Skip to main content
ガイド·20分で読める·

ISO 9001 品質記録:製造業向け監査対応準備ガイド

クイックアンサー

Quick Answer

ISO 9001:2015 では、組織が適合性とプロセス有効性の証拠を提供する記録された情報 — 品質記録 — を維持することが要求されています。監査対応準備とは、適切な記録を持ち、迅速な検索のために整理され、アクセス、変更、および保持に対する明確な管理がある状態です。材料証明書は、製造業向けの監査で最も詳しく検証される記録の 1 つです。

ISO 9001 の監査は不意打ちテストではありません。その基準は、監査役が何を見つけるか正確に示しています。問題は要件を知らないことではなく、評価の 1 週間前ではなく、記録が常に監査対応準備ができている状態を保つための運用規律です。

製造業向けでは、材料トレーサビリティと証明書記録が最も多くの指摘を生じる部分です。本ガイドは、監査役が何を探しているのか、記録が通常どこで不足しているのか、実践において堅牢な品質記録システムがどのように見えるかに焦点を当てています。


ISO 9001:2015 が要求すること:関連条項

§7.5 — 記録された情報

ISO 9001:2015 は「文書」と「記録」という用語を統一用語「記録された情報」で置き換えました。この基準では、組織に以下を要求しています:

  • 適切な識別、形式、レビュー/承認を備えた 記録された情報の作成および更新
  • 必要な場所で使用可能で、適切に保護され、許可された者のみがアクセスできるよう 記録された情報を管理する
  • 適合性の証拠として定義された期間 記録された情報を保持 する、その後適切に処分する

製造業の品質記録の場合、本条項は証明書のライフサイクル全体を管理します:受け取り時の作成、レビューと承認、保管とアクセス管理、最終的なアーカイブまたは処分。

§8.4 — 外部から提供されるプロセス、製品およびサービスの管理

本条項では、組織が外部から提供される製品(つまり、購入した材料)が要件に適合していることを確認することを要求しています。認定材料の場合、適合性の証拠は検証済みの MTC または CoC です。監査役は次を質問します:

  • 購入材料が指定要件に適合していることをどのように確認しますか?
  • この確認が行われたことを示すどのような記録がありますか?
  • 不適合な購入製品をどのように識別して管理しますか?

承認された証明書、入荷検査記録、および NCR 記録が主な証拠です。

§8.6 — 製品およびサービスのリリース

組織は製品およびサービスのリリースに関する記録された情報を保持する必要があります。製造業の場合、これは以下を含みます:

  • 製品の適合性基準が満たされたことの証拠
  • リリースを承認する人への追跡可能性
  • 逸脱の記録

証明書承認記録、工程検査署名、および最終リリース承認は、集合的にこの証拠を構成します。

§8.7 — 不適合製品の管理

不適合な材料または製品が識別された場合 — 入荷検査で拒否された材料を含む — 組織は以下を説明する記録された情報を保持する必要があります:

  • 不適合性
  • 講じられた措置
  • 得られた任意の許可
  • 措置を決定する権限者の身元

あなたの NCR システム、および証明書記録と在庫処分への結合は、本条項の主な証拠です。


監査役が証明書記録で探すもの

製造環境における一般的な監査指摘に基づいて、監査役は以下に焦点を当てます:

1. 証明書の完全性および技術的正確性

ファイル上の証明書には必要なすべてのデータが含まれていますか?化学値および機械値は基準制限に対して確認されていますか?監査役は、特に高リスク材料またはお客様が指定した材料について、仕様に対する値を抜き打ち検査することがあります。

指摘: ファイル上の証明書ですが、仕様に対する値は確認されていません。証明書は完全性チェックに合格しますが、標準最大値より若干高い化学値を含みます。検証記録は存在しません。

2. 証明書と物理的材料間のリンク

システム内の証明書が特定の工作に使用された材料の特定のロットをカバーしていることを実証できますか?監査役は、工作指示書をストック発行、ロット番号、証明書に追跡するよう求めます。各リンクが保持される必要があります。

指摘: ファイル上の証明書ですが、注文用に切断された特定のプレートと MTC 間に記録されたリンクがありません。ロット番号は体系的な管理ではなく偶然に一致します。

3. 承認権限および許可記録

誰が証明書を承認しましたか?それを行うための記録された権限がありますか?承認記録は保持および取得可能ですか?

指摘: 記録された承認決定なしに証明書が「保存」されます。レビューした人物は不明です。承認タイムスタンプは存在しません。

4. 保持された記録された情報の管理

記録は未承認の変更から保護されていますか?アクセス管理が文書化されて実施されていますか?保持スケジュールがありますか?

指摘: アクセス管理のない共有フォルダに保存された証明書。誰でもファイルを削除または変更できます。記録された保持スケジュールはありません。

5. 不適合性の解決

証明書の問題に対して提起されたすべての NCR について、記録された処分、是正措置(必要に応じて)、および解決日がありますか?

