QCプラネッツ

ISO9001 2015 7_5_文書化した情報がわかる

ISO9001_2015_7_5_文書化した情報

執筆者:

QCプラネッツ

カテゴリ:

QCプラネッツのISO9001 2015関連ブログを多くの方に読んでいただき、とてもうれしいです。ブログの内容をさらにパワーアップして更新しました。

本記事のテーマ

ISO9001 2015 7_5_文書化した情報がわかる
  • ①ISO9001要求事項、JISハンドブックISO9001の解説
  • ②「文書化した情報」は、媒体手段は問わない
  • ③必要なときに,必要なところで,入手可能かつ利用に適した状態
  • ④「文書化した情報」が十分に保護されていること

①ISO9001要求事項、JISハンドブックの解説

ISO9001 2015の要求事項、JISのハンドブックを読みましょう。

ISO9001要求事項

7.5 文書化した情報
7.5.1 一般 組織の品質マネジメントシステムは,次の事項を含まなければならない。
a) この規格が要求する文書化した情報
b) 品質マネジメントシステムの有効性のために必要であると組織が決定した,文書化した情報
注記 品質マネジメントシステムのための文書化した情報の程度は,次のような理由によって,それぞれの組織で異なる場合がある。
− 組織の規模,並びに活動,プロセス,製品及びサービスの種類
− プロセス及びその相互作用の複雑さ
− 人々の力量
.
7.5.2 作成及び更新
文書化した情報を作成及び更新する際,組織は,次の事項を確実にしなければならない。
a) 適切な識別及び記述(例えば,タイトル,日付,作成者,参照番号)
b) 適切な形式(例えば,言語,ソフトウェアの版,図表)及び媒体(例えば,紙,電子媒体)
c) 適切性及び妥当性に関する,適切なレビュー及び承認
.
7.5.3 文書化した情報の管理
7.5.3.1 品質マネジメントシステム及びこの規格で要求されている文書化した情報は,次の事項を確実にするために,管理しなければならない。
a) 文書化した情報が,必要なときに,必要なところで,入手可能かつ利用に適した状態である。
b) 文書化した情報が十分に保護されている(例えば,機密性の喪失,不適切な使用及び完全性の喪失からの保護)。
7.5.3.2 文書化した情報の管理に当たって,組織は,該当する場合には,必ず,次の行動に取り組まなければならない。
a) 配付,アクセス,検索及び利用
b) 読みやすさが保たれることを含む,保管及び保存
c) 変更の管理(例えば,版の管理)
d) 保持及び廃棄
品質マネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は,必要に応じて識別し,管理しなければならない。
適合の証拠として保持する文書化した情報は,意図しない改変から保護しなければならない。

注記 アクセスとは,文書化した情報の閲覧だけの許可に関する決定,又は文書化した情報の閲覧及び変更の許可及び権限に関する決定を意味し得る。

JISハンドブックの解説

  1. JIS Q9001品質マネジメントシステム-要求事項
  2. JIS Q9002 品質マネジメントシステム-JIS Q 9001の適用に関する指針

それぞれを読んだ印象をまとめます。

JIS 名称 単元 感想
JIS Q9001 品質マネジメントシステム
-要求事項		 7_5_文書化した情報 ISO9001 2015 7.5
と同じ内容
JIS Q9002 品質マネジメントシステム
-JIS Q 9001の適用に関する指針		 7_5_文書化した情報 JIS Q9001 7.5の補足
詳細に書いている。
**

上表の「**」の中身ですが、

  1. 情報の「維持・保持」、「情報の程度の指定はしていないこと」
  2. 情報の「作成・更新に識別、レビュー・承認を要求」
  3. 情報は「必要なときに適切な媒体で入手可能であること」

が大事と記載されています。

「文書化した情報」で実務上、おさえるべきポイントは3つあります。これは実務・品質監査(内部監査、認証の外部審査)の経験からわかったことです。共有しますね。

  1. 「文書化した情報」は、媒体手段は問わない
  2. 必要なときに,必要なところで,入手可能かつ利用に適した状態
  3. 「文書化した情報」が十分に保護されていること

