ISO9001で求められる外部提供者の管理とは?規格要求事項にそって解説

ISO9001で求められる外部提供者の管理とは ISO9001

ISO9001:2015年度版では規格要求事項で、外部から提供されるプロセス、製品及びサービスの管理を求めています。規格要求事項の目的は、組織が決めている要求事項に対して適合した状態で外部提供者から提供されることを確実にするためです。なお外部提供者とは、子会社や孫会社のような組織に含まれた存在ではなく、組織の一部には含まれない、製品及びサービスを提供する提供者のことをいいます。

それでは、組織は外部提供者に対し何を要求し、外部提供者としては要求された事項に対しどのような活動を実施すればよいのでしょうか。

この記事では、外部から提供されるプロセス、製品及びサービスの管理について、ISO9001規格要求事項にそって以下をまとめています。

  • 外部から提供されるプロセス、製品及びサービスの管理対象はどの範囲か
  • 管理の方式及び程度で実施すべき事項とは何か
  • 外部提供者に対して伝達すべき情報とは何か

外部提供者の管理を行わなければならないが、何を実施すべきか理解できていない方はぜひこの記事をご覧ください。

外部から提供されるプロセス、製品及びサービスの管理対象は?

外部から提供されるプロセス、製品及びサービスの管理対象としては、購買品と外部委託品になります。購買品とは、標準規格で販売されているか、あるいは外部提供者が仕様を決めている部品、材料、サービスのことをいいます。外部委託品とは、実行してもらうプロセスの責任と権限を組織が有している製品、サービスのことをいいます。なお、外部委託とは、組織の機能またはプロセスの一部を外部の組織に託すことです。

外部から提供される形としては、規格要求事項では以下の3つとしています。

外部から組織に提供

外部提供者からの製品及びサービスを、組織の作る製品及びサービスに組み込むことを意図したものとなります。つまり、既成のものを購入する、あるいは組織として仕様を取り交わしその仕様のものを購入し、自組織の製品及びサービスに組み込んで顧客に提供することです。

これは、組織が外部提供者から部品、材料や原料などを購買する場合が当てはまり、先に述べた購買品がこれに当たります。

外部から顧客に提供

製品及びサービスが、組織にかわって外部提供者から直接顧客に提供する場合です。組織が製品の梱包や顧客への輸送などの最終のプロセスを外部委託する、また清掃、セキュリティーや看護などのサービスを直接顧客に提供することがこれに当たります。

プロセスを外部提供者から提供

組織のプロセスまたはプロセスの一部を、組織が仕様を定めて外部提供者に委託し、仕上がったものを外部提供者から組織に提供される場合です。これは、設計・開発や、製造の一部であるプレス加工、機械加工、表面処理や検査などのプロセスを委託し、その結果を組織が検証し受け入れて、自組織の製品に組み込み、顧客に提供することです。

管理の方式及び程度で実施すべき事項

外部からの提供に対して管理しなければならない目的としては、提供されるプロセス、製品及びサービスが、満たすべき要求事項を満足しているかをチェックするとともに、顧客要求事項に適合した製品及びサービスを提供する組織の能力に悪影響を及ぼさないことを確実にするためです。

組織の能力に悪影響を及ぼさないとは、外部委託品の品質不良が原因となり顧客へ不良が流出しないようにすること、また、外部委託品の納期遅れにより組織の業務が停滞し顧客への納品が遅れないようにすることなどが挙げられます。

それでは、外部からの提供に対し管理すべき事項としてはどのようなことがあるのでしょうか。管理を必要とする事項も規格要求事項に記載されているので、その内容にそって見ていきます。

外部から提供されるプロセスの管理

外部から提供されるプロセスは、組織が顧客に製品及びサービスを提供する活動の一部となっているので、組織の品質マネジメントシステム(QMS)の適用範囲に含めて管理する必要があります。

よって、外部提供者に任せっぱなしの状態にしていて、問題が生じたら指摘するだけの関係となってはだめです。仮に顧客で問題が生じ外部提供者の問題であっても、組織が顧客に対し責任を取らなければなりません。組織としては、何が原因で問題が生じたのかを外部提供者と一緒になって突き止め、改善できるまでフォローしていく責任があります。

