 NEW IATF16949:2016 公式解釈集による実質改訂情報 (2022.05最新版) (2022.06.01)
NEW SI's が5月に発行され、6月より適用されます。SI23-25です。原文はこちら
SI23: 4.4.1.1 製品及びプロセスの適合性 - 組織は、サービス部品及び外部委託しているものを含むすべての製品及びプロセスが、材料要求事項(8.4.2.2項参照)に対する適合性を含め、適用されるすべての顧客、法令及び規制要求事項に適合していることを確実にしなければならない。
SI24: 附属書 A: A.1 コントロールプランのフェーズ: 注記3の追加。
SI25: 附属書 A: A.2 コントロールプランの要素 e) 部品番号又は共通コントロールプラン書名
NEW IATF16949関連情報:FORD,BMW等一部の会社CSRで、FMEAの提出要求がある場合ソフトウェアでの提出が求められる。(2022.05.29)
Ford Motor Company Customer Specific Requirements for IATF 16949:2016 – Effective 03 January 2022 で、「FMEA ソフトウェア:サプライヤーは、基礎FMEA、部品FMEA、コントロールプランおよびその他の該当する情報の整合性を確保する FMEAソフトウェアを使用するものとする。FMEA、コントロールプランおよびその他の該当する文書との整合性を確保する FMEA ソフトウェアを使用すること。 」となっている。これが関係する各社で大きな影響が出ていて、日本の会社にも波及してきている模様です。
これに対応するソフトウェア情報は、例えば、「FORD FMEA SOFTWARE」で検索してみてください。また顧客から適用を求められた場合、「どのようなソフトウェアを使えばよいのか」よく聞いて導入を目指す必要があるかもしれません。(2022.05.29)
NEW AIAG VDA FMEA ハンドブックの最新動向 (2022.03.27)
自動車セクター規格、AIAG VDA FMEA ハンドブック第1版は、2019年に発行されました。従来のAIAG FMEA第4版とはその内容、構造が大きく変わったため、新FMEA適用の移行に関しては、「移行を慎重に計画」することになっていて、企業の決定と、顧客の要求を考慮して「新しいプロジェクト」から移行日を決定するとなっています。当社の調査では、欧州系のOEMでは、かなり移行が進んでいるようであるし、フォードでは、CSRに「新規プロジェクトから、新FMEAを適用」と書かれております。北米の日系自動車部品企業にも顧客要求もあり、続々と適用の方向で進んでいるとの情報があります。こうした波は、日本国内の企業にも波及して来ると思われますので、準備を進める、あるいは、企業決断で適用の方向に進むものと思われます。
また、AIAGから第1版の正誤表が出ており、日本規格協会発行の日本語「AIAG VDA FMEA ハンドブック第1版」も、日本語の正誤表が出ていますので、直しておくのが良いでしょう。これはインターネットで入手できます。今までおかしいと思われていたところが直されています。
第1版は大きな変更であり、書式も変わったので、その変更に手探りの企業も多いのではないかと思いますが、まずは、その変更の主旨と、新しいコンセプトを理解する必要があります。RPN=S×O×D方式が もはや推奨されなくなり、マトリクス方式になったということが構造的な変化で、書式が横長で見にくくなったり、前半のステップ2からステップ4の仕組みの意味がわからないという声も聞かれて、利用者の戸惑いがみられます。この新ハンドブックは、「ストラクチャーツリー」をよく理解する必要があり、そして、本文にも書いてありますが「石川ダイヤグラム=特性要因図」が重要な役割を担っています。日本人が理解しやすい手法がキーとなっているのです。
こうした、FMEAの利点と、FMEAの限界をよく理解して、利点を伸ばし、及ばないところは他の手法で補うことが重要ではないでしょうか。早晩、AIAG
VDA FMEA ハンドブック第1版に置き換わってゆきますが、今からその準備に入ることをお薦めします。ハンドブックをしっかり読めば、納得して自信をもってFMEAを進めることができます。
当社では、AIAG VDA FMEA ハンドブック第1版のセミナーを開催しております。
NEW IATF16949関連:AIAG CQI規格の適用組織が増えてきている。(2022.1.4)(2022.1.8追記)
