11.05.08
本日は第三者認証の信頼性にまつわることを考える。まあ、年寄りの暇つぶしですからあまり真剣にならないで。とはいえうそを語っているつもりもありませんけど。昨今、第三者認証制度の信頼性が低下していると言われている。
私が語っているのではない。経産省も、公益財団法人日本適合性認定協会も、その他多くの権威ある人々がそう語っている。だから、第三者認証制度の信頼性が低下していることは間違いないことだろうと思う。
「間違いない」というのは、信頼性とは事実というより認識であると考えているからだ。
ここに白い鳥がいるとしよう。それを見た大勢が「赤い鳥だ」といっても、その鳥が赤くなることはなく、白いままであることはいうまでもない。
もちろん日本語の言葉の意味を変えて、従来「白」と呼んでいた色あいを「赤」と呼ぶことに変えたなら、今まで白い鳥と呼ばれていた生き物は赤い鳥と呼ばれることになるだろう。 だが国際照明委員会 (CIE) では、700 nm の波長をRGB表色系においてRedとしている。呼び方を変えても、白い鳥が可視光線を全帯域に渡り平均に反射していたのが、突然波長が700nm近辺だけを反射するようになることはない。要するに事実は変えられない。 |
ところが、多くの人が特定の人物を「あいつは信用ならない男だ」と言えば、その人は周りから本当に信用されない人になってしまうだろう。
年配の方ならご存知だろうが1973年のこと、バスか電車の中で高校生が「信用金庫が危ないわ」と語ったことから、特定の信用金庫が倒産するという噂が広がり取り付け騒ぎが起きたことがある。
|
「第三者認証を受けている企業に不祥事が増えている」という論が、正しいかそうでないかを調べるにはどうすれば良いだろうか。
まずどのようなものを不祥事と言うのかを決める、次に過去何年間かのマスコミで報道された不祥事を数えて、その発生件数が増えているか減っているかを調べれば、白黒つくだろう。それは事実か否かということだから検証可能である。と口で言うのは簡単だが、実際には大変な手間隙がかかることは間違いない。
しかし、「第三者認証制度の信頼性が低下している」という論が、正しいかそうでないかを調べるにはどうすれば良いだろうか。多くの人が「第三者認証は信頼できない」といえば、それを聞いた人たちは信頼できないと思うようになり、現実に信頼性は低下するのではないだろうか。心証は伝聞によって変わり、事実がどうあれその事実を伝えなければ心証を変えることはない。
心証(しんしょう)とは、(1)心に受ける印象。人から受ける感じ、(2)訴訟において裁判官の主観的な認識や確信をいう。
信用金庫の経営が磐石であるという事実があっても、信用金庫がつぶれそうだという噂をとめることはできない。
|
ここまではご異議ありませんよね?
では次の段階に進む。第三者認証制度における信頼性とは一体なんだろうか?
信頼性とは信頼している人の割合、あるいは一個人において信頼している強さ度合いを意味するのだろうか。そすると、「第三者認証制度の信頼性が低下している」とは信頼する人が減っているということなのだろうか? あるいは個人レベルで見て信頼の度合いが下っていることなのだろうか? しかしながら信頼の度合いといっても、それははたしてどういう指標で表せるのだろうか?
少し信頼するのと大きく信頼するのと、あるいは少し疑うのと大きく疑うのは違うのだろうか? 昔の小説で、「処女かどうか少しだけ疑うなんてことはない」というフレーズがあった。意味するところは分かるが、現代では処女かどうか疑うという意味はなさそうだ。 ところでこの小説のタイトルをご存知の方はいるかな? |
ところで、「信頼する」とは自動詞ではなく他動詞であり、信頼する何ものかを必要とする。誰が何を信頼することなのだろうか?
日本適合性認定協会が2010年暮れに公表した「認定された ISO 9001/ISO 14001認証に対する期待される成果〜IAF/ISO 共同コミュニケに関する冊子」において
「ISO9001に対する認定された認証が意味しているもの
適合製品を得るために、認定された認証プロセスは、組織がISO9001の適用される要求事項に適合した品質マネジメントシステムをもっている、という信頼を提供することを期待されている。具体的には、組織が、次の事項が期待されている。」
ここでは信頼という名詞を使っている。「信頼を提供する」とはどういう意味なのだろうか? 「組織は信頼されるべきである」といっているのだろうか? なにか、意味が良くわからない。
そうだ!、英語原文を見てみよう。
「To achieve conforming products, the accredited certification process is expected to provide confidence that the organization has a quality management system that conforms to the applicable requirements of ISO 9001.」
私の英語力は平均的な中学生レベルであることはいうまでもないが、どうも英文と和文は見合っていないような気がする。日本語訳とほとんど同じであるが、気になるところはやはり「confidence」が「信頼」と同じであるかということだろう。
というのは理由がある。その次にある、「具体的には、組織が、次の事項が期待されている。」という一文である。
しかしこの文章には、なぜ「が」が二つあるのだろうか? 日本語としておかしくないのだろうか。原文「In particular, it is to be expected that the organization」を素直に訳せば「特に、組織には次の事項が期待されている。」ではないだろうか? 面白いことに、パンフレットは9001と14001の二つがあるが、「In particular」をISO9001では「具体的に」と訳し、14001では「特に」と訳している。この揺らぎはなんだろうか? |
「証拠」にはもの(object)ばかりではなく、行為とか状態などもある。
|
ということは英語の「confidence」は「信頼」ではなく「立証」に近いニュアンスではないのだろうか。
そもそも「信用してくれ」という浪花節はISOの世界とは相容れない。ISOの世界では最近広く流行している「説明責任」が求められ、それはすなわち証拠によって立証することである。
じゃあ、認証を受けた組織は通りすがりの人から「御社が信用できるかどうか説明してくれ」と言われたら立証する責任があるのだろうか?
