最近、ネットの同志が「ISOの活動が本来業務となり、かつ審査において有効性を見るようになると、そのうち企業の損益が悪いからISO認証を取り消すなんて話も出てくるのではないか」とおっしゃったので、本日はそれに悪乗りして最近考えていることを書く。認証を取り消すということは適用される規格への適合性がないということだ。なんとなれば、認証とは審査基準への適合性を示すものであるから。
では適合性が欠ける、不適合という範囲はどこからどこまでをいうのだろうか?
食品に賞味期限過ぎの材料を使ったと品質マネジメントシステムの認証が取り消された企業があった。
賞味期限を過ぎていたということは、品質が仕様とおりでなかったということで、そのような製品を生み出した品質システムはISO9001規格に適合していないはずだという論理は正しいだろうか? 品質が仕様を満たさないとしても、品質システムが不適合であるとは言えない。だって、品質不良があったら品質マネジメントシステムが規格不適合だなんていったなら、生産ラインでも市場でも不良が出てはいけないことになる。神ならぬ人間世界では人知の限界あるいは技術が至らぬために、人間が最善を尽くしても不良は出るのが現実である。
製品品質と品質マネジメントシステムの因果関係というか、不具合発生の原因がシステムに起因することが明確であれば、品質マネジメントシステムが不適合であるといえるのだろうか?
偶発的でない、かつ技術的に未解決でない不良はシステムの欠陥によって起こっているはずだ。管理基準の問題、訓練の問題、保存の問題・・すべてシステムの問題である。システムに問題があってもすべてが取り消しの対象にならないといっても間違いない。もしシステムに少しでも欠陥があれば認証しないというなら、不適合とか是正処置・予防処置という項目は不要なはずだ。
単純に考えて、重大な不適合がなければ認証停止とか取り消しになるとは思えない。では、故意に基準を守らなかった、あるいは組織ぐるみで悪さをしたなら悪質だから規格不適合だという理屈はあり得るのだろうか?
重大なというと漠然としているが、一般的に要求事項の項目がひとつ欠けているという条件だったように思う。
なんかこれも無理気味であるように思える。
私はアブラハムのようにしつこいのである。(創世記18章)
組織ぐるみの悪事隠しは審査では見つけることができないという論を語る組織(特に審査機関)や個人はいる。だが法違反、悪事隠しを見つけることはできなかったとしても、システムが適合か否かは見たのではないか?
犯罪を犯しても犯人の全人格が否定されるわけではない。
犯罪を犯した企業のすべてが否定されるべきではない。
ならば、法違反が発覚した後でもシステムは適合であったと言ってほしい。法違反があった会社すべてに規格不適合が見つかるというのはやはりおかしい。犯罪を犯した企業のすべてが否定されるべきではない。
アブラハムのようなことを繰り返していると、最後までたどり着きそうないのではしょる。
とりあえず、過去の審査がいいかげんだったのか企業側が偽ったかはともかく、品質に関わる法規制について意図的な法違反があれば認証を取り消してよいと妥協しよう。
しかし、ISO9001は品質マネジメントシステムの規格なのだから、品質あるいは品質保証に関わらない違反や事故で認証を取り消すという理屈はない。品質マネジメントシステムに関わらない企業犯罪が起きようと(起こそうと)認証とは無縁と思える。例えば北朝鮮に高精度の機器を輸出して外為法違反になろうと品質保証とは関係ないだろうし、談合をしても環境ISOとは無縁と思える。
この意見に同意いただけるだろうか?
しかしどうも認定機関とか認証機関はそうは考えないようである。
「JAB Notice No.05 組織による法的要求事項の意図的な違反と審査登録機関のよるQMS審査について」という文書がある。
もっと強烈なものもある。ぜひご覧いただきたい。
認定を受けたISO 14001:2004 認証の一部としての法的要求事項の順守
無料ですからJABのウェブサイトからダウンロードしてください。
現時点、JAB notice No.05は品質マネジメントについてのみ言及しているが、環境について適用されない保証はない。あるいはEMSは4.3.2があるからわざわざ適用すると書かなくてもよいということかもしれない。EMS担当者は油断してはならない。これによると、談合(カルテル)は法的その他の要求事項に反することであるから、不適合であり認証を取り消す対象であると書いてある。
これをそのとおりだと思う方、ISO事務局の方はどのくらいいるだろうか?
