ISOとKAIZENの部屋  
      池上生産技術研究所 ISO9001/ISO14001/IATF16949/BCMS/生産改善 コンサルタント 
     品質マネジメントシステム 環境マネジメントシステム 生産改善 会社案内
IATF16949(自動車セクター)
 事業継続マネジメントシステム リスクマネジメント コンサル案内

今日は、 です  ☆ 訪問者 55,830 +  人  
(Since 1.Nov.1999 )  		(更新: 2020.09.21)

   

NEW 事業継続マネジメントシステム/セキュリティとリスクマネジメントシステムの最新規格一覧 (2020.09.21現在)
ISO TC292(セキュリティ)/TC262(リスクマネジメント)関連の、発行済ISO規格一覧。
2020年5月にISO31022 リスクマネジメント—リーガル(法的)リスクのマネジメントのためのガイドラインが発行され、企業の法務部門や法律事務所等で注目されているようです。その他今年発行されたISOは、ISO22313や、ISO22383、ISO 22392:2020、ISO 223962:2020、IWA 31:2020があります。



NEW リスクマネジメント&BCMS関連の改訂版 JISの発行状況 (2020.09.04)
 すでにお知らせしている通り、リスクマネジメント&BCMS関連のISOやIEC規格が 改訂となっているが、残念ながら「対訳版」は出ているものの、JIS化が遅れているように思われる。折しも、コロナ禍で、リスクが増大しているこの時期、素早いJIS発行が望まれる。当社では、JSAのホームページを参照しJIS出版状況を調査した。


NEW ISO 22300-2018 セキュリティと回復力—定義改訂:JIS未発行)  (2020.06.25)
改訂情報です。ISO22300-2012は、2018年に改訂されました。語彙数は、2012版の76から2018版では大幅に増えて、277となった。 2020年6月25日現在、JIS化はされていない。
(部分)


NEW BCMS/リスクマネジメント 構築・実践のコンサルを始めました。(2020.06.25)
   新型コロナウイルスの流行・パンデミックに直面し社会、今までの社会秩序、経済環境などが根本から狂い見直しを余儀なくされてきている。本来なら、これらの事象でも機能し、対処するべきであったBCMS(事業継続マネジメントシステム)やBCP(事業継続プラン)、リスクマネジメントであるが、残念ながら多くは機能を果たせないでいる。当社では、既報の通り、ISOの改訂版が出ているのに、JIS化が遅れている事や、ISO以外にも参照すべき規格・ガイドラインなどが存在する。組織(organization )のみではなく、Entity=エンティティ=事業体・法人(※USAの全米防火協会規格、NFPA1600-2019では、3.3.13エンティティは定義として:「事業体=危機/災害/緊急事態管理および事業継続/業務継続の責任を負っている政府機関または管轄区域、民間または公開会社、パートナーシップ、非営利組織、またはその他の組織」としており、さらに5.2.2.1リスクアセスメントの項(3) (b)感染症/伝染病/パンデミック病が載せられている。)
企業組織の力のみでなく、事業体全体が、BCMS,BCP.リスクマネジメントに取り組まなければならないことが、今回のパンデミックにより多くの人々にそれがわかってきたといえよう。今回当社は、入門編とも言うべき「BCMS/BCP/リスクマネジメント」のコンサルを開始いたしましたのでご案内いたします。ISO22301/ISO31000/JIS化されていないISO規格、のみならず、内閣府や中小企業庁のガイドライン、NFPA16000などにも幅広く触れてまいります。  コンサル案内はこちら  (2020.06.25)

NEW IEC 31010:2019 (改訂)第2版 国際電気標準会議 リスクマネジメント-リスクアセスメント手法発行(2020.06.17)
 JIS Q 31010-2012 リスクマネジメント−リスクアセスメント技法は、ISO/IEC31010:2009をベースに発行されていたが、その後改訂が止まっていて注目していたところ、最近の調べで、IEC 31010:2019 第2版が発行されていることが分かった。先頭のISO が消えていたので見つけにくかったわけである。なお、まだJISは発行されておらず、英語原文及び日本語訳は、JSAから販売されている。当社では、以下に英語版簡易訳により、一部を紹介する。 先に提言したように、ISO22301:2019とか、IEC31010:2019は、折しも緊急事態が続いているこの時期、早急にJIS化されることを望む。
この第2版には、第1版と比較して以下の重要な技術変更が含まれています。
1)技術の使用を計画、実装、検証、検証するプロセスの詳細。
2)技法の適用の数と範囲が増加しました。
3)ISO 31000でカバーされている概念は、この規格ではもう繰り返されていません。