まさかね!
その手間ひまを省くために第三者認証を受けているのです。そういう関心というか疑問というか疑惑を抱いた方には、第三者認証を受けているという証拠を見せることによって、その組織(会社)は説明責任を果たしたことになるでしょう。
そうでなければ第三者認証を受けた甲斐がありません。第三者認証とは、まさに供給者・購入者双方にとっての手間ひまを省くための社会制度であったはずです。
認証機関や認定機関は「そんなつもりはありません」なんて、遠慮深いというか責任回避を語ってはいけませんよ。そもそも第三者認証制度とは、誰も頼んではいなかったのに、「私が一般社会の不特定多数の顧客に代わって御社の品質保証システムがISO9000sに適合しているかどうかをチェックしてあげましょう。そして見事適合している場合は登録書を発行して、御社が適正であることを社会に対して保証してあげます」と言い出したのが事の起こりです。
認証ビジネスを考えた、その起業家精神を称える。
お断り、 1980年代末に第三者認証が始まったときは品質マネジメントシステムではなく品質保証システムであったし、根拠となる規格はISO9001だけでなくISO9001から9003までが対象であった。 |
ここまではよろしいでしょうか?
ともかく組織は第三者認証制度・・具体的にはその執行機関である審査員に対して・・説明責任を負い、第三者認証制度は社会に対して説明責任を負うと考えることにしよう。
もちろんそれは「認証された範囲」に限定される。簡単に言えば、品質マネジメントシステムの認証は、労働安全とかセクハラとか使い込みなどがあっても、それらは認証の範疇には含まないということだ。
ある会社が煙突からでる煙や排水を測定していたら、測定値が法規制を逸脱したので数字を規制値以内に書き直したとする。そして事実を偽ったことによりISO14001の審査を受けて適合となっていたとする。それは法律に反することはもちろん、ISO14001に関わる重大な不適合である。その後その事実が発覚したときは、その会社は大気汚染防止法や水質汚濁防止法に基づいて起訴されることになるし、認証機関に対しては虚偽の説明をしたということは審査契約に対する契約不履行であるから民事の責任を負う。そして、社会はその会社の不誠実を責めるのは当然だろう。
審査にあたって認証機関と審査を受ける会社は「審査契約」を結ぶが、その契約書の中身は認証機関によって大きく異なる。 外資系の某認証機関の審査契約書には「この契約書は英文を正とし、法律上の疑義が生じた場合は英国の裁判所で裁定を受ける」と書いてある。私の知り合いの会社はその認証機関で認証を受けてもう6年くらいになるが、和文の契約書は結んでいるものの、いまだ英文の契約書は取り交わしていない。この契約は有効なのだろうか? |
認証機関を含めて認証制度は、その会社に対して審査契約に基づいて民事上の責任を問うことはできても、認証制度の信頼性が低下した責任を問うことはできない。
見方を変えれば、認証制度の信頼性を個々の企業の品行方正な行状に依存するなんてことを期待できるわけがないし、期待してはいけないのだ。世の中そんなに甘くない。認証制度の信頼性は、認証制度自身が、己の行う認証審査と認定審査によって担保しなければならないことは自明である。
ここまではよろしいだろうか?
話しがあちこちに飛んだが、これまではこれからの話の準備である。
では冒頭で述べた「第三者認証制度の信頼性が低下している」と認証制度関係者が語っているということはどういうことなのだろうか?
つまり第三者認証制度自身が、自分が行っている認証を信じられないということなのだろうか?
