だいぶ前、ISO9001については「JAB/ISO9001公開討論会」、ISO14001については「環境ISO大会」と称して、QMSとEMSのISOの大会というか講演会を別個に開催していた。段々と参加者も減ってきたせいだろう、2013年から二つ合わせて「マネジメントシステムシンポジウム」というものになった。会社で働いていた時は、何度か無料の招待券が回って来て聴講したこともある。自腹で入場料1万円払う気にはならない。
それらの講演録は2013年までは日本規格協会の「標準化と品質管理」という月刊誌に載っていたが、2014年以降アイソス誌に掲載されるようになった。理由は知らない。
アイソス誌を定期購読していたのは10年前、その後勤め先でアイソス誌を購入していたのでそれを読んでいた。私が退職してから定期購読はせず、面白そうな特集のとき八重洲ブックセンターで買っていた。
2019年6月号の広告に「第7回JABマネジメントシステムシンポジウム全講演録」掲載とあったのでつい買ってしまった。ISOと縁が切れ、ましてや年金生活の身で雑誌に2000円も出して買うこともないのだが……

この本は通販で買い、届いたのは13日だった。それから毎日少しずつ読んできた。読み捨てても良かったのだが、やはりひとこと言わねばと思って、本日はそれを読んで考えたことを書く。

PART1　主催者挨拶　飯塚理事長

　注：以下、紫色の文字は引用を示す。

この先生、以前からISO規格も認証制度も全然理解していないと思っていたが、2019年になってもお変わりはなかった。お変わりないことは喜ばしい……いや、喜ばしくない。

• 「組織が提供する製品・サービスが本当に大丈夫なのかということを、認証機関が評価します（p.22左段l.2）」
  ISO第三者認証制度は「製品・サービスが本当に大丈夫なのか」ということを、「認証機関が評価」するのであろうか？ 認証機関はマネジメントシステムが規格要求に適合しているかを審査するのではないのか？
  いや、これは私が言うのではない。ISO17021-1:2015 4.1.2に「認証の最終的な目標は（中略）マネジメントシステムが規定要求事項をみたしているという信頼を与えることである」とある。
  飯塚先生はISO17021など読んだことはないのだろう。
  飯塚先生が一般市民に前述のことを述べたなら「製品品質を保証する」と誤解されるだろうし、マネジメントシステムシンポジウムにおいて関係者に発言したことはご自身の無理解を示しただけ。
  
  
• 図表2
  
  分からないことがいくつもあります。
  
  • 「このCAB（認証機関）は信頼できるのか」
    このときの信頼とは何に対してでしょうか？
    「確認するもの」と「信頼の対象」は整合しているのでしょうか？
    
  • 「CAB；確認する」
    何を確認するのでしょう？ 製品？ 製造能力？ 適合性？
    
• 図表3
  • 基準：
    どうでもいいことですが、記載されているのをみると、「基準」ではなく「目的」のように思えます。
    
  • 評価�@：能力証明
    ISO9001は1987年版から2015年版まで一貫して序文に次の文章があります。
    「品質マネジメントシステム要求事項は、製品及びサービスに関する要求事項を補完するものである」
    つまり品質マネジメントシステムを満たしても、品質を満たした製品及びサービスを供給するには十分じゃないんです。品質マネジメントシステムを満たす前に、製品及びサービスに関する要求事項を満たす必要があるのです。
    この先生に限らず多くの場合、この序文の一文を読み漏らして語るからおかしくなるのです。
    
  • 評価�A：能力向上
    これはISO17021-1にはありません。IAFも語っていません。
    出典を求めます。
    
  
  上記はすべて前記のISO審査とは何かという理解の問題なのです。
  すなわち、
  飯塚先生がいう「組織が提供する製品・サービスが本当に大丈夫なのかということを、認証機関が評価する」ことなのか、そうではなく「マネジメントシステムが規格要求に適合しているかを審査する」ことなのかという理解の差なのです。
  