目次の比較


紹介されている技法の比較


※有名な、「特性要因図」は、単に「Ishikawa(fishbone)と掲載されている。

ISO 31000 リスクマネジメントプロセスにおける手法の適用(IEC 31010:2019 図A.1)


NEW ISO 22301:2019(改訂)事業継続マネジメントシステム―要件の概要(3) (2020.05.31)
 ISO22301第2版は、2019年10月に正式発行された.日本語対訳版はJSAより入手可能(かなり高価)であるが、JIS Q22301-2020(?)は、2020年5月末時点では、未発行である。折しも、新コロナウイルスの流行で世界中が大混乱の中、各組織生き残りをかけて大奮闘中であり、この規格の重要性もクローズアップされてきている。こういう時期だからこそ、1日も早いJISの発行が待たれる。当社でも、私的な日本語概訳で分析して情報をお知らせしているが、以下に、第1版2012年版との大きな違いを示しておく。今回の大きな違いは、第8章にあり、
8.2.2 事業影響度分析:再構築/追記
8.2.3 リスクアセスメント:再構築/追記
8.3 事業継続戦略とソリューション(解決策) :追記
8.4 事業継続計画及び手順:再構築/追記
8.6 事業継続文書及び能力(capabilities)の評価:追記 が大きく変わっている。 リスクアセスメントから解決策といった事業継続の中核をなすところである。
ISO22301:2019
セキュリティとレジリエンス(回復力) - 事業継続管理システム - 要件
2012版からの主要変更点
1.適用範囲
本文書は、以下のような組織のすべての種類と規模に適用されます。
a)BCMSの実装、維持、改善。
b)規定されたビジネス継続性ポリシーへの準拠を確保するよう努める。
c)中断中に、許容可能な事前定義済みの能力で製品とサービスを提供し続けることができる必要がある。
d)BCMSを効果的に適用することにより、回復力の強化を図る。
3.定義=追加分
3.10 混乱(disruption)
組織の(3.21)目的(3.20)に従って、製品及びサービスの期待された納品(3.27)から計画外の負の逸脱を引き起こすインシデント(3.14)。
出典:ISO22300:2018, 3.70, 修正-定義/:組織の(3.158)目的に基づく製品またはサービス(3.181)の予想される配信からの計画外のマイナスの逸脱を引き起こす予期される(例:労働ストライキまたはハリケーン)または予期しない(例:停電または地震)イベント(3.82)
3.13 インパクト
目的(3.20)に影響を与える混乱(3.10)の結果。
[SOURCE: ISO 22300:2018, 3.107, 修正-定義を置き換えた]:特定の結果の評価結果(3.46)
6.3事業継続マネジメントシステムの変更の計画(追加)
組織が、第10項で特定されたものを含め、BCMSの変更の必要性を判断した場合、変更は計画的に実施されるものとする。
組織は次のことを考慮しなければならない。
a) 変更の目的及びその潜在的な影響。
b) BCMSの完全性
c) 資源の利用可能性
d) 責任及び権限の配分又は再配置
8.2.2 事業影響度分析:再構築/追記
8.2.3 リスクアセスメント:再構築/追記
8.3 事業継続戦略とソリューション(解決策) :追記
8.4 事業継続計画及び手順:再構築/追記
8.6 事業継続文書及び能力(capabilities)の評価:追記
9.3.2 マネジメントレビューのインプット 追記分
d) 関係者からのフィードバック
e) ポリシーと目的を含むBCMSの変更の必要性。
f) BCMS のパフォーマンスと有効性を向上させるために組織内で利用できる手順とリソース。
g) 事業影響分析及びリスク評価から得られた情報
h) 事業継続文書及び力量の評価からのアウトプット(8.6 参照
i) 前回のリスクアセスメントでは適切に対処されていないリスク又は課題
j) ヒヤリハットや混乱から得られた教訓及び行動
10.2 継続的改善
組織は、定性・定量的な指標に基づいて、BCMS の適合性、妥当性、有効性を継続的に改善しなければならない。
組織は、分析と評価の結果、およびマネジメントレビューからのアウトプットを検討し、継続的改善の一環として取り組むべき事業またはBCMSに関連したニーズや機会があるかどうかを判断する。

