「9パフォーマンス評価」は、FSMS全体の枠組みを対象とした、いわゆるシステムレベルのPDCAのうち、Cに該当する要求事項で構成されている。
つまり、FSMSのパフォーマンスを評価して、その結論を「10改善」の要求事項につないでいる。
「9.1モニタリング、測定、分析、評価」では、主に「8運用」に関係するモニタリング及び測定とその結果を含む検証活動(「8.8 PRPs及びハザード管理プランに関する検証」)を前提とした分析・評価を扱っている。
一方、「9.2内部監査」と「9.3マネジメントレビュー」はシステム全体を視野に入れたCheck(C)の活動となっている。
9.1 モニタリング、測定、分析及び評価
9パフォーマンス評価
9.1モニタリング、測定、分析及び評価
9.1.1 一般
組織は、次の事項を決定しなければならない。
a)モニタリング及び測定が必要な対象
b)該当する場合には、必ず、妥当な結果を確実にするための、モニタリング、測定、分析及び評価の方法
c)モニタリング及び測定の実施時期
d)モニタリング及び測定の結果の、分析及び評価の時期
e)モニタリング及び測定からの結果を分析及び評価しなければならない人
組織は、これらの結果の証拠として、適切な文書化した情報を保持しなければならない。組織は、FSMSのパフォーマンス及び有効性を評価しなければならない。=規格解説FSMSに関わる全てのモニタリング及び測定について、a)からe)の事項を決定することを要求している。a)「モニタリング及び測定が必要な対象」は、ハザード管理プランに含まれるもの以外に、「6。2食品安全マネジメントシステムの目標及びそれを達成
するための計画策定」「7。1。6外部から提供されるプロセス、製品又はサービスの管理”「8。2前提条件プログラム(PRPs)”などで規定されている。
組織において、それぞれ具体的に該当するモニタリング及び測定の対象を決定する。b)「該当する場合は必ず、モニタリング方法、測定方法、分析方法、評価方法を決定する。」これらは、妥当な結果を確実に得ることができる方法である必要がある。c)「モニタリング及び測定をいつ実施するか、実施時期を決定する。
」これはモニタリング及び測定を実施する頻度を決めることを含む。d)「モニタリング及び測定した結果をいつ分析・評価するか、分析及び評価の実施時期を決定する。
」これは分析及び評価を実施する頻度を決めることを含む。
また、分析と評価は必ず一対で行う必要はない。
何回かの分析結果をもって評価してもよい。a)で決定した対象は全て何らかの形で分析及び評価の対象となることに注意が必要である。
e)「分析及び評価を実施する人を決定する。
」これらを決定した結果として、適切な文書化した情報を保持する。
「適切な」とあるようにa)からe)を全て網羅した文書化した情報が必要ではない。
しかし、「8。5。4。3CCPsにおける及びOPRPsに対するモニタリングシステム」において、すでにモニタリングの結果の文書化した情報が要求事項となっているように、省略できないものもある。
結果として、FSMSのパフォーマンス及び有効性を評価することが必要である。
これは、a)で決定したモニタリング及び測定が必要な対象に、FSMSのパフォーマンス指標、及び有効性の判断指標が含まれることを意味している。
=具体的な考え方《9.1.1》「9.1.1-般」は、モニタリング及び測定の要求事項であるa)からc)と、それらの結果を分析及び評価する要求事項b)、d)、e)に分かれている。
一方、
ハザード管理プランのモニタリングについては、「8。5。4。3CCPsにおける及びOPRPsに対するモニタリングシステム”において、すでにa)からe)の事項は決定されている。
また、「8。8PRPs及びハザード管理プランに関する検証」においても、PRPやハザード管理プランの実施に伴うモニタリング及びハザード水準の測定についての結果を分析・評価する要求事項があり、上記のd)、e)をすでに決定していることになる。これら以外にモニタリング及び測定を要求している箇条については上記のa)のとおりである。しかし、リスク及び機会への取組みについて「6。1。2」のb)2)に「その取組みの有効性の評価を計画しなければならない。
”とあり、有効性を評価するためにはモニタリング又は測定が前提となっていると考えられる。これら以外にも、FSMSの有効性のために必要であると組織が決定したモニタリング及び測定があれば、ここに含めることができる。
9.1.2 分析及び評価