2021年の動向として、CQI規格を適用する組織が増えてきているように思う。CQI規格は、ご存じのようにAIAG(アメリカ自動車工業会)が発行する「継続的品質改善」の規格で、IATF16949をサポートする上位の品質規格であり、下記のように、特殊工程(熱処理、メッキ、コーティング、成型、半田、溶接、ろう付け)の品質管理規格や、効果的なエラープルーフ、効果的な問題解決、トレーサビリティ―ガイドラインといった管理手法等を含む体系である。この規格は、AIAGの研究チームが、組織の枠を超えて、技術的な指針を含む高度なものとなっており、日系の自動車会社の北米系列会社も編集に参加している、IATF(9社5工業会)以上の、オール自動車セクターともいえる規格である。又、AIAGは、自動車セクターのみならず、他のセクターも使えうる規格で有ろうと自信をもって宣言している。この規格自体は強制力はないが、OEM,あるいはティヤー1クラスからの顧客要求となっているものも多く、今後広まってゆくものと思われる。顧客要求となればそれは適用しなければならないが、先取りでマスターして、最上位の品質管理を目指す組織もあり、昨年はそのような組織からの講習依頼があった。特殊工程(熱処理、メッキ、コーティング、成型、半田、溶接、ろう付け)については、内部監査やサプライヤー監査に使われることになっている。品質マネジメントシステムの管理指針のみならず、特殊工程の技術水準についても推奨値が出されており、かなり自信を持った異質な規格といえよう。規格数も多く、多岐にわたっているので組織で重点的に取り組む規格を選び適用することが望ましい。特殊工程については、該当するものがあれば、自動車セクター以外でも積極的に導入されることをお薦めする。
※ CQI-17 はんだ付けシステム評価の規格解説コース新設しました。ここでいう「はんだ付け」は、表面実装関係のはんだ付けが主体で、全体で19のプロセス評価表があります。 (2022.1.8追記)
| CQI |
|
版 |
|
当社講習対応状況 |
| CQI-8 |
重層的プロセス監査ガイドライン(LPA) |
2 |
CQI-8-layered-process-audit |
| CQI-9 |
特殊工程:熱処理システムアセスメント |
4 |
CQI-9 Heat Treat System Assessment (HTSA) |
規格解説コース※ |
| CQI-10 |
効果的な問題解決のためのガイドライン |
|
CQIi-10-effective-problem-solving-guideline |
| CQI-11 |
特殊工程:めっきシステム評価 |
3 |
CQI-11 Special Process: Plating System Assessment |
規格解説コース※ |
| CQI-12 |
特殊工程:コーティングシステムアセスメント |
3 |
CQI-12 Special Process: Coating System Assessment |
| CQI-13 |
eAPQP XMLのためのCQI-13技術実装ガイド |
|
CQI-13 Technical Implementation Guide for eAPQP XML |
| CQI-14 |
自動車保証管理ガイドライン |
|
CQI-14-automotive-warranty-management-a-guideline |
| CQI-15 |
特殊工程:溶接システムの評価 |
2 |
CQI-15 Welding System Assessment |
| CQI-16 |
ISO/TS 16949:2009 ガイダンスマニュアル |
|
CQI-16 ISO/TS 16949:2009 GUIDANCE MANUAL |
| CQI-17 |
特殊工程:はんだ付けシステム評価 |
1 |
CQI-17 Soldering System Assessment |
規格解説コース※ |
| CQI-18 |
効果的なエラープルーフ |
|
CQI-18 : GUIDELINE TO EFFECTIVE ERROR-PROOFING |
| CQI-19 |
サブ階層サプライヤー管理プロセスガイドライン |
|
CQI-19 Sub-Tier Supplier Management Process Guideline |
| CQI-20 |
効果的な問題解決ガイド |
|
cqi-20-effective-problem-solving-practitioner-guide |
| CQI-21 |
効果的な問題解決のためのリーダーガイド |
|
CQI-21 EFFECTIVE PROBLEM SOLVING LEADER GUIDE |
| CQI-22 |
品質不良のコストガイド |
|
CQI-22 The Cost of Poor Quality Guide |
| CQI-23 |
特殊工程:成型システムの評価 |
1 |
CQI-23 Molding System Assessment |
規格解説コース※ |
| CQI-24 |
故障モードに基づく設計レビュー (DRBFMリファレンスガイド) |
|
CQI-24 Design Review Based on Failure Modes (DRBFM) |
| CQI-25 |
SPCクイックスタートガイド |
|
CQI-25 SPC Quick Start Guide |
| CQI-26 |
SPCショート ラン サプリ |
|
CQI-26 SPC Short Run Supplement |
| CQI-27 |
特殊工程:鋳造システムの評価 |
2 |
CQI-27 CASTING SYSTEM ASSESSMENT |
| CQI-28 |
AIAGトレーサビリティガイドライン |
|
CQI-28 Traceability Guideline (1st Edition) |
