ISO9001が改訂されました。
主要な変更点は下記になります。
1)リスクに基づく考え方
2)プロセスアプローチ
3)組織の状況の理解
1)リスクに基づく考え方
課題と機会を認識して、QMSの活動に繋げるということです。どうも、ここが一番の改訂ポイントです。あるコンサル向けのセミナーに参加したのですが、腹に落ちている人は少ないようでした。ISMSなら分かるけど、QMSだと分からない。そもそも機会って何?のような声が多く聞かれました。
課題の認識も機会の認識も戦略の立案や業務の改善には必要不可欠です。でも、とても難しいのです。だからコンサルが必要なのです。第三者だからこそできることが沢山あります。
2)プロセスアプローチ
少しずつ下火になっていた感のあるプロセスアプローチが今回の改訂で再び存在感を増しました。業務フローを作るというのが、通常の人がイメージする対応なんだろうと思います。これだけだと余り意味がありません。
「あなたの仕事は何なのか?それは何のためにやっているのか?誰のどの仕事と関係するのか?そのために何を頑張っているのか?」というシンプルな(でも難しい)質問に答えるだけのことです。フロー図が書けても、それが説明できないと意味がないです。
1)と2)は密接に繋がっています。
「その仕事は何のためにやっているのか?」
課題を克服するため、機会をつかむため、のどちらかに決まっています。答えられないとすれば、無意味な仕事なので、早晩やめた方が良いわけです。
3)組織の状況の理解
方針を立てるため、戦略を立てるため、目標を設定するために、内外の課題やステークホルダーのニーズを把握することが求められています。1)2)の集大成ですね。事業計画や事業戦略を立てる際に、どんな経営者の方でもケアしようとする話です。当社の考えとしては、ここはSWOT(あるいはそれに似た方法)を真面目にやってみようということになっています。
QMSを経営ツールとして考えることで、これらは説明可能です。ようやくQMSが前向きな仕組みとして機能する土壌ができたように思います。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