent with the ISO 9001 quality management system model, they are not intended to provide interpretations of the requirements of ISO 9001 or be used for audit or evaluation purposes.
As the requirements of ISO 9001 are generic, this document can be used by organizations of all types, sizes, levels of maturity and in all sectors and geographic locations. However, the way an organization applies the guidance can vary based on factors such as the size or the complexity of the organization, the management model it adopts, the range of the organization’s activities and the nature of the risks and opportunities it encounters.
Risk is the level of uncertainty inherent in a quality management system. There are risks in all systems, processes and functions. Risk-based thinking ensures these risks are determined, considered and controlled throughout the design and use of the quality management system.
Risk-based thinking has been implicit in previous editions of ISO 9001 in such requirements as determining the type and extent of control for external providers based on the effect of the product that is going to be provided, or taking corrective action based on the potential effect of an identified nonconformity.
In addition, in previous editions of ISO 9001, a clause on preventive action was included. By using risk-based thinking the consideration of risk is integral. It becomes proactive rather than reactive in preventing or reducing undesired effects through early identification and action. Preventive action is built-in when a management system is risk-based.
Not all the processes of a quality management system represent the same level of risk in terms of the organization’s ability to meet its quality objectives. Some need more careful and formal planning and control than others.
There is no requirement in ISO 9001 to use formal risk management in determining and addressing risks and opportunities. An organization can choose the methods that suit its needs. IEC 31010 provides a list of risk assessment tools and techniques that can be considered, depending on the organization’s context.
In some cases, an organization might have a formal risk management process in place that is required by customers or statutory and regulatory requirements. In such circumstances, the organization can adapt its formal risk management process to meet the intent of the requirements in ISO 9001 concerning risks and opportunities.
In addition to ISO 9001:2015, Annex A, ISO has published a number of other quality management standards and informative resources which can assist the user and provide information on additional implementation methods, including:
- the ISO handbook: ISO 9001:2015 for Small Enterprises – What to do ? Advice from ISO/TC 176
- the ISO 9001 Auditing Practices Group (APG) papers: www.iso.org/tc176/ISO9001AuditingPracticesGroup
- public information on the ISO/TC 176/SC2 website: https://committee.iso.org/tc176sc2
- the ISO handbook: The Integrated Use of Management System Standards.
Additional standards and documents are listed in the Bibliography.
1 Scope
This document provides guidance on the intent of the requirements in ISO 9001:2015, with examples of possible steps an organization can take to meet the requirements. It does not add to, subtract from, or in any way modify those requirements.
This document does not prescribe mandatory approaches to implementation, or provide any preferred method of interpretation.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 9000:2015, Quality management systems — Fundamentals and vocabulary
- ISO 9001:2015, Quality management systems — Requirements
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 9000:2015 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
Bibliography
| 1 | ISO 9004, Managing for the sustained success of an organization — A quality management approach |
| 2 | ISO 10001, Quality management — Customer satisfaction — Guidelines for codes of conduct for organizations |
| 3 | ISO 10002, Quality management — Customer satisfaction — Guidelines for complaints handling in organizations |
| 4 | ISO 10003, Quality management — Customer satisfaction — Guidelines for dispute resolution external to organizations |
| 5 | ISO 10004, Quality management — Customer satisfaction — Guidelines for monitoring and measuring |
| 6 | ISO 10005, Quality management systems — Guidelines for quality plans |
| 7 | ISO 10006, Quality management systems — Guidelines for quality management in projects |
| 8 | ISO 10007, Quality management systems — Guidelines for configuration management |
| 9 | ISO 10008, Quality management — Customer satisfaction — Guidelines for business-to-consumer electronic commerce transactions |
| 10 | ISO 10012, Measurement management systems — Requirements for measurement processes and measuring equipment |
| 11 | ISO/TR 10013, Guidelines for quality management system documentation |
| 12 | ISO 10014, Quality management — Guidelines for realizing financial and economic benefits |
| 13 | ISO 10015, Quality management — Guidelines for training |
| 14 | ISO/TR 10017, Guidance on statistical techniques for ISO 9001:2000 |
| 15 | ISO 10018, Quality management — Guidelines on people involvement and competence |
| 16 | ISO 10019, Guidelines for the selection of quality management system consultants and use of their services |
| 17 | ISO 14001, Environmental management systems — Requirements with guidance for use |
| 18 | ISO 19011, Guidelines for auditing management systems |
| 19 | ISO 31000, Risk management — Principles and guidelines |
| 20 | ISO 37500, Guidance on outsourcing |
| 21 | ISO/IEC 90003, Software engineering — Guidelines for the application of ISO 9001:2008 to computer software |
| 22 | ISO/IEC/TR 90006, Information technology — Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011 |
| 23 | IEC 31010, Risk management — Risk assessment techniques |
| 24 | IEC 60300-1, Dependability management — Part 1: Guidance for management and application |
| 25 | IEC 61160, Design review |
| 26 | Quality management principles, ISO 1 |
| 27 | Selection and use of the ISO 9000 family of standards, ISO1) |
| 28 | ISO 9001:2015 for Small Enterprises — What to do? Advice from ISO/TC 176, ISO1) |
| 29 | Integrated Use of Management System Standards, ISO1) |
| 30 | https://committee.iso.org/tc176sc2 |
| 31 | https://www.iso.org/tc176/ISO9001AuditingPracticesGroup |