【ISO9001】8.4 外部から提供されるプロセス、製品及びサービスの管理(2)

2019年11月13日 最終更新日時 : 2019年11月22日 f-morioka

外部から提供されるものによって悪影響を受けないようにしよう

(前回の続き)

管理の方式や程度をどのように決めるか?

8.4.2は「外部から提供されるプロセス、製品・サービス」と「外部提供者」の管理の方法や程度をどのように決めたらよいかが規定されていますが、その前に、冒頭にそもそもこれらを管理しなければならない目的が以下のように示されています。

「外部から提供されるプロセス、製品・サービスが、顧客に一貫して適合した製品・サービスを引き渡す組織の能力に悪影響を及ぼさないことを確実にする」

この目的のために、組織は「外部提供者」及び「外部から提供されるプロセス、製品・サービス」を適切な方式・程度で管理しなければならないのです。

それでは、「適切な方式・程度」はどのように決めたら良いのでしょうか。これは、その外部提供者や外部から提供されるプロセス、製品・サービスの持つリスクによって異なります。それを決定する際に考慮すべきこととして、以下の二つが挙げられています。

  • 外部から提供されるプロセス、製品及びサービスが、顧客要求事項及び適用される法令・規制要求事項を一貫して満たす組織の能力に及ぼす、潜在的な影響
  • 外部提供者が行っている管理の有効性

前者は、管理の方式や程度は、外部から提供されるプロセス、製品及びサービスが組織の製品・サービスの適合性に与える影響によって異なる、ということです。例えば、航空機の製造業者が航空機のエンジンを留めるために使用するネジやボルトを購入する場合、航空機のトイレのドアを留めるためのネジやボルトを購入する場合よりも厳しい管理を要求するであろうことは、そのリスクから考えて当然のことでしょう。

「外部から提供されるプロセスをQMSの管理下にとどめる」とは?

なお、a)では「外部から提供されるプロセスが、組織の品質マネジメントシステムの管理下にとどめることを確実にする」ことが要求されています。これについては、ISO9001:2015の3.4.6にある「外部委託する(アウトソース)」の中にある以下の注記の記述が参考になります。

「外部委託した機能又はプロセスはマネジメントシステムの適用範囲内にあるが、外部の組織はマネジメントシステムの適用範囲の外にある」

つまり、外部委託先は(別の独立した組織であるため)組織のマネジメントシステムの適用範囲には含まれないが、外部委託している機能やプロセスは組織のマネジメントシステムの適用範囲内に留まり、確実に管理される必要がある、ということです。

外部提供者に対してどのような情報を伝達する必要があるか?

8.4.3は、7.4で規定されている「外部コミュニケーション」の一類型であり、外部の利害関係者とのコミュニケーションのうち、特に外部提供者とのコミュニケーションの際に満たさなければならない要求事項を規定していると考えられます。これは、既に説明した8.2.1が外部コミュニケーションのうち顧客とのコミュニケーションについて規定していたのと同様です。従って、ここでも7.4で要求されていた、コミュニケーションにおいて決定しなければならない事項(何について、いつ、誰に、どのように、誰が)のうち、外部提供者とのコミュニケーションにおいて最低限必要な「何についてコミュニケーションするか」(a)が具体的に規定されていると考えられます。

ここで組織が外部提供者に伝達しなければならない要求事項がa)〜f)の6項目(詳細事項も含めると8項目)にわたって列挙されていますが、これらの要求事項をどのように伝達するかは組織の状況によって異なります。例えば、組織が外部提供者に購買したい製品・サービスがカタログ製品であれば、単にカタログにある製品番号だけを伝達するだけかもしれませんし、次のような詳細な事項を含んだ書面(仕様書等)で伝達する必要があるかもしれません。

  • 製品・サービスの詳細な特性・仕様
  • 製品・サービス、方法・プロセス、設備、製品・サービスのリリースの承認に関する要求事項
  • 要員に必要な力量
  • 組織と外部提供者との間の連絡
  • 組織が外部提供者に対して行う管理・監視
  • 組織(又はその顧客)が外部提供者先で実施しようとする検証・妥当性確認活動

そして、これらの要求事項を伝達する前に、組織はそれらが妥当であるかを確認しなければなりません。もちろん、その方法や程度は組織が提供を受けるプロセスや製品・サービスの複雑さによって異なります。例えば、シンプルなカタログ製品であれば単に注文書を確認するだけかもしれませんし、複雑な製品であれば、社内での詳細なチェックを経て外部提供者との間で正式な契約を交わすこともあるでしょう。その場合、その後は契約に基づいて日常の注文が行われることになるでしょう。

この項目では、組織が上記の要求事項を伝達した証拠を記録として保管することを要求していませんが、適切な注文がなされたことの証拠として組織が必要と判断して保管することも多いでしょう。更に、購買する製品が複雑なものである場合は、この確認の記録を残す必要があるかもしれません。いずれにしても、これらは規格の要求事項ではないため、組織が必要性に応じてどのようにするかを決定することになります。

書籍:「ISO9001:2015 完全理解」

2000年以来の大改定と言われるISO9001:2015。
今回の大改定の背景には、めまぐるしく変化する社会情勢があります。
本書では各要求事項をその意図を含めて解説することで、用語にとらわれない、要求事項が組織に求める「本質」を明らかにしていきます。
単なる逐条解説に終わらない、ISO9001:2015を芯から理解できる1冊です。
≫ 詳しくはこちら
カテゴリー
ISO9001:2015 誌上講義8章 運用
タグ
前の記事
【ISO9001】8.4 外部から提供されるプロセス、製品及びサービスの管理(1)
2019年11月12日
次の記事
【ISO45001】6.1.2.3 労働安全衛生機会及び労働安全衛生マネジメントシステムに対するその他の機会の評価
2019年11月19日