ISO認証、審査厳格に・国際機関改革案 経営の質や環境管理に対する国際認証である「ISO」の審査を統括する国際認定機関フォーラム(IAF)は、認証の信頼を高めるため審査方法を見直す。内部監査のマニュアルの有無など形式的な基準が中心の審査を改め、顧客満足度などの実効性を重視する方法を導入する。日本の経済産業省も食品偽装などの不祥事を受け、制度改革を後押しする。 「ISO」は国際標準化機構が定める規格認証の総称。その中で品質管理の「9001」や環境管理の「14001」はマネジメント認証と呼ばれ、世界で約100万件の企業や組織が取得済み。ただ近年は各国の産業界で「優良企業の目安にならない」と認証に対する批判が強まっている。IAFでも米IBMや米国化学工業協会が「審査方法に改善の余地がある」と指摘している。 日経BP 2008.01.11
|
L審査機関のウェブサイトから
新しい定期審査方式について、2007年11月・12月と全国4会場で開催いたしました説明会の最新資料をエクストラネットに掲載いたしました。新しい定期審査方式に関するお知らせ 以下略
|
ISO14001の継続的改善とは環境パフォーマンスの継続的向上ではなく、マネジメントシステムの継続的改善なのである。(ISO14001 3.2) はっきり言うが、このことさえ知らない審査員が大勢いるのだ。その証拠に、彼らの審査は環境実施計画を切り口として始める。本当は業務の環境側面を切り口として審査を始めないとおかしい。 |
今までの適合性審査でさえ、定められた審査基準を守り、適正に判断し、かつそれを表現することができなかった審査員が多かったことを見てもこれは困難だろう。(証拠は提示した)
|
さんざん審査員を虚仮にしてきて審査員から刺客を送られるのではと懸念していた私だが、今後はIAFから殺し屋が送られてくるかもしれない。
有効性の判定 はじめまして、オバQ様のファンです。 オバQ様のISO、認証機関、審査員等についてのご意見、同意いたします。 つまみ読みして楽しませていただいております。ありがとうございます。しかし、あまりにも膨大な文章に圧倒されて、オバQ様のどのご意見を拝見したのか、どのようなご意見がどこにあるのか、自分では管理できなくなりました。 例えば、”有効性の評価”についてのオバQ様のご意見など、掲載されているご意見で拝見できるでしょうか? 審査員は”適合性の評価”であれば、評価基準にもとづいて評価できるのですが、”有効性の評価”を審査員はどのような基準に基づいて評価するのでしょうか? 単に、組織の目標、成果が達成されているかどうかで、判定するのであれば、組織のトップは当然知っているはずなので、審査員に判定してもらう必要はありません。もしそうでないとしたら、審査員は何に基づいて判定するのでしょうか?そして、その判定を説明するのに判定基準がないのであれば、審査員はコンサルにならざるを得ないのではないでしょうか? |
のんきなとーさん様 お便りありがとうございます。 有効性と言っても一筋縄ではなく、それを語る人の数だけの有効性の種類があるようです。審査機関の取締役クラスに聞いても、人によって言うことが違います。それほど深遠で難しいものなのでしょう 監査というものがISO審査などに限らず、審査(監査)基準との比較であることは言うまでもなく、それであればJABのいう有効性辺りが妥当かと思います。 とはいえ、過去の審査がJABコードに則っていないように、これからの有効性審査もJABの目指すところとは異なることも、いえ、異なることが予想されます。 それどころでなく、経済産業省のガイドラインは有効性なんて生温いことではなく、遵法を徹底せよといっていますので、悩むこともないのかもしれません。 ISO審査というビジネスモデルは発祥から20年で、JIS認定に変質するのでしょうか? わざわざ会社の仕組みにJIS認定はいらないよという経営者は多いでしょうから、そこで向かう先は経営を良くするためのアドバイス、指導となるでしょう。となると、のんきなとーさんのおっしゃるコンサルとなるのか? あるいは、星一徹のごとくISOのちゃぶ台をひっくり返して第三者認証制度は終わるのか? いずれにしても、私の眼の黒いうちにわかるでしょう。楽しみにしております。 のんきなとーさん様のお悩みへの答えにはなりませんが、私も予想がつきません。 |
