順守評価 その4 08.01.02

昨年も一昨年に続き環境法違反が多々あった。不法投棄などのように会社や工場の外で発生したものもあるが、会社や工場の内部の問題もある。例えば排水測定データのかいざんやごまかし、届出の漏れなど・・
ISO14001規格では該当法規制をしっかりと調べ運用するだけでなく、法規制を守っているかを確認しなければならないことになっている。それを「順守評価」といい、2004年改定でわざわざ一項目追加されたのである。
ということは世界的に遵法がしっかりしていないということなのだろうか?
ISO14001の認証企業なら定期的な順守評価をしているはずである。
法違反が報道された会社(複数)はISO認証していたのだから、いったいどのような順守評価をしていたのか、興味があるのは私だけではあるまい。
なお順守という語を聞くと、70年ころの国鉄の組合の順法闘争を思い出される方もいらっしゃるだろう。国語的には遵守と書くのが正しいらしいのだが、今では読み書きできない人が多いからとの理由でJIS規格では順法としたそうだ。
私はどちらとこだわらないので、変換は指しだいということで・・・

順守評価とはいったいどんなことをいうのでしょうか?
よく自主点検なんていって、法を守っているかどうか各部門に点検させて「問題ない」なんて書面に押印させて提出させることがあります。あれは遵法点検というより、結果責任をとりますという宣誓というか責任を取れという意味であって、法を守るという意味ではなく、遵法点検としての実効性はないように思います。
ISO規格では遵守の評価を具体的に実施することを求めています。
遵守評価というのは、規格にあるように「法的要求事項の遵守を定期的に評価すること」ですから、年に一度するばかりではありません。年に何度もしてよいし、一度もしなくてもよい・・・ものもあるはずです。
例えば管理者が定期報告を確認して決裁することもあるでしょう。内部監査で点検する方法もあるでしょう。そのほかに、いろいろ方法がありますし、点検項目によってその方法や頻度が違っても良いのです。
もちろんそんなことを私なんぞが言うまでもなく、私が尊敬するふたりのISOTC委員が書いた解説本「ISO 14001:2004要求事項の解説(ISBN 4-542-30179-6)」もあるし、国内ISOTC委員会からも見解が出ている。
これらによれば遵法評価として点検することは、とおりいっぺんの項目だけでは不足です。
たとえば廃棄物処理法を考えただけでも
 ・特別管理産業廃棄物管理責任者の選任、自治体によっては届出・・
 ・マニフェストの交付状況、記載内容、回収状況・・・
 ・廃棄物保管場所の掲示 人事異動は反映してあるか?
 ・保管場所の囲い、看板、実際の状況・・・
 ・特別管理産業廃棄物の帳簿・・それは年ごとに閉じているか
などなど点検項目は多岐にわたります。
そして点検した場合、それぞれについてどのような記録を残すのかを決めなくてはなりません。点検項目によって、点検方法も記録も異なるものになるでしょう。
ところで規格要求は「評価の結果の記録を残す」のであって、「点検した記録という紙」を要求していません。報告書を作る場合もあり、記録紙に決裁印を押すことが記録である場合も、マニフェストのクロスチェックが順守評価となるケースもあるでしょう。会社により点検項目により千差万別でしょう。
そういう前提の上であなたの会社の該当法規制一覧をみて、いろいろな法規制においてどのような決裁や点検をしているのかを確認し、それが有効なのか不足しているのかを考える必要があります。
そして項目毎に誰がいつどのように(5W1H)を決めることです。
それはマニュアルや一覧表に書き切れないはずです。マニュアルレベルには細かいことまでは書けませんので、今述べたことを決定した後に、その概念を記述することになるでしょう。
具体的な手順、項目は規程や要領書などの下位文書などに盛り込むことになるでしょう。あるいは行政のパンフレットによることと決めてもよいかもしれません。

いずれしても、これこれの項目についての遵守評価は当社ではこれを当てると決めることになります。
点検頻度も自分が決めればよいこと。
例えば年に一度のPCBやPRTRの定期報告は行政報告時に環境担当部門が提出した書類を基に、総務担当が書面、現場をチェックするというのもありかもしれません。
公害防止管理者の届けなんてのも異動とか退職のときだけ該当するだけですし、時間がかかるわけではないですから内部監査で見ても良いでしょう。
マニフェストの内容のチェックになれば日常業務の中でどのように点検するかということになるでしょう。
私のスタンスは、日常業務でも良い、上長の検認でも良い、とにかく遵守評価というのはなんでも好きに決めればよい。しかし有効でなければなりません。ということです。
各社が規制を受けるたくさんの項目それぞれに、この項目には遵守評価はこれ、とあてはめれば良いのです。そして実際に点検する実質があれば良いのです。
しかしながら、法違反を起こした会社ではマニュアルにどう書いてあったのか? 実際にどんな点検をしていたのか? わかりませんが、違反を起こしてしまったからには行っていた遵守評価が有効でなかったということを否定できません。厳しい言い方ですが、そもそも4.3.2を満たしていたのか私には疑問です。
同時に過去のISO審査で指摘されなかったこと自体問題です。審査員の力量不足だったのでしょうか?
そういう審査員を派遣した審査機関のシステムの不備なのでしょうか?
結論として、遵守評価の立派な文章があろうと、立派な記録があろうと結果がだめなら意味のないことです。
ISO審査機関が見逃しても、自分が何を思うとも、行政は取り締まるでしょうし、社会が許してくれません。
結果が手段を正当化するなんてのは論理的に間違いだと思いますが、違法があれば順守評価が有効ではないというのは論理的には正しいようです。

