【ISO9001】品質マネジメントシステムに必要な文書や記録を作成し、管理しよう~「7.5 文書化した情報」(1)

この項目の要求事項を一言で言うと、「品質マネジメントシステムを効果的に運用するために必要な文書や記録を作成し、それらを適切に管理しなさいということです。そして、この項目は7.5.1~7.5.3の三部構成になっており、それぞれ以下のようなことが規定されています。

  • 7.5.1:品質マネジメントシステムに必要な文書化した情報には何を含むべきか
  • 7.5.2:文書化した情報の作成・更新のために何をしなければならないか
  • 7.5.3:文書化した情報の管理(配付、検索、保管、変更管理、廃棄等)のために何をしなければならないか

● 「文書化した情報」とは?
「文書化した情報(documented information)」は何とも耳慣れない言葉ですが、これは日本人にとってだけでなく、英語圏の人にとっても違和感のある「ヘンな」言葉だそうです。これは、規格では以下のように定義されています。

「組織が管理し、維持するよう要求されている情報、及びそれが含まれている媒体」(ISO9000:2015, 3.8.6)

今までは「文書」「記録」と書かれていたものが、2015年版から「文書化した情報」としてひとまとめで表現されるようになったわけですが、それは「文書」「記録」と言ってしまうとどうしても従来の紙媒体のものを想起させてしまうため、それを避けるためにこのような表現になりました。つまり、ここで重要なのは紙か電子かという媒体ではなく、「情報」そのものである、ということです。しかし、実際には「文書」か「記録」かで管理のポイントも異なってくるため、文書化した情報を「維持する(maintain)」「保持する(retain)」という言葉で区別がされています(「維持する」と言った場合は従来の「文書」を、「保持する」と言った場合は従来の「記録」をそれぞれ意味します(詳しくは、「ISO9001:2015誌上講義 『文書』と『記録』はどう違う? ~コラム1:文書化した情報の『維持』と『保持』」を参照してください)。

● 品質マネジメントシステムにはどのような「文書化した情報」が必要か?
7.5.1では、品質マネジメントシステムに必要な文書化した情報として、

・ この規格で要求しているもの
・ 組織が必要と判断したもの

があると規定しています。このうち、「この規格で要求しているもの」としては、以下のようなものがあります。

規格が要求する「文書化した情報」

4
  • QMSの適用範囲(M)(4.3)
  • プロセスの運用を支援するために必要な程度(M)(4.4.2)
  • プロセスが計画どおりに実施されたという確信をもつために必要な程度(R)(4.4.2)
5
  • 品質方針(M)(5.2.2)
6
  • 品質目標(M)(6.2.1)
7
  • 監視及び測定のための資源の目的適合性の証拠(R)(7.1.5.1)
  • 測定機器の校正又は検証に用いた基準(国際又は国家計量標準に対してトレーサブルな計量標準が存在しない場合)(R)(7.1.5.2)
  • 力量の証拠(R)(7.2)
  • この規格が要求するもの(7.5.1)
  • QMSの有効性のために必要であると組織が決定したもの(7.5.1)
8
  • プロセスが計画どおりに実施されるという確信をもつため、並びに要求事項に対する製品及びサービスの適合を実証するために必要な程度(M/R)(8.1)
  • 顧客要求事項のレビューの結果、及び製品・サービスに対する新たな要求事項(R)(8.2.3.2)
  • 設計・開発要求事項が満たされていることを実証するために必要なもの(8.3.2)
  • 設計・開発へのインプット(R)(8.3.3)
  • 設計・開発の管理の活動(R)(8.3.4)
  • 設計・開発からのアウトプット(R)(8.3.5)
  • 設計・開発の変更、変更のレビューの結果、変更の正式許可、悪い影響を防ぐための処置(R)(8.3.6)
  • 外部提供者の評価、選定、パフォーマンスの監視、再評価の活動、及び評価から生じた必要な処置(R)(8.4.1)
  • トレーサビリティを可能にするために必要なもの(R)(8.5.2)
  • 顧客・外部提供者の所有物が紛失、損傷、使用に適さないことが分かった場合、起こったことの内容(R)(8.5.3)
  • 製造又はサービス提供の変更のレビューの結果、変更を正式に許可した人、及び必要な処置を記載したもの(R)(8.5.6)
  • 製品及びサービスのリリース(合否判定基準への適合の証拠、リリースを正式に許可した人に対するトレーサビリティを含む)(R)(8.6)
  • 不適合、とられた処置、得られた特別採用、不適合に対する処置を決定した権限者を記載したもの(R)(8.7.2)
9
  • 評価の結果の証拠(R)(9.1.1)
  • 監査プログラムの実施及び監査結果の証拠(R)(9.2.2)
  • マネジメントレビューの結果の証拠(R)(9.3.3)
10
  • 不適合の性質及びとった処置、是正処置の結果の証拠(R)(10.2.2)

※ 表中の「M」は「維持」、「R」は「保持」を意味します。

また、2番目の「組織が必要と判断した文書化した情報」は、この項目の注記にあるように、「組織の規模や活動・プロセス・製品・サービスの種類、プロセスやその相互作用の複雑さ、人々の力量」によって異なります。従って、それぞれの組織は、考えられるリスクに基づいてどのような文書化した情報が必要かを判断することが重要です。

イラスト

文書化の程度とリスクレベル

(次回に続く)