ISOとKAIZENの部屋  
      池上生産技術研究所 ISO9001/ISO14001/IATF16949/BCMS/生産改善 コンサルタント 
     品質マネジメントシステム 環境マネジメントシステム 生産改善 会社案内
IATF16949(自動車セクター)
事業継続マネジメントシステム リスクマネジメント コンサル案内

今日は、 です  ☆ 訪問者 55,830 +  人  
(Since 1.Nov.1999 ) 
(更新: 2021.1.7)

   

NEW 
自動車セクターIATF16949の関連でAIAG CQI(継続品質改善)規格、特に特殊工程対応が急がれる。(2021.1.7)
IATF16949認証組織で、特殊工程の管理について、顧客からの要求でCQI規格の導入促進や、2者監査での採用が、目立ってきている。AIAGは、北米の3大自動車メーカーであるフォード、ゼネラルモーターズ、クライスラーの代表者によって設立されました。 メンバーシップは、トヨタ、ホンダ、日産などの日本企業、CaterpillarInc やNavistarInternationalなどの大型トラックや土木製造業者、およびそれらのティヤーOneおよびサブティヤーrサプライヤーやサービスプロバイダーの多くを含んでいます。 特に、特殊工程の管理については、AIAGは研究チームを作り、CQIの規格として制定しています。ビッグ3や、他のOEMでもCQI適用を顧客要求としてきています。要求例としては、「以下の該当する特別プロセス評価は、9.2.2.3特別プロセス評価セクションの製造プロセス監査の下で必要とされます。 組織は、関連するAIAGマニュアルを使用して、該当する特別なプロセスのそれぞれの有効性を評価するものとします。」などと、顧客CSR,CR で特定されてきています
CQI-9 特別プロセス:熱処理システム評価
CQI-11特別プロセス:めっきシステムの評価
CQI-12特別プロセス:塗装システムの評価
CQI-15特別プロセス:溶接システムの評価
CQI-17特別プロセス:はんだ付けシステムの評価

CQI-23:特別なプロセス:成形システムの評価
  があります。
いずれも専門技術の裏付けが必要な高度な評価規格ですが、当社で独自に邦訳して研究したところでは、9.2.2.3の製造工程監査条項で特殊工程を監査するにあたり、監査人の要求力量も高く、監査項目も細目にわたりここまでやるかという高いレベルの要求となっています。側聞では、既に日本でもあるメッキ工場に対してCQI-11に基づく2者監査が行われているようですし、ある日本企業の東南アジア工場で、現地でのCQI講習をという依頼もあるようです。特殊工程に関しては、一段高い要求が今後も要求される情勢と思われます。

NEW
「FMEAのあるべき姿と活用法」セミナー 当社代表が講師を務めます セミナー開催決定 (2021.1.7)
R&D支援センター主催の「
FMEAのあるべき姿と活用法」セミナーに、再度当社代表が講師を務めます。今回は、リモートZOOMを使ったセミナーですので、会社からあるいは、自宅からも参加できます。
セミナー趣旨は、・FMEA をやる意味について、あるべき姿 ・FMEA の使い方、留意点、実施した際の効果 ・変更マネジメントにおけるFMEAの使い方 ・FMEAがうまくいかない理由、事例、解決策 ・最新の自動車セクター・IATF16949/コアツール、AIAG VDA-FMEA Handbook第1版のDFMEA,PFMEAガイダンス。です。
詳細は、R&D支援センターのホームページをご覧ください。
セミナー開催が決定しました。

NEW 
JIS Q 22301:2020 セキュリティ及びレジリエンス―事業継続マネジメントシステム―要求事項 発売開始 (2020.11.10)
 ようやく、JIS Q 22301:2020 セキュリティ及びレジリエンス―事業継続マネジメントシステム―要求事項が、11月20日に販売されることになった。税込み3,300円 日本規格協会より。
 オリジナル(英文、仏文)は、2019年10月に出ている。このコロナ禍の中、以前にも増して事業継続が注目されている折、もっと早くJIS化できないのかと思う。しかもこの規格は、認証制度があり、発行から3年以内に認証済組織は改訂版への移行を完了しなければならない。もう1年たってしまっている。ISO22301:2019及びガイダンスであるISO22313:2020については、当サイトでは
「事業継続マネジメントシステムのページ(リンク)」に概要を掲載しているので参照されたい。ガイダンスのISO22313:2020については、JSAでは、英文のみの販売で、邦訳版は出ていない。こちらもJIS化が望まれる。今や国際的な競争時代である。ハードのみならず、ソフトの面においてもこうした標準化の動向に日本は乗り遅れないようにしなければならないと考える。

