ISO9001の改訂で文書管理がさらに重要に?認証取得するためのポイントとは
企業が継続して成果を生み続けるために必要なこと、それは「業務のシステム化」です。
高品質の製品・サービスを生み出すシステム作りは、あらゆる企業の喫緊の課題。そんな業務のシステム化を高いレベルで実現するために、多くの企業がISO9001(品質マネジメントシステム)の認証取得を目指しているのを皆さんはご存知でしょうか。
2015年9月の改訂により、認証取得するための要件として文書管理の重要性が高まったISO9001。今回は、ISO9001の認証を取得したいと考えている企業の方に向けて、改訂後の文書管理方法についてのポイントを紹介します。
ISO9001とは?
ISO9001について説明する前に、そもそもISOとは何かを説明しましょう。
ISOは「国際標準化機構」の略で、国際的に同じ水準の製品やサービスを提供できるようにするための、規格を作ることを目的とした組織です。
ISOが規定する規格にはさまざまな種類がありますが、今回のテーマであるISO9001は「品質マネジメントシステム」。これは、良い品質の製品やサービスを常に作り続けるための仕組みを規格化したものです。
企業がISO9001の認証取得をすると、どのようなメリットがあるのでしょうか。
ISO9001の認証を取得すれば、生産力・競争力が上がる
企業がISO9001の認証を取得することによって得られるメリットは、大きく分けると3つあります。
①高品質な製品・サービスを提供する仕組みがあることを他社にアピール
ISO9001の認証を取得すれば、「優れた品質の製品・サービスを提供している」ことを他の企業に向けてアピールが可能。そのため、競合他社との差別化を図る目的で認証を目指す企業が多いのです。
②業務の標準化によって生産性が向上
業務を進め方が明確になるので、生産性が向上します。
③品質問題解決によってクレームが減少
高品質の製品・サービスをむらなく提供できるようになるので、顧客からのクレーム減少にもつながります。
このようにISO9001の認証を取得することによって、生産力・品質の向上(社内向け)と、企業価値の向上(社外向け)を同時に実現できるのです。
蓄積したノウハウを体系化するチャンス!企業が作成すべき品質文書例
①組織の品質マネジメントシステムに関する一貫性のある情報を、組織の内外に提供する文書
②活動又はプロセスを首尾一貫して実行する方法に関する情報を提供する文書
③品質マネジメントシステムが特定の製品、プロジェクト又は契約にどのように適用するかを記述した文書
④要求事項を記述した文書
⑤推薦又は提言を記述した文書
⑥達成した結果を記述した、又は実施した活動の証拠を提供する文書
出典「最新版 図解でわかるISO9001のすべて」大浜庄司著(P306~307の項目のみ列挙)
これほど多くの情報を文書化するのは、非常に大変な作業になるでしょう。
しかし、企業が蓄積させてきた品質管理についてのノウハウを体系化するまたとないチャンスなので、とても価値のある作業です。これを機にしっかりと文書化し、ノウハウを新たに入社する社員にも伝えていけるようにしましょう。
2015年の改訂によって、文書管理の重要性が高まる
2015年9月の改訂により、認証取得の要件として文書管理の重要性が高まりました。ISO9001の規格の中で該当する箇所を抜粋しましたので、ご覧ください。
7.5.3 文書化した情報の管理
7.5.3.1 品質マネジメントシステム及びこの規格で要求されている文書化した情報は,次の事項を確実にするために,管理しなければならない。
a)文書化した情報が,必要なときに,必要なところで,入手可能かつ利用に適した状態である。
b)文書化した情報が十分に保護されている(例えば,機密性の喪失,不適切な使用及び完全性の喪失からの保護)。
出典「kikakurui.com」(http://kikakurui.com/q/Q9001-2015-01.html)
7.5.3.2 文書化した情報の管理に当たって,組織は,該当する場合には,必ず,次の行動に取り組まなければならない。
a)配付,アクセス,検索及び利用
b)読みやすさが保たれることを含む,保管及び保存
c)変更の管理(例えば,版の管理)
d)保持及び廃棄品質マネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は,必要に応じて識別し,管理しなければならない。
適合の証拠として保持する文書化した情報は,意図しない改変から保護しなければならない。
注記 アクセスとは,文書化した情報の閲覧だけの許可に関する決定,又は文書化した情報の閲覧及び変更の許可及び権限に関する決定を意味し得る。
出典「kikakurui.com」(http://kikakurui.com/q/Q9001-2015-01.html)
この中で今回の改訂によって大きく変わった点は、「文書化した情報が十分に保護されている」という内容が加わったことです。近年テクノロジーの発達によって、電子化が進み、文書を電子媒体で保管するケースが増えてきたことの表れでしょう。
こうした時代の流れに合わせて増加しているのが、外部からのサイバー攻撃による情報漏洩。電子媒体へのアクセス権を管理したり、データのバックアップをとったりしておくことが必要不可欠なのです。
文書管理をしっかりと行いたいと考えている企業の方は、まもりの種で以前紹介したこちらの記事も参考にしてみてください。
ISO9001の認証取得を目指して、文書管理体制を整えよう!
ISO9001の認証を取得すれば、企業の価値は大きく上がり成長することができるでしょう。
そのためには時代に合った文書管理をすることが必要です。規格に記載されていた文書管理の要件は、認証取得のためだけではなく通常業務を行う上でも非常に大切なこと。
文書管理が十分にできていない企業は、これを機に対策をしっかり立ててみてはいかがでしょうか。