  
• 「融資しようと思った場合、認証組織に対する料率を安くすることによって（p.24左段l.-2）」
  料率ではなく利率のことか、あるいは保証金の料率なのかよく分かりませんが、とにかく融資に際して認証の有無を考慮せよとなりますと、認証制度は債権者に対してなんらかの責任を負うのでしょうか？
  銀行は融資に際して諸表を基に己の判断で決定し、その結果焦げ付いても己が責任を負います（最近はそうでもないけど）。ISO認証機関は認証を活用した結果に、いかなる責任を負う覚悟があるのでしょうか？
  それとも利用者は勝手に認証を理解したのだから関係ないのか、その辺をお聞きしたいです。利用者が勝手に認証を参考にするなら、認証を活用してほしいなどとは言えませんよね？
  これは小さなことではなく、ISO第三者認証ビジネスの根幹にかかわることです。
  
  
• 「JABの不祥事への対応（p.24中段）」
  不祥事防止のためにいろいろやってきたと飯塚先生は語る。だけど品質保証をしてきた身となると、施策を講じたと言われても首肯できません。
  審査で「やってます」と言われても「わかりました」と言ってはいけません。何年か前、そういう審査をしていて認定停止になった認証機関がありましたね、覚えてますか？
  「やってます」と言われたら「証拠を見せてください」と言わねばなりません。
  コレクティブアクションをとったなら、その結果どのように改善されたのかビフォーアフターの指標を示してください。有意差の検定は5%くらいでお願いします。もちろん有意と判定されなければ、是正処置が不十分と差し戻します。
  

Part2　ゲスト講演　経産省　上原英司

お役人らしく丁寧にかつ慎重な発言で、理屈や言葉や定義などおかしな点はない。

？と思ったのは次の1点だけだった。

• 「ISO9001のような製品の品質管理規格に加え（p.26l.21）」
  ISO9001は製品の品質管理規格ではない。たぶん、いやきっと、間違いなく上原さんの言い間違いだろうと思う。
  ちなみに過去私も討論会などに出たこともあるし、その討論が雑誌に載ったこともある。そういうとき編集者からゲラ添付で「この内容でよろしいか？」という確認がくる。議論のやりとりは修正できないが、言葉使いとか言い間違えは修正してもらえる。上原さんは……果たして？

Part3　基調講演　山田　秀

細かいことは止めておくが、1点だけ異議を申し上げる。

• p.38図表8のQMSの能力水準の指標はなにか？
  図表は単なる模式図なのだろうが、規格改定のたびにISO9001の要求水準が高くなったとは思えない。高くなったならその根拠を提示してほしい。
  単に適用範囲が広くなったとか適用除外を失くしたとか、要求事項が増えたなどは要求水準が上がった（厳しくなった）ことに該当しないと考える。
  それに2015年改定の時、多くの認証機関は組織のルールは変えることはありませんよ、規格構成と言い回しが変わっただけですと広報していたのだが、あれは間違いだったのでしょうか？
  私の知っている会社はどこもマニュアルの変更（なぜ変更したのか理解できないが）したくらいで実務は何も変えずにみな2015年版に移行している。認証機関も認証組織も間違っているのでしょうか？
  おっともっと大事なこと、過去改定によって企業の能力水準が向上したことを示してほしい。そうでなければ認証されないのだから。
  あっ、私の言いたいことは、図表8は納得できないということです。
  

Part4　WG1報告　金子雅明

まず社会でISO認証が認知されているかをアンケート調査したという発想にガックリきた。ゴールが「第三者認証制度の正しい普及」なら第三者認証制度あるいは第三者認証によっていかなる成果あるいは変化がったのかを調査すべきではないのか？
そもそも「単なる普及でなく、正しい普及（ｐ.30右段l.1）」とある。JABが認定した認証機関の審査が「正しい普及であり、単なる普及ではない」という前提で考えるならアプローチのスタンスが間違っている。
まさかJAB認定の認証機関がしているのは「正しい普及ではなく、単なる普及だ」ということはないでしょう？
そして世に知られているかではなく、認証の価値があるのか否かを始めに確認してほしい。人の認知状況でなく、効用を確認すべきでしょう。
それから2008年版から2015年版にバージョンアップしたことで、いかなる指標がいかほど変わったのかを調べて欲しい。
アンケートなど意味なし。

