2019年6月7日
ISO14001も2015年に規格改訂されました。徐々に改訂に向けたルール作り、規格の情報集めを行われる方も多いのではないでしょうか?
今回の議題
さて、今回はISO14001:2015(EMS)で書かれている「7.5 文書化した情報」についてご説明したいと思います。
2004年版では「文書化した情報」なんて言葉はなかったですよね。私も最初は「なんやねん」と思いました。(笑)
ISO14001:2015(EMS)での「文書化した情報」とは、今までの「文書」や「記録」を意味しています。
今回の新しい規格からはハイレベルストラクチャー(HLS)が採用されているため、ISO9001:2015(QMS)もISO27001:2013(ISMS)も同じ要求事項があります。複数のISOをお持ちの企業は、マニュアルや仕組みづくりなど、統合しやすくなったのではないでしょうか。
せっかくなので、まずは「文書化した情報」について簡単にご説明したいと思います。
「文書」「記録」って?
今までの「文書」「記録」と言われてもぴんと来ないかもしれません。
ISO14001:2015(EMS)では、文書化する=文書化した情報を維持する、記録する=文書化した情報を保持する、と書かれています。
こうやってISO14001:2015(EMS)を読み込んでいくと、大事なポイントがわかってくるのではないでしょうか。
審査員の方が「ISO14001:2015(EMS)ではマニュアルはいらないんだよ」と雑談の中で織り込まれることもありますが、この「文書化した情報」とも関連があります。
せっかくなので、ISO14001:2015(EMS)で「文書化した情報を維持」するものと、「文書化した情報を保持」するものを調べてみましょう。
必要な文書・記録
まず、文書化した情報を維持するもの。つまり、必要な文書は以下の6つになります。
①リスク及び機会、それらの計画(6.1.1 一般)
②環境側面・影響評価、環境側面の基準、著しい環境側面(6.1.2 環境側面)
③順守すべき法令及びその他の要求事項(6.1.3 順守義務)
④環境目標に関する事項(6.2.1 環境目標)
⑤運用計画のプロセス(8.1 運用の計画及び管理)
⑥緊急事態のルール(8.2 緊急事態への準備及び対応)
次に、文書化した情報を保持するもの。つまり、必要な記録です。
必要な記録は以下の7つになります。
①力量の記録(7.2 力量)
②打合せ・お客様対応時の記録(7.4.1 一般
③監視・測定・分析・評価の記録(9.1.1 一般)
④順守評価の記録(9.1.2 順守評価)
⑤内部監査の記録(9.2.2 内部監査プログラム)
⑥マネジメントレビューの記録(9.3 マネジメントレビュー)
⑦不適合・クレーム・是正処置等の記録(10.2 不適合及び是正処置)
こうやって、文書化した情報を維持するもの・または保持するものは、いつも審査で見られているものになりますね。
では、具体的に要求事項についても見ていきましょう。
、具体的な要求事項
規格要求事項では、以下のように書かれています。
7.5.1 一般
組織の環境マネジメントシステムは,次の事項を含まなければならない。
a) この規格が要求する文書化した情報
b) 環境マネジメントシステムの有効性のために必要であると組織が決定した,文書化した
ISO14001:2015(EMS)では、20名で必要なルールと、100名で必要なルールは違う、ということも注記として書かれています。また力量に応じて必要な文書化すべき情報が変わる、ということも書かれています。
逆の見方をすると、上記で書かれた文書化した情報を維持すべき6つの情報、文書化した情報を保持すべき7つの情報を満たせば、その他は会社毎に自由に情報を決めることが出来る、ということです。
では、文書作成のルールも見ていきましょう。
規格要求事項では、以下のように書かれています。
7.5.2 作成及び更新
文書化した情報を作成及び更新する際,組織は,次の事項を確実にしなければならない。
a) 適切な識別及び記述(例えば,タイトル,日付,作成者,参照番号)
b) 適切な形式(例えば,言語,ソフトウェアの版,図表)及び媒体(例えば,紙,電子媒体)
c) 適切性及び妥当性に関する,適切なレビュー及び承認
このあたりは規格改訂前とやることは大差ありませんね。
必要な名前をつけて、形式を決めて、文書が妥当かどうか確認を行う。会社として当たり前だけど難しいことだと思います。
では実際に情報の管理はどうなっていくでしょうか。
規格要求事項では以下のように書かれています。
7.5.3 文書化した情報の管理
環境マネジメントシステム及びこの規格で要求されている文書化した情報は,次の事項を確実にするために,管理しなければならない。
a) 文書化した情報が,必要なときに,必要なところで,入手可能かつ利用に適した状態である。
b) 文書化した情報が十分に保護されている(例えば,機密性の喪失,不適切な使用及び完全性の喪失からの保護)。
文書化した情報の管理に当たって,組織は,該当する場合には,必ず,次の行動に取り組まなければならない。
- 配付,アクセス,検索及び利用
- 読みやすさが保たれることを含む,保管及び保存
- 変更の管理(例えば,版の管理)
- 保持及び廃棄
環境マネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は,必要に応じて識別し,管理しなければならない。
みんなが守るべきルールです。どうすれば見やすいか、どうすれば情報を探しやすいか、どうすれば一番新しい情報だと識別できるか。今までと大差ないルールだと思います。どうすれば働きやすくなるか、またどうすればみんなが共通のルールで働くことが出来るのか、を考えるべき内容ですね。
ISO14001:2015(EMS)のマニュアルを見直していく中で、必要な情報が何か、を改めて考えてみてください。
ISO9001・14001の無料相談受付中!
プロのコンサルタントがお悩みをお伺いします。お気軽にご相談ください。
らくらく1分お問い合わせフォーム
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!相談予約は
こちらから
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISO14001認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