ISO本部のHPを見ていたところ、ISOは、異例ともいえるサービスで、原文(英語、仏語)ではあるが、ISO22301をプレビューでほぼ全文を無償で公開している。ISO22300:2018=定義、ISO22301:2019=要求事項,ISO22320:2018=セキュリティと回復力—緊急マネジメント—インシデントマネジメントのガイドラインなど(2020.5月末現在)。
https://www.iso.org/obp/ui/#home 
「Serch」のページから、規格名(例: ISO 22301)を入れると規格一覧が出てくるので該当規格をクリックすると「preview」が表示される。


NEW 事業継続マネジメントシステムの系統図と適用範囲 (2020.04.12)
 事業継続マネジメントシステムの系統をたどると、日本の、事業継続ガイドライン,中央防災会議,内閣府,日本政府,2005 年や、事業継続計画策定ガイドライン,経済産業省,2005 年が参考規格として重要な役割を占めていることがわかる。現在は、国際規格では、ISO23301として各国で採用されているが、国によっては、独自のBCMS,ガイドラインを用意しているところもある。日本の上記二つのガイドラインは、それぞれ改訂しながら継続している。当社編集による、BCMSの系統図を以下に示す。また、それぞれの規格の適用範囲も調べたが、ISOも、日本のガイドラインも、基本的に民間組織の事業継続となっていて、例外は、USA/全米防火協会のNFPA1600である。NFPA1600は、「公的、私的、非営利および非政府機関に適用される」と明記されている。またNFPA:2019最新版ではリスクアセスメントで、「感染症/伝染病/パンデミック病」まで書かれていて、極めて詳細、実務的である。
 しかし、現在の大災害「新型コロナウイルス」には、事業継続の面でいずれの規格も有効性が示されていないように思われる。今後、「新型コロナウイルス」の問題を検証し、規格の在り方検討が必要となるであろう。





NEW ISO22313:2020セキュリティとレジリエンス(回復力 )-ガイダンス改訂 (2020.03.27)
ISO22301 事業継続マネジメントシステム―要求事項は、2019年10月に改訂されました。また、そのガイダンスというべき、ISO22313セキュリティとレジリエンス(回復力 )-ガイダンスは、2020年2月に改訂されました。ISの改訂版は、2020年3月27日現在出版されていない。ISO22301:2019 の英文と日本語訳、及び、ISO22313:2020の英文は JSAより入手できる。

NEW ISO22313:2020 セキュリティと回復力(レジリエンス)-事業継続マネジメントシステム-ISO22301使用に関するガイダンス  概要 (2020.03.27)
(原文より抜粋=当社仮訳)
ガイダンスの意図は、ISO22301の要求事項の意味と目的を説明し、明確にし、解釈の問題の解決を支援することである。これらの文書の範囲は、ISO22301の要求事項を超えることがある。したがって、組織は、満たすべき要求事項を確認するために、常にISO22301を参照することが望ましい。 前版と比較した主な変更点は以下の通りである。
- この文書を ISO22301 の最新版と整合させるために、構造と内容を変更した。
- 重要な概念と用語を説明するためのガイダンスを追加した。
- ISO/TS 22332(開発中)に含まれる予定の8.4から内容を削除した。

0.6 中断・阻害は、組織全体の業務と製品やサービスを提供する力量を中断させる可能性がある。しかし、中断が発生する前に BCMS を導入することで、インシデント発生後に無計画に対応するのではなく、組織は、許容できないレベルの影響が発生する前に業務を再開することが可能になる。

