今日は
先日の環境法違反に続いて順守評価について真面目に考えたい。
そんなことを言うと「いつもはまじめに考えていないのか?」という突っ込みが来るだろうと思う。実を言って真面目に考えていないような気がする。
|
おっと誤解のないように。
私は自分が考えて発言しているのではなく、ISOの神のお告げを語っているのではないかと思う。つまり、ISOの神は地上に神を信じない人が増え乱れているのをお怒りになり、それを正すために私をお召しになり、私の口は神の言葉を伝えているのではないかという気がする。 私は預言者である。
予言者と間違えないように。違いがわからないなら辞書を引いてください。
注)この文では順守と遵守、順法と遵法を全く同一として扱う。文中双方が混在してもそれは変換のばらつきにすぎない。
|
組織に「ISOのための仕事」はないはずだ。すべての組織・会社は社会に貢献するために存在し、そのための業務があり、それを執行するためにさまざまな部門がある。
ISO規格で定めていることは、これら企業の本質的な業務がどうあるべきかであって、会社が発祥してからしていること以外に付け加えることはないはずだ。ISO審査とは、この会社の業務が会社存続のために必要十分であるか否かを点検することであると確信している。
もし、このスタンスに異議ある方はぜひとも議論したいと思う。といっても正直言えば、そういった基本を理解していない人とは話したくない。
|
ISOは知っていても会社のお仕事も知らない人と話すなんて、アホらしいじゃないですか。
会社を知らない=社会を知らない?
|
順守評価というものもISOのためにするのではないことは自明である。
そもそも法を守ることは自然人にしても法人にしても、最低限の義務である。だが最低限の義務とはいえ、それを守らない自然人も法人も極めて多い。だから毎日のように個人や企業の犯罪が報じられている。そして環境法違反も数多くある。
組織は自然人と違い、規模が大きくかつ長期にわたって存在していくものであるから、己が法を守っているかを確認する仕組みを必要とする。つまりそれは内部の経営者・管理者に「当社は環境遵法に関して問題ありません」とか「こういった違反がありました」と説明できることであり、外部の行政や利害関係者に対して「当社の遵法状態はこれこれです」と説明できることである。
今はやりの言葉で言えば、説明責任を全うできるようにするための確認行為である。
そういう考え方にご異存はないでしょうか?
今までは前提条件の確認であって、これから本題である。
さてISO規格では
|
「4.5.2.1
順守に対するコミットメントと整合して、組織は、適用可能な法的要求事項の順守を定期的に評価するための手順を確立し、実施し、維持すること。
組織は、定期的な評価の結果の記録を残すこと。」
| |
「じゃあどのような方法で順守評価をしたら審査で問題ないだろうか?」と考える方は多いと思う。ISO事務局の9割はそうではないだろうか?
前に述べたようにすべての業務は会社のためであり、順守評価は会社の遵法を確認にするためのものであり、また経営者や外部の人たちに遵法を説明するための根拠である。つまりISO審査を考える前に、順守評価を行う者自身が確信を持てる仕組みであることが最重要であり、そしてまた内部と外部に遵法を説明できる、納得していただける仕組みでないと意味がないことになる。
これを共通認識としたい。
もしこの私の論に同意されなければ以降を読む必要はない。
|
審査においては会社の仕組みがISO規格に適合しているだけでなく、それをはるかにしのいでいることを説明するのがあなたの役目である。
あなたがお守りしているのだから、そのシステムはあなたの会社に適しているだけでなく、有効であり、効率も良いのは当然だ
自信を持って説明したまえ。
|
ところで順守評価については過去にいろいろな通知がでている。己自身が確信を持てるものでなければならないとはいえ、世の中ではどのようなものを想定しているのだろうか?
- ISO14004では順守評価の事例として
|
「監査・巡視、施設の検査、監視・測定結果のレビュー、運用のレビュー、サンプリングチェック、面談」
| |
などをあげている。
- 2004年改定直後に「ISO 14001 規格解釈に関する質疑応答」というものが2006年10月ISO14001/4翻訳・解釈WGからでている。
ここでは順守評価について
|
「問4への回答 単に担当者が確認するだけでなく,手順に従って,組織として評価することが必要です.また,ここで要求される記録は,単に"順守していた"という結果の記述ではなく,法的要求事項に関連するパフォーマンスの監視・測定及び法順守を確認するための各種の活動を含む手順の実施記録などを盛り込むことが要求されます.」
| |
とある。
意味するところは客観性があり、元データへのトレースができなければならないと私は読む。それこそ、説明責任を果たすための要件である。
- ヨーロッパでは「EA-7/04 認定を受けたISO 14001:2004 認証の一部としての法的要求事項の順守」というISOの審査基準が出されており、そこでは
|
「3.7.4 3)組織が行った順守評価が、特定された法的要求事項のすべてを網羅しているかを点検する。」
「3.9.4. 内部監査の結果だけが,法的要求事項の順守評価(4.5.2 項)に関する情報源ではない。」
| |
としている。
「内部監査で順守評価を行っています」だけでは順守評価とはみなされないということだろう。
いや、私の考え方で言えば、ISO規格とかそういった通知を顧みずとも、内部監査だけで経営者は遵法が大丈夫だと安心できるのか? 行政や近隣住民を納得させられるのか? と考えると「否」ではないだろうか?