NEW
 リモートでのコンサルを開始しました。追記  (2020.10.19)(2020.11.10)
この度、当社では、「ZOOM」及び
「TEAMS」を使用してのリモートでのコンサルを開始いたしました。 訪問してのコンサルと並立してのサービスの提供となります。
「ZOOM」は、ホスト、招待いずれも可能、
「TEAMS」もホスト、招待いずれも可能です。
 ISO9001,ISO14001,IATF16949,ISO22301,ISO31000のコンサル、内部監査員研修などを準備しております。コンサルの詳細は、「コンサル案内」をご覧ください。

IATF16949:2016 公式解釈集による実質改訂情報 (2020.08最新版)   (2020.10.16)
IATFでは、16949:2016の実質改訂情報を公式解釈集で公開している。これは、認証審査にも適用されるので注意されたい。今まで、19箇条の解釈が出ているが、最新発行は、2020年8月で、2020年10月より適用される。IATFのHP:https://www.iatfglobaloversight.org/iatf-169492016/iatf-169492016-sis/
1) No.4追記:7.2.3 内部監査員の力量 少なくとも, 製品監査員は,製品要求事項,並びに製品の適合を検証するための関連測定及び試験装置の利用,の理解に関する力量を実証しなければならない。
力量を達成するために 組織の要員が訓練を提供する場合,訓練実施者の上記要求事項に関する力量を実証するために文書化された情報を保持しなければならない。
f) … g)
2) No.19新規:8.4.2.4 供給者監視:
d) 特別輸送費の発生件数


事業継続マネジメントシステム/セキュリティとリスクマネジメントシステムの最新規格一覧 (2020.09.21現在)
ISO TC292(セキュリティ)/TC262(リスクマネジメント)関連の、発行済ISO規格一覧。
2020年5月にISO31022 リスクマネジメント—リーガル(法的)リスクのマネジメントのためのガイドラインが発行され、企業の法務部門や法律事務所等で注目されているようです。その他今年発行されたISOは、ISO22313や、ISO22383、ISO 22392:2020、ISO 223962:2020、IWA 31:2020があります。




リスクマネジメント&BCMS関連の改訂版 JISの発行状況 (2020.09.04)
 すでにお知らせしている通り、リスクマネジメント&BCMS関連のISOやIEC規格が 改訂となっているが、残念ながら「対訳版」は出ているものの、JIS化が遅れているように思われる。折しも、コロナ禍で、リスクが増大しているこの時期、素早いJIS発行が望まれる。当社では、JSAのホームページを参照しJIS出版状況を調査した。


BCMS/リスクマネジメント 構築・実践のコンサルを始めました。(2020.06.25)
   新型コロナウイルスの流行・パンデミックに直面し社会、今までの社会秩序、経済環境などが根本から狂い見直しを余儀なくされてきている。本来なら、これらの事象でも機能し、対処するべきであったBCMS(事業継続マネジメントシステム)やBCP(事業継続プラン)、リスクマネジメントであるが、残念ながら多くは機能を果たせないでいる。当社では、既報の通り、ISOの改訂版が出ているのに、JIS化が遅れている事や、ISO以外にも参照すべき規格・ガイドラインなどが存在する。組織(organization )のみではなく、Entity=エンティティ=事業体・法人(※USAの全米防火協会規格、NFPA1600-2019では、
3.3.13エンティティは定義として:「事業体=危機/災害/緊急事態管理および事業継続/業務継続の責任を負っている政府機関または管轄区域、民間または公開会社、パートナーシップ、非営利組織、またはその他の組織」としており、さらに5.2.2.1リスクアセスメントの項(3) (b)感染症/伝染病/パンデミック病が載せられている。)
企業組織の力のみでなく、事業体全体が、BCMS,BCP.リスクマネジメントに取り組まなければならないことが、今回のパンデミックにより多くの人々にそれがわかってきたといえよう。今回当社は、入門編とも言うべき「BCMS/BCP/リスクマネジメント」のコンサルを開始いたしましたのでご案内いたします。ISO22301/ISO31000/JIS化されていないISO規格、のみならず、内閣府や中小企業庁のガイドライン、NFPA16000などにも幅広く触れてまいります。  コンサル案内はこちら  (2020.06.25)

