ISO9001の監査にて、 4.組織の状態、5.リーダーシップについては、非常に抽象的な内容が多いと考えますが、これら…

4. は、組織そのものの状態分析、所属する業界の状況分析、顧客、下請けなどの利害関係者の状況を分析し、その分析に基づく組織全体の大きな品質目標を毎年策定し、3年や5年の長期目標も策定し、その進捗度合いを確認して評価し、次の品質目標の策定や長期目標の見直しに反映する作業がされている証拠を監査で探します。なので、単年度ではあまりできません。 5. は、経営者のコミットメントがキチンとされているか、コミットメントと品質方針がその時の組織に適切か、品質方針が最下層まで行き届いているか、各階層での責任と権限が具体的に定めされているか、それに基づくガバナンスの痕跡があるか、各階層間の意思疎通の手段が確立し、その記録が残っているかなどをチェックします。 8.1.1はリスクマネジメントでしたっけ？ リスクマネジメントに関しては全体に渡ります。品質目標にも含まれますし、現場の運用ではその実行や変更管理、結果、結果の分析に跨りますね。8が現場のことなので現場だけで言うと、日常的な業務のどこに不良発生リスクがあるかを予めFTAやFMEAで事前に想定して対策して、予想済の不良にはプロトコルを策定したりして対応し、不測の不良は異常処置をしたりします。そういう文書の存在をチェックして、実際の不良事例の処置記録を確認したりして、リスクマネジメントが機能しているかどうかをチェックします。 9.3 マネジメントレビューは、業務の状況を確認して評価する定期的な打ち合わせや会議の記録、議事録をチェックして、その内容を伝えるべき階層に伝えて、フィードバックとしての指示が上からなされ、以降の活動に反映されて次の活動が行われているかなどをチェックします。必要に応じて週1、月1など頻度も予めコミュニケーションとして設定し、その伝達方法も設定しておくとよいです。重要な情報は1番上まで届き、上意下達がなされている証拠をチェックします。 業種や規模がよくわからないのでフワッとした表現になりますが、こんな感じかな。個別の項目ごとというよりも、一連のマネジメント業務が複数の項目に跨っていると考えた方が分かりやすいかも知れませんね。