それぞれ解説していきます。

②「文書化した情報」は、媒体手段は問わない

「文書化した情報」の「情報」がポイント

「文書化した情報」の「情報」がポイントで、情報の手段は問われません。

紙(アナログ)でも、電子(デジタル)でも構わない
.
電子サーバのフォルダーにファイル一式そろっていればいい
ありのままを審査で見せてほしい思いがあり、文書管理から文書化した情報とISO自体更新された。

ひと昔前の、ISO9001だと、紙をファイリングして、必要な文書がすべて最新の状態にそろうように求められていました。また、ISO9001 監査のために、必要な文書がすべて最新の状態にそろうように、準備していました。でも、これは三現主義に反しますよね。

ISOのための無駄な紙ファイリングは全くしなくよくなりました!

電子ファイル一式そろえていけばOKです。これは実務上、業務で必ずデータが最新に更新されるので、ISOのための文書を作る必要が一切ありません。

「文書化された情報」に要求事項が変わり、適合性より有効性を監査するよう、ISO9001 2015版から変わったので、文書の管理が楽になりました。また、ありのままをチェックする方が、受審側の課題を見つけやすくなります。

では、なぜISO9001 2015版からは、特に文書管理で厳しく言わなくなったかを解説します。

なぜ、ISO9001 2015版からは、特に文書管理で厳しく言わなくなったか?

ISO9001 2008版からISO9001 2015版の大きな変更点は次の通りです。これは品質管理業務する中で、肌で感じたことです。

  1. 適合性より有効性をしっかり監査するようになったこと
  2. 品質から経営を意識した品質監査に変化したこと

「適合性より有効性をしっかり監査」は、ISO9001 2008版からISO9001 2015版へ大きく変更した背景につながります。それは、優良なISO認証企業から相次いで品質不正が発覚したことです。

ISO品質監査で優良な評価を受けた企業がなぜ、品質不正をしているか?そしてなぜ、監査で不正が見抜けないのか?と思いませんか?

実態がわかる状態でなければいけないし、かつての紙・ハンコ文化から
電子化、生成AIの活用などIT技術の進化にも品質活動は適応していかなければなりません。

③必要なときに,必要なところで,入手可能かつ利用に適した状態

素早く文書が出せるのは重要ですよ!

要求事項に書いていますが、これ結構重要です。

普段から、必要な文書が、素早く入手できることが業務改善につながりますし、品質監査のときに、「●●文書見せてください」と言われて、もたつくと「改善してください」と減点対象になります。

「必要なときに,必要なところで,入手可能かつ利用に適した状態」になるように、紙・電子サーバの整理をしておいてください。

文書整理って意外と難しい

ここで1つ留意したいのが、

電子管理化が進むが情報管理の構成は完璧であることよりも、その組織のメンバーが使いやすいこと

部・課単位で電子サーバや共有フォルダーをみんなで使うと、それぞれ価値観が異なるので、フォルダーやファイルの整理方針が立てにくいです。

なので、理想的な整理は追求しなくてもよいです。ある程度、整理がうまくできていなくてもOKです。人間は意外と臨機応変に対応できるので、頭で記憶しておけば、ここにファイルがあると認識します。

組織にが必要な情報がすぐ手に入り、目標に向かうべき行動がすぐにとれることが大事です。文書の管理はその手段にすぎませんよね。

④「文書化した情報」が十分に保護されていること

保持と維持の違い

次の例題で、「保持」と「維持」どちらを使うか考えてください。

(i)社内規定を「●●」する
(ii)試験成績書を「●●」する
●●には、「保持」と「維持」どちらが入るか?
「維持」と「保持」
よく似た言葉であるが、
意図が全く違うので、
確実に区別して使いこなせるようにしましょう。