ちょっと待てよ、事例として独占禁止法とか労働基準法、安衛法などを挙げているが、それに限定されないであろうことは、その前に「例えば」とあるので間違いない。
外為法に違反して北朝鮮に輸出したからISO9001不適合です、セクハラで社員が起訴されたからISO9001認証取り消しです、インサイダー取引した社員がいたから認証を辞退してください、さもないと・・・ということになる可能性がある。
実は最近、「組織不祥事への認定・認証機関の対応について(組織不祥事対応検討会報告書) 」(08/03/14)というのが出されて、認証した企業に不祥事が起きた時の認定機関、認証機関の手順を定めたようだから、今後そういったケースが発生すればこれに基づいて粛々と処置がとられるだろうと思う。
もちろん、「意図的な法令違反」への対応と限定されてはいるが、なにせ拡大解釈の好きな業界であるから安心はできない。
しかし不思議は消えない。
登録証には「これは遵法を保証しない」と明言してある。
「認証とは確実な遵法状態ではないかもしれない。」なら、「遵法が完全でなくても、認証を取り消すことはない。」のではないか。
「認証を与えることは、マネジメントシステムができていることである。」なら「マネジメントシステムができていても、個人あるいは複数の人による企業犯罪がありえる」のではないのだろうか?
「意図的な法令違反」であっても「マネジメントシステムの不適合である」ことを立証できなければ認証を取り消すことはやはりおかしい。
IAFがいおうと、JABがいおうと、JACBが考えようと、それはおかしいと思う。
誤解のないように、私は企業犯罪があってもよいとか、認証を取り消すことは間違っているというのではない。認証するということはどこまで保証するのか?認証機関はどこまで責任を持つのかという関係を認識していて、責任と権限を理解しなければならないということだ。
具体的にいう。
認証機関が法違反を犯した企業のISO9001の認証を取り消すなら、認定機関は認証機関の認定を一時停止するくらいの両罰規定ならぬ両成敗規定がなければ企業はたまったものではない。
いったい認証機関の責任はなんなのだ?
そもそも認証とはなんなのだ?
認証とはお金をもらって何事かを点検する真似をして、見逃してもなんら責任を負わないことなのか?
法違反を見逃した認証機関と、アンダーセンや中央青山などの監査法人と比較するのは間違っているだろうか?認証機関が企業を認証したから、顧客がそれを信じて取引していました。その企業が法違反をしたので認証を取り消しました、というなら顧客は認証機関の責任を問うのは当然である。
間違っているというなら、どこが間違っているのかを教えてほしい
ところが現実は審査契約書にはしっかりと認証機関はそういった場合、企業からも顧客からも免責となるようになっている。
おもしろいのは先ほどあげた報告書では、昨今の企業不祥事を第三者認証の危機であるといい、だから不祥事が起きた場合の認証の取り扱いを決めているのだが、認証機関の取り扱いについては・・・前掲の報告書の結論でもでもそういったことに言及している・・認証制度の仕組みについて情報発信していくべきと書いてはあるが、一時停止の理由は開示できないとあり、そして認定停止については一言もないようだ。
認証を取り消すよりも、なぜ審査で見つけられなかったのかを追求し社会に公表する方が審査登録制度の信頼性を得るのではないかと愚行する。
なにせ、なぜなぜ分析が大好きで、不具合の除去だけでなく是正処置(再発防止)をしなければなりませんよと、常日頃語っている審査機関なのだから。
法違反のあった企業の認証取り消し・・・不具合の除去?我々下々の立場で考えてみよう。
不適合を見つけられなかった審査機関の認定取り消し・・・是正処置?なにせ二度と再発しないことは間違いない
品質マネジメントシステム事務局あるいは環境事務局が談合や下請いじめを防止できるか、それ以前に検知できる立場にあるのか。
内部品質監査や内部環境監査で独占禁止法の順守状況、セクハラ、外為法、下請法、いや日本にある1800本の法律すべてを調べることができると思っている人がいるだろうか?
今度から内部品質監査とか内部環境監査ではなく、監査部の行う業務監査でなければならない。ところで監査部監査なら全法令の遵法を見ているとも限らない。リスクアプローチとか上品な言い回しだが要するに重点志向の抜き取りである。 もっとも私はISO対応の内部監査が単独で存在するとは考えていないので、監査部監査をISOの要求する内部監査に充てることに賛成である。 |
ISO審査において独占禁止法の順守状況、セクハラ、外為法、下請法まで調べることができると思っている人がいるだろうか? 談合をすればISO9001の認証を取り消すというなら、認証している企業は談合をしていないことを確認したのだろうね!
審査で談合についてチェックせずに、談合はしてないということにして認証を与えておいて、談合が発覚したので認証を取り消しますというなら、その論理はちょっとおかしい。 それで良いなら、はじめから一切審査をせずに登録証を発行しておいて、何か問題が起きたら認証を取り消すというほうが、審査機関も企業側も手間暇が省けるではないか? |
そもそも、そういった書類にISO審査でアクセスする権利があるはずがない。あるいは関係書類を見ても審査員は見つける力量があるのだろうか?
JRCAの要件には外為法とか会計監査とか独禁法の知識は要求していない。
審査で見ていない項目について、法違反があったから規格不適合であるという見解は成り立つのだろうか?そんなことおかしい。いや審査でそういった書類をしっかりと見ていただいて、その後談合や下請法の問題が起きたら、いよいよもって審査機関は逃げ道がなくなってしまう。本音は見たくはないはずだ。
いろいろと考えると審査あるいは認証という意義あるいは価値はそのようなものではないのではないか?