順守評価はシステムと運用状況を見る内部監査の片手間仕事ではできない。
順守評価といってもひとくくりにできないことは明白だ。
排水のデータは時間的にも数値的にも連続的であり、定期的あるいは連続的に順守評価をしなくてはならない。
マニフェスト票などは大量に交付するだろうし、他方公害防止管理者の異動などはめったにないだろう。
順守評価の方法はどうあるべきか?と言われても、対象とするものによって順守評価方法は変わるし、変わらなければならない。
多くの企業はどのような方法をとっているのか。
私の知っているものとして次のような方法がポピュラーである。
- 内部監査
内部監査で順守評価を行うことは、ISO14004でも具体例として挙げている。前述のようにヨーロッパでは内部監査のみが順守評価では規格を満たしていないことになる。
実際に内部監査で順守評価を行うことは可能なのだろうか?前に述べたように法規制と言っても多種多様であり、守るべきことも多様である。監査に行って帳票を何100枚もめくることが時間的に可能だろうか?その部門の法規制を知りつくしている人が監査員になっているだろうか?看板が法で定め通りか?などを点検できるのだろうか?
結論を言えば、内部監査だけを順守評価とすることは不十分であることは明白だろう。
もちろん内部監査で遵法を見て悪いわけはないし点検する必要はあるが、それだけでは不足だ。ヨーロッパの通知はまっとうだと思う。
- 定期的に順守評価として点検作業を行う。
年に一度くらい社内の専門家が法規制を受ける部門に行って、法に関わることをしらみつぶしに点検するという方法をとっている組織は結構多い。ISO14004でいう巡視とかサンプリングとか面談に相当するのかもしれない。もちろんサンプリングでなく全数検査を行っているケースも多い。
まず客観的であることは間違いないし、実施者に力量があれば信頼性は高い。
この方法の問題は実施側・受ける側ともに一大イベントを行うことの負担が大きいし、最大の課題はその業務の一番の専門家はその仕事をしている人であるということだ。まして規模が小さい組織では、担当者以外に専門家がいないのはふつうである。
専門家がしていることを専門家以外が点検できるのか?となると、否ではないかもしれないが、精度が低くなるのは当然で、専門家側が偽ろうとすればそれは容易である。
- 職制の管理者が日常業務を管理すること
管理者は管理するために存在する。これは言葉の遊びではない。あなた、部長や課長が何のためにいるのか分かっていますか? それは体力の衰えた老人が座るところではない。
すべての管理者・監督者は、業務を直接遂行するのではなく、業務の分担や進捗を管理することにより、総合的に効率をアップするために存在する。だから原則として部下一人とか部下なしのマネージャーというのはありえない。ありえるのはプレイングマネージャーの場合と人事処遇や対外的な理由による。
簡単に説明すれば管理者なしで10人の人が仕事をしても、出来高は一人の10倍にしかならない。だからその中の一人を直接作業をしなくてよいから、他の9人の仕事が順調に進むための仕事をさせる、この人がマネージャーである。気がきいた人なら作業能率を1割以上アップさせることが可能であり、直接仕事をしない管理者を置いた甲斐があるというものだ。
前置きが長くなった。
管理者は管理することがお仕事だから、担当している部門が法律を守っていることの確認、そして確認するだけでなく、守るための法規制の調査やそれを教育すること、日常の監督も行わなければならない。
管理者が検認することを順守評価と位置付けている組織も多い。ISO14004でいう運用のレビューに当たると思える。
これはもっとも順守評価のあるべき姿と思える。
だが、管理者がその職務を理解し、規制を受ける法律を知っている場合なら有効であるが、他所から転勤してきたなどの理由で自部門の詳細を把握していなければ順守評価どころではない。
その職場の生え抜きだとしても、管理者は人事、労務、生産、安全、品質、その他もろもろをしなければならない。環境遵法をしっかりと見る暇があるかどうかという一点にかかっている。多くの場合、めくら判となることは自然の摂理のようだ。
ある会社で、測定データに実施者、掛長、課長とはんこを押す欄があり、「課長は実際の測定データを見て適否を確認して押印しています」という話を聞いたことがある。しかしその用紙には個々の数値の項目に「OK」とワープロされており、課長がOKと判断したとは思えない。あとで問題になったとき、課長は「中までみなかった」という可能性がある。
ソフトウェアをインストールすると許諾契約のところでは「上記に同意する」という項目でラジオボタンがあり、そこにチェックを入れないと次に進まない。正直言って私など契約事項を読んだことなどないが、必ずチェックを入れる。