| CQI-29 |
特殊工程:ろう付システムの評価に関する要件 |
1 |
CQI-29 Brazing System Assessment ※2021新規格 |
|
|
|
特殊工程 |
(2022年1月現在) |
※ 講習詳細は、電話、メールでお問い合わせ下さい。
規格例:
NEW IATF16949:2016 公式解釈集による実質改訂情報 (2021.11最新版) (2021.11.28)
IATFでは、16949:2016の実質改訂情報を公式解釈集で公開している。これは、認証審査にも適用されるので注意されたい。今まで、22箇条の解釈が出ているが、最新発行は、2021年7月で、2021年11月現在有効。IATFのHP:
https://www.iatfglobaloversight.org/wp/wp-content/uploads/2021/08/IATF-16949-SIs-July-2021_ja.pdf
6.1.2.3 緊急事態対応計画 サイバーセキュリティが強化されている。
7.1.5.3.2. 外部試験所 外部試験所の認定範囲、非認定機関を使う場合の条件が改訂。
6.1.2.1 リスク分析 サイバー攻撃の脅威が追記
7.2.1 力量 - 補足事項 訓練及び認識にもまた,組織の作業環境及 び従業員の責任に関係した,予防に関する情報を含めなければならない。この情報の例とし
て,装置故障の予兆,及び/又はサイバー攻撃を受けた兆候についての認識等
NEW JIS Z 8115:2019/JIS C 5750-4-3:2021 ディペンダビリティ(総合信頼性)関連 の改訂-FMEAに関して影響がある。(2021.09.29)
JIS Z 8115が今までの2000年版から2019年版に改訂された。これは、オリジナル規格IEC 60050-192:2015版を基にしているが、日本独自に若干の追記がなされている。総合信頼性の規格であるが、この中にFMEA関連の記述があり、2000年版では、JIS独自の追記があって混乱を招いていた。又、FMEA関連で、JIS
C 5750-4-3 故障モード•影響解析(FMEA及びFMECA)が最近2021年8月20日に制定された。
JIS Z 8115:2019年版-故障モード定義: 故障が起こる様相。 記1 故障モードは,失われた機能又は発生した状態の変化によって定義されることがある。前者の例として,“絶縁劣化”及び“回転不能”が,後者の例として,“短絡”及び“折損”がある。 注記2 対象によっては,故障モードの代わりに,“不具合モード”,“損傷モード”,“障害モード”,“欠点モード”などという場合がある。注記3 分野によっては,故障が起こる様相だけではなく,故障の結果の様相を含む場合がある。 注記4 附属書JE参照。
JIS C 5750-4-3 :2021 ディペンダビリティマネジメントー 第4-3部:システ厶信頼性のための解析技法一 故障モード•影響解析(FMEA及びFMECA)
故障モード定義: 故障が起こる様相 注釈1 故障モードは,発生した状態の変化によって特定してもよい。状態の変化には,機能の喪失及びその他の状態変化がある。 注釈2 “弁が開かない”及び“起動しない”が機能の喪失の例として,“短絡”及び“折損”がその他の状態変化の例として挙げられる。 注釈3 人的故障モードは,誤った行為の実施にせよ,必要な行為の省略にせよ,人間の行為の結果として喪失される機能によって特定される。
ちなみに、オリジナルは、IEC 60050-192:2015,
192-03-17(IEC 60812:2018 FMEA and FMECAと同じ) 「failure mode= manner in which failure occurs (直訳:故障の起こり方) Note 1 to entry: A failure mode may be
defined by the function lost or other state transition that occurred. (簡易訳)注記1 故障モードは、失われた機能や発生した他の状態遷移によって定義することができる。」である。
旧 JIS Z 8115 : 2000 では、 「故障モード:( failure mode: manner in which an item fails)故障状態の形式による分類。例えば,断線,短絡,折損,摩耗,特性の劣化など。」であった。例えば‥以降がJIS独自に追加され、混乱を招いた。
解説:2019年版では、定義が、「故障が起こる様相」となっており、「後者の例として‥以下の例文」がJISとして追加されている。 ※自動車セクター AIAG
VDA FMEA ハンドブックでは、故障モードの定義は、DFMEAでは「故障モードは、アイテムが意図した機能を満たすことまたは提供することに故障する可能性がある方法として定義されます.故障モードは機能から派生します.故障モードは技術的な用語で説明されるべきであり、必ずしも顧客が目立つ症状としてではありません.」としており、こちらの方がわかりやすい。