IEC 31010:2019 (改訂)第2版 国際電気標準会議 リスクマネジメント-リスクアセスメント手法発行(2020.06.17)
 
JIS Q 31010-2012 リスクマネジメント−リスクアセスメント技法は、ISO/IEC31010:2009をベースに発行されていたが、その後改訂が止まっていて注目していたところ、最近の調べで、IEC 31010:2019 第2版が発行されていることが分かった。先頭のISO が消えていたので見つけにくかったわけである。なお、まだJISは発行されておらず、英語原文及び日本語訳は、JSAから販売されている。当社では、以下に英語版簡易訳により、一部を紹介する。 先に提言したように、ISO22301:2019とか、IEC31010:2019は、折しも緊急事態が続いているこの時期、早急にJIS化されることを望む。
この第2版には、第1版と比較して以下の重要な技術変更が含まれています。
1)技術の使用を計画、実装、検証、検証するプロセスの詳細。

2)技法の適用の数と範囲が増加しました。
3)ISO 31000でカバーされている概念は、この規格ではもう繰り返されていません。

目次の比較


紹介されている技法の比較


※有名な、「特性要因図」は、単に「Ishikawa(fishbone)と掲載されている。

ISO 31000 リスクマネジメントプロセスにおける手法の適用(IEC 31010:2019 図A.1)


ISO 22301:2019(改訂)事業継続マネジメントシステム―要件の概要(3) (2020.05.31)
 ISO22301第2版は、2019年10月に正式発行された.日本語対訳版はJSAより入手可能(かなり高価)であるが、JIS Q22301-2020(?)は、2020年5月末時点では、未発行である。折しも、新コロナウイルスの流行で世界中が大混乱の中、各組織生き残りをかけて大奮闘中であり、この規格の重要性もクローズアップされてきている。こういう時期だからこそ、1日も早いJISの発行が待たれる。当社でも、私的な日本語概訳で分析して情報をお知らせしているが、以下に、第1版2012年版との大きな違いを示しておく。
今回の大きな違いは、第8章にあり、
8.2.2 事業影響度分析:再構築/追記
8.2.3 リスクアセスメント:再構築/追記
8.3 事業継続戦略とソリューション(解決策) :追記
8.4 事業継続計画及び手順:再構築/追記
8.6 事業継続文書及び能力(capabilities)の評価:追記 が大きく変わっている。 リスクアセスメントから解決策といった事業継続の中核をなすところである。
ISO22301:2019
セキュリティとレジリエンス(回復力) - 事業継続管理システム - 要件
2012版からの主要変更点
1.適用範囲
本文書は、以下のような組織のすべての種類と規模に適用されます。
a)BCMSの実装、維持、改善。
b)規定されたビジネス継続性ポリシーへの準拠を確保するよう努める。
c)中断中に、許容可能な事前定義済みの能力で製品とサービスを提供し続けることができる必要がある。
d)BCMSを効果的に適用することにより、回復力の強化を図る。
3.定義=追加分
3.10 混乱(disruption)
組織の(3.21)目的(3.20)に従って、製品及びサービスの期待された納品(3.27)から計画外の負の逸脱を引き起こすインシデント(3.14)。
出典:ISO22300:2018, 3.70, 修正-定義/:組織の(3.158)目的に基づく製品またはサービス(3.181)の予想される配信からの計画外のマイナスの逸脱を引き起こす予期される(例:労働ストライキまたはハリケーン)または予期しない(例:停電または地震)イベント(3.82)
3.13 インパクト
目的(3.20)に影響を与える混乱(3.10)の結果。
[SOURCE: ISO 22300:2018, 3.107, 修正-定義を置き換えた]:特定の結果の評価結果(3.46)
6.3事業継続マネジメントシステムの変更の計画(追加)
組織が、第10項で特定されたものを含め、BCMSの変更の必要性を判断した場合、変更は計画的に実施されるものとする。
組織は次のことを考慮しなければならない。
a) 変更の目的及びその潜在的な影響。
b) BCMSの完全性
c) 資源の利用可能性
d) 責任及び権限の配分又は再配置
8.2.2 事業影響度分析:再構築/追記
8.2.3 リスクアセスメント:再構築/追記
8.3 事業継続戦略とソリューション(解決策) :追記
8.4 事業継続計画及び手順:再構築/追記
8.6 事業継続文書及び能力(capabilities)の評価:追記
9.3.2 マネジメントレビューのインプット 追記分
d) 関係者からのフィードバック
e) ポリシーと目的を含むBCMSの変更の必要性。
f) BCMS のパフォーマンスと有効性を向上させるために組織内で利用できる手順とリソース。
g) 事業影響分析及びリスク評価から得られた情報
h) 事業継続文書及び力量の評価からのアウトプット(8.6 参照
i) 前回のリスクアセスメントでは適切に対処されていないリスク又は課題
j) ヒヤリハットや混乱から得られた教訓及び行動
10.2 継続的改善
組織は、
定性・定量的な指標に基づいて、BCMS の適合性、妥当性、有効性を継続的に改善しなければならない。
組織は、分析と評価の結果、およびマネジメントレビューからのアウトプットを検討し、継続的改善の一環として取り組むべき事業またはBCMSに関連したニーズや機会があるかどうかを判断する。