管理者が順守評価をするのだというなら、形式だけでも「OK」を管理者に記入あるいは○で囲むなどさせないと意識づけができないのではないだろうか。
もっとも意識づけをしたところで本当に順守評価したかどうかは・・わからないのだが
- 第二者、第三者による検証
大気測定データなどは年に数回、PCBやマニフェスト交付の届になると年1回、公害防止管理者の変更となると数年にあるかないかである。そういったものなら管理者が確認することも可能だろうが、常時多数発生しているものは管理者の手に負えない。
|
日常業務をするのでなく日常業務が効率良くおこなうために管理者がいるのだから当然である。
|
具体的には常時モニターリングしている各種生データ、毎日発生するおびただしいマニフェスト、時間外の記帳などは管理者はできない。
そういったものは担当者が複数いれば業務遂行時に相互チェックを行うという方法も有効だ。たとえばマニフェストを交付するとき別の人にチェックしてもらうなど簡単な方法であるが極めて信頼性が高い。人は自分のミスは気がつかないのである。
もちろんこれも形骸化すると意味がない。
モニタリングなどはシステム的にアラームをつけてそのアラームの動作を確認することで信頼性を担保できるだろう。順守評価とはISOの定義に関係なく、組織の遵法の信頼性を確認することであるから、それは順守評価といってもおかしくない。
定期的に関係者が集まって生データの検討会を持つことも、単なる法規制を守っていることを確認するだけでなく、傾向性のあるなし、問題提起や改善案の議論まで広がって会社にとって有効だろう。そういうものを順守評価にあてはめても良い。
ISO14004の監視・測定結果のレビューとはそういうことなのかもしれない。
- 外部の専門家に遵法に特化して点検してもらう手もある。
この場合、弁護士法というのがあるので、社内のメンバーなら問題ないが、遵法確認を主題として委託することはできないだろう。それと行政や弁護士でなければ適法・違法の判断に価値があるかは疑問である。
|
弁護士の判断が正しいとも限らない。裁判で弁護士の半数は勝訴し、半数は敗訴しているのだから
|
もっとも本社や親会社の会社法で定める監査を順守評価と位置付けることは相手に対して失礼というより、論理的におかしいと考える。
同様にISO審査を順守評価とすることは、審査員サイドから見れば審査登録証に「認証は遵法を意味しない」と書いてあるから理屈に合わないし、法律を見る能力という観点からも力不足であることは明白だ。
私は危険率5%くらいで語っているので100人に5人くらいは例外もいるだろう。
「本日の結論はなにか?」とおっしゃいますか?
待ってました。
「順守評価とは、
ISO規格でこう書いているからと考えるのではなく、
己自身が確信が持てる方法でなければならない。」
|
ということです。
そしてそれは単一の方法ではなく、法規制や業務や会社の特性を考慮して、有効で信頼できる方法でなければならない。画一的な平板的な順守評価の仕組みは形式化し意味がない。
あなたの会社に合わせて、内部も外部も遵法を確信できる仕組みでなければならないということです。
もしあなたの会社がこの駄文で書いた遵法を確信できる順守評価方法でなければ・・たぶんその確率は80%以上だろうが・・順守評価の仕組みを見直す必要がある。
|
ISO規格で順守評価が一つの項番として独立したのは2004年版である。しかし1996版でも順守評価の項番はなかったが遵守の確認はあった。(4.5.1の第3パラグラフ)
まして順守評価というのはISOのためでなく、組織存続のための確認行為である。だから順守評価というのは何でいまさら超初歩的なことを語るのか?と疑問を持たれた方は多いだろう。
その答えは非常に簡単である。
その証拠はにこれほど環境法違反があるのだから順守評価が役に立っているはずがない。
「お前が日本中の組織の順守評価の仕組みを知っているはずがない」とおっしゃる方がいるはずだ。
そのとおりでもあるが、そのとおりでもない。
私は日本中の組織の順守評価の仕組みなどみたことはないし、具体的にどういうものか知る由もない。しかし冒頭にあげたよう多くの環境犯罪が起きていること、そして類推すると報道されない環境犯罪、行政や外部に見つからない環境犯罪、組織自身が検出していない環境犯罪は極めて多いだろうと確信する。そして犯罪でない法違反を含めれば、その数は更に多いことは間違いない。
だから預言者である私はそれをたださんと声をからして話さなければならないのだ。
いや、久しぶりの休みはキーボードが走りすぎ6千字も叩いてしまいました。所要時間は朝7時からただいま10時まで、3時間かかりました。
しかし下書きもなく一応つじつまが合うような文章をかける私は天才かしら?