繰り返しますが、遵守評価とは法律を守ることではないのです。
法律を守って運用しているかを確認することなのです。

「当社の順守評価はできているとと思えばできている。」
「責任者、この場合、環境管理責任者が、できていると宣言すれば良い。」
そうおっしゃる方がいました。
そうとも言えるでしょうね。
有効であるならば
ところで、検認とはなんでしょうか?
上長が決裁するということは責任をもつということです。
責任とはなんでしょうか?
結果責任もあるし、実施責任というのもあります。
ここで要求されるのは実施責任でしょう。検認を押すと言う行為は、責任を負うこともありますが、内容を確認して規制であると確認したという行為を裏付けるものであるはずです。めくら判は実施責任を放棄しているということです。
「できていると宣言」したところで、内容を確認していなければ、実施責任をまっとうしていません。
そんなもの意味のない空手形に過ぎません。
遵守評価に何を当てようと、新たな仕事を追加しないでも良いと私は考えます。
しかし検認しているならば、「中身をみて判断しなければならない」という当たり前のことでしかありません。

もちろん順守評価も抜き取りでしょうから確率的に見逃しはあるでしょう。そして遵守評価についてもケアレスミスであれば仕方がないと判断するところもあるでしょう。私はそんなことを問題視する気はさらさらありません。
しかし定期的な順守評価しているにもかかわらず、法違反を見逃しているならば、それは順守評価のルールが悪いのか、ルール通りしていないのか、なぜ遵守評価で見つけないのかと考えなければならないのは当然です。

なんのために?
会社のためです。
今現在、企業にコンプライアンスが強く求められていることはご存知のことと思います。

今の遵守評価方法でよいのだ、やっていると思えばやっている、有効とは何だ、と疑問に思われているのかもしれません。
こう考えて見てくれませんか?
現状は法規制を守っているかどうかしっかり確認をしているか?
万が一事故や違反があったとき、社会に一生懸命していたが漏れたのですと説明できるのか?

排水基準や大気排出基準を越えた製鉄会社も製紙会社も、担当者に任せきりでした、管理者がちゃんと見てませんでしたと頭を下げています。
みんなISO14001を認証していました。いったいどんなふうに法規制を調べ、遵守評価をしていたのかと疑問を持ちませんか?
きっといい加減だったろうと思います。審査員もちゃんとみていなかったのでしょう。
だってそれは結果が立証しています。
反論できないのです。

誰だって自分が勤めている会社でそのような問題が起きてほしくない。
万が一、異常が起きたり事故が起きたりすることは神様ではない人間のことだからやむをえない。
しかし、そのとき当社のルールはこう決めていた、点検はちゃんとしていた、遵守評価もちゃんとしていたといえなければならないとならないと信じています。
それこそがマネジメントシステムというものでしょう。


新年の誓い

私のところからは絶対環境法違反は出さない




晴耕雨読ジジイ様からお便りを頂きました(08.07.26)
ちょっと感想
過去の公害事件、公害訴訟を企業リスクと考えたとき順法だけで環境保全がカバーできるとは言い切れないではないでしょうか。安全衛生を見るまでもなく法の締め付けだけでは例えば災害はゼロにはなりません。だからこそマネジメントシステムというものが考えられ、環境ではISO14001として結実したと思います。その点ではOHSAS18001のスタンスははっきりしています。
もちろんISO14001も会社利益を創出するツールではありますが、JISQ17021に「側面のマネジメントのためのシステム」(経営そのものをマネジメントするシステムとは言っていない。)とありますように、アウトプットが直接的に利益につながらなくても、企業が内包している環境リスクの情報公開に答え、社会的責任投資というフィルターで投資先企業として選択してもらうInvestor Relationsの一つとして、ISO14001認証を考えても良いとは思いませんか。
企業はこれにより環境負荷を増大させることによる訴訟リスク低減と環境への配慮を実践していると言う企業の優位性を強調することによる資金調達を可能にすると言う利益を被ること可能なるわけですから。(と言うか、そういう風に使えば良いのです。)
でも遵法監査は良いですね。JISQ17021でも「規定要求事項に適合していることの実証の提供」とあり、遵法は当然のこととしてベースにあるわけです。こういうものをビジネスにしてはいけないとオバQさんからは叱られ、商業ベースには乗らないと認証団体からそっぽを向かれそうですが、結構需要はあると思いますよ。もっともどこかのシンクタンクは実践しているかも・・・

晴耕雨読ジジイ様 お便りありがとうございます。
おっしゃるとおりで特段コメントすることはありません。
ただ、ISO規格に適合したシステムと、ISO認証というのは大きく違います。
ビジネスモデル(金儲け)であることは否定できないでしょう。
認証することがInvestor Relationsの一つになるのか?ちと疑問です。

ISO14001の目次にもどる