ISO9001(品質)やISO14001(環境)、ISO27001(情報セキュリティ)を導入し、 長年にわたってマネジメントシステムを運用してきた企業は少なくありません。

それでも現実には、次のような経験を持つ企業も多いのではないでしょうか。

  • 認証は取得していたが、事故や不祥事は起きた
  • 監査は通っていたのに、後から判断の説明ができなかった
  • 結果として、認証を返上し「仕切り直し」になった

これは「ISOが役に立たなかった」からではありません。 問題は、ISOを支えるべき「証拠の基盤」が、組織の中に存在していなかったことにあります。

記録は「監査対応」ではなく「説明責任」のためにある

多くのISO9001運用組織では、無意識のうちに、

  • 監査で指摘されないこと
  • 必要な帳票がそろっていること

が、記録管理のゴールになりがちです。

しかし、事故やトラブルが起きたときに問われるのは、

  • なぜその判断が行われたのか
  • 誰が、どの権限で決めたのか
  • 他にどのような選択肢があったのか

という点です。

この問いに答えられない記録は、存在していても意味を持ちません。

ISO30301が問い直すもの

ISO30301(日本では JIS X 30301)は、 記録を「どう保存するか」を定めた規格ではありません。

この規格が問いかけているのは、

  • 業務は、どのようなプロセスで進められているのか
  • その中で、説明責任を伴う判断はどこで行われているのか
  • その判断は、後から検証できる形で残っているのか

という、業務プロセスそのものです。

ISO30301では、記録は出発点ではありません。 業務プロセスを分析し、 説明責任が生じる判断点を特定した結果として、 必要な記録が事前に定義されます

ISO30301を導入すると起きる3つの変化(簡単な例)

ISO30301を導入すると、多くの企業で次のような変化が起きます。

① 後追いで作成された記録が通用しなくなる

例:重要な業務判断

  • 実際の判断: トラブル対応方針を現場と管理職が口頭で決定
  • 事故後: 判断理由をまとめた文書を作成

ISO30301では、 「その判断が行われた時点で、なぜ記録が作成されていなかったのか」 を説明できなければ、 後から作った文書は証拠として扱われません

② 判断責任の所在が明確になる

例:会議での意思決定

  • 従来: 議事録には「○○を実施することとした」とだけ記載
  • ISO30301導入後:
    • 誰が判断主体か
    • どの権限で決定したか
    • 代替案をどう扱ったか

が、業務プロセス上の記録として求められます。

「皆で決めた」「流れで決まった」は通用せず、 判断と責任が結び付けられます

③ 「監査を通すための記録」が意味を失う

例:是正処置記録

  • 従来: 原因「手順不遵守」 対策「教育を実施した」 → 監査は通る
  • ISO30301導入後:
    • なぜその原因と判断したのか
    • なぜその対策を選んだのか
    • その判断はどの業務プロセスで行われたのか

を説明できない記録は、 存在しても評価されません

なぜISO30301がないと、他のISOが形骸化するのか

ISO9001やISO14001、ISO27001は、共通して、

  • 方針を定め
  • ルールを整備し
  • 記録によって実施状況を確認する

という構造を前提としています。

しかし、 記録が偶発的に作られ、 判断の経緯が残らない状態では、 マネジメントシステムは 「結果が良ければ問題ない」という運用に傾いていきます。

ISO30301は、

業務プロセス → 証拠(記録) → 各マネジメントシステム

という関係を明確にし、 他のISO規格が本来の力を発揮するための前提条件を整えます。

壊れるなら、壊れた方がよい

ISO30301を導入すると、 後追い作成や形式的な記録に依存してきた運用は成立しなくなります。

これは、マネジメントシステムが厳しくなるのではありません。 これまで曖昧なまま成立していた運用が、可視化されるだけです。

中途半端なISO運用を続けるよりも、 壊れた方が、 経営としては健全だと言えるでしょう。

最後に:ISO30301は「誠実な経営」を支える

ISO30301は、新しい管理分野を増やす規格ではありません。

経営に対して、

  • 自社の業務は、本当に説明できる形で行われているか
  • 判断の根拠を、後から示せる状態になっているか

を問い続ける枠組みです。

その意味でISO30301は、

ISOを取るための規格ではなく、 ISOを本当に機能させるための規格

だと考えています。

※ ISO30301:Information and documentation — Management systems for records — Requirements
※ JIS X 30301:情報及びドキュメンテーション―記録のマネジメントシステム―要求事項