そのように思える。
それならば、その認証を一般社会、認証を利用している企業や消費者が信頼できなくなるのは理の当然である。
第三者認証制度の根本というか発祥に戻って考えると、「私が一般社会の不特定多数の顧客に代わって御社の品質保証システムがISO9000sに適合しているかどうかをチェックしてあげましょう。そして適合している場合は登録書を発行して、御社が適正であることを社会に対して保証してあげます」と言ったにも関わらず、「実は認証制度には眼力がなくて、しっかり見てないのです」ということを語っていることになるのではないか。
そういう信頼できない制度なら誰も頼まない。いや、元々誰も頼んでいないのだが、自分から代理人を買って出たのではなかったのだろうか?
自分が勝手に買って出て、実はできませんでしたというならば、恥の上塗りというだけではないのか。
ということは「第三者認証制度の信頼性が低下している」ということは、第三者認証制度にとっての問題であり、それ以外のステークホルダーにとっては問題ではないということだ。
第三者認証制度の信頼性が低下しているから、組織に何かを要求するということは、まったくのお門違いである。偽っている会社が見つかったなら認証を取り消すのは当然として、「偽っていても審査で見つけるぞ」と言えばよいのであって、「偽っていたら罰するぞ」なんて語るのはおかしい。そもそも法で決めていることを守らない会社に対して「偽っていたら罰するぞ」と語っても意味を持たない。そして法を守っている会社に対して「偽っていたら罰するぞ」と語るのも意味を持たない。要するにまったくのナンセンスではないだろうか?
本日の心証
一体全体、「第三者認証制度の信頼性が低下している」という命題は何を語っているのだろうか?
もっとかみくだいて、定義を明確にした文章としなければ意味を持たないように思う。
あるいは単に第三者認証制度のぼやきなのか泣き言なのだろうか?
Yosh様からお便りを頂きました(11.05.09)
とうた様、 馬を鹿と呼ばせたところで、馬が鹿になるわけがない。 この世の中は面白き処があります。 馬と鹿との文字が一緒に称される動物も居ます。 其れは「加拿大馬鹿」と称する鹿なのです。 ただこれは中文なのでありますけど。 英語の呼び名はElkで日本語ではアメリカアカシカとあります。 私の棲む地区には沢山居り群れて私の家の庭にも来てます。 |
Yosh師匠 毎度ありがとうございます。 ものすごい名前ですが、実物は馬に似て鹿に似ているのでしょうか? 私は写真しかみたことがありませんが、単なる鹿にしか見えません。 |
外資社員様からお便りを頂きました(11.05.09)
佐為さま 興味深い内容を有難うございます。 ビジネスモデルとして捉える話しならば、私にも判りやすいです。 ISO認証の目的が変だというお話、とてもよく判りました。 第三者認証をめぐる話題で、いつも思うのは顧客の期待と、認証会社が担保(保証)できるものの相違です。 時に、認証会社自体が、自身が担保できることを誤解しているように思われる事態もあるように思います。 ご指摘の通り、ISO認証が担保しているのは、会社の体制の「ISO規格への適合性」と思います。 つまり、第三者認証が目的としているのは、規格への適合性でしかなく、その企業が不祥事を起こすか、自社の信頼性水準に適合しているかは、全く別のお話です。 例えて言えば、ISO認証は車検で、車検(認証)を取ったからと言って、その車が事故・故障(不祥事)をおこさないかは保証出来ません。 何が言いたいかと言えば、ISO認証によって、不祥事の無きことは期待できないし、期待してもいけないでしょう。 それは当然のことのように思います。 認証で期待できるのはISO規格への適合性でしかありません。 不祥事があったなら、認証機関は、「ISO認証は不祥事の有無を対象としていない」と免責事項である点を主張するのが当然と思います。(それを主張しない理由が未だに不思議です) もし、不祥事へのリスクを判定するならば、全く違う方法で判断することが必要だと思います。 例として、帝国DBのような信用調査会社は、会社へ聞きとりに来ます。 そのような場合には、企業も協力して、それなりの財務情報を出しますし、トップも面談に応じます。 なぜならば、会社の評価につながることを知っており、それは取引上の情報になるからです。 帝国DBの面談に対応したことがありますが、結構 良い点をついて聞いてきます。 それは、調査担当も、経営とは何か、企業体質は何を見れば良いかというノウハウや経験を持っているからと思います。 ですから、もし認証会社のサービスに付加価値を付けるならば、第三者認証は車検の如きもので、それをとった上で当社独自の社内品質体制(希望すれば環境も別料金であり)の調査結果をご利用下さいと言えば良いのです。 それが、真の利用者:取引先にとって有用な情報ならば有料でその情報を買ってくれます。 または、そのような認証に価値があれば、企業は喜んで協力するし、その対価も払うかもしれません。 但し、信用情報機関の調査は、調査対象は協力はするが費用は払いません(費用の多寡で結果が左右しないという理由もあり) そこでお金を取ろうとすれば、よほど相手が納得できる理由が必要です。 現在のISO認証の問題は、調査対象からはお金を取るが、本当にその情報な必要な人には無負担、但しそこでは「認証への適合」という情報が判るだけで、本当に欲しい情報が提供されていません。 その辺りに問題があるのかもしれません。 以上 |