組織は、PRPs及びハザード管理プラン(8。8及び8。5。4参照)に関する検証活動、内部監査(9。2参照)並びに外部監査の結果を含めて、モニタリング及び測定からの適切なデータ及び情報を分析し、評価しなければならない。
分析は、次のために実施しなければならない。a)システムの全体的パフォーマンスが、計画した取決め及び組織が定めるFSMSの要求事項を満たしていることを確認する。b)FSMSを更新又は改善する必要性を特定する。c)安全でない可能性がある製品又は工程の逸脱のより高い発生率を示す傾向を特定する。d)監査される領域の状況及び重要性に関する内部監査プログラムの計画のための、情報を確立する。e)修正及び是正処置が効果的であるという証拠を提供する。分析結果及び分析の結果とられた活動は、文書化した情報として保持されなければならない。その結果はトップマネジメントに報告され、マネジメントレビュー(9。3参照)及びFSMSの更新(10。3参照)へのインプットとして使用されなければならない。注記データを分析する方法には、統計的手法が含まれ得る。
=規格解説モニタリング及び測定から得られた、適切なデータ及び情報を分析及び評価することを要求している。
これらのデータ及び情報には、前提条件プログラム(PRP)及びハザード管理プランに関する検証活動の結果、内部監査の結果及び外部監査の結果を含むことになる。ここでは、分析及び評価するためのインプットとなるデータ及び情報を規定している。
要求事項としては「9.1.1-般」と重複するが、分析及び評価の対象に、検証活動の結果、内部監査の結果及び外部監査の結果を含むことを明記している。
分析する目的はa)からe)の五つある。それぞれの目的に沿った分析が行われた後は、分析結果に基づく評価を実施することになる。a)システムの全体的なパフォーマンスが満足できるものであることを確認する。トップマネジメントにとつて満足できるものであると同時に、利害関係者にとっても満足してもらえるものであることを確認することになる。
ここで分析及び評価を行うことは、9.1.1にある「FSMSのパフォーマンスを評価」することと同じ意味をもつ。
b)FSMSを更新又は改善する必要性を特定する。
ここで分析及び評価を行うことは、9.1.1にある「FSMSの有効性を評価」することと同じ意味をもち、評価した結果に基づき改善の必要性を特定することになる。
c)安全でない可能性がある製品は、「8。5。4。4許容限界又は処置基準が守られなかった場合の処置」のa)によって発生が確認される。
また、プロセスの逸脱は、「8。5。4。3CCPsにおける及びOPRPsに対するモニタリングシステム」で発生が検出される。
これらの発生率が高くなる傾向を示しているかどうかを確認する。
ここでも、分析の結果、発生率が高くなる傾向を示していれば、何らかの改善を検討することになる。
d)内部監査プログラムを計画するための情報を確立する。
つまり、分析の結果を用いて、監査対象の状況がどのようなものであるか、また監査対象の重要性から次回監査の対象にするかどうかを検討し、監査プログラムを計画することになる。
e)FSMSの活動として実施された、あらゆる修正及び是正処置が有効であつたかどうか、その証拠を得る。それぞれの目的に沿って実施された分析の結果及びその後に実施した活動を文書化した情報として保持することが必要である。
その後に実施した活動とは、改善や更新が必要と判断された場合に、どのような改善をしたか、どのように更新したかといった処置の内容であり、d)であれば、作成された内部監査プログラムである。
加えて、これらは「9。3。2マネジメントレビユーヘのインプット」で要求される情報の一部にすると同時に、「10。3食品安全マネジメントシステムの更新」ヘインプットすることになる。
=具体的な考え方《9。1。2》9.1.1がHLSを引き継いだものであるのに対し、「9。1。2分析及び評価」はFSMSに特化した要求事項となっている。加えて、序文に記載されている二つのレベルでのPDCAサイクルのつなぎ目のような役割を担っている。
つまり図2。4で示すように、運用レベルでのCに該当する「8。8PRPs及びハザード管理プランに関する検証」のアウトプツトが、システムレベルでのCに該当する9。1。2のインプットの一つとなり、マネジメントレビューを通して、システムレベルのAである「継続的改善」や「更新」につながる構図である
9.2 内部監査