以下ちょっと追加、

• 「認証による能力向上（p.37左段l.4）」は「副次効果」としているのは、飯塚先生とは違い間違っていない。
  
  
• 「提供組織にとっては、認証をとることにより、一定レベルのQMS能力、製品品質を持っていることを訴求できる（p.37左段l.10）」
  「消費者・社会にとっては、良質な品物が入手可能な状態になるという効果がある（p.37中段l.19）」
  この方もISO9001の序文「品質マネジメントシステム要求事項は、製品及びサービスに関する要求事項を補完するものである」を見逃しているのではないだろうか？
  
  
• 「ISO9001認証書をその会社の能力証明として活用（p.37右段l.21）」
  認証は能力証明であると言っているのは飯塚先生と同じである。適合証明と能力証明は同じかと考えると、同じとは思えない。ISO9001に適合していても製品及びサービスに関する要求事項を満たすこととは違う。それとも4.2で担保されると考えて良いのだろうか？
  私はISO9001の規格要求を満しただけでは、製品製造と製品品質を保証しないと考える。それは前記ISO9001の序文の裏返しだ。
  

Part4　WG2報告　須田晋介

正直言って今回の講演録56ページの中で、一番読みごたえというか読んだ甲斐があった。
もっともそれは比較での話であり、ここ10年以上論じられてきたことであるわけで、もっと深堀りというか時間と共に深化してこなければならない。そういう観点からはもっと頑張ってくれよとしか言いようがない。

以下、思ったことを箇条書きする。

• 定義をはっきりしてほしい（p.49左段l.9）
  ご本人も「コンプライアンス」や「不祥事」の定義がはっきりしていないと語っているが、コンプライアンスの範囲が異なれば演繹されることが大きく違う。このへんは議論の前に決めておいてもらいたい。
  
  
• 認証の意味、守備範囲をはっきりさせて欲しい
  飯塚先生は「能力向上もある」という拡大解釈というか根拠のない自信を披露しているが、そうであれば不祥事といってもISO認証に関わらない、財務、下請法、セクハラ、マタハラまで対象となりえる。
  かってISO9001に関わる不祥事が起きたとき、ISO14001の認証を停止したこともあったね。
  
  
• 「「コンプライアンスの意識が低い」へ対応（p.58左段l.12）」
  ご本人の提言はとりあえずおいといて、ひとつ提言をしたい。
  それはISO文書と実務の文書の二重帳簿の解消である。ISO発祥から四半世紀経った今でも文書の二重構造は消えていない。それどころか最近では認証代行会社に、審査前に種々の文書・記録を作成させるところさえある。
  これをなくし、会社の実際を審査するようになるためには、審査員、認証機関がISO審査というものをしっかりと理解して、ISO認証前からある会社固有の文書…それは極めてオーデタビリティが低いが…それで審査できる力量を持つことが必要だ。
  2015年版になってもいまだ品質マニュアルを要求している認証機関が多々あるのを考えると、企業がISO審査用と実際に使う文書記録を作っていることを責めることはできない。
  ところでJABはマニュアルを要求することを推奨しているのだろうか？ 依頼者（認証組織）に余計な手間をかけさせないために、マニュアルを作れと要求してはいけないと通知すべきではないのか？
  
  それがコンプライアンスと関係するのかと問われるかもしれない。表裏の文書があるなら、重要なことも守られないことは間違いない。
  
  
• 不正行為は抑止できるか
  「（不祥事の抑止は）情報公開と制裁措置（p.56中段l.1）」
  私はまずISO9001の「7.方針」と「7.3認識」の審査をしっかりすべきと考える。方針の審査というと多くの場合、経営者と和やかに懇談して終わりだが、5.2.2が重要だろう。方針が管理者、作業者に展開されているかを調べることだ。この項番の要求事項をいかに確認するかが認証機関の力量であり、それが不祥事の抑止力（予防処置）になるだろう。
  情報公開と制裁処置というのは、抑止（予防）ではなく是正処置だろう。
  