審査は法違反ではなく、マネジメントシステムを見るんじゃなかったのか?
もっともそれ以前に、ISO9001が品質マネジメントシステムと僭称したのがそもそもの間違いで、品質保証システムの規格として分を守っていればよかったのではないだろうかという思いがある。
|
ISO 認証とはどういう位置付け、己をどう認識しているのか、私は部外者なので分からない。さぞかし権威があり価値があるのだろう。
あるいは認証とは適合証明ではなく、プライズだったのだろうか?
本日の疑問
エンロン事件などを受けて、アメリカではSOX法、日本でも日本版SOX法などが整備され、企業の内部統制もだが、会計監査の責任も一層厳しくなってきた。
企業不祥事が第三者認証制度崩壊の危機(前掲の報告書)であるなら、ISO業界も会計監査に習って認証機関や認定機関の責任を第一に考慮すべきではないか。
ISO事務局が談合や外為法まで心配するようではたまったものではない。
そもそもこのうそ800は仲間が「お前ほんとうにISOを知っているのか、少し語ってみろ」と言ったことから始まった。 その後、書くことが面白くなったこと、このような私にもいろいろなご質問をいただくのでそれに回答したりで継続してきた。 書き綴るうちに、規格解釈という部分的・即物的なことから、不適切な審査、おかしな審査員のことになり、更にだんだんとエスカレートして、おかしな審査機関のことになり、第三者登録制度のおかしな点を論じるようになってしまった。 私はうそや創作を面白おかしく書いているつもりはない。現実を語っている。 実際の審査、所見報告書、審査契約書、認証取り消しなどの問題を関係者はみな認識しているはずだ。勇気があるならおかしいじゃないか!と声を出すべきだ。 なにもせずにレミングのように破滅に向かって行進することはあるまい。 少なくとも、法違反があった企業の認証をただ単に取り消していれば認証の権威が高まり、社会的評価が高まるはずはない。
|
ISO原理主義者X様からお便りを頂きました(08.05.15)
法令違反を発見した際の対応不備 ISO14001に関し、認証登録された組織が、意図的な又は定常的な法令遵守違反した事実を発見した場合、その組織の認証登録取消だけでよいのか疑問ですね。認証機関は直ちに規制当局に通報する義務があります。顧客がそれを期待しないわけがありません。 遵守違反を修正するに当たり、組織がその能力を有さないときに初めて規制当局に通報するのでは遅すぎます。例えば、有害な物質を定常的に海や河川に流した場合、社会的害悪が大きすぎます。これでは第三者認証制度は不要になります。 ISO9001に関し、法令違反が意図的な場合は・・・・そのことを示す証拠が審査チームに開示されないので・・・・ 法令違反を発見することを期待されていない。何ですかこれは、審査チームに法令違反を見つける能力があれば、周辺状況からも法令違反を判断できるはずです、その場合は規制当局に直ちに通報すべきです。 報道機関がニュースにしたときだけ対応するようでは第三者認証機関は要りません。また、直ちに、認証登録を取り消すのではなく、再発防止への対策について規制当局に協力するべきです。認証機関にはその責任があるでしょう、認証機関であるとJABから認定されているなら。国でさえ、法令違反があっても慎重な審問の後に初めて業務停止又は許可取消なる行政処分を行うわけですから。 JABも第三者認証制度を正常に機能させるために存在価値があるのであり、その様に機能することを期待したいですね。 これくらい厳しい活動をすれば、ISO認証登録に対する信用が高まるかも知れませんよ。この厳しさの条件下でもISOを申請する企業に対し「あっぱれ」と声が上がることでしょう。 |
ISO原理主義者X様 お便りありがとうございます。 私はそう簡単に割り切れないと考えます。 まず弁護士法のからみがあります。弁護士及び官憲以外、適法か否かを判断しそれを表明することはいかがなものでしょうか? ましてISO審査員は国家的制度でありませんので、公認会計士のような権限もありません。おっとそれ以前にISO審査員は法規制についての知識・判断能力があるのかどうかが明確でありません。 誤解はないと思いますが、ISO審査員の法律についての知識がない方が多いのです。そういった方々が法規制への適合・不適合を判断する能力があるはずがありません。 私はISO原理主義者X様がおっしゃるような審査員が法違反を見つけた場合を想定していません。 そんなことないものねだりといいます。 そうではなく、企業(組織)に法違反が見つかった場合の、認証機関の出処進退、審査員の責任負担、落とし前の付けどころについて書いたつもりです。 もちろん、ISO審査において法違反とか不備なところを見つけて改善が進めば良いことですが、過去10年間の実績は、そのようなことはできないということを立証しております。 |
ISO14001の目次にもどる