ISOが要求するマネジメントシステムの、PDCAサイクルの詳細です。
※特に大切な「リスクアセスメント」「内部監査」「マネジメントレビュー」についてはこちら。
P:Plan(計画)
- ISO認証取得の目的や目標を整理
- 認証を取得する範囲(対象部門・業務・製品など)の決定
- 現行の業務プロセスやマネジメント体制の確認
- リスクアセスメント
- 文書・手順・記録の現状評価
- 規格要求に沿った文書作成・整備
- 内部監査や教育訓練の計画
- ISO認証取得までの全体計画(スケジュール)作成
- 各ステップ(文書作成、内部監査、審査対応など)の順序と期限設定
- プロジェクトチームや各担当者の役割分担
- コンサルタント側と社内担当者の連携方法の確認
D:Do(実行)
- 規格要求に沿ったマニュアルや手順書、記録様式の配布
- 文書管理ルールの運用開始
- 従業員への周知・教育・訓練の実施
- 業務の運用状況を記録
- 必要な証拠(記録やログ)を整理して残す
- 後の「評価(Check)」で使うため、実施状況の確認やサンプル取得
- 問題点や改善点の初期把握
C:Check(確認)
- ISO規格や自社規定に沿って業務や手順の運用状況を確認
- 文書や記録の適正性・完全性をチェック
- 経営層が組織全体のマネジメントシステム運用状況を見直し、目標達成度やリスク対応状況を評価
- 改善の方針や戦略的意思決定に反映
- 実行段階で収集したデータや記録を分析
- 問題点や改善の余地を特定
- 内部監査結果やマネジメントレビュー結果、評価結果を経営層や担当者に報告
- 次の改善策(Action)に活かすための情報を整理
A:Action(改善)
- 内部監査やマネジメントレビューで見つかった問題点の整理
- 再発防止や効率化のための改善策の検討
- 文書や手順書の修正・更新計画の作成
- 改訂された手順書・マニュアルの展開
- 業務プロセスの変更・改善の実施
- 従業員への教育・周知活動の実施
- 改善策の実施後の状況をモニタリング
- 効果があったかどうかを評価
- 次のPDCAサイクルに反映させる
いそまねをもっと知りたい