外部提供者とそのアウトプットの管理

外部提供者と仕事を進めていくにあたり、組織の品質マネジメントシステムの適用範囲に含む限りは、組織の要求事項を順守してもらう必要があります。そのためには、順守する要求事項について口約束ではなく、しっかりと書面で取り交わす必要があります。取引先基本契約や品質保証協定などで必要な要求事項を示し締結することが大切です。外部提供者での品質維持の仕方や納期管理などの業務の進め方は、共通仕様書などに取りまとめ、合意しておくとよいでしょう。

アウトプットの管理としては、提供される製品及びサービスについて、外部提供者としてどのように保証してもらうか、協議のうえ検査方式を決めることが大切です。これも共通仕様書内に網羅し合意しておく必要があります。

管理の方式と程度での考慮事項

外部から提供されるプロセス、製品及びサービスの管理方式と程度は、組織に適用される顧客要求事項や法令・規制要求事項を満たす組織の能力に与える可能性のある影響を考慮しなければなりません。例えば、既製品の購入の場合と顧客仕様順守が必要な外部委託の場合とでは、管理の方式や程度が異なります。既製品と外部委託品の検査方式は異なりますし、購買先と外部委託先の検証方法についても、組織が要求される内容をどこまで反映するかで変わってきます。

また、外部提供者が実施している管理レベルの有効性も考慮する必要があります。顧客から要求されている事項に対して外部提供者の管理レベルが著しく劣っていると、いつか問題が発生する可能性があるので、検討している外部提供者がどのレベルでの管理が可能かを見極めていくことが重要です。

外部から提供される製品及びサービスの検証

外部から提供されるプロセス、製品及びサービスが要求事項を満たすことを確実にするために、必要な検証またはその他の活動を明確にする必要があります。検証活動として必要なのは、提供されるプロセスの検証としての外部提供者の監査、そして、製品及びサービスの受入検証としての受入検査があります。

外部提供者の監査としては、取引先認定監査、定期監査そして特別監査があります。取引先認定監査では、組織が決めた要求事項を順守し確実に製品及びサービスを提供できる体制が整っているかを検証します。定期監査は、組織で決めた頻度で、要求事項に対し逸脱する作業状態が発生していないかをチェックします。また、品質や納期の問題が頻繁に発生している場合には、委託したプロセス内のどこに問題があるのか、特別監査を実施して検証します。

ただし、購買品と外部委託先では、品質や納期の要求度が大きく異なりますので、上述した監査をどのレベルで実施するかは組織のルールで決めておくとよいでしょう。

製品及びサービスの受入検証は、組織が提示した要求事項への適合を確定するために実施します。受入検証の方法としては、以下のような方法があります。

  • 受け入れた製品及びサービスの受入検査を組織で実施し検証する
  • 出荷検査成績書のデータで検証する
  • 納品書により、品名、数量を確認し検収する

購買品及び外部委託品に対してどのような検証を行うかは、自組織のその後の製品及びサービス提供過程での影響度、そして最終製品及びサービスの品質への影響度合いの大きさにより決定するとよいでしょう。

外部提供者に対して伝達すべき情報

組織は、外部提供者に対して順守すべき要求事項を確実に伝達し合意しなければなりません。伝達事項が漏れたりすると、要求事項に適合した製品及びサービスが提供されない危険性があります。よって、組織として要求事項を確実に伝達する仕組みを作り、その仕組みを外部提供者にも伝え、守ってもらう必要があります。

なお、外部提供者に対し不要な要求事項を伝えてしまうと混乱を与えてしまうので、外部提供者に伝達する前に、要求事項の妥当性を確認したうえで必要事項のみを伝達するようにします。

ISO9001規格要求事項でも、外部提供者に対して伝達すべき情報が明確に記述されていますので、その要求事項にそって見ていきます。

提供されるプロセス、製品及びサービスの要求事項

組織が外部提供者から提供を受けるプロセス、製品及びサービスの要求事項を伝達します。取引開始段階では、先に述べた通り取引先基本契約や品質保証協定などで必要な要求事項を示します。外部提供者での品質管理や納期管理方法は、共通仕様書などで合意します。取引が開始となり、初回発注する場合には、購入仕様書、図面、注文書などで伝達しますが、2回目からは注文書のみの伝達となることが多いです。なお、顧客の要求事項は変更となることが多いので、変更内容に応じて、購入仕様書や注文書で確実に変更内容が通知できるようにルールを制定し、外部提供者とそのルールを共有しておきましょう。