ISO本部のHPを見ていたところ、ISOは、異例ともいえるサービスで、原文(英語、仏語)ではあるが、ISO22301をプレビューでほぼ全文を無償で公開している。ISO22300:2018=定義、ISO22301:2019=要求事項,ISO22320:2018=セキュリティと回復力—緊急マネジメント—インシデントマネジメントのガイドラインなど(2020.5月末現在)。
https://www.iso.org/obp/ui/#home 
「Serch」のページから、規格名(例: ISO 22301)を入れると規格一覧が出てくるので該当規格をクリックすると「preview」が表示される。

NEW 事業継続マネジメントシステムの系統図と適用範囲 (2020.04.12)
 事業継続マネジメントシステムの系統をたどると、日本の、事業継続ガイドライン,中央防災会議,内閣府,日本政府,2005 年や、事業継続計画策定ガイドライン,経済産業省,2005 年が参考規格として重要な役割を占めていることがわかる。現在は、国際規格では、ISO23301として各国で採用されているが、国によっては、独自のBCMS,ガイドラインを用意しているところもある。日本の上記二つのガイドラインは、それぞれ改訂しながら継続している。当社編集による、BCMSの系統図を以下に示す。また、それぞれの規格の適用範囲も調べたが、ISOも、日本のガイドラインも、基本的に民間組織の事業継続となっていて、例外は、USA/全米防火協会のNFPA1600である。NFPA1600は、「公的、私的、非営利および非政府機関に適用される」と明記されている。またNFPA:2019最新版ではリスクアセスメントで、「感染症/伝染病/パンデミック病」まで書かれていて、極めて詳細、実務的である。
 しかし、現在の大災害「新型コロナウイルス」には、事業継続の面でいずれの規格も有効性が示されていないように思われる。今後、「新型コロナウイルス」の問題を検証し、規格の在り方検討が必要となるであろう。






NEW ISO22313:2020セキュリティとレジリエンス(回復力 )-ガイダンス改訂 (2020.03.27)
ISO22301 事業継続マネジメントシステム―要求事項は、2019年10月に改訂されました。また、そのガイダンスというべき、ISO22313セキュリティとレジリエンス(回復力 )-ガイダンスは、2020年2月に改訂されました。
ISの改訂版は、2020年3月27日現在出版されていない。ISO22301:2019 の英文と日本語訳、及び、ISO22313:2020の英文は JSAより入手できる。

ISO22301:2019 セキュリティと回復力(レジリエンス)-事業継続マネジメントシステム- 要件 
概要(2)
 
(2020.03.27)
この規格は、中断・阻害が発生した場合に、その発生から保護し、発生の可能性を低減し、準備し、対応し、復旧するため のマネジメントシステムを実装し、維持し、改善するための要求事項を規定するものである。 この規格の適合性の実証は、「自己宣言」でも「顧客による確認」でも「第3者認証」でも可能である。
第1版(2012年)に比べて
主な変更点は以下の通りである。(原文より抜粋=当社仮訳)

