品質マネジメントシステムーISO9001:2015 付属書 A.1 構造および用語 本規格の条項の構造（すなわち，条項の順序）及び一部の用語は，他のマネジメントシステム規格との連携を向上させるために，旧規格（IS0 9001:2008）と比較すると変更されている。 この規格では，組織の品質マネジメントシステムの文書化した情報にこの規格の構造及び用語を当てはめるすることは要求していない。 　 条項の構造は，組織の方針，目標及びプロセスを文書化するためのモデルを示すというよりも，要求事項の統一のとれた提示の仕方を提示することを意図している。品質マネジメントシステムに関係する，文書化された情報の構造及び内容は，その情報が組織によって運用されるプロセスと他の目的のために維持される情報との両方にうまく関連されているならば、利用者にとっては実質的な価値があることが多い。 　 組織で用いる用語を，品質マネジメントシステム要求事項を規定するためにこの規格で用いている用語に置き換えることは要求していない。組織は，それぞれの運用に適した用語を用いることを選択できる（たとえば　“文書化された情報”ではなく，“記録”，“文書類”又は“プロトコル”を用いる。“外部提供者”ではなく，“供給者”，“パートナ”又は“ベンダー”を用いる。）。表A.1に，この規格と旧規格との間の用語における主な相違点を示す。 解説: FDISは、今後新しく策定される規格すべてに対して要求されているフレームワークであるAnnex SLと同じ規格条項の構成を採用している。Annex SLの規格構成を採用することによって、次期規格ISO9001:2015が他のマネジメントシステム国際規格との両立性が高まる。ただし、組織の品質マネジメントシステムの構成要素の雛形を提供するものではない。過去、規格の条項と文言を使って品質マネジメントシステムを策定する組織が決して少なくなかった。システム文書のテンプレートが販売されて、それを使ってシステムを構築することも生じた実態を反省した結果が今回の改定に強く反映された。 次期規格では、現行規格とは異なった用語が使われた。しかし、新規の用語も、意味が同じものもある、保持しなければならない”文書化された情報”は、現行の記録である。規格の理解を助けるために、用語の一覧表が提供された。 この付属書の内容でもっとも重要なことは、文書化の自由度が高められたことである。システム文書は、規格条項の順番にこだわる必要はないだけでなく、用語も組織で実際の業務に使われている文言や用語を使って使い勝手のよい文書を作成することが推奨されている。紙媒体の文書にしばれることなく、デジタル化することもなんら問題ない。むしろ、それを奨励しているように思える。 付属書A.2 製品とサービス ISO9001:2008では，全てのアウトプットの範疇に入るものを含めるために，“製品”という用語を用いたが，この規格では，“製品及びサービス”を用いている。“製品及びサービス”は，全てのアウトプットの範疇に入るもの（ハードウェア，サービス，ソフトウェア及び素材製品）を含んでいる。 特に“サービス”を含めたのは，幾つかの要求事項の適用するにあたって，製品とサービスとの違いを強調するためである。サービスの特性とは，少なくともアウトプットの一部が，顧客との接点で実現されることである。この意味することは、例えば，サービスの提供が行われる前に、要求事項への適合性を確認できるとは限らないことである。 　　 多くの場合，“製品”及び“サービス”は，一緒に用いられている。組織が顧客に提供するか，あるいは外部提供者から顧客に供給される多くのアウトプットには，製品とサービスの両方が含まれれいる。例えば，有形若しくは無形の製品が関連するサービスを伴っている場合，あるいはサービスが関連する有形若しくは無形の製品を伴っている場合がある。 解説: 有形の製品だけが、顧客に提供されることはほとんどなく、なんらかのサービスを提供を伴う。その逆もあり、サービスだけが提供されることで終わることなく、なんらかの有形な製品と一緒に顧客に提供されることもある。だから、昔からISO9001の解説では、機械の据付けとかコンピュータソフトウエアのインストールなどのサービスが製品には含まれることが行われていた。にもかかわらず、なぜわざわざこのような付属書での解説が付け加えれたか、その理由がわからない。 A.3　利害関係者のニーズ及び期待の理解 条項4.2は，組織が品質マネジメントシステムに関連する利害関係者と共にそれら利害関係者の要求事項を明確にするための要求事項を規定している。しかしながら，条項4.2は，品質マネジメントシステム要求事項が，この規格の適用範囲を超えて拡大されることを意味してない。適用範囲で詳細が述べらえているように，組織が顧客の要求事項ならびに適用される法令・規制要求事項を満たした製品又はサービスを一貫して提供する能力をもつことを実証する必要がある場合，並びに顧客満足の向上を目指す場合に、本規格を適用できる。 　　 本規格は，組織が自身の品質マネジメントシステムに関連しないと決定した利害関係者までを，組織が考慮に入れることを要求してはいない。関連する利害関係者の特定の要求事項が組織自身の品質マネジメントシステムに関連するかどうかを決定するのは，組織である。 