【ISO14001】7.5 文書化した情報(2)

環境マネジメントシステムに必要な文書や記録を作成し、管理しよう

(前回の続き)

 

文書化するときの注意点

文書化を考える際に組織が最も陥りやすい間違いは、この規格の要求事項どおりに手順をすべて文書化することです。しかし、それでは「組織の必要性」が考慮されていないのと同じです。文書化とはあくまで組織がそのプロセスを効果的に運用するためのものであり、その程度において必要なものであることを考えると、組織が何に対して、どの程度文書化する必要があるかを決め、作成することが非常に重要です。ISO14001の附属書A.7.5でも、「文書化した情報の複雑な管理システムではなく、環境マネジメントシステムの実施及び環境パフォーマンスに最も焦点を当てることが望ましい」と規定されており、必要以上に多くの複雑な文書を作成することに対して注意を促しています。

 

どのような場合に文書化した情報が必要であるかを検討するには、同じ作業をしている複数の人達のアウトプットを調べるという方法があります。そのアウトプットが同じであれば、それは既に教育訓練や要員の力量によって確実にあるべきプロセスが守られているのかもしれませんし、また単純なプロセスのために間違う要素があまりないということなのかもしれません。いずれにしてもそのような場合は、組織として文書化の必要はないと判断することも十分考えられます。また、関わる要員の入れ替わりの多さや、同じ作業をする人の数の多さ、そのプロセスが環境に与える影響の大きさ等によっても文書化の必要性は異なります。例えば、作業者の入れ替わりが多いところでは、専門の知識を持った経験豊富な人が実施する場合よりも多くの文書化した情報が必要でしょうし、一つの作業に対して多くの要員が関与しているような大企業においては、一人の人だけが担当している中小企業よりも多くの文書化した情報が必要な場合が多いでしょう。また手順を誤れば大事故に至る可能性がある作業では、そうでない作業の手順よりも文書化の必要性が高いことは当然でしょう。

 

以上を考慮すると、以下のような場合、文書化した情報の必要性が一般的に高いと思われます(但し、当然以下の場合に限られるものではありません)。

  • 様々な人が行わなければならない作業の手順
  • 力量が必ずしも高くない人が行う作業の手順
  • 複雑な作業の手順
  • 決められた順序・内容に正確に従って行わなければならない作業の手順

 

2015年版改定時のISO9001規格作成委員会の議長であるナイジェル・クロフト博士は、「マネジメントシステムは文書化されたシステムであって、文書のシステム(体系)ではない」と言っています。これは、重視されるべきは「システム」であって「文書」ではないことを意味していますが、環境マネジメントシステムの文書化を考える際にも常に覚えておきたい言葉です。

 

「文書化した情報」の作成と更新(5.2

次の7.5.2では、文書化した情報の作成・更新に当たって必要な事項が以下のように規定されています。

  • 適切な識別と記述(タイトル、日付、作成者、参照番号等)
  • 適切な形式(言語、ソフトウェアの版、図表等)と媒体(紙、電子媒体等)
  • 適切なレビューと承認

これらは、文書化した情報を組織にとって利用しやすいものにするために当然のことと言えるでしょう。また、情報技術が進展した現在の状況に合わせるため、「ソフトウェアの版」や「電子媒体」といった表現が使われています。

 

ここで「適切な形式」ということが言われていますが、これはどういう意味でしょうか。7.5.1で説明したように考えた結果、文書化が必要と判断された場合でも、その文書化の仕方にはいろいろな形があり得ます。手順やプロセスの文書化というと、いわゆる文章で表現された紙の「手順書」のようなものを想起しがちですが、例えばフローチャートやチェックリストのような形の方が実用的かもしれませんし、情報技術が進歩した現在では写真や動画という方法もあり得ます。更には、コンピュータシステムによって誤った作業をしてしまった場合は先に進めないようにする方法もあるでしょう。いずれにしても、手順を文書化するのはその手順を守らせるためのものですので、その作業が行われる状況を考慮して、最も有効な方法を採用すべきでしょう。

 

「文書化した情報」の管理(5.3

最後の7.5.3では、文書化した情報の管理に関する要求事項が規定されています。これは、以下のようなことを目的としています。

  • 文書化した情報が、必要なときに、必要なところで入手可能であり、かつ利用に適した状態になっているようにするため。
  • 文書化した情報が十分に保護されているようにするため(機密性が失われたり、不適切な使用をされたり、完全性が失われたりすることがないようにするため)。

逆に言えば、現在の管理の結果、既に上記のような状態にあるのであれば、現在の管理は有効であると考えられる、とも言えます。これらの目的を考慮して、必要以上に複雑な仕組みにしないことが、形骸化を避ける上で重要です。

 

では、実際の管理に当たってはどのようなことをする必要があるのでしょうか。これについては、7.5.3の後半で以下のようなことを明確にして、実施する必要があることが要求されています。

  • どのように配付、アクセス、検索、利用するか。
  • どのように保管、保存するか(消えてしまったり、判読不可能になってしまったりすることのないようにすることを含む)。
  • どのように変更の管理を行うか。
  • どのように保持し、旧版となった場合どのように廃棄するか。

 

更にここでは、組織が必要と判断した「外部からの文書化した情報」(いわゆる「外部文書」)があれば、それも特定し、必要な管理を行うことが要求されています。以前のISO14001:2004では、外部文書については「配付が管理されるようにする」ということのみが要求されていましたが、ここでは配付の管理はもちろん、上記を考慮して、それ以外にも管理の必要があれば実施しなければなりません。

 

またここでも、情報の「機密性」や「完全性」、「アクセス」等、現在の情報技術の発展に配慮した表現になっている点に注意が必要です。