事業継続管理には、次のことが含まれる。

a) 組織の製品やサービス、そしてそれらを提供する活動を特定する。

b) 活動を再開しないことによる影響と、その活動に依存しているリソースを分析する。

c) 事業中断のリスクを理解する。

d) 製品やサービスの提供を再開するための優先順位、時間枠、力量、戦略を決定する。

e) 途絶後、必要な時間枠内に活動を再開するための解決策と計画を用意すること。

f) あらゆる状況下で効果を発揮するように、これらの手配が定期的に見直され、更新されていることを確認すること。 

事業継続管理に対する組織のアプローチ及びその文書化された情報は、その文脈(例えば、事業環境、複雑性、ニーズ、リソー ス)に応じて適切であるべきである。

事業継続は、突然の中断・阻害(例:爆発)と漸進的なもの(例:パンデミック)の両方に対処する上で有効である。



 NEW ISO31000:2019 リスクマネジメント-指針 概要 (2010.03.27)
ガイダンスの狙い:(序文)この規格は,リスクのマネジメントを行い,意思を決定し,目的の設定及び達成を行い,並びにパフォーマンスの改善のために,組織における価値を創造し保護する人々が使用するためのものである。
あらゆる業態及び規模の組織は,自らの目的達成の成否を不確かにする外部及び内部の要素並びに影響力に直面している。
リスクマネジメントは,反復して行うものであり,戦略の決定,目的の達成及び十分な情報に基づいた決定に当たって組織を支援する。
リスクマネジメントは,組織統治及びリーダーシップの一部であり,あらゆるレベルで組織のマネジメントを行うことの基礎となる。リスクマネジメントは,マネジメントシステムの改善に寄与する。
リスクマネジメントは,組織に関連する全ての活動の一部であり,ステークホルダとのやり取りを含む。
リスクマジメントは,人間の行動及び文化的要素を含めた組織の外部及び内部の状況を考慮するものである。
リスクマネジメントは,図1 に示すように,この規格に記載する原則,枠組み及びプロセスに基づいて行われる。これらの構成要素は,組織の中にその全て又は一部が既に存在することもあるが,リスクマネジメントが効率的に,効果的に,かつ,一貫性をもって行われるようにするためには,それらを適応又は改善する必要がある場合もある。
    
4.原則:リスクマネジメントの意義は,価値の創出及び保護である。リスクマネジメントは,パフォーマンスを改善し,イノベーションを促進し,目的の達成を支援する。
5.枠組み:リスクマネジメントの枠組みの意義は,リスクマネジメントを組織の重要な活動及び機能に統合するときに組織を支援することである。リスクマネジメントの有効性は,意思決定を含む組織統治への統合にかかっている
5.5 実施:組織は,次の事項を行うことによって,リスクマネジメントの枠組みを実施することが望ましい。
- 時間及び資源を含めた適切な計画を策定する。
- 様々な種類の決定が,組織全体のどこで,いつ,どのように,また,誰によって下されるのかを特定する。
- 必要に応じて,適用される意思決定プロセスを修正する。
- リスクのマネジメントを行うことに関する組織の取決めが明確に理解され,実施されることを確実にする。
6.プロセス:リスクマネジメントプロセスには,方針,手順及び方策を,コミュニケーション及び協議,状況の確定,並びにリスクのアセスメント,対応,モニタリング,レビュー,記録作成及び報告の活動に体系的に適用することが含まれる。
6.4 リスクアセスメントとは,リスク特定,リスク分析及びリスク評価を網羅するプロセス全体を指す。
6.4.2 リスク特定(リスクアセスメント)
リスク特定の意義は,組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し,認識し,記述することである。リスクの特定に当たっては,現況に即した,適切で最新の情報が重要である。
組織は,一つ以上の目的に影響するかもしれない不確かさを特定するために,様々な手法を使用することができる。次の要素,及びこれらの要素間の関係を考慮することが望ましい。
- 有形及び無形のリスク源
- 原因及び事象
- 脅威及び機会
- ぜい(脆)弱性及び能力
- 外部及び内部の状況の変化
- 新たに発生するリスクの指標
- 資産及び組織の資源の性質及び価値
- 結果及び結果が目的に与える影響
- 知識の限界及び情報の信頼性
- 時間に関連する要素
- 関与する人の先入観,前提及び信条
6.4.3 リスク分析は,分析の意義,情報の入手可能性及び信頼性,並びに利用可能な資源に応じて,様々な詳細さ及び複雑さの度合いで行うことができる。分析手法は,周辺状況及び意図する用途に応じて,定性的,定量的,又はそれらを組み合わせたものにすることができる。
リスク分析では,例えば,次の要素を検討することが望ましい。
- 事象の起こりやすさ及び結果
- 結果の性質及び大きさ
- 複雑さ及び結合性
- 時間に関係する要素及び変動性
- 既存の管理策の有効性
- 機微性及び機密レベル
6.4.4 リスク評価:リスク評価の意義は,決定を裏付けることである。
- 更なる活動は行わない。
- リスク対応の選択肢を検討する。
- リスクをより深く理解するために,更なる分析に着手する。
- 既存の管理策を維持する。
- 目的を再考する。
6.5 リスク対応:リスク対応の意義は,リスクに対処するための選択肢を選定し,実施することである。
リスク対応には,次の事項の反復的プロセスが含まれる。
- リスク対応の選択肢の策定及び選定
- リスク対応の計画及び実施
- その対応の有効性の評価
- 残留リスクが許容可能かどうかの判断
- 許容できない場合は,更なる対応の実施
6.6 モニタリング及びレビュー:モニタリング及びレビューの意義は,プロセスの設計,実施及び結末の質及び効果を保証し,改善することである。
6.7 記録作成及び報告