9。2内部監査9。2。1組織は、FSMSが次の状況にあるか否かに関する情報を提供するために、あらかじめ定めた間隔で内部監査を実施しなければならない。a)次の事項に適合している。
1)FSMSに関して、組織自体が規定した要求事項2)この規格の要求事項b)有効に実施され、維持されている。=規格解説内部監査は、FSMS全体をチェックする機能の一つとして要求事項に組み込まれている。その目的はa)とb)に示すように、活動の適合性及び有効性に関する情報を収集することである。
また、「あらかじめ定めた間隔で実施」することを要求している。a)適合していることの確認として、1)FSMSとして組織自身が守るべきものとして決定したもの2)この規格の要求事項の二つが挙げられている。
1)は、FSMSに関連した法令・規制要求事項、顧客の要求事項、組織自身が定めた要求事項がある。b)次にこれらが有効に実施されて、維持されていることの確認がある。
維持されていることの意味には、更新されていることを含む。
このように、内部監査ではFSMSを要求事項に従って効果的に実施していることと同時に、現在の状況に合わせて維持していることを確認する必要がある。
9。2。2組織は、次に示す事項を行わなければならない。a)頻度、方法、責任、計画要求事項及び報告を含む、監査プログラムの計画、確立、実施及び維持・監査プログラムは、関連するプロセスの重要性、FSMSの変更、及びモニタリング、測定並びに前回までの監査の結果を考慮に入れなければならない。
b)各監査について、監査基準及び監査範囲を定める。c)監査プロセスの客観性及び公平性を確保するために、力量のある監査員を選定し、監査を実施する。d)監査の結果を食品安全チーム及び関連する管理層に報告することを確実にする。e)監査プログラムの実施及び監査結果の証拠として、文書化した情報を保持する。0合意された時間枠内で、必要な修正を行い、かつ、是正処置をとる。
g)FSMSが、食品安全方針の意図(5。2参照)及びFSMSの目標(6。2参照)に適合しているかどうかを判断する。組織によるフォローアップ活動には、とった処置の検証及び検証結果の報告を含めなければならない。
注記IS019011は、マネジメントシステムの監査に関する指針を示している。=規格解説内部監査の具体的な実施方法について、a)からg)を挙げている。
a)監査プログラムに含まれる事項として、監査の頻度、監査方法、監査の責任、監査計画を立案する場合の要求事項及び監査報告の方法がある。
また、監査プログラムを計画する場合は、監査対象となるプロセスの重要性、FSMSの変更点、モニタリング及び測定の結果、並びに前回までの監査の結果を考慮する必要がある。
このような監査プログラムを計画し、確立して実施し、維持するとは、監査プログラムについてのPDCAを回すことである。b)監査基準及び監査範囲を決める。
これらについては監査プログラムに含めてもよい。
c)客観性及び公平性を確保でき、かつ監査するだけの力量のある監査員を選定し、監査を実施する必要がある。IS019011では「監査員は監査対象から独立した立場であることが望ましい。それが難しい小規模組織の場合は、偏りをなくし、客観性を保つあらゆる努力を行うことが望ましい。
”としている。
d)監査の結果は、食品安全チーム及び監査対象となった部署の管理層に報告する。
特に不適合が発見された場合は、対象部署の管理層に速やかに報告する必要がある。e)監査プログラムに基づいて内部監査を実施した結果を文書化した情報として保持する。
d)の報告は日頭で行うものではなく、内部監査報告書によっ
て報告するのが通常であり、この情報を保持することになる。0発見された不適合についての対応は、あらかじめ決められた期間内に必要な修正及び是正処置をとる必要がある。
その手順は「10。1不適合及び是正処置」を満足するものであると同時に、「10。1。2」に基づき、文書化した情報を保持することが必要である。
g)食品安全方針の意図(5。2)及びFSMSの目標(6。2)に適合した活動が行われているかどうかの情報を、内部監査で収集する。これよって、方針の意図や目標に適合した活動が行われているかどうかを判断することになる。
=具体的な考え方《9。2》内部監査に関する要求はHLSに基づいており、他のISOマネジメントシステム規格(IS09001:2015やIS014001:2015)のものとほぼ同じ内容である。