新しい審査方式(有効性審査) オバQ様 お答えありがとうございました。 さらに調べてみました。すると、「有効性」ってちゃんと9000で定義されていますね。定義は明瞭です。そして、「9001の要求事項」で、多々使用されています。組織は、「有効性の継続的改善」について評価しなければなりませんが、組織の目標は具体的に測定可能なものとして設定されているはずですので可能です。審査員は組織がそれを実施しているかどうかを審査するのでラクチンです。審査員自身が「有効性」について審査することを課されているわけではありません。また、「9001:8.2.2内部監査b)」で「品質マネジメントシステムが効果的に実施され維持されているか」と言う要求事項がありますが、これも組織に対する要求事項です。審査員自身がシステムが効果的に実施され維持されているかを審査するわけではありません。審査員は、組織がそれを実施しているかどうかを審査します。審査員はラクチンです。 「有効性」の評価は、「9001適合審査」ですでに実施されています。では、JABはなぜ新たな審査として「有効性審査」を持ち出したのでしょうか?その根拠は、ISO/IEC17021序文の次の要求事項にあるようです。 -------------------- ”次に示すとおりであることの、第三者による実証を提供する。” a)規定要求事項に適合している。 b)明示した方針及び目標を一貫して達成できる。 c)有効に実施されている。 -------------------- JABは、「これまで、審査機関は、a)の「適合性の審査」のみを行ってきたが、これからは、b)及びc)の「有効性の審査」も実施しなければならない」、と言っているのですね。b)、c)は、有効性について新たに定義し直しているわけではありません。私は、JABが勝手に「有効性」の定義を広げてしまったのだと思います。 私は、JABが求める「有効性審査」に当たるb)、c)を次のように解釈します。 ------------------------- b)明示した(MS全体の)方針及び目標を着実に達成できる。 c)経営に役立つように、効率的に実施されている。 ------------------------- これは、審査員に対するとんでもない要求だと思われませんか? 当然ながら、経営者は、自らの組織がこのような要求を満たしているかどうかについては、常時意識しているはずです。また、最重要課題であるはずです。しかし、9001は、このような要求を経営者に対して投げかけていません。経営者にさえ求められていない要求事項について、審査員が、高々2〜3日の組織の観察で、判定しなければならないのでしょうか?(メールを分けます。) 審査には、検証可能な監査証拠が必須です。 審査員は、このb)、c)を審査するために、組織に対してどのような資料を要求すればよいのでしょうか? ------------------------- b)明示した(MS全体の)方針及び目標を着実に達成できる。 c)経営に役立つように、効率的に実施されている。 ------------------------- b)、c)が満たされるための要因は、マネジメントシステムだけではありません。組織の戦略、リソース、財務・社会環境、社員の固有技術など様々な要因が重なり合って、目標の達成もMSの効率的な実施も可能なのです。「有効性の審査」などという目くらましで、生き延びる詐欺的審査員もいるかもしれませんが、悩んで悩んで、結局、廃業するであろうまじめな審査員もいるかと思います。b)、c)は、まず組織が検証するものです。そしてそれを審査員が確認する、というのが9001の考えのはずです。突然訪問する審査員がてぶらで審査できるものであるはずがない、と思います。「有効性審査」とは、「認証制度」をもう少し生き伸ばさせるがための経営者への目くらましではないでしょうか。 |
のんきなとーさん様 毎度ありがとうございます。 おばQジジイには知恵熱が出そうなお話でございますね この問題はまず有効性とは何かをはっきりさせないとならないと考えます。しかし、現時点、まじめな話私は有効性及び有効性審査というものがどのようなものなのかわかっていません。もうしわけありませんが、のんきなとーさんのレベルまで至っておりません。以下その疑問を述べます。 疑問点のその1 ISO9001ではISO9000を引用していますが、ISO14001では"2.引用規格はない"としています。ISO14001においてISO9000:2000の「有効性」の定義が有効なのでしょうか?謎が深まりますね 疑問点その2 JABは「マネジメントシステムに係る認証審査のあり方 」(2007/4/13)で MSの認証審査を行う場合、関連する規格などの規定要求事項への適合、不適合の確認だけでは不十分です。 MSがシステムとして有効に機能しているかは、所定の(期待する)目標に向かって、そのシステムのパフォーマンス(アウトプット、指標又は結果)が向上しているかどうかで判断する必要があります。