更に、JIS C 5750-4-3 :2021 では、FMEAの取り組み優先が、相変わらずRPN=S×O×D計算であり、FMEAの最近の主流は、RPN=S×O×D計算方式を捨てた、自動車セクター規格 コアツール「AIAG VDA FMEA ハンドブック第1版(2019発行)」のいわゆる、7ステップ、マトリクス方式、であると当社は感じている。「AIAG VDA FMEA ハンドブック第1版(2019発行)」については、こちらを見てください。
ISO環境関連規格一覧-最新版 JIS化の遅れは憂うべき状態 (2021.09.03)
環境をめぐる問題は、これからの社会全体にとって喫緊の解決テーマといえよう。ランダムにあげてみても、カーボンニューラル、気候変動、温室効果ガス、カーボンプライシング、ウォーターフットプリント、カーボンフットプリント、脱ガソリンカー、SDGs‥‥等、課題が山積しており、まだ開発途上、法制化途上、技術途上、であるものも多い。これ等の一部については、国際標準という面で、ISOもかかわっており、いくつかの標準が発行されており、これからも標準化が進んでいくと思われる。この度、ISO14001に関連して、現在の規格、ガイドライン等の発行状況を調査してみた。環境関係は範囲が広く、数も多く、その内容も日ごろなじみが少なく、難解であるものが多い。それにもまして、原文は英語(または仏語)であるが、そもそも日本語化されているものが極めて少なく、これで国際的に対応してゆくには極めて困難な状況であることがわかる。「2020年10月、第203回臨時国会の所信表明演説において、菅義偉内閣総理大臣は「2050年までに、温室効果ガスの排出を全体としてゼロにする、すなわち2050年カーボンニュートラル、脱炭素社会の実現を目指す」ことを宣言しました」。しかしその前提として、その基礎的なISO規格類が、日本語で利用できないようではどうにもなりません。例えば、ISO
14064-1:2018 温室効果ガス―第1部:組織における温室効果ガスの排出量及び吸収量の定量化及び報告のための仕様並びに手引は、2018年にISO規格が改訂発行されていますが、まだ改訂版JISは未発行です。 ISO
14050:2020 環境マネジメント - 用語も発行後1年たってもJIS化されていません。こうした規格がたくさんあります。まずは現状をお知らせしました。下記の表は部分です。全体は、こちらのPDFで。
NEW ISO改訂情報:環境パフォーマンス評価―ガイドライン(ISO14031:2021改訂=第3版)、環境用語集(ISO14050:2020改訂=第4版)
(2021.08.16)
環境マネジメントシステム関連で、ISO14031とISO14050が最近改訂となった。ご存じのように、ISO14001:2015では、環境マネジメントシステムの狙いの重要な項目一つとして、「- 環境パフォーマンスを向上させる。」があげられており、詳細は、ISO14031を参照くださいと示唆されている。環境パフォーマンスについては14001の本文ではあまり書かれていないので、実際、原文を私的訳したところ、今回の改訂第3版は大いに役立つといえると思われる。ところが、なぜか、JIS化は遅れていて、現在入手できるのは、JIS
Q 14031-2000年版であり、2013年版の改訂第2版はいまだに発行されていない。そうこうしているうちに、ISO 14031:2021年版が出てしまった。この第
3 版は、第 2 版(ISO 14031:2013)を取り消し、これに代わるもので、微修正を行っている. - ISO 14001 及び ISO 14050 の用語が追加・更新されました.
- ISO 14001 に従い、「環境の状態"condition of the environment"」などの用語を「環境の状態"environmental
condition"」に修正した.
- 参考文献を更新した. とのことである。いずれにしてもJIS化を急いでほしい。
参考までに、環境パフォーマンスとは何ぞやというこで、ISO14031:2021の一部の例示を紹介すると、
財務指標では、.4.2.2.3 環境パフォーマンスと相関のある財務パフォーマンス
経営者の関心が、環境パフォーマンスと財務パフォーマンスとの関係を評価することにある場合、考えられるMPI(マネジメント パフォーマンス インジケーター)には次のようなものがある.
- 製品またはプロセスの環境側面に関連するコスト(操業および資本).
- 環境改善プロジェクトの投資収益率
- 資源使用量の削減、汚染の防止、廃棄物のリサイクルによって得られる節約額
- 環境性能または設計目標を満たすように設計された新製品または副産物に起因する売上高.
- 環境上重要なプロジェクトに適用される研究開発費
- 組織の財務状況に重大な影響を及ぼす可能性のある環境負債
製品では、A.4.3.2.6 製品
経営者の関心が製品または副産物(例えば、さらなる商業目的のために生成および保持される、再生材や再利用材を含む主要製品以外の材料)に関する環境パフォーマンスにある場合、可能なOPI(操業 パフォーマンス 指標)には以下が含まれる.
- 有害性が低減された状態で市場に投入された製品の割合.
- 再使用またはリサイクルされた製品の数.
- 製品の内容物のうち、再利用またはリサイクル可能なものの割合.