お読みになられた皆さんもお疲れ様でした。
|
のんきなとうさん様からお便りを頂きました(08.09.07)
順守評価 5たび
オバQ様曰く
「法規制や業務や会社の特性を考慮して、有効で信頼できる方法でなければならない。画一的な平板的な順守評価の仕組みは形式化し意味がない。あなたの会社に合わせて、内部も外部も遵法を確信できる仕組みでなければならないということです」
仰る通りですね。本当はこの「外部も遵法を確信できる仕組である」ことを示すために認証登録制度があるべきであり、そうでなければやはり認証登録制度への信頼も回復できないと思います
。認証機関は、よく言われている「経営に役立つ審査」よりは、「社会に保証を提供する認証登録」の重大性についてもっと真剣に考えるべきでしょう。組織の仕組みの有効性をみるには、実務にもっと接っして、検査に近い審査になる必要があると思います。審査員のカンと度胸、対話力及びコミュニケーション力等をベースとした審査では、認証登録の審査としては軽すぎる気が・・・
|
|
のんきなとうさん様 毎度ありがとうございます。
こんな役に立たないところに毎日のようにご訪問いただき感謝感激であります。本来ならこんなところでなくISOの価値をもっと上げようという権威あるウェブサイトで語っていただきたいところです。
それはさておき、
結局、ISO認証とは何か?ということでしょう。
本来第三者認証とは、顧客やその他のステークホルダーに対して一定水準を満たしていることを証明することでした。
しかし今は、組織の経営に寄与するためのものだそうです。一般社会に対する責任はどこに行ってしまったのでしょうか?
ここが審査する側と一般社会の期待の乖離の始まりではないでしょうか?
品質保証ということを考えてみましょう。
品質保証とは製品品質を保証することではありません。しかし内部外部に対して、この製造システムはしっかりしているぞということを宣言するものです。
会社の品質システムを良くするということは結構なことですが、顧客は会社の品質システムが良くなって、付随的あるいはその影響を受けて品質保証も良くなるだろうとワンアクションを経たものを期待するしかないのでしょうか?
なんかおかしいですね!?
ところで審査員も会社の経営に寄与するような審査する力量があるのかということが重大な論点となります。
マネジメントシステムの審査というなら、会社の経営というのを知っていること、相手の企業の体質、体力、文化、風土というものを理解して、IAFの基準内で導くことができることが最低条件です。はたしてそのような経営コンサルができるような審査員が何パーセントいるかと思えば、数パーセントはいないことは間違いない。
そしてそのような高度なことができないなら、規格をしっかり理解して、法律を知り、実務レベルの審査で勝負するスタイルをとるべきです。それなら私にもできそうです。
現実には、それさえもできない審査員がたくさんいることを私は知っています。現実はそんなものです。
審査とはカンと度胸でできるようなものとは違います。少なくともお足を頂ける審査は難しいでしょう。
そういった現実を認定機関が知っているのか? 認証機関のお偉方が知っているのか? 審査員自身が自覚しているのか? 甚だ疑問であります。
かっこいいこと、いや理想は高く持っても、足元がおぼつかないなら転ぶのは当然です。
ここは古人の言葉を借用して「汝自身を知れ」と結論しておきましょう。
|
高橋様からお便りを頂きました(08.09.09)
順守評価5の誤植
いつも更新を待ち遠しく、楽しく拝見しております。恥ずかしながら貴兄のご案内でEA-7/04を確認いたしましたところ、下記部分は番号違いの誤植と思われますのでご連絡いたします。
「3.7.4 4)組織が行った順守評価が、特定された法的要求事項のすべてを網羅しているかを点検する。」
は、”3.7.4 3)”のようです。
|
|
高橋様 ご指摘ありがとうございます。
私の間違いです。さっそく修正しました。
今後ともレビューをよろしくお願いします
|
ISO14001の目次にもどる