解説: 組織に関連する利害関係者を明確にするに当たって留意すべき事柄が説明されている。 株主、社員、 外部供給者、オーナー、地域社会など組織の利害関係者は、多肢に渡るが、あくまで品質マネジメントシステムに関わりのある関係者に限定する必要がある。ただし、製品やサービスに対する直接の顧客だけでなく、それら製品やサービスの最終消費者や使用者は、利害関係者であることが多いので、考慮に入れるべきだろう。また、製品やサービスが海外である場合には、その国の法令や規制当局も利害関係になりうるから留意すべきである。 A.4　リスクベースの考え方 リスクに基づく考え方の概念は，例えば，計画策定，レビュー及び改善に関する要求事項によって，この規格の旧版にそれとなく示されていた。本規格は，組織が、組織のコンテキスト（4.1参照）を理解し計画策定（6.1参照）の基礎としてリスクを決定するための要求事項の詳細を規定している。これは，リスクに基づく考え方を品質マネジメントシステムプロセスの計画策定及び実施に適用することを示しており（4.4参照），文書化した情報の範囲・程度を決定する際に役立つであろう。 品質マネジメントシステムの重要な目的の一つは，予防のためのツールとしての役割を果たすことである。したがって，本規格には，予防処置に関する個別の条項又は副条項はない。予防処置の概念は，品質マネジメントシステム要求事項の策定に際してリスクに基づく考え方を用いることで表現されている。 本規格で適用されているリスクに基づく考え方によって，慣例的で規範的な要求事項の幾つかを削減させ，さらにパフォーマンスベースの要求事項による置換えを可能にした。ISO9001:2008に比べて、プロセス，文書化された情報及び組織の責任に関する要求事項に関しては、より高い柔軟性がある。 6.1は，組織がリスクへの取組みを計画しなければならないことを規定しているが ，リスクマネジメントのための正規の手法、又は文書化したリスクマネジメントプロセスに関する要求事項はない。組織は，例えば，他のガイドライン又は規格を適用することによって、本規格で要求しているよりも大規模なリスクマネジメント手法に進展させるかどうかを決定することができる。 品質マネジメントシステムの全てのプロセスが，組織の目標を満たす能力の観点から照らして同じレベルのリスクを示すとは限らない。また，不確かさがもたらす影響は，全ての組織にとって同じではない。6.1項の要求事項をうけて，リスクに基づく考え方の利用法，及びリスクを明確にした証拠として文書化した情報を保持するかどうかを含めた，リスクに取り組むためにとる処置に対して組織は責任を負うことになる。 解説: 新しく採用れたリスク管理に関する概念だが、現行規格の予防処置に代わる要求事項である。6.1項　リスクと機会への対応活動で詳しく解説しているが、組織によって対応策は大きく異なる。この付属書でも述べているように、大規模なリスクマネジメント手法を採用することも良しとされている。一方、要求事項に対して最低限で対応することも許されることだけは確かである。対処法を含めてどの程度の文書化を行うかも企業の決定事項である。 A.5　適用可能性 本規格は，組織の品質マネジメントシステムへの要求事項の適用可能性に関する“除外”について言及していない。ただし，組織は，組織の規模又は複雑さ，組織が採用するマネジメントモデル，組織の活動の範囲，並びに組織が遭遇するリスク及び機会の性質による要求事項の適用可能性を再検討することができる。 適用可能性に関する要求事項は、4.3項に規定している。そこに定める条件に基づいて，組織は，組織の品質マネジメントシステムの適用範囲内のどのプロセスであれ、ある要求事項が適用できないと決定することができる。その決定が製品及びサービスの適合性を達成できないという結果を招かない場合にのみ，組織は，その要求事項を適用不可能と決定することができる。 解説: 次期規格では、現行規格にある”除外”という用語がなくなっている。それをもって適用除外ができないという誤解を招かないようにとこの付属書が作られたようだ。除外ができる条件は、”製品及びサービスの適合性を達成できないという結果を招かない場合にのみ”である。条項4.3の解説で詳しく述べているので、参照されたい。 A.6　文書化された情報 他のマネジメントシステム規格と両立させることの一環として，重要な変更もしくは追加することもなく“文書化した情報”に関する共通条項を採用した（7.5参照）。適切である場合には，本規格の本文を幾つかを，この要求事項と整合するようにさせた。その結果として，文書に関する全ての要求事項に対して“文書化された情報”を用いている。 　ISO 9001:2008では，“文書”または“文書化された手順”，“品質マニュアル”または“品質計画書”のような特定の用語を使用されたが，本規格の改定版では，”文書化された情報を維持する”ための要求事項としてを規定している。 　 ISO 9001:2008では，要求事項へ適合していることの証拠の提示に必要な文書を意味するために“記録”という用語を用いていたが，本規格では，“文書化された情報を保持する”ための要求事項として表現されている。組織は，保持する必要のある文書化された情報は何か，保持されなければならない期間、および保持のために用いる媒体を明確にする責任が課せられている。 