- 欠陥製品の割合
- 製品使用時に消費される資源の量
- 製品の耐久性
- 環境に配慮した安全な使用方法や廃棄方法が記載されている製品の割合
大気への排出量では、A.4.3.2.9 排出量
経営者の関心が事業活動からの大気への排出に関連する環境パフォーマンスにある場合、可能なOPI(操業 パフォーマンス 指標)には以下の量が含まれる.
- 年間の排出量
- 製品1個あたりの排出量
- 大気中に放出される廃棄物エネルギー
- オゾン層破壊の可能性がある大気排出量
- 地球規模の気候変動の可能性がある大気排出量.
など、例示を参照することにより、ISO14001の実際の運用のために参考になる点が多い。
一方、ISO14050:2020第4版は。大幅拡充されて、新しい用語がたくさん入っている。第3版は2009年に発行され、現行のJISは、JIS
Q 14050-2012発行である。これも、ISO改訂版発行から1年がたっているので早急な改訂版JIS発行が望まれる。こちらも私的訳により分析したが、新たな項目は、3.8
気候変動及び気候変動対策に関する用語、3.10 ウォーターフットプリントに関連する用語、 3.11 カーボンフットプリントに関連する用語、 3.12
経済及び金融に関連する用語などで、用語総数も、196から356項目(当社調べ)と大幅に増えて環境百科事典のような充実ぶりである。 環境に限らず、ISO規格は、万国で誤解のないように「定義」が非常に重要視されている。基本中の基本である。
最近「統合マネジメントシステム構築(2017年初版発行)」に関する、日本語の参考書を購入したが、そのなかで、リスクと機会で、「機会については、日本語の「チャンス」が一番近いイメージではないでしょうか」と書かれていて残念に思った。ISO14001:2015でも、3.2.9 リスクと機会: 潜在的な悪影響(脅威)と潜在的な有益な効果(機会)であり、一か八かのチャンスではない。英語圏では「chance]と[opportunity」との違いははっきり認識されていて、ISO9001や、ISO14001の機会は、「opportunity」のほうであり、好機と訳す場合も多い。英英辞典、Oxfordなどを当たってみるとよい。
JIS Q 22301:2020 セキュリティ及びレジリエンス―事業継続マネジメントシステム―要求事項 発売開始 (2020.11.10)
ようやく、JIS Q 22301:2020 セキュリティ及びレジリエンス―事業継続マネジメントシステム―要求事項が、11月20日に販売されることになった。税込み3,300円 日本規格協会より。
オリジナル(英文、仏文)は、2019年10月に出ている。このコロナ禍の中、以前にも増して事業継続が注目されている折、もっと早くJIS化できないのかと思う。しかもこの規格は、認証制度があり、発行から3年以内に認証済組織は改訂版への移行を完了しなければならない。もう1年たってしまっている。ISO22301:2019及びガイダンスであるISO22313:2020については、当サイトでは、「事業継続マネジメントシステムのページ(リンク)」に概要を掲載しているので参照されたい。ガイダンスのISO22313:2020については、JSAでは、英文のみの販売で、邦訳版は出ていない。こちらもJIS化が望まれる。今や国際的な競争時代である。ハードのみならず、ソフトの面においてもこうした標準化の動向に日本は乗り遅れないようにしなければならないと考える。
リモートでのコンサルを開始しました。 (2020.10.19)
、当社では、「ZOOM」を使用してのリモートでのコンサルを開始いたしました。 訪問してのコンサルと並立してのサービスの提供となります。
「ZOOM」は、ホスト、招待いずれも可能です。TEAMSについてはご相談ください。
ISO9001,ISO14001,IATF16949,ISO22301,ISO31000のコンサル、内部監査員研修などを準備しております。コンサルの詳細は、「コンサル案内」をご覧ください。
事業継続マネジメントシステム/セキュリティとリスクマネジメントシステムの最新規格一覧 (2020.09.21現在)
ISO TC292(セキュリティ)/TC262(リスクマネジメント)関連の、発行済ISO規格一覧。
2020年5月にISO31022 リスクマネジメント—リーガル(法的)リスクのマネジメントのためのガイドラインが発行され、企業の法務部門や法律事務所等で注目されているようです。その他今年発行されたISOは、ISO22313や、ISO22383、ISO
22392:2020、ISO 223962:2020、IWA 31:2020があります。
リスクマネジメント&BCMS関連の改訂版 JISの発行状況 (2020.09.04)
すでにお知らせしている通り、リスクマネジメント&BCMS関連のISOやIEC規格が 改訂となっているが、残念ながら「対訳版」は出ているものの、JIS化が遅れているように思われる。折しも、コロナ禍で、リスクが増大しているこの時期、素早いJIS発行が望まれる。当社では、JSAのホームページを参照しJIS出版状況を調査した。