NEW リスクマネジメントと、事業継続マネジメントシステム/事業継続ガイドライン   (2020.02.25)
折しも、新型コロナウイルスで、心配な状況が、日本でも世界各地でも続いているが、実は、毎年なにがしかの危機が、日本列島を襲っている。自然災害もあるが、人災といえる事象もまた多い。特に心配な点は、地球温暖化による気候変動であろう。1970年ごろから、こうした警鐘は鳴らされてきたが、今もまだ鳴り続けたままだ。「日本の気候変動とその影響-2018環境省」http://www.env.go.jp/earth/tekiou/report2018_full.pdf/「IPCC「1.5℃特別報告書」の概要-環境省」:http://www.env.go.jp/earth/ipcc/6th/ar6_sr1.5_overview_presentation.pdf)、 また、日本列島に大地震が来るという予測も出されていて、首都直下では、今後30年で70%の確率で起こる(内閣府:http://www.bousai.go.jp/kaigirep/chuobou/jikkoukaigi/03/pdf/1-1.pdf) 、さらに南海トラフ地震では、今後30年で、70-80%の確率(政府 地震調査研究推進本部 https://www.jishin.go.jp/regional_seismicity/rs_kaiko/k_nankai/)という報告もある。
こうした情勢を踏まえ、官民問わず、対応をとっていかないといけないわけであるが、民間企業にとっては、何をすればよいのかよくわからず、、不安感が増しているのが現状ではないだろうか。新型コロナウイルスでも、武漢の出来事が、この日本でも様々な現象が起こりまた起こりつつあり、「部品が届かず、操業休止」、「人の往来ができず、客の減少、商談の中止」、「り患の不安、感染の拡大、マスク等の品不足」、などが見られる。
こうした中で、リスクマネジメントや、事業継続マネジメントシステムが注目されてきているが、入門編として対応の仕組み、ガイダンスや規格などを以下に紹介する。
・JIS Q 31000:2019 (ISO 31000:2018)  リスクマネジメント−指針:この規格は,リスクのマネジメントを行い,意思を決定し,目的の設定及び達成を行い,並びにパフォーマンスの改善のために,組織における価値を創造し保護する人々が使用するためのものである。指針であるので認証を目的としていない。
・ISO 22301:2019(JIS Q 22301)(事業継続マネジメントシステム-要求事項):ISOマネジメントシステム標準を実行するユーザーに役立つように設計された、高レベルの構造を持つ。/自己決定と自己宣言、また第三者認証制度がある。
・内閣府の事業継続ガイドライン :http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03_ex.pdf
・「事業継続力強化計画」の認定制度:中小企業庁:https://www.chusho.meti.go.jp/bcp/contents/level_c/bcpgl_01_1.html:この計画に沿ったプログラムの認定制度がある。
~ISOに限らず、事業継続のための危機管理、リスクマネジメントの手法や制度があるので、組織で適用可能な方策を探し、「事業継続、リスク対応」を進めてほしい。 事故や災害対応、非常事態、会社の存続を危うくする事態は、起きてからでは遅い、何事にも予防が一番であるので、今すぐ始めよう。

