本来業務の恐怖 10.03.14

「品質とは製品とかサービスの品質じゃありません、業務の品質のこと、経理、資材その他すべての仕事の品質のことですよ!」なんて語る人がいる。
「品質目標とか環境目的・目標なんてありません、あるのは事業目標だけです」と語る人もいる。
規格の意図がそうであるか、否かは議論の余地があるが、その意気やよし、方向は間違っていないことだし大いに頑張ってほしい。
そこまでいかなくても、「ISOのマネジメントシステムは本来業務と一致しなければならない」と語る人は非常に多く、それは当たり前のことだろうと思われる。
しかしである。本当に、つまりISOのシステムと会社の本来業務が一致しても良いのだろうか? ということを考えてみよう。なにせ私は頭が悪い上に疑い深いのだ。
誤解なきよう
「一致しなくても良いのか?」ではない、「一致しても良いのか?」である。

ISOマネジメントシステム規格も、環境、品質、情報管理、事業継続とかエネルギー管理とかどんどんと増殖しているが、世にある会社の仕組みの基準や規制は、ISOのマネジメントシステムばかりではない。
環境と品質の順序がおかしいと思う方がいるかもしれない。たしかに世に出たのはISO9001が早かったが、マネジメントシステムと称したのはISO14001が先だ。我が愛しきISO9001のオリジナル1987版は「品質システム−設計・開発、製造、据付け及び付帯サービスにおける品質保証モデル」というタイトルだった。
企業をしばる最上位の規範は会社法だろう。もちろんその上位に民法があるが、個別法優先だ。昨今はコンプライアンスの大合唱、個人情報保護とか内部統制なんてのも厳しく要求されるようになってきた。どの企業も後ろ指じゃなかった、密告されないように、あるいは密告されても説明責任を果たせるように内部統制をしっかりしようとしている。
ところが内部統制というものもISO規格同様に漠として、何をどこまですればよいのか? 定かでない。しかし企業として整備しなければならない重要性というかプライオリティはISOとは比較にならない。ISO認証そのものは必須でもないし、ISO審査で不適合と言われても恥と外聞には関係しても、違反とか罰則というものとは関係ない。内部統制になると・・そうはいかない。

さて、マネジメントシステムがただ一つというのは真実であるが、それはISOのマネジメントシステムがひとつということではなく、そもそもいかなる企業にもマネジメントシステムはひとつしかない。
ISOの関係者が「ISOのマネジメントシステムを基に会社のマネジメントシステムを構築せい」と語るのはかまわないが、本当にISO規格がそれほどの価値があるのかは定かでない。企業・組織に従来からあったマネジメントシステムを無視するのでしょうか? おっと、法律で求められている内部統制とかその他のものとどう調整をとるのだろうか?

一例をあげると法を守ることはISOなどと関わりなく当たり前で当然だ。そのために内部統制が厳しく言われている。内部統制でいう遵法は環境だとか製品に関わるものなど狭い範囲ではない。インサイダーから談合からセクハラから輸出管理まで日本の法律全部、いや海外の規制も含まれる。
当然いかなる企業も規制を受ける法令、あるいは業界の決まりなどを把握し対応しなければならない。その時、品質のためにはこれこれとか、環境に関わるものはこれこれなどと考えることに意味はなく、談合も、セクハラも、公害も、PLも、労務管理も同列にとらえて対応するのはこれまた当然である。
仮にISO審査でこういった組織本来のマネジメントシステムを審査するというなら、これは大変なことになると気が付いただろう。
気がつかない?
じゃあ説明しよう
まず、いやしくもISO審査員たるもの、分かりやすく監査可能性(auditability)を高いものなんて望んではいけない。環境側面は特定していますかなんて聞くのは恥、環境法規制リストなんてありますか? なんて聞くのはヤボというもの。
企業のあるがままを見て、規格適合か否かを判断しなければならない。
当たり前のことだが、そうなっては審査員は困るのではないだろうか?
でもプロセスアプローチ審査ってそういうことだよね?
次に審査においてISO9001とかISO14001規格に適合しているか否かをみるだけでは意味がないというか価値がないのではないか?
その企業のマネジメントシステム全体が適正か否かを判断してくれなければ企業としてはメリットがないように思う。内部統制が大丈夫かもチェックしても良いし、セクハラを防止する機能が適切かを審査しても良い。労務管理も輸出管理も人権問題もみてくれてもよいのだ。
でもEMSの審査員ですとかQMSの審査員ですと称しても、輸出管理を知っているわけでもなく、独禁法の専門家でもなく、財務について判断できるとも思えない。いやもっともMSに関わる内部監査だって、業務監査をとらえたならそれが適正かどうかを判断できるのだろうか?
つまりなんだ、記録の管理とか文書管理とか環境側面の把握方法が良いとか悪いとかを判断することはできても、企業固有のマネジメントシステムを審査することもできないということだ。