BCMS/リスクマネジメント 構築・実践のコンサルを始めました。(2020.06.25)
新型コロナウイルスの流行・パンデミックに直面し社会、今までの社会秩序、経済環境などが根本から狂い見直しを余儀なくされてきている。本来なら、これらの事象でも機能し、対処するべきであったBCMS(事業継続マネジメントシステム)やBCP(事業継続プラン)、リスクマネジメントであるが、残念ながら多くは機能を果たせないでいる。当社では、既報の通り、ISOの改訂版が出ているのに、JIS化が遅れている事や、ISO以外にも参照すべき規格・ガイドラインなどが存在する。組織(organization
)のみではなく、Entity=エンティティ=事業体・法人(※USAの全米防火協会規格、NFPA1600-2019では、3.3.13エンティティは定義として:「事業体=危機/災害/緊急事態管理および事業継続/業務継続の責任を負っている政府機関または管轄区域、民間または公開会社、パートナーシップ、非営利組織、またはその他の組織」としており、さらに5.2.2.1リスクアセスメントの項(3) (b)感染症/伝染病/パンデミック病が載せられている。)
企業組織の力のみでなく、事業体全体が、BCMS,BCP.リスクマネジメントに取り組まなければならないことが、今回のパンデミックにより多くの人々にそれがわかってきたといえよう。今回当社は、入門編とも言うべき「BCMS/BCP/リスクマネジメント」のコンサルを開始いたしましたのでご案内いたします。ISO22301/ISO31000/JIS化されていないISO規格、のみならず、内
紹介されている技法の比較
※有名な、「特性要因図」は、単に「Ishikawa(fishbone)と掲載されている。
ISO 31000 リスクマネジメントプロセスにおける手法の適用(IEC 31010:2019 図A.1)
ISO 22301:2019(改訂)事業継続マネジメントシステム―要件の概要(3) (2020.05.31)
ISO22301第2版は、2019年10月に正式発行された.日本語対訳版はJSAより入手可能(かなり高価)であるが、JIS Q22301-2020(?)は、2020年5月末時点では、未発行である。折しも、新コロナウイルスの流行で世界中が大混乱の中、各組織生き残りをかけて大奮闘中であり、この規格の重要性もクローズアップされてきている。こういう時期だからこそ、1日も早いJISの発行が待たれる。当社でも、私的な日本語概訳で分析して情報をお知らせしているが、以下に、第1版2012年版との大きな違いを示しておく。今回の大きな違いは、第8章にあり、
8.2.2 事業影響度分析:再構築/追記
8.2.3 リスクアセスメント:再構築/追記
8.3 事業継続戦略とソリューション(解決策) :追記
8.4 事業継続計画及び手順:再構築/追記
8.6 事業継続文書及び能力(capabilities)の評価:追記 が大きく変わっている。 リスクアセスメントから解決策といった事業継続の中核をなすところである。
ISO22301:2019
セキュリティとレジリエンス(回復力) - 事業継続管理システム - 要件
2012版からの主要変更点 |
1.適用範囲
本文書は、以下のような組織のすべての種類と規模に適用されます。
a)BCMSの実装、維持、改善。
b)規定されたビジネス継続性ポリシーへの準拠を確保するよう努める。
c)中断中に、許容可能な事前定義済みの能力で製品とサービスを提供し続けることができる必要がある。
d)BCMSを効果的に適用することにより、回復力の強化を図る。
|
3.定義=追加分
3.10 混乱(disruption)
組織の(3.21)目的(3.20)に従って、製品及びサービスの期待された納品(3.27)から計画外の負の逸脱を引き起こすインシデント(3.14)。
出典:ISO22300:2018, 3.70, 修正-定義/:組織の(3.158)目的に基づく製品またはサービス(3.181)の予想される配信からの計画外のマイナスの逸脱を引き起こす予期される(例:労働ストライキまたはハリケーン)または予期しない(例:停電または地震)イベント(3.82)
3.13 インパクト
目的(3.20)に影響を与える混乱(3.10)の結果。
[SOURCE: ISO 22300:2018, 3.107, 修正-定義を置き換えた]:特定の結果の評価結果(3.46) |
6.3事業継続マネジメントシステムの変更の計画(追加)
組織が、第10項で特定されたものを含め、BCMSの変更の必要性を判断した場合、変更は計画的に実施されるものとする。
組織は次のことを考慮しなければならない。
a) 変更の目的及びその潜在的な影響。
b) BCMSの完全性
c) 資源の利用可能性
d) 責任及び権限の配分又は再配置 |
8.2.2 事業影響度分析:再構築/追記
8.2.3 リスクアセスメント:再構築/追記
8.3 事業継続戦略とソリューション(解決策) :追記