例えばQMSにおいて「品質の推移」を、又はEMSにおいて「環境パフォーマンスの変化」を考慮することなく、規格の規定要求事項に対する一致のみを確認するような審査では、有効なMS審査とは言えません。 と語っていますので、ISO9000のいう「計画した活動が実施され、計画した結果が達成された程度」と同じとも思えません。 なお、のんきなとーさんがおっしゃるのとは違い審査員自身が「有効性」について審査することを課しているように読めます。 疑問点その3 経済産業省のガイドライン(2008/07/29)では有効性審査とは「注9)規格がシステムとして有効に機能しているかどうかを、パフォーマンスが向上しているかどうかで判断する」としています。 これではパフォーマンスが向上していなければ有効ではないと判定されます。 計画していなくても計画していても、結果としてパフォーマンスが良ければ有効と判定されるのでしょうか? ま、それはないでしょうけど 疑問点というか傍証といいますかその4 三つの審査機関の幹部に有効性とはと質問したのですが、その回答は「パフォーマンス向上が必須」「経済産業省の言うことは強制力がない(無視)」「ふにゅらふにゃら」というものでした。 のんきなとーさんの挑戦から逃げるわけではありませんが、この議論はまったく無意味なことではないだろうかと思うのです。 つまり、私が考えるに、IAFもJABもMETIもJACBも現状を大変だと思っているのですが、真の原因を知らないのか、分かっていても手を打ちたくないのです。問題は有効性を見ていないとか、有効性審査をしていないということではないのです。 問題はISOの評価が下がっている、認証している組織が減っている、ISOが事故、違反を防ぐ力がないという事実です。 じゃあ、それを防ぐにはISO審査をどうすべきか?ということですが、その答が有効性審査というものなのか?ということに私は疑問を持っています。 はっきりいって第三者認証スキームの現状を招いたのは組織ではありません。審査機関(認証機関)であり、審査員であり、認定機関であり、認定審査員であることは間違いありません。 審査において法違反を故意に隠している企業が何パーセントありますか?微々たるものでしょう。偽証を審査登録であばけなんて見当違いもいいところです。 それに、多くの人が勘違いしていますが、パフォーマンスがシステムで良くなるはずがありません。 私は思うんですけど、JABもMETIも今までの通知をリセットして、本当の問題は何か? その対策をどうすべきかをしっかりと考えるべきですね。へたすると第三者認証ビジネスが瓦解してしまいます。 有効性とかいうまえにもっと大きな視点で見なければなりません。私はQMSは二つの道があるように思います。ひとつは1987年のQAに還って顧客に対する品質保証システムをしっかりすること、それを第三者が審査するという途、もうひとつは会社の有効性をあげ効率を良くし利益体質にする方法なのですが、正直言って後者に第三者認証がありえるのか、監査可能性(監査性)があるのかは疑問です。 EMSに関してははっきり言って現在環境法違反がある会社は過半を占めるでしょう。もちろん形式犯かつ届出漏れのような微罪が95%であることも間違いありません。 05年の総務省の調査が証拠です。
しかしこれら法違反は故意に隠していなくても現在は審査で見つけていないようです。それどころかシステムのPDCAでなぜ見つけないのでしょうか? それはISO14001で防げないのかと問えば、防げますよもちろん。じゃあなぜ存在するのか?といえばISO14001を満たしたシステムでないからです。規格を満たしていない規格適合でない組織を認証していることが問題であるにすぎません。思うんですがね、環境側面とか法規制の把握とかで審査する方も企業側も労を使いきって、運用とか点検まで力が回らないのではないですか。それこそが審査の問題じゃないでしょうか? |
私はISO規格は素晴らしいと思っています。しかし現実の企業はISO規格を満たすだけのリソース、金ばかりではありません、例えば人の能力・時間・意欲などですがないのではないでしょうか? 仕事をするときに最善を目指して行動することと、リソースで得られるであろう最良を目指すという生き方もあるでしょう。リソースが十分でなければ後者で行くべきなんです。 リソースがないのは4.4.1に不適合なんて青臭いことを言っても意味がありません。 徹底的に環境側面を調べてから始めよう、しっかりした仕組みを作って遵法を達成しよう、しっかりした計画を立てて・・というのは理想でもなんでもない。現実社会では未熟ということにすぎません。 環境側面の計算や法規制の調べ方をトコトン審査することに意義があるのかどうかということでしょうね。 私は二者監査ですが、相手のレベルやリソースによって完璧な是正を求めないこともあります。二者監査も含めてその会社のPDCAを回していくということも現実社会においては意義あることだと思っております。 それならISO認証なんてするな!というのは正論ですが、未熟な組織でも認証したいという願いを持つことを否定してはいけません。認証機関が不適合ですと言えばいいのです。しかし単に拒否するのもあるし、認証してから継続的にレベルアップしていくこと方法もあります。 そこではじめは仕組みをしっかり作らせて遵法・運用は不備でもよいのか?はじめは仕組みが未熟でも遵法・運用はしっかりしていればよいのか? 現実は前者であり、私は後者がベターであると思いますが、いかがでしょうか? |