組織の承認を必要とする事項

次の事項が該当する場合には、組織の承認必要事項として外部提供者に伝達します。

  • 外部提供者の製品及びサービスの承認として、例えば、納入仕様書や加工図面の提示を求めて組織が承認
  • 外部提供者の製品及びサービスを実現するための方法とそのプロセス、使用する設備の承認として、例えば、QC工程図や設備管理表などの提示を求めて組織が承認
  • 外部提供者の製品及びサービスの中間工程及び最終工程(出荷許可)を含むリリースの承認として、工程内検査標準書、出荷検査標準書や出荷検査成績書発行基準書の提示を求めて組織が承認

必要とする人々の力量

組織の要求事項に関連する外部提供者の人々に対して、必要な適格性を含む力量の情報を伝達します。この力量としては、外部提供先の正社員だけでなく、従事する派遣社員、パートなどにも適用されることを伝えなければなりません。

組織との相互作用

外部提供者が提供するプロセス、製品及びサービスと組織の品質マネジメントシステムとの相互の関連を理解させるための情報を伝達する必要があります。製品及びサービスに対する情報については、外部提供者の専門分野なのですぐに理解できるはずですが、品質マネジメントシステムとの繋がり要求の理解が難しい場合があります。ISO9001規格要求事項と組織のもつ品質マネジメントシステムの繋がりについて、もし理解が困難な場合には教育を行うなどしてしっかりと伝達しましょう。

パフォーマンスの管理及び監視基準

組織が定めた外部提供者のパフォーマンスの管理及び監視基準を伝達します。パフォーマンスとは、活動、プロセス、製品及びサービスの管理に関する測定可能な結果をいいます。パフォーマンスの監視基準としては、品質として不良率、納期として納期順守率、配送業者の誤発送数などがあります。

外部提供先での検証または妥当性確認

顧客から立会検査としての外部提供先での検証要求がある場合には、顧客が要求している検証そして妥当性確認の要領を確実に伝達しなければなりません。また、顧客立会検査までなくとも、組織に対して代理で実施することを要求している場合にも、同じく要領を伝達したうえで、顧客の代理として立会検査を実施し、組織はその結果を顧客に報告する必要があります。

まとめ

この記事では、ISO9001で求められる外部提供者の管理について、規格要求事項にそって解説してきました。

ロボット化が急速に進み、かつ世の中の製品とネットの繋がりがさらに加速すると、要求される製品及びサービスの難易度は上がり、自社では対応できなくなることが増えてきます。そのときは、外部提供者の協力を得なければなりません。外部提供者に組織が要求する事項を確実に伝達し、外部提供者にてしっかりと管理してもらえば、顧客が期待する製品及びサービスを確実に提供できるはずです。

ぜひ、ISO9001が要求する外部提供者の管理をしっかりと理解し、組織の品質マネジメントシステムの活動として取り込み、確実に管理できるように取り組んでください。

ISOナビでは月額4万円から取得・運用を完全サポートしております。

HACCPやISMS、Pマーク、ISO9001をはじめとする各種規格の新規の認証取得から更新・運用までサポートしております。

業界最安級の月額4万円からご利用いただけ、対応工数のゼロ化を実現します。

まずは無料相談からお気軽にお問い合わせください。

この記事を書いたライター
小一郎秀長

ISO9001(1994年度版)導入に続きISO14001(1996年度版)導入において、ISO事務局委員長として会社の認証取得に貢献。その後のISO改訂時には、後輩育成のためにISO事務局へのアドバイザーとしてサポート。
現在はISO9001/IATF16949の維持管理に従事中。
戦国時代をこよなく愛し、尊敬するのは豊臣秀長。連休は城址廻りでリフレッシュ。

小一郎秀長をフォローする
ISO9001
ISOナビ
トップへ戻る
タイトルとURLをコピーしました