指摘: NCR は未決のままです。是正措置の有効性レビューの証拠がありません。


監査対応準備ができた品質記録の構築:実践的なステップ

ステップ 1: 必要なすべての記録タイプおよび所有者を識別する

組織が維持する必要があるすべての品質記録タイプ、それらが満たす条項、維持責任者、および必要な保持期間の記録リストを作成します。これはあなたの記録された情報レジスタです — それ自体が ISO 9001 要件です。

材料認定の場合、レジスタには最低限以下が含まれるべきです:

  • 入荷 MTC および CoC(ロット番号別)
  • 入荷検査記録
  • 処分記録付き NCR
  • 承認サプライヤリスト / QSL
  • 工作番号別の発送認定パッケージ
  • 承認者身元およびタイムスタンプ付き証明書承認記録

ステップ 2: 記録作成を標準化する

矛盾して作成された記録は監査証拠として信頼できません。以下を標準化します:

  • 各記録タイプに対してキャプチャする必要があるデータ
  • 誰が記録を作成し、いつ作成するか(プロセスのどのポイントで)
  • どのシステムまたはフォームを使用するか

証明書記録の場合、これは構造化されたインテイク プロセスを意味します — PDF をフォルダに保存して「保存済み」と呼ぶのではなく。

ステップ 3: アクセスおよび変更管理を実施する

承認された品質記録は、管理された変更プロセスなしに変更不可にする必要があります。以下を実施します:

  • ロール ベースの権限:ビューアは読み取り、承認者は署名、管理者は構成できます
  • 承認された記録に対する削除機能なし — 監査証跡付きアーカイブのみ
  • すべての記録アクセスおよび変更試行の監査ログ

ステップ 4: 保持期間を設定し、文書化する

各記録タイプに対して、保持期間とその期間の根拠(標準要件、顧客要件、規制要件)を定義します。これを品質管理手順に文書化し、記録システムで実装します。

ステップ 5: 検索を演習する

監査対応準備の真の試験は検索速度です。特定の工作の完全なドキュメント パッケージを求める監査役は、数時間ではなく数分でそれを受け取るべきです。監査前に検索ドリルを実施します:

  • 6 ヶ月前の工作指示を選択し、関連するすべての証明書を検索します
  • ロット番号で検索し、正しい MTC およびそのロットを消費したすべての工作指示を返すことを確認します
  • 特定の指摘の NCR 記録を取得し、処分および解決記録が完全であることを確認します

リハーサルで検索が遅い、または不完全な場合、監査圧力下ではさらに悪くなります。


証明書記録における一般的な ISO 9001 指摘

指摘条項根本原因
証明書値が仕様に対して確認されたことを示す証拠がない§8.4検証ステップが文書化されていない;システム強制チェックなし
証明書は保存されているが物理的材料または工作に結び付けられていない§8.4, §7.5ロット番号ではなく日付/サプライヤ ベースのファイリング システム
承認が文書化されていない§8.6口頭承認文化;電子ワークフローなし
保持期間が定義されていないか実施されていない§7.5記録された保持スケジュールなし
NCR が未決のままです§8.7所有権および解決追跡なし

TestCert は、構造化インテイク、標準対応の検証、ワークフロー強制の承認、ロット番号キー付き保存、および構成可能な保持ルール — すべて完全な監査証跡付きで、これらのそれぞれに対応します。


ISO 9001 に基づいて品質記録をどのくらいの期間保持する必要がありますか?

ISO 9001:2015 §7.5.3 では、組織が定義された期間にわたって適合性の証拠として記録された情報を保持することが要求されています。基準は最小期間を指定しません — 適用される法定および規制要件、顧客要件、および記録の性質を含む状況に基づいて、組織が適切な期間を定義することを要求します。ほとんどの製造業では、一般商用製造では 7 年、圧力保持部品では 25 年以上の製品カテゴリ別の最小保持期間を設定しています。

ISO 9001:2015 における文書と記録の違いは何ですか?

ISO 9001:2015 は両者に対して統一用語「記録された情報」を使用しています。非公式には、文書は時間とともに更新されるライブ情報(手順、作業指示)であり、記録は実行された活動の証拠(検査報告書、証明書、承認記録)です。記録は意図しない変更から保護される必要があり、文書は定義されたレビューと承認プロセスを通じて管理されます。両方とも §7.5 要件に該当しますが、管理ニーズが異なります。

デジタル記録は ISO 9001 要件を満たすことができますか、それとも紙の原本が必要ですか?

デジタル記録は、記録された情報管理の要件を満たす限り、ISO 9001 要件を完全に満たします:許可された人々がアクセスでき、許可されていない変更から保護され、必要な期間の間読める形式で保持され、要求時に取得可能です。多くの認定機関および顧客は、取得速度のためにデジタル記録を好みます。紙の原本は特定の規制環境(一部の ASME アプリケーション、21 CFR Part 11 コンテキスト)で必要になる場合があります — アプリケーションごとに要件を確認します。

材料記録に焦点を当てた顧客品質監査にどのように準備すればよいですか?

まず独自の検索監査を実施して準備します:最近の 5~10 の工作を選択し、各工作の完全なドキュメント パッケージを検索してみます。ギャップ、遅い検索、または破損したリンクに注意し、顧客訪問前に対処します。証明書管理プロセスの 1 ページの要約を準備します — 証明書がどのように受け取られ、検証され、承認され、保存されるか — 監査役がプロセスを発見するのではなく説明できるように。記録された保持ポリシーと適格サプライヤ リストを準備します。

証明書関連の不適合に対する是正措置プロセスはどのようにしるべきですか?

証明書 NCR は標準的な是正措置プロセスに従うべきです:指摘を文書化し、直接の封じ込め措置(保留または隔離)を特定し、根本原因分析を実施し、是正措置を定義して実装し、有効性を検証し、記録を解決します。特定のサプライヤからの反復的な証明書の問題の場合、是正措置はサプライヤのパフォーマンス面に対応すべきです — 個別の事例だけではなく。すべてを文書化します;根本原因分析と有効性検証は監査時に最も不完全なセクションです。

Ready to automate your certificate workflow?

Try TestCert free

関連ガイド