※緊急事態の最新自己チェック
「あなたの会社に、緊急事態に対応するプログラムはありますか?」
「昨年秋の台風19号、大雨、風被害等にそのプログラムは、有効でしたか?」
「サーバーデータが侵入によって消されるおそれはないか、実証されているか?」
「消去、破棄すべきデータ(HDDなど)の流出などの対応が取れて、実証されているか?」
「今回の新型コロナウイルス問題で、予想されていなかった影響は出ていませんか?」 
「緊急事態の時に、誰が司令塔になって、何をするか決まっていますか?」 こんな点も自己採点してみてください。

ちなみに、自動車セクター規格IATF16949は、品質要求のみではなく、条文中に「6.1.2.3 緊急事態対応計画を立てること」、「7.1.4プロセスの運用に関する運用=労働安全衛生マネジメントの運用=ISO45001の取得で実証を示唆」、の適用など事業プロセスへの統合を示している。

ISO22301:2019 セキュリティと回復力(レジリエンス)-事業継続マネジメントシステム- 要件 概要(2)
 (2020.03.27)
この規格は、中断・阻害が発生した場合に、その発生から保護し、発生の可能性を低減し、準備し、対応し、復旧するため のマネジメントシステムを実装し、維持し、改善するための要求事項を規定するものである。 この規格の適合性の実証は、「自己宣言」でも「顧客による確認」でも「第3者認証」でも可能である。
第1版(2012年)に比べて主な変更点は以下の通りである。(原文より抜粋=当社仮訳)

 - 2012年以降に進化したマネジメントシステム規格に対するISOの要求事項が適用されている。

 - 要求事項が明確化され、新しい要求事項は追加されていません。

 - 分野固有の事業継続性要求事項は、現在ではほぼすべて第8節の中に含まれている。

 - 8節は、主要要件の理解をより明確にするために再構成された。

注意すべき点は、「8.2.3 リスクアセスメント」において、組織は、リスクアセスメントプロセスを実施し、維持しなければならない。とあるが「注:リスクアセスメントのプロセスは、ISO 31000 に記載されている。」とあるので実質、ISO31000を適用を考慮しなければならない点である。


ISO 22301:2019(事業継続マネジメントシステム-要求事項)概要 (1) (2020.02.25)
BCMSの最新版-ISO 22301:2019版が発行されたが、2020.02.25現在、2019版に基づくJISは発行されていない。当社による、日本語仮訳により概要をお知らせすると、この規格の目的は、「組織が 中断・阻害後に受け入れる場合と受け入れない場合がある影響の量と種類に適した事業継続性を開発する事業継続性マネジメントシステム(BCMS)を実行および維持するための構造と要件を指定します」とあり、すでにBCMSを運用している組織は、改訂への対応を取ればよいことになるが、新型コロナウイルス問題や昨年秋の台風19号被害、大雨被害等を受けて、BCMSを導入検討しようという組織にも、考え方、進め方で参考になる点も多いので参考にしていただきたい。
当社分析では、今回の改定では、大きな変更でなく、中規模の改定と思われるが、特に変わった点、強化された点は、
1).6.1.2 リスクと機会への対処   組織は以下を計画しなければならない。:
 a)これらのリスクと機会に対処するための行動。
 b)方法:  ①アクションをBCMSプロセスに統合および実行します(8.1を参照):
   ②)これらのアクションの有効性を評価する(9.1を参照)。
2)新8.4.2 対応体制 で、BCMS体制のなかで「中断・阻害に対応する責任を負う1つ以上のチームを特定し、構造を実行および維持」となり、2013年版の「8.4.2 インシデント対応の体制  組織は,インシデントに対処するために必要な責任,権限及び力量をもつ要員を用い」から、チームでやりなさいとなったことであう。
3)新8.4.3警告とコミュニケーションが、強化されている。
 a)何を、いつ、誰と、どのようにコミュニケーションするかを含めて、関連する利害関係者と内部および外部でコミュニケーションする。
 b)国内または地域のリスクアドバイザリーシステムまたは同等のものを含む、利害関係者からのコミュニケーションの受信、文書化、および対応。
 c)中断・阻害中のコミュニケーション手段の可用性の確保。
 d)緊急対応者との構造化されたコミュニケーションを促進する。
 e)コミュニケーション戦略を含む、インシデント後の組織のメディア対応の詳細を提供する。
 f)中断・阻害の詳細、実行されたアクション、および行われた決定を記録する。
などがあげられる。