内部監査は、従来のコーデックス委員会によるHACCPシステムでは検証に含まれていると考えられるが、むしろISOマネジメントシステムがもつ特徴的な活動であると考えるべきである。ここでは、内部監査についての「文書化された手順」の概念がないことに注意が必要である。代わって、「内部監査プログラムを計画し、確立し、実施して維持する。」という要求事項となっている。この点について、マネジメントシステムの監査に関する指針としてIS019011があるので、参考にするとよい。
9.3 マネジメントレビュー
9.3.1 一般
トップマネジメントは、組織のFSMSが、引き続き、適切、妥当かつ有効であることを確実にするために、あらかじめ定めた間隔で、FSMSをレビューしなければならない。
。
:。
規格解説マネジメントレビューはFSMSに関しての包括的評価である。“トップマネジメントは」という書き出しからわかるように、トップマネジメントが責任をもって実施するものである。
また「引き続き、適切、妥当かつ有効であること」とあるように、一定期間の継続した活動があることが前提となっている。そのため、マネジメントレビューはあらかじめ定めた間隔で実施される。レビューのためのインプット情報について「9。3。2マネジメントレビューヘのインプット”に詳細がある。
トップマネジメントは、これら情報をもとにレビューすることによって、FSMSの適切、妥当かつ有効であることに少しでも疑念をもった場合、適切な処置を指示することになる。それが「9。3。3マネジメントレビューからのアウトプット」に不されている。
=具体的な考え方《9。3。1》マネジメントレビューはトップマネジメントが行うことになる。
その参加者については特に定めはないが、「5。3。1」のb)で、FSMSのパフォーマンスをトップマネジメントに報告する責任を割り当てられた人及び「5。3。2」における食品安全チームリーダーは、トップマネジメントヘの報告のために参加は必須である。
実施の頻度についても「あらかじめ定めた間隔で」とあるのみで、特に規定はない。多くの組織では年に1回ないし2回を定例のマネジメントレビューと定めている。トップマネジメントが出席する月次の会議の中で、マネジメントレビューのための時間を設けるという方法もある。この場合は、月次の話題を扱うことによって、迅速な意思決定ができるというメリットがある反面、年間の活動を振り返ってトレンドを評価するといったパフォーマンス関係のレビューが欠落する可能性があり、注意を要する。
9.3.2 マネジメントレビューヘのインプット
マネジメントレビューは、次の事項を考慮しなければならない。
a)前回までのマネジメントレビューの結果とった処置の状況b)組織及びその状況の変化(4。1参照)を含む、FSMSに関連する外部及び内部の課題の変化
c)次に示す傾向を含めた、FSMSのパフォーマンス及び有効性に関する情報1)システム更新活動の結果(4。4及び10。3参照)2)モニタリング及び測定の結果3)PRPs及びハザード管理プラン(8。8。2参照)に関する検証活動の結果の分析4)不適合及び是正処置5)監査結果(内部及び外部)6)検査(例えば、法律に基づくもの、顧客によるもの)7)外部提供者のパフォーマンス8)リスク及び機会並びにこれらに取り組むためにとられた処置の有効性のレビュー(6。1参照)9)FSMSの目標が満たされている程度d)資源の妥当性e)発生したあらゆる緊急事態、インシデント(8.4.2参照)又は回収/リコール(8.9.5参照)0利害関係者からの要望及び苦情を含めて、外部(7.4.2参照)及び内部(7.4.3参照)のコミュニケーションを通じて得た関連情報g)継続的改善の機会データは、トップマネジメントが、FSMSの表明された日標に情報を関連付けられるような形で提出しなければならない。=規格解説マネジメントレビューで考慮する事項として次のa)からg)が挙げられている。「考慮する。
」となっているため、全部の内容を常に必要とするわけではない。毎回のマネジメントレビューでは、該当する事項に関する情報をインプットすることになる。a)前回のマネジメントレビューからのアウトプットに関連して、とった処置の状況報告を要求している。
前回のマネジメントレビューで出たトップからの指示事項についての状況報告であり、場合によっては更なる指示事項がアウトプットされるかもしれない。
これによリマネジメントレビューとしてのPDCAサイクルを回していくことになる。b)組織及びその状況やFSMSに関連する外部及び内部の課題は、「4。1組織及びその状況の理解」ですでに明確にしているが、これらの変化について報告することを要求している。
