ものづくり経営革新等支援機関

ISO9001:2015 8.4における「供給者評価」では何が求められているか&具体的運用例の考察(1)

https://imamura-net.com

おはようございます!マネジメントオフィスいまむらの今村敦剛です。

ISO9001:2015の箇条8.4に基づいて、「供給者評価表」のようなものを作って運用することがポピュラーなやり方です。しかし規格は本当にそれを求めているのでしょうか?3回にわたって考察します。初回の今回は、供給者評価を求めている箇条8.4.1の規格要求事項を読み込んでみます。

ISO9001:2015 8.4における「供給者評価」のやり方についての結論

この記事では、2回にわたって、長々と自分勝手な考察をしますが、結論としては下記の4点です。

  • 「全ての供給者に対して、一律に、または定期的に評価や再評価をすべき」とは、規格は言ってない
  • 取引先や、調達する製品・サービス等の重要度や影響度、リスクに応じて、基準を変えてもよい(リスクの高いものは厳しく評価して、そうでないものはそれなりでよい)
  • ただし「なぜその取引先や製品・サービスをリスクが高い(または低い)と判断したのか」という根拠は記録するべき
  • 「供給者」といってもいろいろな種類がある。どういう供給者が、どの種類に属するかの基準を決め、その種類に応じた(≒リスクを出来るだけ低減・回避できる)付き合い方を個々に決める必要がある

「供給者評価」に該当する箇所のISO9001規格要求事項(8.4.1)をできるだけ正確に読む

ISO9001:2015の規格で「供給者評価」について具体的に要求しているのは、箇条8.4.1の下記の箇所です。

組織は、要求事項に従ってプロセス又は製品・サービスを提供する外部提供者の能力に基づいて、外部提供者の評価、選択、パフォーマンスの監視、及び再評価を行うための基準を決定し、適用しなければならない。組織は、これらの活動及びその評価によって生じる必要な処置について、文書化した情報を保持しなければならない。

この一文は長いということもあって、なかなか読み解くのが難解です。簡単な言葉に訳すと

8.4.1をわかりやすく言い換え

あなたたちの会社は、供給者が、あなたたちのお願いした通りのモノやサービスをちゃんと提供できるかを、供給者の能力だけを見てチェックしなさい。あなたたちの会社は、そのチェックの基準を決めなさい。なおチェックは、4つの活動(評価・選択・パフォーマンスの監視・再評価)をするときにに行います。「4つの活動に関すること」と「評価の結果としてやること」は、ちゃんと記録に残します。

という表現になるでしょうか。個別に分解しながら読み解いていきます。

「要求事項に従ってプロセス又は製品・サービスを提供する外部提供者の能力に基づいて」の意味

この文は、「我が社がお願いした条件で、供給者が製品・サービスを我が社に提供できるかどうかを、供給者の能力だけに基づいて」という意味です。

これを理解する上では「要求事項」「プロセス」「供給者の能力に基づいて」あたりに、細かい説明が必要だと思います。

ここでの「要求事項」とは、発注者側(組織)の設定した要求事項(つまり我が社から供給者へのお願い)です。これには、製品やサービスの品質、性能、価格、納期、安全性などが含まれます。法令・規制要求事項も、発注者側(組織)の要求事項の一部として見なしても差し支えはないでしょう。

また、ここでの「プロセス」とは、外部提供者によって行われる、製品やサービスの作成、提供に関わる作業や方法の一連の活動を指します。例えばメッキ工程を外部委託するとか、組立工程を構内請負に委託するなどでしょうか。そういうのは「プロセス」じゃなくて「サービス」じゃないの?とも思えますが、プロセスは、実際にはサービス提供の一部と見なしても差し支えはないと思います(規格ではこれらを区別していますが)。