8.4 事業継続計画及び手順:再構築/追記
8.6 事業継続文書及び能力(capabilities)の評価:追記 |
9.3.2 マネジメントレビューのインプット 追記分
d) 関係者からのフィードバック
e) ポリシーと目的を含むBCMSの変更の必要性。
f) BCMS のパフォーマンスと有効性を向上させるために組織内で利用できる手順とリソース。
g) 事業影響分析及びリスク評価から得られた情報
h) 事業継続文書及び力量の評価からのアウトプット(8.6 参照
i) 前回のリスクアセスメントでは適切に対処されていないリスク又は課題
j) ヒヤリハットや混乱から得られた教訓及び行動 |
10.2 継続的改善
組織は、定性・定量的な指標に基づいて、BCMS の適合性、妥当性、有効性を継続的に改善しなければならない。
組織は、分析と評価の結果、およびマネジメントレビューからのアウトプットを検討し、継続的改善の一環として取り組むべき事業またはBCMSに関連したニーズや機会があるかどうかを判断する。 |
ISO本部のHPを見ていたところ、ISOは、異例ともいえるサービスで、原文(英語、仏語)ではあるが、ISO22301をプレビューでほぼ全文を無償で公開している。ISO22300:2018=定義、ISO22301:2019=要求事項,ISO22320:2018=セキュリティと回復力—緊急マネジメント—インシデントマネジメントのガイドラインなど(2020.5月末現在)。
※https://www.iso.org/obp/ui/#home
「Serch」のページから、規格名(例: ISO 22301)を入れると規格一覧が出てくるので該当規格をクリックすると「preview」が表示される。
事業継続マネジメントシステムの系統図と適用範囲 (2020.04.12)
事業継続マネジメントシステムの系統をたどると、日本の、事業継続ガイドライン,中央防災会議,内閣府,日本政府,2005 年や、事業継続計画策定ガイドライン,経済産業省,2005
年が参考規格として重要な役割を占めていることがわかる。現在は、国際規格では、ISO23301として各国で採用されているが、国によっては、独自のBCMS,ガイドラインを用意しているところもある。日本の上記二つのガイドラインは、それぞれ改訂しながら継続している。当社編集による、BCMSの系統図を以下に示す。また、それぞれの規格の適用範囲も調べたが、ISOも、日本のガイドラインも、基本的に民間組織の事業継続となっていて、例外は、USA/全米防火協会のNFPA1600である。NFPA1600は、「公的、私的、非営利および非政府機関に適用される」と明記されている。またNFPA:2019最新版ではリスクアセスメントで、「感染症/伝染病/パンデミック病」まで書かれていて、極めて詳細、実務的である。
しかし、現在の大災害「新型コロナウイルス」には、事業継続の面でいずれの規格も有効性が示されていないように思われる。今後、「新型コロナウイルス」の問題を検証し、規格の在り方検討が必要となるであろう。
ISO22313:2020セキュリティとレジリエンス(回復力 )-ガイダンス改訂 (2020.03.27)
ISO22301 事業継続マネジメントシステム―要求事項は、2019年10月に改訂されました。また、そのガイダンスというべき、ISO22313セキュリティとレジリエンス(回復力 )-ガイダンスは、2020年2月に改訂されました。ISの改訂版は、2020年3月27日現在出版されていない。ISO22301:2019 の英文と日本語訳、及び、ISO22313:2020の英文は JSAより入手できる。
ISO22301:2019 セキュリティと回復力(レジリエンス)-事業継続マネジメントシステム- 要件 概要(2)
(2020.03.27)
この規格は、中断・阻害が発生した場合に、その発生から保護し、発生の可能性を低減し、準備し、対応し、復旧するため のマネジメントシステムを実装し、維持し、改善するための要求事項を規定するものである。 この規格の適合性の実証は、「自己宣言」でも「顧客による確認」でも「第3者認証」でも可能である。
第1版(2012年)に比べて主な変更点は以下の通りである。(原文より抜粋=当社仮訳)
- 2012年以降に進化したマネジメントシステム規格に対するISOの要求事項が適用されている。
- 要求事項が明確化され、新しい要求事項は追加されていません。
- 分野固有の事業継続性要求事項は、現在ではほぼすべて第8節の中に含まれている。
- 第8節は、主要要件の理解をより明確にするために再構成された。
注意すべき点は、「8.2.3 リスクアセスメント」において、組織は、リスクアセスメントプロセスを実施し、維持しなければならない。とあるが、「注:リスクアセスメントのプロセスは、ISO 31000 に記載されている。」とあるので実質、ISO31000を適用を考慮しなければならない点である。
ISO 22301:2019(事業継続マネジメントシステム-要求事項)概要 (1) (2020.02.25)