そもそもマネジメントシステムというものは企業の本質と一体不可分なのだ。一体不可分のシステムであるにも関わらず、環境とか品質という一面だけから見て良否、適合不適合を判定できるわけがない。
そう思いませんか?
参考までにEMSが独立したものとしての審査と本来業務の一部である場合の審査を考えてみよう。
ISO14001の場合
規格項番
EMSだけの審査のとき
本来業務での審査のとき
4.1
一般要求事項
規格の要求事項に従ってマネジメントシステムを確立していますか?
このとっつあん何を語っているんだ?
寝ぼけてんのと違うか?
4.2
環境方針
環境方針はありますか?
方針は規格要求を満たしていますか?
経営方針の善し悪しは判定対象ではないだろう。
文言に規格要求が込められているかではなく、経営者の思いが周知されているかを見ることになるだろう。
4.3.1
環境側面
環境側面の特定方法はどうしてますか?
著しい環境側面の決定方法は適切ですか?
環境側面は把握してますか?
 事業上の重要管理項目なら認識してますが
著しいものをどのように決めましたか?
 あんたに言われとうない! (゚Д゚)ゴルァ!!
4.3.2
法的及びその他の要求事項
該当法規制をどのようにして把握してますか?
環境側面にどのように適用するか決定しましたか?
環境に関わる法規制はどれですか?
(゚Д゚)ハア?
法規制リストはありますか?
( ゚д゚)ポカーン
4.3.3
目的、目標及び実施計画
目的目標は著しい環境側面から選ぶのですよ
紙ごみ電気も入れておくと良いですよ
全員参加のテーマがあると良いですね
すべての部門で目標がなければ・・
環境側面から目的目標を選ぶって?
わしらは事業拡大を目指して事業計画を立てているだけだが・・はて?
4.4.1
資源、役割、責任及び権限
経営者はリソースを確保していますか?
管理責任者を決めてますか?
経営は環境ばかりじゃない。プライオリティを考えないとね
ところで審査員のあんた、会社経営したことある?
(^Д^)ギャハ
4.4.2
力量、教育訓練及び自覚
力量を持つことを確実にしてますか?
その記録はありますか?
力量のある者に仕事を任せるだって?
現実はそうじゃない、部下の力量に合わせて仕事を与え、仕事をさせる過程で育成していくんです。
4.4.3
コミュニケーション
コミュニケーションの手順はありますか?
外部コミュニケーションの記録はありますか?
コミュニケーションて仕事そのものでしょうかねえ〜
コミュニケーションなしで業務は進みませんからね
4.4.4
文書類
規格で要求している文書はありますか?
要素の相互作用は記述していますか?
文書化は目的じゃなくて手段でしょうね。
要素の相互作用ですか? それが必要なら文書化するでしょうね。
4.4.5
文書管理
文書はレビューされ承認されていますか?
外部文書を使うとき配布を確実にしていますか?
会社ってのは軍隊と同じだ。上長が命令したことをする。当然命令を受けた者はその根拠をはっきりさせておかないと独断専行になる。わかるか?
それだけ言えば文書管理という意味が理解できるだろう。
4.4.6
運用管理
基準から逸脱しないために、文書化していますか?
文書は基準が明記されてますか?
あんちゃん、それは逆じゃないか?
わしらは必要があれば手順を決めてるんだが・・
4.4.7
緊急事態への準備及び対応
緊急事態の準備及び対応手順を決めてますか?
可能な場合はテストしてますか?
緊急事態っていっても地震、反社会勢力、品質重大問題なども考慮していますので、環境だけ区別してないんですよ。ぜひとも当社の緊急事態対応手順と今までの状況をチェックしてください。
4.5.1
監視及び測定
パフォーマンスって何だか分りますか?
定期的に監視しているものってありますか?
管理者って管理するのが仕事で、監視だけじゃなく是正もしてますよ。
4.5.2
順守評価
法規制の遵守状況を定期的に評価してますか?
評価した記録はありますか?
内部牽制そのものじゃないですか。環境に限定していないのですが、まあ当社の内部牽制機構をご覧ください。
4.5.3
不適合並びに是正処置及び予防処置
目標未達が何パーセントなら是正を行うのですか?
不適合を緩和する手順はありますか?
是正って個人や職制のすべての段階に置いてPDCAがあるわけです。もちろん緊急性や重要性によって階層やインターバルが決まります。
予防処置と是正処置の違いですか? 気にしたことはありませんね。それがなにか?\ ` ⌒´ _/
4.5.4
記録の管理
記録は読みやすく記述していますか?
環境側面の記録は保管期限3年じゃ短いですよ。
保管期限ですか?法律で決めてあるものは法規制に従い、PLとかはそれなりに決まりますね。
検索性ですか?そりゃご時世ですからいつなんどきでも
4.5.5
内部監査
内部監査員はどのように認定していますか?
チェックリストを見せてください。
監査報告は現象だけでなく結論はありますか?
業務監査が該当します。
監査員の資格ですか?監査をするのは監査部に決まってるでしょう。
4.6
マネジメントレビュー
マネジメントレビューの頻度は決めてますか?
インプットとアウトプットは規格を満たしていますか?
取締会か執行役会議に陪席するのだろうか?
果たして何かを評価できるものだろうか?
まさか「社長、方針の見直しが漏れてます」なんて・・・

こんな思考実験をしてみると、現実のISO審査はいかに本業とかけ離れたバーチャルなものかということに気がつくだろう。

本日の妄想
ISO認証制度の関係者は、ISOのマネジメントシステムが業務本来とは別個のバーチャルであることを望んでいるのではないか? そうでなければ審査できないのではないだろうか?
もし、会社の真のマネジメントシステムそのものを審査してくれと言われたら逃げ出すだろう。

本日の仮説
第三者認証関係者の究極の恐怖は、本来のマネジメントシステムを審査してくれと言われることではないのか?



うそ800の目次にもどる