また「供給者の能力に基づいて」というのはどういう意味でしょうか。これは、我が社が要求する製品やサービスを、供給者が提供できる能力があるかどうかという点で」という意味ですね。これでもまだよくわからない場合は、反対から考えてみましょう。反対に「供給者の能力」の基づかないものは何かというと、例えば、国籍や人種、性別など、能力とは関連しない要因です。こうした要因を、供給者評価の基準に持つことは、企業倫理的にも望ましくありませんね。規格としては、そうした能力とは関係ないものではなく、「供給者の能力」に限定して話を進めているものと解釈するのが良いと思います。

以上の点から、この一文は「我が社がお願いした条件で、供給者が製品・サービスを我が社に提供できるかどうかを、供給者の能力だけに基づいて」とわかりやすく解釈しました。ひとまずこれで理解をしてみましょう。

「外部提供者の評価、選択、パフォーマンスの監視、及び再評価を行うための基準を決定し、適用しなければならない。」の意味

続いての一文も、結論を言うと、発注者は、供給者の「評価」「選択」「パフォーマンスの監視」「再評価」を行うための基準を決定し、それを実際の業務に適用しないとダメ」という意味です。

この文では「評価」「選択」「パフォーマンスの監視」「再評価」という4つの活動が挙げられています。

「評価」は、供給者が組織の要求事項を満たす能力を持っているかどうかを判断することです。あくまでも能力(製品やサービスを提供するに足る適切な技能、知識、経験、資源があるか)に基づいて評価されるものでしたね。

「選択」は、評価に基づいて、その供給者が製品やサービスを提供するに足りるかどうかの決定を行うことです。

「パフォーマンスの監視」は、納期遅れや不良率などの指標を通じて供給者のパフォーマンスを継続的に追跡することです。もちろん、定量的なデータを追うだけではなく、定性的なフィードバック(改善提案の内容とか、こちらからの依頼に対する前向きさなど)なども含まれることがあります。

「再評価」は、供給者が変化する要求事項や期待に引き続き適合しているかどうかを定期的に確認することであり、これにより取引の継続価値を評価し、選択(決定)をします。

この一文は、上記の4つを行うための基準を決めて、適用する(実際の業務プロセスに取り入れ、実行しなさい)と言っています。

「組織は、これらの活動及びその評価によって生じる必要な処置について、文書化した情報を保持しなければならない。」の意味

「組織は、これらの活動及びその評価によって生じる必要な処置について、文書化した情報を保持しなければならない。」の意味は何でしょうか。これは「「4つの活動に関すること」と「評価の結果に生じる処置」は、どちらも記録を取りなさい」という意味です。

まず「これらの活動」というのは「評価」「選択」「パフォーマンスの監視」「再評価」の4つの活動のことを指しています。

そして「その評価によって生じる必要な処置」というのは、例えば、供給者評価表に基づいて評価をした結果、合格点を下回っていたので、供給者から外すことにした、というようなことが該当します。

こうした「4つの活動に関すること」と「評価の結果に生じる処置」は、どちらも、文書化した情報を保持する(つまり記録を取りなさい)と言っています。

これを最もイメージしやすいのが「供給者評価表」を作り、「供給者評価表」に◯✕をつけて評価結果を記録し、評価の結論(取引継続か否か)もそこに書く、ということですね。最もイメージしやすい運用なので、この運用方法が世間一般に広まったのでしょう。

以上が「供給者評価」に関する箇条8.4.1の要求事項でした。この要求事項から何が読み取れるかを、次回解説します。

  • B!

最近の人気記事

1

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 国際標準化機構(ISO)は、現行のISO9001:2015(品質マネジメントシステム規格I)を改訂する準備を進めているようです。現在の ...

2

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 2024年2月、ISO(国際標準化機構)は、マネジメントシステム規格に「気候変動への配慮」を盛り込む形で規格の一部を改定しました。今回 ...

3

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 5Sの考え方がISO9001や14001の運用に役立つことがあります。その逆もあって、ISOの仕組みが5S活動に役立つこともあるんです ...