ISOの文書は最小限で(その1)
ISOと聞くと、どんなイメージを持つのだろう?
マニュアルを作って、規定や手順書を作って、書式を作って…
そして、運用はマニュアルや規定・手順書の通りにやって、作成された書式に書く。
確かにISO9001の1994年版や2000年版はマニュアルや手順書等の作成要求があり、そんな印象でした。
何回かの規格改訂を重ね、文書化要求はどんどん少なりなしました。
現在の規格である2015年版ではマニュアルを作成する、規定や手順書を作成する、そんな要求はありません。基本的なスタンスは“自分たちで必要と思うものを作りなさい”です。ISO14001、ISO/IEC27001も同様に”自分たちで必要と思うものを作りなさい”です。
それでも、未だにマニュアル、規定や手順書を作成し、多くの種類の書式を作成している会社が多いです。
それはなぜか?
多くの会社は認証に取り組み際、コンサルタントの支援を受けます。
ISOのようなわけのわからないものを自分たちで理解するより、すでに理解しているであろうコンサルタントに支援を求め、認証までの時間を短縮する、従来通り、本業に力を注ぐ方が良いと判断しているからでしょう。
そうするとコンサルタントはすでに作成済のひな形のマニュアル、規定や手順、書式を持ち込み、カスタマイズしてお客様に提供する、という手法を取ります。
お客様はISOを知らないから、コンサルタントの言うがまま…。
で結局、それなりのボリュームがあるマニュアル、規定や手順書が引き継がれていく、そんな感じでしょうか?