これらの変化を提えることによって、外部及び内
部の課題を再定義する必要があるかもしれない。この部分は4。1で要求している「これら外部及び内部の課題に関する情報を特定し、レビューし、更新しなければならない。”に相当する。
c)FSMSのパフォーマンス及び有効性に関する情報、つまり「9.1.1-般」で評価した情報を要求している。また、1)から9)で示す事項の傾向を含めるとしているが、これらは、FSMSのパフォーマンス及び有効性についてのいくつかの切り口を具体的に示したものである。
1)は「4。4食品安全マネジメントシステム」及び「10。3食品安全マネジメントシステムの更新」と関連している。
2)は9.1.1と関連している。3)及び5)は「9。1。2分析及び評価」と関連している。4)は「10。1不適合及び是正処置」と関連している。7)は「7。1。6外部から提供されるプロセス、製品又はサービスの管理」と関連している。
8)は「6。1リスク及び機会への取組み」と関連している。
9)は「62食品安全マネジメントシステムの目標及びそれを達成するための計画策定」と関連している。
d)必要な資源は「7。1資源」で提供されている。
現在の資源が妥当であるかどうかの情報を要求している。
e)「8.4.2緊急事態及びインシデントの処理」及び「8.9.5回収/リコール」と関連して、緊急事態、インシデント、回収及びリコールの情報を要求している。
「7.4.2外部コミュニケーション」及び「7.4.3内部コミュニケーション」と関連して、外部及び内部コミュニケーションで得た情報を要求している。
トップマネジメントに報告すべき情報を取捨選択してインプットすることになる。
g)「10.2継続的改善」と関連して、改善についての提案の情報を要求している。
上記のa)からg)の情報をデータとしてインプットする場合は、FSMSの目標に関連付けることができるように、トップマネジメントに対して提示する必要がある。
特にc)、e)、f)、g)に関するデータが目標に関連している場合はこれに該当する。
=具体的な考え方《9。3。2》インプットとして多くの事項が取り上げられているが、報告事項として漏れをなくすために、各事項を表にした様式を作り、毎回のマネジメントレビュー前に情報を記入して、インプット情報としてまとめている組織が多く見られる。
月次でマネジメントレビューを実施するような場合には、毎回全部の情報を埋める必要はないが、1年の期間中には全部の事項が漏れなく報告されていることが必要である。
9.3.3マネジメントレビューからのアウトプット
マネジメントレビューからのアウトプットには、次の事項を含めなければならない。
a)継続的な改善の機会に関する決定及び処置
b)資源の必要性及び食品安全方針並びにFSMSの目標の改訂を含む、FSMSのあらゆる更新及び変更の必要性組織は、マネジメントレビューの結果の証拠として、文書化した情報を保持しなければならない。
=規格解説マネジメントレビューヘのインプットを受けて、トップマネジメントの意思として、a)とb)の内容を含むアウトプットが必要である。
a)インプット情報をレビューする中で発見した、マネジメントシステムを改善するための機会を決定し、継続的な改善のために必要な処置を決める。
b)FSMSのあらゆる更新及び変更の必要性を決める。それには、資源の必要性、方針並びに目標の改訂を含む。
マネジメントレビューを実施して、結果としてa)とb)を満たすアウトプットがあったことの証拠として、文書化した情報を保持する必要がある。
実際は、アウトプットのみならず「9.3.2マネジメントレビューヘのインプット」で示されたインプット情報も文書化した情報としてトップマネジメントに示されるので、それを併せて保持することになる。
=具体的な考え方《9.3.3》システムのPDCAを考えた場合のAに当たる部分がマネジメントレビューからのアウトプットである。
トップマネジメントが改善のための処置を指示し、更新及び変更の必要性を指示することになる。
これらの指示事項に対して、その後どうなったかのフォローアップが、マネジメントレビューヘのインプット(9.3.2)の「a)前回までのマネジメントレビューの結果とった処置の状況」に当たる。
このように、トップマネジメントが指示した内容について、確実に実施できていることを、再度マネジメントレビューでチェックするという仕組みが組み込まれている。
コメント