BCMSの最新版-ISO 22301:2019版が発行されたが、2020.02.25現在、2019版に基づくJISは発行されていない。当社による、日本語仮訳により概要をお知らせすると、この規格の目的は、「組織が 中断・阻害後に受け入れる場合と受け入れない場合がある影響の量と種類に適した事業継続性を開発する事業継続性マネジメントシステム(BCMS)を実行および維持するための構造と要件を指定します」とあり、すでにBCMSを運用している組織は、改訂への対応を取ればよいことになるが、新型コロナウイルス問題や昨年秋の台風19号被害、大雨被害等を受けて、BCMSを導入検討しようという組織にも、考え方、進め方で参考になる点も多いので参考にしていただきたい。
当社分析では、今回の改定では、大きな変更でなく、中規模の改定と思われるが、特に変わった点、強化された点は、
1).6.1.2 リスクと機会への対処
組織は以下を計画しなければならない。:
a)これらのリスクと機会に対処するための行動。
b)方法:
①アクションをBCMSプロセスに統合および実行します(8.1を参照):
②)これらのアクションの有効性を評価する(9.1を参照)。
2)新8.4.2 対応体制 で、BCMS体制のなかで「中断・阻害に対応する責任を負う1つ以上のチームを特定し、構造を実行および維持」となり、2013年版の「8.4.2 インシデント対応の体制 組織は,インシデントに対処するために必要な責任,権限及び力量をもつ要員を用い」から、チームでやりなさいとなったことであう。
3)新8.4.3警告とコミュニケーションが、強化されている。
a)何を、いつ、誰と、どのようにコミュニケーションするかを含めて、関連する利害関係者と内部および外部でコミュニケーションする。
b)国内または地域のリスクアドバイザリーシステムまたは同等のものを含む、利害関係者からのコミュニケーションの受信、文書化、および対応。
c)中断・阻害中のコミュニケーション手段の可用性の確保。
d)緊急対応者との構造化されたコミュニケーションを促進する。
e)コミュニケーション戦略を含む、インシデント後の組織のメディア対応の詳細を提供する。
f)中断・阻害の詳細、実行されたアクション、および行われた決定を記録する。
などがあげられる。
ISO 22301:2019(事業継続マネジメントシステム-要求事項)発行 (2019.12.22)
BCMS適合性評価制度の適用規格であるISO 22301:2012が改訂され、2019年10月 にISO 22301:2019として発行されました。
これに伴い、JIS Q 22301:2013(ISO 22301:2012)の認証取得組織は、 ISO 22301:2019への移行が必要になります。
1.認証の移行について
移行期間は、規格発行月の月末(2019年10月31日)を開始日とし、それから3年間(2022年10月30日まで)です。
JIS Q 22301:2013(ISO 22301:2012)による初回審査及び再認証審査が行えるのは、 移行期間の開始(2019年10月31日)から18ヶ月以内です。
一般社団法人情報マネジメントシステム認定センター (ISMS-AC) HPより
|
自動車セクター規格
IATF16949 支援
コンサルティング
最近、IATF16949の取得を目指す
会社が増えております。
IATF16949:2016は、国際自動車タスクフォースの、9社、5か国自動車者団体の認証規格であり、ISOのような国際規格ではない。日本の会社、団体は参加していないので、いわゆる日本的なビジネス慣行は通用しないと考えた方が良い。
当社は、米国研修を含む、IATFの動向を注視したコンサルティングを行っております。
IATF16949コンサルティングは、
貴社の状況に合わせまして
以下のコースを用意しております。
①IATF16949解説コース、
②IATF16949:2016新規取得コンサルティング
③内部監査員研修、
④コアツール研修
⑤AIAG VDA FMEA Handbook講習
⑥CQI 規格解説コース
コース一覧はこちら
※トレーナーの経歴証明を発行致します
IATF16949:2016に関するご相談は、
まず当社宛メールでお問い合わせください。
ISO9001/14001:2015
支援
1.規格解説コース
2.規格新規取得コース
3.ISO19011:2018に対応した
内部監査員研修
BCMS/リスクマネジメント
支援
1.規格解説コース
リモート講習に力を入れております。
新型コロナの影響で、訪問講習が制限される事態となっておりますが、昨年来リモートでの講習を積極的に取り入れ実施してきております。
リモートによるコース一覧はこちら
訪問環境が整えば、貴社に出張します。
訪問コンサル一覧はこちら。
貴社用のオリジナルプログラムでも
対応致します。
連絡先
(有)池上生産技術研究所
E-メール:seisangijutu☆cpost.plala.or.jp
(※スパム対策のため、☆を@に変えて
送信して下さい)
|
ISOとKAIZENの部屋 