 - 2012年以降に進化したマネジメントシステム規格に対するISOの要求事項が適用されている。

 - 要求事項が明確化され、新しい要求事項は追加されていません。

 - 分野固有の事業継続性要求事項は、現在ではほぼすべて第8節の中に含まれている。

 - 8節は、主要要件の理解をより明確にするために再構成された。

注意すべき点は、「8.2.3 リスクアセスメント」において、組織は、リスクアセスメントプロセスを実施し、維持しなければならない。とあるが「注:リスクアセスメントのプロセスは、ISO 31000 に記載されている。」とあるので実質、ISO31000を適用を考慮しなければならない点である。


ISO 22301:2019(事業継続マネジメントシステム-要求事項)概要 (1) (2020.02.25)
BCMSの最新版-ISO 22301:2019版が発行されたが、2020.02.25現在、2019版に基づくJISは発行されていない。当社による、日本語仮訳により概要をお知らせすると、この規格の目的は、「組織が 中断・阻害後に受け入れる場合と受け入れない場合がある影響の量と種類に適した事業継続性を開発する事業継続性マネジメントシステム(BCMS)を実行および維持するための構造と要件を指定します」とあり、すでにBCMSを運用している組織は、改訂への対応を取ればよいことになるが、新型コロナウイルス問題や昨年秋の台風19号被害、大雨被害等を受けて、BCMSを導入検討しようという組織にも、考え方、進め方で参考になる点も多いので参考にしていただきたい。
当社分析では、今回の改定では、大きな変更でなく、中規模の改定と思われるが、特に変わった点、強化された点は、
1).
6.1.2 リスクと機会への対処   組織は以下を計画しなければならない。:
 a)これらのリスクと機会に対処するための行動。

 b)方法:  ①アクションをBCMSプロセスに統合および実行します(8.1を参照):
   ②)これらのアクションの有効性を評価する(9.1を参照)。

2)新8.4.2 対応体制 で、BCMS体制のなかで「中断・阻害に対応する責任を負う1つ以上のチームを特定し、構造を実行および維持」となり、2013年版の「8.4.2 インシデント対応の体制  組織は,インシデントに対処するために必要な責任,権限及び力量をもつ要員を用い」から、チームでやりなさいとなったことであう。
3)新8.4.3警告とコミュニケーションが、強化されている。
 a)何を、いつ、誰と、どのようにコミュニケーションするかを含めて、関連する利害関係者と内部および外部でコミュニケーションする。
 b)国内または地域のリスクアドバイザリーシステムまたは同等のものを含む、利害関係者からのコミュニケーションの受信、文書化、および対応。
 c)中断・阻害中のコミュニケーション手段の可用性の確保。
 d)緊急対応者との構造化されたコミュニケーションを促進する。
 e)コミュニケーション戦略を含む、インシデント後の組織のメディア対応の詳細を提供する。
 f)中断・阻害の詳細、実行されたアクション、および行われた決定を記録する。
などがあげられる。

ISO 22301:2019(事業継続マネジメントシステム-要求事項)発行 (2019.12.22)
BCMS適合性評価制度の適用規格であるISO 22301:2012が改訂され、2019年10月 にISO 22301:2019として発行されました。
 これに伴い、JIS Q 22301:2013(ISO 22301:2012)の認証取得組織は、 ISO 22301:2019への移行が必要になります。
1.認証の移行について
移行期間は、規格発行月の月末(2019年10月31日)を開始日とし、それから3年間(2022年10月30日まで)です。
JIS Q 22301:2013(ISO 22301:2012)による初回審査及び再認証審査が行えるのは、 移行期間の開始(2019年10月31日)から18ヶ月以内です。
   一般社団法人情報マネジメントシステム認定センター (ISMS-AC) HPより


