【ISO9001】品質マネジメントシステムに必要な資源を使えるようにしよう~「7.1 資源」(1)

この項目の要求事項を一言で言うと、「品質マネジメントシステムに必要な資源が使用できるように維持しなさい」ということです。「資源」といってもいろいろなものがありますが、ここでは「人々」「インフラストラクチャ」「プロセスの運用に関する環境」「監視及び測定のための資源」「組織の知識」が挙げられ、7.1.2〜7.1.6でそれぞれ個別に規定されています。なお、7.1.1にあるように、これらの資源は必ずしも組織内部ですべて提供する必要はなく、「既存の内部資源の能力と制約」「外部提供者からの取得する必要があるもの」を考慮して、組織の外部から提供される場合もあり得ます。

人々(7.1.2)
7.1.2では、人的資源に関する概説的な要求が規定されており、品質マネジメントシステムやプロセスの効果的な運用のために必要な人々(要員)を明確にし、提供することが要求されています。要員に関しては、従事する仕事を行う上で必要な力量や適切な認識を持っていることが必要ですが、具体的には7.2「力量」と7.3「認識」で規定されているので、そちらに基づいて管理を行うことになるでしょう。

インフラストラクチャ(7.1.3)
7.1.3では、必要な「インフラストラクチャ」を明確にし、提供し、維持することが求められています。「インフラストラクチャ」は、ISO9000:2015で以下のように定義されています。

「組織の運営のために必要な施設、設備及びサービスに関するシステム」(3.5.2)

これには、注記の例に示されているように、施設や設備・機器、電気、ガス、水道等のユーティリティ、輸送や通信手段等が含まれます。IT化の進展によりソフトウェアや情報システムへの依存度が増している中で、これらの提供、維持・管理についても十分注意が必要でしょう。

インフラストラクチャの管理は、組織の規模が大きい場合は設備管理部門、総務部門、情報システム部門など専門の部門が担当しているかもしれませんし、組織の規模が小さい場合は外部の専門機関に委託されているかもしれません。また、そのインフラストラクチャが組織の製品・サービス適合性に対して大きな影響を持つ場合は、予防的な保守のプログラムを実施しているかもしれません。ここでは何に対してどの程度の管理を実施しなければならないかは規定されておらず、その対象や程度を決定するのはあくまでそれぞれの組織ですが、その際に重要なことは、常に製品・サービスの適合性に関連したリスクを考慮することです。つまり、そのインフラストラクチャに問題が発生する可能性がどれくらいあるか、問題が発生した場合にそれが製品・サービスの適合性に対してどれくらいの影響を及ぼす可能性があるか、といったことを考慮し、それに見合った管理を決定することが重要です。従って、ISO9000:2015の3.5.2の注記に事例が挙げられているからといって、製品・サービスの適合性に対するリスクを考慮することなく単に「事務所」、「机」、「椅子」、「パソコン」、「事務機器」等の組織が保有している全てのインフラストラクチャをリストに羅列することは、不要に文書を増やす形骸的・官僚的なシステムを助長するだけであり、この項目はそのようなことを意図している訳ではありません。

プロセスの運用に関する環境(7.1.4)
7.1.4では、必要な「プロセスの運用に関する環境」を明確にし、提供し、維持することが要求されています。これは、2008年版では「作業環境」と呼ばれていたもので、呼び方は変わっていますが内容は同じです。「作業環境」はISO9000:2015で以下のように定義されています。

「作業が行われる場の条件の集まり」(3.5.5)

「プロセスの運用に関する環境」の定義はありませんが、意味するところは同じと考えて良いでしょう。また、3.5.5の注記には、物理的要因だけでなく、社会的、心理的、環境的要因があり得ると言われています。従って、温度や照明といった物理的なものだけでなく、表彰制度、業務上のストレス、人間工学的側面、大気成分といったものも、それが組織の製品・サービスの適合性にとって重要な要素である場合には管理の対象になり得ます。

組織が管理すべき「プロセスの運用に関する環境」は、その組織の製品・サービスが何であるかによって大きく異なりますが、例としては以下のようなものがあるでしょう。

・ 電子部品工場のクリーンルームや静電防止対策
・ 工場や建設現場での騒音・振動対策
・ 医療機関の無菌室
・ 食品の加工や貯蔵、輸送における温度管理
・ 病院、レストラン等のサービス業での清潔さ、照度、温度、湿度管理
・ 作業現場での安全対策(安全靴、安全ヘルメット、安全眼鏡などの使用)
・ 従業員のストレス対策

この項目でも、何に対してどの程度の管理をしなければならないかは規定されていません。上記の7.1.3と同じくここで重要なことは、製品・サービスの適合性に対するリスクとの関連でその管理の対象や程度を決めることです。従って、ここでも単に組織が有する環境をリスト化することは、不要に文書を増やす形骸的・官僚的なシステムを助長するだけであり、この項目が意図するところではありません。

(次回に続く)