外資社員様 毎度ありがとうございます。 おっしゃるとおりですよね。帝国DBもISO認証も、周りの人が頼んで始まったわけではないと思います。自分が商売になると考えてはじめたわけですよ。もちろん広い意味で社会に貢献する事業であるとは思います。 そのとき、社会のニーズと自分が提供するものがマッチしていれば活用されますが、的を得ていなければあまり利用してもらえないのは理の当然です。 一般社会は品物の品質を保証してほしいと思っているのに、提供するものが適合性評価では、ニーズとサービスがマッチしていません。そして認証を受けた会社が提供する製品に品質問題が起きたときは困ったことになります。製品品質の保証とは言えず、適合性評価しかしてませんといえば、そんなものいらないと言われてしまいます。 外資社員様の提起した問題はまさにそこにあるのでしょう。 しかしそうすると、やはりそもそも認証ビジネスと言うのはニーズとマッチしていないのかなという気がします。 外資社員様も年配ですから、若いときは(今でもかもしれませんが)受入検査だけでは製造工程を管理できないからと部品メーカーなどに品質監査に行ったと思います。つまり製品の品質を保証しようとするなら、現物そのものの実物あるいは検査成績書による合否判定と、製造工程の確認・・それは管理システムと、管理状況の記録がありますが・・それらをチェックしないと安心できないわけです。 ISO審査とはその中の管理システムを見ているだけで、現地の管理状況の記録もチェックしません。 そんなことを考えると、第三者認証制度というのは BtoB の取引において、現地監査の代用にはなっても、一般消費者に対する貢献は無に等しいのではないだろうかという気がします。 認証ビジネスの価値がないとは言いませんが、市場のニーズに対応しておらず、そもそも特定のドメインに対するサービスであったものをそれ以外の市場(というか一般消費者に対しても)に向けて事業拡大したことが間違いの元だったのではないでしょうか? 第三者認証制度を改善しようとか事業拡大しようと、多くの大学教授とか官僚とか偉い人が考えていますが、外資社員様がおっしゃる域までたどり着いていないようです。あるいは、結論は分かっているのだが、それを言い出せないのかもしれません。 |
外資社員様からお便りを頂きました(11.05.16)
佐為さま
お返事有難うございます。 ISO認証が期待やニースと合わないのは、認証で出来る事と出来ないことが外部に理解されていない為ではと思っています。 車検の例に戻れば、車検(認証)で故障(品質問題)がなくなると言えば誤解を受けます。 まともな自動車工場は、そんなことを言わないでしょう。 車検が保証するのは、法令が求める基本機能で、それは車が安全制御出来ることと周りに迷惑をかけないか騒音、排気ガス等)程度です。ユーザがそれ以上も求めるならば、自主点検や定期点検を行うのですが、それも故障のリスク(不良品等)を少なくするだけで、無くせる保証はありません。ましてや事故(不祥事)が起こらないかは、運転をする人間の能力や、業務ならば勤務管理の体制なども関わってきます。それに対して評価するならば、帝国DBのような調査会社がする以上の、時間と手間が必要です。 それが必要とされるか、ビジネスになるかはISO認証とは別のものとして議論されるべきと思います。 車検は、ユーザ車検(自己認証)も可能になり、半日で終了できるようになりました。 これはユーザ側が適切とおもわれる方向へシフトした結果です。 ISO認証も、出来る範囲は車検の如くに、それが どの程度の水準や事項なのかを、ユーザに理解して貰えば良いでしょう。 ならば、自ずと費用対効果が適切かはっきりします。 もう一つ大事なのは、認証の枠組みだけでは出来ないけれど、市場が期待する評価(品質レベルや、コンプライアンスへの姿勢、企業リスク)はあるでしょう。 それは認証とは別のサービスとして行えば良いのだと思います。 |
外資社員様 毎度ありがとうございます。 おっしゃる通りと思います。 しかしながら、日本適合性認定協会以下の認証制度はそういうスタンスをとりませんでした。 いえ、すべての責任は認証機関と認定機関にあるなんてかっこいいことをいったわけではありません。 審査を受ける会社がウソをついているせいだと言ったのです。 つまり責任転嫁ですね じゃあ、それを聞いた会社が怒るかといえば、誰も気にしなかったのです。無視です、無視 企業にとってISOなんて寄付金か税金かそんなものだったのでしょうね 真面目に受け取って怒り狂ったのは私だけのようです。 しかし、一言の文句も言われずに無視されたということは、存在意義がそもそもなかったということなのでしょうね 認証制度関係者の生きがいを心配してしまいます。 |
うそ800の目次にもどる