- IS0 9001認証においては、組織のQMS能力がIS0 9001要求事項の意図に適合しているかどうか判断します。
まず「認証」とはなんだろうか? ISO17000の5.5で「製品、プロセス、システム又は要員に関する第三者証明」とある。では「ISO9001認証」とは「QMS能力がIS0 9001要求事項の意図に適合している」ことの証明なのだろうか?
IAF/ISO共同コミュニケ(2010)ではISO9001に対する認定された認証が意味するものとして「適合製品を得るために、認定された認証プロセスは、組織がISO9001の適用される要求事項に適合した品質マネジメントシステムをもっている、という信頼を提供することを期待されている」としている。
|
「認定された認証」といっても深い意味ではない。認定機関から認定を受けた認証機関による認証という意味であり、認定機関とその団体であるIAFのありがたみを言いたいだけのことだろう。
では認定されていない認証機関による認証は、認定されている認証機関の認定より信頼性が劣るのか?ということになる。それは巷ではうわさされているものの、その証拠を示した人はいない。都市伝説かもしれない。
|
さてここで私は飯塚先生の文章にいくつかの疑問を感じた。
QMS能力とはなんだろうか? いや、そういう言葉を見かけたことがある。JABの2011年の公開討論会でもQMS能力実証型審査という議論が行われた。そういうお考えもあるのだろう。しかし、共同コミュニケでは認証とはマネジメントシステムが対象であり、マネジメントシステムの能力が対象とは言っていない。
もうひとつ「ISO9001の要求事項の
意図に適合しているか」を判断するとある。ISO17021:2011においてもISO17000:2004においても「要求事項の意図」という言葉はない。要求されていない言葉への適合をどのようにして判断するのだろうか? その要求の根拠はなんだろうか?
まてよ、要求事項の意図への不適合というものが存在するのだろうか?
ISO17021 4.1.2で認証の目的は「マネジメントシステムが規定要求事項を満たしているという信頼感を与えること」と記している。この文章を読むと飯塚教授の文章はISO17021の意図とは大きく異なっているように考える。
正しく言い直せば、「ISO9001審査においては、組織のQMSがISO9001要求事項を満たしているかどうかを判定します」となるだろう。
中略
QMS認証は、IS0 9001基準に適合するQMSを構築・運営・改善する能力を保有していることの公式の証明です。
前述したようにIAF/ISO共同コミュニケ(2010)ではISO9001に対する認定された認証が意味するものとして「適合製品を得るために、認定された認証プロセスは、組織がISO9001の適用される要求事項に適合した品質マネジメントシステムをもっている、という信頼を提供することを期待されている」である。つまり認証とは公式ではないことはもちろん、証明でもない。QMS認証は「IS0 9001の要求事項に適合するQMSを持っている信頼を提供すること」なのです。もし証明と言い切ったなら法的な責任を負うのではないだろうか。
|
ISO審査を受けると晴れて「登録証」というものをいただく。
そこには certification と書いてあるので、さだかしなにかすごいことの証明(certification)なのだろうとお考えのあなた・・ブブーでございますよ
よくご覧ください!
certification of registration とあるではないですか。
つまり認証機関からいただいた免状(もどき)には、認証機関の登録組織台帳に記載したことを証明するという意味でしかありません。
ISO認証は、なにも証明しません。以前、審査登録といったように、認証機関の登録台帳にリストしましたということでしかありません。
|
ISO9001が品質保証の規格であるという意味とは違いますが、第三者認証制度そのものが保証(assurance)の制度なのです。保証とは「要求事項が満たされているという確信を与えること」であり、「要求事項を満たしていることの証明」ではありません。神ならぬ人間にはそのようなたいそれたことができるはずがありません。
それから言葉の使い方ですが、「ISO9001基準」とは聞いたことのない言い回しです。shallは要求事項と訳し、審査においては審査基準といいます。「ISO9001基準」とは「ISO9001の要求事項を審査基準とする」を省略した表現なのでしょうか?