  
• 抜取審査の限界
  JABは「審査工数をリスクに応じて加減する（ｐ.58右段l.-9）」という考えがあるそうだ。ここでのリスクとは不祥事の起きやすさらしい。
  発想は理解できるが、リスクがあるからと審査工数を増やすことは簡単ではない。またいくら審査工数を増やしても抜取検査であるから限界がある。
  そもそもISO17021-1:2015 4.4.2の注記では「いかなる審査も、組織のマネジメントシステムからのサンプリングに基づいているため、要求事項に100％適合していることを保証するものではない」と明記してある。
  審査工数（抜取数）は、生産者危険（審査ビジネスで利益が確保でき）かつ消費者危険（ISO認証を参照する人の了解）によって統計的に決定されなければならない。
  
  まず出発点は一般社会が認証企業の不祥事発生率がいかほどなら受け入れる（妥協する）のかをはっきりさせて、それに合わせて抜取検査ならぬ審査工数を設定しなければならない。
  現状の不良品の混入を半減したらよいのか、1/3なのか、一桁下げなければならないのか。もし一桁下げるとなれば抜取検査をいじった人なら抜取数はとんでもない数になると知れる。もちろん不良品の混入をゼロにするのは不可能だ。
  
  ところで審査工数を2・3割増やしても消費者危険はほとんど変わらない。実を言って私はJISZ9002をめくってだいぶ考えた。気分だけとか姿勢を見せる程度に工数をいじっても意味はない。
  消費者危険の要求が厳しい数字であれば、ISO認証ビジネスはそもそも成り立たないかもしれない。
  もちろん第三者認証制度は二者間の交渉で決まるわけではなく顧客は不特定だから、認証制度が自らが決定した消費者危険とそれを飲んでほしい旨を公表すべきである。それに世の中が同意しないなら認証ビジネスは成り立たないということでしかない。
  
  
  参考までに：

  難しいことを言っているわけではない。生命保険や自動車保険などの掛け金・払戻金は、保険会社が儲けをだせて契約者が納得する数字に決めているわけだ。もし契約者が納得しないと契約してもらえない。附従契約、符合契約といっても契約するかしないかは契約者の自由だ。
  まったく横暴で詐欺的契約はＮＨＫ（日本放送協会）だけだ。ＮＨＫは放送法で特権を与えられている。認証制度も特例法を要求するのか？
  
  ともかく今後リスクの多い業務や組織に対して審査工数を増やすなら、社会に対して今後は審査工数を増やすので審査見逃しの割合は○○%から○○％に減少します。もちろんゼロではありませんと言明する必要がある。
  「審査工数を増やしますから今までより見逃しは減るでしょう」であれば、ガキの使いだ。
  
  そして大事なことだが、定期的に認証審査での不祥事発生率を公表し、それが消費者危険より少ないことを証明しなければならない。言い換えれば、不祥事があってもそれが最初に決定した消費者危険を下回っていれば、認証制度は堂々としていて良いのだ。

Part5　ゲスト講演　野口和彦

　BYE

総括

久し振りにアイソス誌を読んだが、認証業界の業界誌に特化したようだ。以前はアイソス誌はISO業界（認定機関・認証機関・審査員研修機関・審査員登録機関）だけでなく、街のコンサル・企業担当者・環境関連や管理工学の学生まで対象にしてISO規格や認証制度を語っていたと思う。実際に学生が持ち歩いているのを電車などで目にしていた。
しかし今は完全に認定機関・認証機関を対象とした月刊誌である。となれば編集方針もスタンスも認定機関の視点、視野は認証業界にフォーカスしているのだろう。
そしてJABマネジメントシステムシンポジウムというものも、昔のようにマネジメントシステムではなく、認証ビジネスをどうしていくかということにフォーカスされるのも当然なのだろう。

本日の辞別

毎回思うのだが、飯塚先生はISO認証規格だけでなく適合性評価規格とかIAF基準を読んだことがあるのだろうか？ いつも能天気というか事実と異なる話なので呆れる。言葉なら一過性だけど、講演録となるとCINIIにも収録されるし、10年20年経ってからも研究者に参照されるでしょう。
講演する前に周りの方が「先生、ここはちょっと違います」とご注進に及ばないのだろうか？ コメントされても受け付けないのだろうか？

ところで、来年第8回マネジメントシステムシンポジウムというものがあっても、もう2000円払ってまで読むことはないだろう。



うそ800の目次にもどる