８．２　是正処置　(再発防止)


　会社は、”不適合”が起こってしまったときには、その不適合の原因をつぶして再発防止(是正)をしなければなりません。
　その「行い方」は、下の事をハッキリ決めた手順書を作ってそこに書いておいて下さい。

　ａ）どんな”不適合”が起こったのかハッキリさせる。
　ｂ）どんな成り行きで”不適合”が起こったのかという事を含めて調査をして、原因が何だったか
　　ハッキリさせる。
　ｃ）再発しないようにより確実に原因をつぶす手だてが必要かどうかを決める。
　ｄ）どんな手だてを行うか決めて、決めた通りに行う。
　ｅ）再発防止のためにどんな手だてをとって、どんな結果になったのか、結果を記録する。
　ｅ）ちゃんと手だてがとられたか、効き目はどれくらいあったか、という事を確認する。



８．３　予防処置　(未然防止)


　会社は、”不適合”が起きそうだったときには、その不適合の原因をつぶす未然防止(予防)をどうするか決めなければなりません。
　その「行い方」は、下の事をハッキリ決めた手順書を作ってそこに書いておいて下さい。

　ａ）どんな”不適合”が起こるかもしれないのかハッキリさせる。
　ｂ）不適合の原因をつぶす手だてが必要なのかどうか決める。
　ｃ）どんな手だてを行うか決めて、決めた通りに行う。
　ｄ）再発防止のためにどんな手だてをとって、どんな結果になったのか、結果を記録する。
　ｅ）ちゃんと手だてがとられたか、効き目はどれくらいあったか、という事を確認する。

　とった手だてによって、リスクがどれくらい変わったかハッキリさせておいて下さい。大きく変わったリスクには注意して下さい(あるリスクを減らす事によって、別のリスクが増える事があります)。

　”不適合”の原因をつぶすための対策は、”不適合”の大きさや発生させてしまったときの影響の大きさと釣り合いがとれていなければなりません。また、その対策をとる優先度(緊急だとか普通だとか)もリスクの大きさに応じてハッキリ決めて下さい。

　　【解説】”不適合”が大した問題でないなら、今より起こりにくく改善されていればその程度で
　　　も良いかもしれませんが、とても大きな問題に発展しそうな場合は、絶対に起きない様な
　　　対策が必要です。

　　【解説】05年改訂でｂ）項が追加され、不適合が起こっても予防処置をとらない選択が許される
　　　事がハッキリされました。但し、それはISO9001との整合性の為と見られます。情報セキュリ
　　　ティ事件が起こる事は普通は許されませんから、費用対効果の問題がありますが多くは予防
　　　処置をとることがふさわしいでしょう。


　　　　　　　　　　　目次へ　　　　　　全体のトップへ　　　　　　表示色の原則