環境経営とか自治体の認証制度が多々あります。ISOに比べて一長一短あるでしょう。そういったものでは要求事項だけ羅列してしっかりやれという形式ではなく、ある程度具体的に・・・をしなさい・・・を作りなさいというふうに実施することを示しています。それがベストという気はありませんが、なにかそういった仕組みの方が現状のISO規格に基づく認証よりも改善に寄与するのではないかと思うのです。具体例をあげれば、行政は審査のガイドラインを出してしっかり審査しろと言うよりも、企業に対して法規制の調べ方の教育、法規制のパンフレット作成、匿名相談窓口の整備などをすることが企業の遵法レベルを上げ結果として法違反が減るのは間違いない。IAFやJABがISO審査ではアドバイスできないというなら、スキームを変えてISOの審査でエコステージのように審査員とコンサルを兼務する形式にしてもよいはずです。 もっとも私は現在のISO審査員の多くがアドバイスできる力があるかは疑義があります。それはエコステージにおいても同じですが もちろんそのとき審査員は語ったことにつ
IAFもJABも現在の審査というものが質的なことだけでなく制度として、事故、違反を減らす効果があるのかをよっく考えて、もっと良い方法があれば全面的に切り替える方がよさそうですね、いての結果責任を負うことを前提とします。 これは思いつきで言っているのではありません。前にも申しましたが、私の仕事は環境遵法に特化した二者監査と環境遵法を徹底することの指導です。誰が考えても監査を徹底して行うより、指導を徹底した方が被監査組織を改善できると思うでしょ? 実際そのとおりです。監査はフィードバックをかけるためのものにすぎません。おおっと、第一義としては経営者への報告であることはもちろんです。 経済産業省が現在多発している品質問題、環境事故、違反を撲滅しようとするなら、ISO審査をしっかりせい!なんて怒鳴っても無理・無駄。しっかりと地に足をつけて指導をするしかないのです。 旗幟鮮明に私の旗指物を掲げますと、私はISO規格を至上とも思わないし、第三者認証スキームが存在すべきとも考えておりません。当然、規格文言をひねくりまわすことに価値があるなどとは考えておりません。 といってISO規格や第三者認証スキームが崩壊すべきだと思っているわけではありません。 我々の目的は何か?となれば法順守と事故予防、顧客満足です。そのためにISO規格が役に立つなら使いましょう、第三者認証が役に立つなら審査を受けようかというだけです。 役に立たないなら、あるいは理想はいいんだけど使いにくいというならそれまでのこと |
新しい審査方式 オバQ様 長文のご返答ありがとうございます。ご意見は納得できますし正論であると思います。ただ、オバQ様は、認証機関は消滅するであろうと達観して観察していらっしゃるのに対して、私は少々異なる背景で仕事をしていますので、「有効性審査」については、オバQ様よりはこだわりがあります。あと、環境(ISO14000)ですけど、私はこれまで勉強したことがなく、品質(ISO9001)と合わせて理解したり議論することができません。あしからず。 オバQ様のコメントにコメントを返します。つまみ食いですみません。 ------------------------------ 経済産業省のガイドライン(2008/07/29)では有効性審査とは「注9)規格がシステムとして有効に機能しているかどうかを、パフォーマンスが向上しているかどうかで判断する」としています。 ------------------------------ 審査機関は、経済産業省のガイドラインに従って審査するのでしょうか? これで、適合性評価機関と言えるのかな? このガイドラインに従いますと、「規格がシステムとして有効に機能しているかどうかの、パフォーマンスデータを作成しなければならない」、という要求事項が組織に対して必要ですね。それとも、そのようなデータは審査員が審査中に作成するのでしょうか?以下のような審査が発生するのではないかと推測します。 (社長)「明日は、審査だ!