ISO 22301:2019(事業継続マネジメントシステム-要求事項)発行 (2019.12.22)
BCMS適合性評価制度の適用規格であるISO 22301:2012が改訂され、2019年10月 にISO 22301:2019として発行されました。
 これに伴い、JIS Q 22301:2013(ISO 22301:2012)の認証取得組織は、 ISO 22301:2019への移行が必要になります。
1.認証の移行について
移行期間は、規格発行月の月末(2019年10月31日)を開始日とし、それから3年間(2022年10月30日まで)です。
JIS Q 22301:2013(ISO 22301:2012)による初回審査及び再認証審査が行えるのは、 移行期間の開始(2019年10月31日)から18ヶ月以内です。
   一般社団法人情報マネジメントシステム認定センター (ISMS-AC) HPより

IATF16949:2016 公式解釈集による実質改訂情報 (2019.10最新版)   (2019.11.05)
IATFでは、16949:2016の実質改訂情報を公式解釈集で公開している。これは、認証審査にも適用されるので注意されたい。今まで、18箇条の解釈が出ているが、最新発行は、2019年10月で、2020年1月より適用される。IATFのHP:https://www.iatfglobaloversight.org/iatf-169492016/iatf-169492016-sis/で、日本語版も掲載されているので一読をお薦めする。
No.16 9.3.2.1 マネジメントレビュ ーインプット -補足:l) 製品及びプロセスの設計開発中の規定された段階における測定の結果の要約(該当する場合)
No.17 6.1.2.3 緊急事態対応計画:サイバーセキュリティテストの実施には,サイバーアタックのシミュレーション,特定の脅威に対する定期的監視,依存性の特定,及び脆弱性の優先順位付けを含むであろう 。テストの実施は関連する顧客操業中断リスクに見合うものとする。
No.08 7.1.3.1 工場,施設,及び設備 の計画策定:c) 製造を支援する装置及びシステムのサイバー防御の実施。

【PR】 (株)R&D支援センター主催の、「FMEAのあるべき姿と活用法」セミナーで、当社代表 池上 晶登が講師を務めます。
※「FMEAの使い方、留意点、実施した際の効果やうまくいかない理由等を事例を交えて解説!」~リスク予防のための効果的なFMEA活用法を学ぶ~というようなテーマでセミナーを進めます。公開セミナーですので、(株)R&D支援センターのホームページをご覧いただき、同センターへお問い合わせください。2019年12月19日(木)10:30-16:30: 於:商工情報センター(東京都亀戸)


自動車セクター [AIAG-VDA FMEA Handbook Ver.1] 概要 (2019.07.22)(2019.10.14追記)
7ステップFMEA開発プロセス:7つのステップ(下記掲載)で、FMEAを進めるようになった。特に、2)構造解析、3)機能解析、が強化され、いずれも「3D構造」となっている
  1)計画と準備:プロジェクト計画、ベースラインFMEAの初期範囲と使用
  2)構造解析:視覚的描写、インタフェースの識別および 顧客 - サプライヤ間のコミュニケーション
  3)機能解析:機能および機能を満たすための関連要件/特性
  4)故障解析:「故障連鎖」の確立 - 故障モード、影響および原因
  5)リスク解析:予防および検出管理策の割り当て、S-O-D評価の割り当て、および行動の優先順位(AP)付け
  6)最適化:リスク軽減活動
  7)結果の文書化:実施された行動とその有効性、残存リスクおよび管理の要約
その他のトップレベルの変更:
 ・データ列数の大幅な追加を含む、より規範的なリスク解析フォーム:3D構造となった結果、フォームがスプレッドシートには収まりにくくなって、FMEAフォームの再構築が必要であろう。
 ・設計およびプロセスFMEA解析のための重大度、発生および検出指数の新しい定義
 ・相対リスクを分類するための「行動優先度(AP)」と呼ばれる新しい複合指標の使用:今までのRPNやS×O方式はもはや掲載されておらず、新たに「行動優先(AP)」が紹介されている。所謂「マトリクス方式」(下記参考掲載)である。
 ・「モニタリングとシステムの対応」のリスク解析のための新しい補足設計FMEAの導入。(FMEA-MSR)が第4章に追加された。
尚、故障モードの定義は変わっていませんので、「JIS Z 8115の定義(故障状態の形式による分類。例えば,断線,短絡,折損,摩耗,特性の劣化など。)ではなく、「DFMEAの定義)故障モードは、アイテムが意図した機能を満たすことまたは提供することに故障する可能性がある方法として定義されます(第1版)」、「(PFMEAの定義)故障モードは、プロセスが製品に意図した機能を提供または提供させない原因となる可能性がある方法」の使用が望まれます。
7 Steps (池上生産技術研究所編集)    AP Matrix(池上生産技術研究所編集 2019.10.14部分修正)

