本稿のタイトルを見て「文書管理とISOに何の関係があるの?」と思われる方も多いかもしれません。実は、関係があるどころか、ISO9001には認証取得要件として文書管理規定が組み込まれています。特に2015年9月の改訂で、より文書管理の重要性が高まっています。
ISO9001とは?
ISO(International Organization for Standardization:国際標準化機構)が定める、高品質な商品・サービスを持続的に生み出すための品質マネジメントについて体系的に規定した規格
ここでは、ISO9001認証の取得を目指している経営者や企業担当者に向けて、文書管理とISOの関係について明らかにし、ISO9001を取得するメリット等について解説します。
文書管理とISO9001の関係
さっそく、ISO9001で要件として組み込まれている文書管理規定について確認してみましょう。
ISO9001文書管理規定
|
7.5.3 |
文書化した情報の管理 |
|
|
7.5.3.1 |
品質マネジメントシステム及びこの規格で要求されている文書化した情報は,次の事項を確実にするために,管理しなければならない。 |
a)文書化した情報が,必要なときに,必要なところで,入手可能かつ利用に適した状態である。 |
|
b)文書化した情報が十分に保護されている(例えば,機密性の喪失,不適切な使用及び完全性の喪失からの保護)。 |
||
|
7.5.3.2 |
文書化した情報の管理に当たって,組織は,該当する場合には,必ず,次の行動に取り組まなければならない。 |
a)配付,アクセス,検索及び利用 |
|
b)読みやすさが保たれることを含む,保管及び保存 |
||
|
c)変更の管理(例えば,版の管理 |
||
|
d)保持及び廃棄 |
||
|
品質マネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は,必要に応じて識別し,管理しなければならない。適合の証拠として保持する文書化した情報は,意図しない改変から保護しなければならない。 注記 アクセスとは,文書化した情報の閲覧だけの許可に関する決定,又は文書化した情報の閲覧及び変更の許可及び権限に関する決定を意味し得る。 |
||
JIS Q 9001 2015品質マネジメントシステム-要求事項
上記の文書管理規定は2015年に改訂されており、その際に大きく変わったのが「文書化した情報が十分に保護されていること」という要件が加わったことです。近年ではIT活用が進み、デジタル化が進んだことで文書を電子データとして保管するケースが多くなっています。
それに伴い増加したのが、サイバー攻撃による情報漏えい事件です。外部から攻撃を受けることで内部ネットワークに侵入され、ファイルサーバーから重要情報が抜き取られる可能性があり、現在では企業規模を問わずそのリスクがつきまといます。
「十分に保護されていること」という曖昧性を残しているのは、企業によって文書管理に必要なセキュリティ要件が異なるためだと考えられます。端末のウイルス対策やファイアウォールを使ったネットワーク防御など基本的なセキュリティはもちろんのこと、現在ではより高度なセキュリティが求められていることは、言うまでもありません。
この他、文書管理規定を満たすために必要な要件について下記にまとめます。
- 文書が必要なときに、必要なところで入手・利用できる(時にはクラウドストレージを使用して文書の入手・利用を行いやすくする)
- 文書管理の配列、アクセスのしやすさ、検索および利用しやすい状態にする
- 紙の書類や電子データにかかわらず、文書はいつでも読みやすい状態を保つ(紙書類の経年劣化に注意)
- 文書のバージョン管理を徹底して、過去の変更履歴を確認し、必要に応じて過去のバージョンに戻せるようにする
- 文書のライフサイクルを管理し、保持および廃棄を徹底した文書管理の効率化と情報保護を促進する
ISO9001認証を取得するメリットとは?
ISO9001における文書管理規定を確認すると、それだけでもISO9001認証の取得が大変であることが分かります。実際に、IOS9001認証取得には規格内容を理解して品質マニュアルや規定を作成するのに3~6ヶ月、それらを実際に運用してみて問題がないかを確認し、改善するのに3ヵ月程度、さらに2回の審査を受けて認証証書が届くまでに3ヵ月程度を要するので、トータル9~12ヵ月を認証取得に費やします。それだけの苦労をして、ISO9001認証を取得するメリットはどこにあるのでしょうか?
メリット1. 高品質な商品・サービスを提供していることの証明になる
品質マネジメントについて体系的に規定したISO9001は、認証を取得すること自体が高品質な商品・サービスを提供していることの証明になります。特にBtoB(対企業ビジネス)においては、ISO9001認証を取得していることを取引要件としている企業もあるため取得していることでビジネスチャンスと言えます。
メリット2. 業務マニュアルが明確になり属人化排除や生産性向上の効果に繋がる
ISO9001認証を取得するプロセスにおいて、1つ1つの業務に対するマニュアル(作業手順)を明確にする必要があります。それに伴い、業務マニュアルの徹底が自然と行われるため、属人的な業務や管理の排除につながり、組織的な生産性向上の効果が期待できます。
メリット3. 品質問題の解決に向けた体制が整って顧客満足度を向上できる
品質問題が発生した際の対処マニュアルを規定するのもISO9001認証取得のうちです。従来と比べて品質問題に対処するスピードや質が高まりますので、顧客満足度や経営品質の向上に貢献できます。
ISO9001認証の取得を目指すにあたり、コストと労力、それと時間がかかるという課題はあるものの、認証取得のデメリットは特にありません。ただし、ISO9001認証を取得した後も、品質マネジメントを持続的に運用しなければ名ばかりの認証になり、顧客からの信用を失う可能性があるので注意が必要です。
[SMART_CONTENT]
ISO9001についてもう少し詳しく
最後に、ISO9001取得の認証について、もう少し詳しく解説します。
組織について整理
最初に「組織のこうありたいと思う姿」を明確にした上で、組織を取り巻くさまざまな環境(内部要因や外部要因、ステークホルダーからの期待やニーズ)について整理します。その上で、IOS9001を組織のどの範囲に適用するかを決定します。
リーダーシップが求められる
ISO9001ではトップマネジメントが強くかかわり、説明責任を持つことが求められます。トップマネジメントは組織の目的である顧客重視について品質方針を説明し、組織図や業務分掌を整えて各役割の責任や権限を明確にします。
計画を策定する
組織のあるべき姿を目指しても、将来にわたってそれを達成できるとは限りません。組織が予期しない状況をリスクや機会として捉え、どのようなリスクがあるかを把握し、予期しない状況が発生したときに組織としてどのように対処するかを計画します。
支援体制を整える
プロセスを管理しリスクに対応するための支援体制を整えます。これには組織内のリソース(人材、インフラ、環境、監視測定機器等)、人々の力量や教育体制、コミュニケーションの方法等が含まれます。
[RELATED_POSTS]
評価する
商品やサービスを提供するプロセスに問題が無いか、予め策定した指標に従って評価します。その結果はトップマネジメントに報告され、トップマネジメントは改善方向を提示し、プロセスの見直しを行います。
改善する
不適切な商品やサービスが発生した場合に備えて、その暫定処置と是正処置の方法について決定しておきます。ミスやトラブルといった原因に限らず、時代の流れや組織を取り巻く様々な状況の変化に合わせ、システムを絶えずアップデートしていく仕組みづくりを行います。
いかがでしょうか?この機会に、ISO9001における文書管理の重要性についてより理解を深め、文書管理にも取り組んでみましょう。