パフォーマンスの資料は用意できているか?」 (従業員)「すみません、社長、これから用意します。今晩中に・・」 (審査員)「パフォーマンスデータはありますか?・・・」 「はい、これで十分です、よくできてますね。合格です。」 (従業員:影の声)「あんなデータでも通っちゃうんだね・・・・(笑)」 ----------------------------------------------------- はじめは仕組みをしっかり作らせて遵法・運用は不備でもよいのか?はじめは仕組みが未熟でも遵法・運用はしっかりしていればよいのか? 現実は前者であり、私は後者がベターであると思いますが、いかがでしょうか? ----------------------------------------------------- もちろん私も後者がベターたと思います。 紙と鉛筆がなくてもできる仕事はたくさんあります。 ほとんどの仕事は、そこから始まります。 私は、子供時代、家の手伝いで田圃や畑の仕事をたくさんしましたが・・・ 家族も私も仕事で紙と鉛筆を使ったことはなかった。 ------------------------------------- 私はQMSは二つの道があるように思います。ひとつは1987年のQAに還って顧客に対する品質保証システムをしっかりすること、それを第三者が審査するという途、もうひとつは会社の有効性をあげ効率を良くし利益体質にする方法なのですが、正直言って後者に第三者認証がありえるのか、監査可能性(監査性)があるのかは疑問です。 ------------------------------------- その通りですね。QMSは、「品質管理」として実務者レベルの賛同を得て始まりました。しかし、認証機関も、審査員も、実務者レベルでなく経営者レベルに受け入れられようという上昇志向があったのですね。経営者層との対話能力に秀でた審査員が優秀な審査員とされてきました。そして「品質管理」の審査ではなく、「経営目標を達成」する経営に役立つ審査(有効性審査)に移行しようとしています。結果として、実務者層からも、経営者層からも信頼が失われ、オバQ様のおっしゃるように、認証機関は消滅するのかもしれません。あるいは、「適合性評価機関」と「コンサルティング機関」に分かれ、軟着陸できるのでしょうか。 |
のんきなとうさん様 毎度ありがとうございます。 第一の点「METIのガイドラインが審査を規制できるのか?」 まずガイドラインはMETIだけで作っていないようです。審査機関の幹部というか経営層そしてJABも当然メンバーでしょう。ですから少なくともJAB認定の認証機関に対しては暗黙であっても強制力を持つでしょう。それについては以前拙文を書いております。 それからパフォーマンスのデータだけでは有効だとは判定されないでしょう。そのデータが真実であり、かつ向上していないとなりません。それはガイドラインそのものです。 第二の点 武道は形から入るとも言われますようにいろいろと考えはあります。まあ、会社は生きており、いったん止めてオーバーホールてなわけにはいきませんからね。 継続的改善をする、していくということをよしとしなければ立ち行きません。 第三の点 認証機関も、審査員も、実務者レベルでなく経営者レベルに受け入れられようという上昇志向があったのですね おとうさん!これってすごい表現ですね。私は思いつきませんでした。そう言われるとまさにそうです。ISO9001が2000年版になったの真相はこれだたのでしょうか! 私は2000年版になったとき、QAを忘れてしまったのではないかと考えていました。しかしそうではなく切り捨ててしまったのかもしれません。 第三者認証制度がどうなるか?を予言できるわけがありません。しかしだいぶ前に月刊アイソスというISO規格の雑誌の2006年3月号創刊100号記念特集の中に「20XX年審査登録制度が死んだ日」という小説が載っていました。中身はご想像通り それが現実になるのか?となりますが、私たちが外部で見ているならそういう発言も許されるでしょうが、関わっているならそうならないために今行動すべきです。 ISO規格を解説するホームページ、ISO認証にお役に立つホームページ、コンサルのホームページ、そんなたぐいはたくさんあります。 しかし私がこんなホームページを作って訴えているのは、審査員を叩きのめそうとか、認証機関はうそつきだなんてことではありません。 私は第三者認証制度を継続するためには、認証機関、審査員、企業(組織)がISOの理想を地上に実現するように誠実に行動すべきだと叫んでいるつもりです。ネット世界だけでなく現実においてもそう行動しているつもりです。 ま、そう思われてはいないようですけど |