【ISO45001】7.5 文書化した情報(1)

労働安全衛生マネジメントシステムに必要な文書や記録を作成し、管理しよう

この項目の要求事項を一言で言うと、「労働安全衛生マネジメントシステムを効果的に運用するために必要な文書や記録を作成し、それらを適切に管理しなさいということです。そして、この項目は7.5.1~7.5.3の三部構成になっており、それぞれ以下のようなことが規定されています。

  • 7.5.1:労働安全衛生マネジメントシステムに必要な文書化した情報には何を含むべきか
  • 7.5.2:文書化した情報の作成・更新のために何をしなければならないか
  • 7.5.3:文書化した情報の管理(配付、検索、保管、変更管理、廃棄等)のために何をしなければならないか

「文書化した情報」とは?

「文書化した情報(documented information)」は何とも耳慣れない言葉ですが、これは日本人にとってだけでなく、英語圏の人にとっても違和感のある「ヘンな」言葉だそうです。これは、規格では以下のように定義されています。

「組織が管理し、維持するよう要求されている情報、及びそれが含まれている媒体」(ISO45001:2018, 3.24)

今までのOHSAS18001では「文書」「記録」と書かれていましたが、ISO45001では「文書化した情報」としてひとまとめで表現されるようになりました。これは「文書」「記録」と言ってしまうとどうしても従来の紙媒体のものを想起させてしまうため、それを避けるためにこのような表現になったという経緯があります。つまり、ここで重要なのは紙か電子かという媒体ではなく、「情報」そのものである、ということです。

しかし、実際には「文書」か「記録」かで管理のポイントも異なってくるため、文書化した情報を「維持する(maintain)」「保持する(retain)」という言葉で区別がされています(「維持する」と言った場合は従来の「文書」を、「保持する」と言った場合は従来の「記録」をそれぞれ意味します(詳しくは、「ISO9001:2015誌上講義 『文書』と『記録』はどう違う? ~コラム1:文書化した情報の『維持』と『保持』」を参照してください)。

労働安全衛生マネジメントシステムにはどのような「文書化した情報」が必要か?

7.5.1では、労働安全衛生マネジメントシステムに必要な文書化した情報として、

  • この規格で要求しているもの
  • 組織が必要と判断したもの

があると規定しています。このうち、「この規格で要求しているもの」としては、以下のようなものがあります。

規格が要求する「文書化した情報」

4
  • OHSMSの適用範囲(4.3)
5
  • 労働安全衛生方針(5.2)
  • 役割、責任及び権限(M)(5.3)
6
  • 労働安全衛生リスク及び労働安全衛生機会、マネジメントシステムに対するその他のリスク及びその他の機会を決定し対処するために必要なプロセス及び取組み(M)(6.1.1)
  • 労働安全衛生リスクの評価の方法及び基準(M/R)(6.1.2.2)
  • 法的要求事項及びその他の要求事項(M/R)(6.1.3)
  • 労働安全衛生目標及びそれらを達成するための計画(M/R)(6.2.2)
7
  • 力量の証拠(R)(7.2)
  • 必要に応じて、コミュニケーションの証拠(R)(7.4.1)
  • この規格が要求するもの(7.5.1)
  • OHSMSの有効性のために必要であると組織が決定したもの(7.5.1)
8
  • プロセスが計画どおりに実施されたという確信をもつために必要な程度(M/R)(8.1.1)
  • 緊急事態に対応するためのプロセス及び計画(M/R)(8.2)
9
  • モニタリング、測定、分析及びパフォーマンス評価の結果の証拠(R)(9.1.1)
  • 測定機器の保守、校正又は測定の懸賞の記録(R)(9.1.1)
  • 順守評価の結果(R)(9.1.2)
  • 監査プログラムの実施及び監査結果の証拠(R)(9.2.2)
  • マネジメントレビューの結果の証拠(R)(9.3)
10
  • インシデント又は不適合の性質及びとった処置の証拠(R)(10.2)
  • とった処置の有効性を含めた全ての対策及び是正処置の結果の証拠(R)(10.2)
  • 継続的改善の結果の証拠(R)(10.3)

※表中の「M」は維持」、「R」は「保持」を意味します。

また、2番目の「組織が必要と判断した文書化した情報」は、この項目の注記にあるように、「組織の規模や活動・プロセス・製品・サービスの種類、法的要求事項やその他の要求事項を満たしていることを実証する必要性、プロセスやその相互作用の複雑さ、働く人の力量」によって異なります。従って、それぞれの組織は、考えられるリスクに基づいてどのような文書化した情報が必要かを判断することが重要です。

イラスト

文書化の程度とリスクレベル

(次回に続く)