ISO9001では、「品質マニュアル」というものの作成が要求されます。
ISO27001ではマニュアルの作成こそ要求されていないものの、
似た内容の文書化が求められているので、
「ISMSマニュアル」などの名称で作成している企業も多いことでしょう。
品質マニュアルに求められる内容は、
(1) 品質マネジメントシステム(以下QMS)の適用範囲、および除外とその理由
(2) QMSについて確立された、「文書化された手順」、またはその参照情報
(3) プロセス間の相互関係に関する記述
の3つです。
これだけだとちょっと分かりにくいので、それぞれの意味を解説します。
(1) 組織や製品の性質により、箇条7「製品実現」の中の要求事項に
適用が不可能なものがあった場合、除外を考慮出来ます。
(2) 「文書化された手順」というと、現場作業の手順書を思い浮かべてしまいますが、
ここで言うのは「QMSについて確立された」ものです。
要求事項として明記されているのは、実は6つだけです。
・文書管理の手順
・記録管理の手順
・内部監査の手順
・不適合製品管理の手順
・是正処置の手順
・予防処置の手順
※もちろん、組織が必要だと判断した手順書を追加してもかまいません。
そして、これらの「手順書」を、品質マニュアルの中に盛り込むか、
別途作成した上で、品質マニュアルの方に「○○については××を参照のこと」と
書いておかなくてはいけません。
(3) プロセスとは、「組織内の業務のまとまり」と思ってください。
その「まとまり」をどういう単位で設定するかは組織の自由ですが、
営業、設計、製造、といった単位だと分かりやすいでしょうか。
それらの相互関係とはつまり、
「営業プロセスにおいて営業マンが顧客から聞き出してきた要件を、
設計プロセスに伝達する。」
といったものです。
各プロセスの内部で何を行うかは、ここでは関係ありません。
これらの情報を記載する品質マニュアルとは、
つまるところ、その組織のQMSの有り様を定義する文書です。
審査する側にしてみれば、こういった文書がなければ審査のしようがありませんので
作成が必須とされるのもうなずけます。
しかし、これからISOを取得しようという企業で、
すでに類似の文書が存在する企業は少ないのではないでしょうか。
(長い歴史の中で自社なりの品質管理手法を磨き上げてきた企業であれば、
すでに似たものを作っているかもしれません。)
すると、「いままで考えたこともなかった新手の文書が必要らしいぞ。」ということになり、
おのずと「ISOのための文書」として品質マニュアルが作られることになってしまいます。
しかし、審査員が読むためだけの文書なんて、本来組織には必要がないはずです。
そんな文書に振り回されるのは馬鹿らしいですよね。
QMSにしろISMSにしろ、組織にとって(=組織を構成する一人一人にとって)、
本当に必要なシステムであるべきであり、
またそうでなければどうせまともに機能しません。
末端の各種文書も同じです。
「手順書があって良かった。」
「記録が残ってて良かった。」
「雛型が定められていて良かった。」
そういう声が組織の内部から聞こえてくるのが理想です。
では、品質マニュアル(≒QMSの在り様を定義するもの)が存在することで
「これがあって良かった!」と言ってくれそうな人は誰でしょうか?
その人のためになるような品質マニュアルを作ることで、
「無駄な文書作り」から解放されると同時に、
マネジメントシステムのレベルアップにもつながることでしょう。
・・・・次回へつづく。