当社では、AIAG-VDA FMEA Handbook第1版の企業内講習(出張)を開始いたしました。 メール、お電話等でお問い合わせください。

自動車セクター [AIAG-VDA FMEA Handbook Ver.1]発行されました。(2019.06.11)
 かねてから予告されていた、AIAG-VDA 統合版の、FMEAハンドブック 第1版が、6月3日に発行されました。ドラフト段階から案内されていたように、第4版からの大きな変更となりました。AIAGのインターネットサイトから、英語版が入手できます。日本語版の出版時期は未定ですので、当面、英語版、ドイツ語版で理解を進めることになります。当社では、英語版を入手し、私訳を進めておりますが、S,O,Dの評価基準や、新AP(行動優先)が大きく変わっています。第4版の、RPN評価や、S×O評価は、推奨できないとされています。移行に当たっては、評価基準が変わることから、慎重に移行計画を立てて、進めることが推奨されています。ハンドブックですので強制はありませんが、ある程度の期間をおいて、大勢は、このAIAG-VDA 統合版の、FMEAハンドブック 第1版へ多くの組織が移行するものと思われます。当社では、今年8月頃より準備ができ次第、「AIAG-VDA 統合版、FMEAハンドブック 第1版」講習会を開始したいと考えております。(2019.06.11)


自動車セクター規格取得を目指す
 
IATF16949 取得
コンサルティング

最近、IATF16949の取得を目指す
会社が増えております。
IATF16949:2016は、国際自動車タスクフォースの、9社、5か国自動車者団体の認証規格であり、ISOのような国際規格ではない。日本の会社、団体は参加していないので、いわゆる日本的なビジネス慣行は通用しないと考えた方が良い。
当社は、米国研修を含む、IATFの動向を注視したコンサルティングを行っております。

IATF16949コンサルティングは、貴社の状況に合わせまして
以下のコースを用意しております。

①IATF16949解説コース、
 ②IATF16949:2016新規取得コンサルティング
 ③内部監査員研修、
④コアツール研修
⑤AIAG VDA FMEA Handbook講習

※トレーナーの経歴証明を発行致します

IATF16949:2016に関するご相談は、
まず当社宛メールでお問い合わせください。



ISO9001/14001:2015
支援

1.規格解説コース
2.規格新規取得コース
3.ISO19011:2018に対応した
内部監査員研修



BCMS/リスクマネジメント
支援

1.規格解説コース
2.実務支援
3.BCMS 自己宣言支援




貴社に出張します。
貴社用のオリジナルプログラムで
構成します。



連絡先
(有)池上生産技術研究所
E-メール:seisangijutu☆cpost.plala.or.jp 
(※スパム対策のため、☆を@に変えて
送信して下さい)

 当社の支援ポリシー  

各種マネジメントシステム要求事項―規格の狙いをまず理解し、貴社の経営方針・運用実態に合わせた、
貴社オンリーワンのシステムを構築し、継続的に改善しましょう。

CSRを、会社運営の基幹に据えた、マネジメントシステムを構築を推奨します。

自動車セクター規格(IATF16949)に於いては、IATFの狙いを知り、グローバルレベルのシステム構築実現に対応します。

事業継続マネジメントシステム、リスクマネジメントは各種MSの組織統治及びリーダーシップの一部であり,
あらゆるレベルで組織のマネジメントを行うことの基礎となる。

貴社の各種パフォーマンス向上を、提言、支援します。
   

長野県駒ヶ根市赤穂2733   ℡0265-83-7668
All rights reserved by (有)池上生産技術研究所
E-メール:seisangijutu☆cpost.plala.or.jp (※スパム対策のため、☆を@に変えて送信してください)