保持

「保持」とは、「編集してはいけないこと」
変えてはいけない文書は「保持」です。

●承認された文書⇒責任者の承認後、内容が変わってはいけません。
●試験成績書⇒内容が変わると改ざんになりますね。

維持

維持とは、「編集して最新の状態を保つこと」
常に最新であるべき文書は「維持」です。

●社内規定⇒常に最新であるべきです。
●工程図⇒⇒常に最新であるべきです。

よって、上の例題の答えは

(i)社内規定を「維持」する
(ii)試験成績書を「保持」

ISO9001 2015の要求事項では、
●保持が28か所、
●維持が23か所
出て来ます。

維持、保持、保持、維持、維持、維持、保持、…となると
訳が分からなくなりますよね。

「保持」とは、「編集してはいけないこと」
変えてはいけない文書は「保持」です。

【注意】電子管理の情報保持について

最近、コロナ禍もあり、リモートワークが進んでいます。デジタル化・リモート化自体はとても良い事ですが、電子管理の情報保持について1点注意があります。

電子管理ツールが未熟で、例えばofficeソフト(Excel,Word,PPT)を
編集可能のまま保持しようとする場合が多い。

これでは、承認後のデータが書き換え可能になっています。なので、承認後は書き換え不可になる仕組みが必要です。

実際は、ここまで品質監査で見られたことはありませんが、電子化しても情報が保持していない場合が多いでしょう。

しかし、保持できないから電子から紙に戻すことだけは絶対避けてください。時代遅れはビジネスにとってリスクです。

維持・保持を見落とすケースを紹介します。

1例を紹介します。同じ例ではありませんが、QCプラネッツの職場でも起こり、すぐ修正するよう指示した事例です。何が問題なのか?を考えてみましょう。

【例題】

あるメーカの製造部では、製品の検査員の育成をしている。
最近中途で入社してきた技術者を検査員として育成してきた。
検査員は2段階あり、①検査の責任者である主任検査員と、
②検査担当する検査員がある。力量向上につれて②→①と昇格する。

中途入社のAさんは②の検査員をある一定経験し、6月初旬では
ルール上は①の主任監督員に今すぐ昇格してもよい状態であった。
なお、検査員一覧表は毎年5月に1回チェックして管理している。

ある検査が6月中旬にあり、月末に検査が完了した。
その際、検査報告書には主任監査員にAさんの名前で承認されていた。

このことは検査部門の上司は把握しておらず、検査報告書を見て初めて見た。

(問)本件において、「文書化した情報」の管理の面からの問題点を指摘せよ。

【解説】

「維持」と「保持」の両方ができていないことがわかりますか?
●維持: Aさんがいつ、だれが評価して主任検査員としたのか? 仮にAさんが急遽主任検査員としてもよいと組織が決めたとして、名簿の更新がされていない。
●保持:本来主任検査員としてISO上認められていない状態でAさんが主任検査員として承認しデータ保持されたこと

本件、不適合に近い、よくない事例です。

こういうのは、経験がない者や
組織の一部の者だけで決めてしまうことでしくじる失敗です。

どう改善すればよいか?

①維持:Aさんを主任検査員としたければ、組織で正式に昇格させる場を設け、議事録を残し、名簿を更新すること。
②保持:一旦試験成績書を無効とし、①の名簿を整理した上で再度Aさんが承認するか、もしくはすでに主任検査員に承認するかを決めて実行する。

いかがでしょうか?

文書化した情報
維持・保持
が機能している・していないは組織の差としてはっきり表出化します。

「文書化した情報」のエッセンスが十分、理解できましたね!

まとめ

ISO9001 2015 7.5 文書化した情報をわかりやすく解説しました。

  • ①ISO9001要求事項、JISハンドブックISO9001の解説
  • ②「文書化した情報」は、媒体手段は問わない
  • ③必要なときに,必要なところで,入手可能かつ利用に適した状態
  • ④「文書化した情報」が十分に保護されていること

投稿をさらに読み込む

error: Content is protected !!