文書化された情報を“維持”するための要求事項は，組織が，例えば，文書化した情報の旧版を保持するためのようにある特定の目的のために，同じ文書化された情報を”保持”する必要があるかもしれないという可能性を排除していない。 本規格は，“文書化した情報”というよりも，“組織は，外部及び内部の課題に関する情報をモニターし，レビューしなければならない”とある条項4.1のように“情報”と称している場合には、この情報を文書化することを要求してはいない。このような状況下では，文書化された情報を維持することが必要か又は適切かどうかを、組織が決定することができる。 解説: 次期規格での重要な変更の一つが”情報”の取り扱いである。まず、現行規格にある品質マニュアルとか文書化された手順などが規格文言からなくなっている。さらに、製品の適合性を証明するための証拠として使われててきた”記録”という用語もなくなっている。これらすべては、”文書化された情報”という用語に置き換わった。この”文書化された情報”を”保持”するか”維持”するかによって意味が変わる。”保持”しなければならない”文書化された情報”は、”記録”である。 一方、 ISO 9001:2008では，“文書”または“文書化された手順”，“品質マニュアル”または“品質計画書”のように区別して使われているが、次期規格では、すべて”文書化された情報を維持する”と表現されている。それだけでなく、単に”情報”と表現されている要求事項もある。この事例として、条項4.1の内部と外部の課題の明確化をあげている。この場合は、記録として保持するか、または単に維持するかは組織が決めることになる。 このような変更が行われたのは、Annex SLの文言を採用しなければならなかったのが原因である。従来の規格に慣れ親しんだ関係者には、戸惑いを覚えるかもしれない。しかし、文書化に関しては大幅に自由度が高められたという大きな利点がある。当然ながら、従来の規格に基づいて作成し運用してきている組織は、既成の文書類を使い続ける選択もある。一方、規格の条文の順序に合わせて作成した品質マニュアルなどは、使い勝手の良い”文書化された情報”に置き換えることも考慮に入れることもあり得るだろう。デジタル化された文書の取り扱いが通常的に行われている現代には、自由度の高い規格の要求事項を大いに利用することが賢明な選択と言える。なお、認証取得のための審査は、今回の改定によって大きく変わるはずである。審査のための文書は必要なくなったと言える。 A.7 組織の知識 　条項7.1.6では，製品及びサービスの適合を達成することを確実にするために，組織が維持する知識を明確にし，管理運営することの必要性に取り組むべきでる。 　 組織の知識に関する要求事項は，次のような目的で導入された。 a)　例えば，次のような理由による知識の喪失から組織を保護する。 　― スタッフの離職 　― 情報の取得及び共有の失敗 　b) 例えば，次のような方法で知識を獲得することを組織に推奨する。 　― 経験から学ぶ。 　― 指導者を得る。 　― ベンチマークする。 解説: 次期規格での重要な変更の一つであるといえるのが、”組織の知識”である。 原文は、organizational knowledgeであり、organization'sではない。日本語では”組織の”で同じだが、原文からその意味することが、よく分かる。また、条項7.2でのコンピテンスとは、区別する必要がある。コンピテンスの定義は、”技能と知識を使って業務を行うために能力”でるが、この場合の知識の取り扱いとは違うという認識をもちたい。 規格条項にある注記の文言に加えて、この付属書の説明文にある 情報の取得と共有、成功と失敗から学んだ経験、競争他社とのベンチマーキングなどから判断すると、一種のナレッジマネジメント手法を意識せざるを得ない。ただし、規格は、それを決して要求していないことに留意したい。組織の内容によって大きく異なるから、適切に判断することになる。 A.8 外部によって供給されるプロセス、製品およびサービス 条項8.4では，外部から提供される製品及びサービスのあらゆる形態に取り組むべきである。例えば，次のいずれかの形態がある。 　a) 供給者からの購買すること、 　b) 関連会社との取決めに基づく、 　c) 外部提供者へのプロセスを外部に委託する。 外部委託は，常に不可欠なサービスの特性を有している。なぜならば、提供者と組織との間の接点で必ず実行される少なくとも一つの活動を伴うからである。 外部からの提供に対して必要となる管理は，プロセス、製品及びサービスの性質によって大きく変わり得る。組織は，特定の外部提供者並びに外部から提供される製品及びサービスに対する適切な管理の方式及び程度を決定するために，リスクベースの考え方を適用することができる。 　 解説: 製品の製造やサービスの提供を外部に委託すること今では一般的に行われ、外部委託なしでは成り立たない組織が多くなっている。付属書での解説の中で重要なことは、リスクベースの考え方を用いて、外部委託の管理の方式とか程度を組織自身が決めることが指摘されていることである。子会社や関連会社との取り決めに基づいた外部委託も、形態の一つであるともしているので、サービスの品質を保つためには、販売代理店も管理の対象にいれる必要がある場合も考えられる。