自動車セクター [AIAG-VDA FMEA Handbook Ver.1] 概要 (2019.07.22)(2019.10.14追記)
7ステップFMEA開発プロセス:7つのステップ(下記掲載)で、FMEAを進めるようになった。特に、2)構造解析、3)機能解析、が強化され、いずれも「3D構造」となっている
  1)計画と準備:プロジェクト計画、ベースラインFMEAの初期範囲と使用
  2)構造解析:視覚的描写、インタフェースの識別および 顧客 - サプライヤ間のコミュニケーション
  3)機能解析:機能および機能を満たすための関連要件/特性
  4)故障解析:「故障連鎖」の確立 - 故障モード、影響および原因
  5)リスク解析:予防および検出管理策の割り当て、S-O-D評価の割り当て、および行動の優先順位(AP)付け
  6)最適化:リスク軽減活動
  7)結果の文書化:実施された行動とその有効性、残存リスクおよび管理の要約
その他のトップレベルの変更:
 ・データ列数の大幅な追加を含む、より規範的なリスク解析フォーム:
3D構造となった結果、フォームがスプレッドシートには収まりにくくなって、FMEAフォームの再構築が必要であろう。
 ・設計およびプロセスFMEA解析のための重大度、発生および検出指数の新しい定義
 ・相対リスクを分類するための「行動優先度(AP)」と呼ばれる新しい複合指標の使用:
今までのRPNやS×O方式はもはや掲載されておらず、新たに「行動優先(AP)」が紹介されている。所謂「マトリクス方式」(下記参考掲載)である。
 ・「モニタリングとシステムの対応」のリスク解析のための新しい補足設計FMEAの導入。(FMEA-MSR)が第4章に追加された。

尚、故障モードの定義は変わっていませんので、「JIS Z 8115の定義(故障状態の形式による分類。例えば,断線,短絡,折損,摩耗,特性の劣化など。)ではなく、「DFMEAの定義)故障モードは、アイテムが意図した機能を満たすことまたは提供することに故障する可能性がある方法として定義されます(第1版)」、「(PFMEAの定義)故障モードは、プロセスが製品に意図した機能を提供または提供させない原因となる可能性がある方法」の使用が望まれます。
7 Steps (池上生産技術研究所編集)    AP Matrix(池上生産技術研究所編集 2019.10.14部分修正)

当社では、AIAG-VDA FMEA Handbook第1版の企業内講習(出張/リモート)を開始いたしました。 メール、お電話等でお問い合わせください。




自動車セクター規格取得を目指す
 
IATF16949 取得
コンサルティング

最近、IATF16949の取得を目指す
会社が増えております。
IATF16949:2016は、国際自動車タスクフォースの、9社、5か国自動車者団体の認証規格であり、ISOのような国際規格ではない。日本の会社、団体は参加していないので、いわゆる日本的なビジネス慣行は通用しないと考えた方が良い。
当社は、米国研修を含む、IATFの動向を注視したコンサルティングを行っております。

IATF16949コンサルティングは、貴社の状況に合わせまして
以下のコースを用意しております。

①IATF16949解説コース、
 ②IATF16949:2016新規取得コンサルティング
 ③内部監査員研修、
④コアツール研修

⑤AIAG VDA FMEA Handbook講習

※トレーナーの経歴証明を発行致します

IATF16949:2016に関するご相談は、
まず当社宛メールでお問い合わせください。



ISO9001/14001:2015
支援

1.規格解説コース
2.規格新規取得コース
3
.ISO19011:2018に対応した
内部監査員研修



BCMS/リスクマネジメント
支援

1.規格解説コース





貴社に出張します。
貴社用のオリジナルプログラムで
構成します。




連絡先
(有)池上生産技術研究所
E-メール:seisangijutu☆cpost.plala.or.jp 
(※スパム対策のため、☆を@に変えて
送信して下さい)


 当社の支援ポリシー  

各種マネジメントシステム要求事項―規格の狙いをまず理解し、貴社の経営方針・運用実態に合わせた、
貴社オンリーワンのシステムを構築し、継続的に改善しましょう。

CSRを、会社運営の基幹に据えた、マネジメントシステムを構築を推奨します。

自動車セクター規格(IATF16949)に於いては、IATFの狙いを知り、グローバルレベルのシステム構築実現に対応します。

事業継続マネジメントシステム、リスクマネジメントは各種MSの組織統治及びリーダーシップの一部であり,
あらゆるレベルで組織のマネジメントを行うことの基礎となる。

貴社の各種パフォーマンス向上を、提言、支援します。

   

長野県駒ヶ根市赤穂2733   ℡0265-83-7668
All rights reserved by (有)池上生産技術研究所
E-メール:seisangijutu☆cpost.plala.or.jp (※スパム対策のため、☆を@に変えて送信してください)