審査において検出された不適合の是正を確認するだけで認証を授与してもよいのでしょうか。
突然
不適合という言葉が出てきました。しかし審査で不適合がある場合を論じる前に、まず審査で不適合がない場合を論じるべきではないでしょうか。そうしないと文章のつながりがおかしい気がします。
つまり「審査において検出された不適合がない場合に認証を授与してもよいのでしょうか」となる。ここで「適合」とは「要求事項を満たしていること(ISO9000:2005 3.6.1)」だから、認証すること、いや認証しなければならないことは必然である。
では、飯塚先生のお書きになられた「審査において検出された不適合の是正を確認した」場合はどうかといえば、これもその時点では適合しているわけだから認証することは当然である。もし「審査において検出された不適合を是正しても認証しない」というなら、一度でも不適合があった組織は認証されないということになる。
あるいは「
だけ」に大きな意味があるのだろうか? 「審査において検出された不適合の是正を確認するだけ」ではなく、一旦不適合があった組織は是正後に再度全項目を審査すべきだという意見と解釈すべきなのだろうか?
しかし、それもおかしい。ISO17021:2011の9.1.12において是正処置を確認せよと定めているが、全工程を再度チェックすることを要求していない。ということは飯塚先生はISO17021の規定を否定しているのだろうか?
もし、審査能力に問題があり検出力不足によって不適合の指摘がないとき、認証を与えてもよいのでしょうか。
この文章は病的というべきか、矛盾に満ちている。
哲学的な深い意味を持つのかもしれない。
|
フォンテンブローの森の中で一本の樹が倒れた。
その時フォンテンブローの森には誰もいなかったのだが、音はしたのだろうか?
いや、間違えた。
その組織には不適合があった。
その時、審査員はそれを見つけなかったのだが、不適合は存在したのだろうか?
|
そもそも審査能力に問題があって検出力不足なために不適合の指摘がない場合、その認証機関は不適合が存在するとは認識していないのであるから、認証を与えるべきでないと考えるはずがない。
私が納得いくように書き直すなら、「もし審査能力に問題があり、検出力不足によって不適合を見つけることができない認証機関には、認定を与えるべきではありません」となるだろう。いずれにせよ組織に対して「不適合があるのに審査を受けてはいけない」と語るのも意味がない。「認証機関が適合性を評価する責任を持つ(ISO17021:2011 4.4.2)」のだから。
この文章はいったい何を言いたいのだろうか? 認証機関のレベルが低いということを言いたいのだろうか? しかし認証機関を認定しているのは認定機関である。ということは認定機関のレベルが低いということなのだろうか? 認定機関といっても認定を判断するのはその中の認定委員会であり、飯塚先生はその認定委員会の委員長であらせられる。ということは、己の力量がないとおっしゃっていることなのだろうか?
JIS Q 17021の4.4.2項に「認証機関は認証の決定の根拠となる十分な客観的証拠を評価する責任を持つ。認証機関は、審査の結果に基づいて、適合の十分な証拠がある場合には認証の授与を決定し、又は十分な適合の証拠がない場合には認証を授与しない決定をする」とあります。
ISO規格に限らず引用する場合、一語一句のみならず、句読点もそのまま引用すべきだろう。この文章は、規格とは句読点の位置が相当異なる。特段意味を変える意図はないのだろうとは思う。
正しくは
「認証機関は、認証の決定の根拠となる、十分な客観的証拠を評価する責任を持つ。認証機関は、審査の結果に基づいて、適合の十分な証拠がある場合には認証の授与を決定し、又は十分な適合の証拠がない場合には認証を授与しない決定をする」である。
しかしながら、その直後に
注記 いかなる審査も,組織のマネジメントシステムからのサンプリングに基づいているため,要求事項に100 %適合していることを保証するものではない。
と続くのですが、このセンテンスを記述しなかったのはなぜなのでしょうか? 100%保証するものではないとあると、以下の文章とつじつまが合わなくなることを避けたのでしょうか?
現在の認証審査は、この規定を遵守していると言えるのでしょうか。
これは疑問文ではなく、反語と思われる。
疑問文であれば、飯塚先生は遵守しているかどうかご存じないわけで、これ以降の文章とつながりがおかしくなる。
では、反語であれば遵守していないことをご存知であるわけだ。ぜひともその証拠を提示すべきだろう。飯塚先生が証拠をつかんでいるなら組織の認証を取り消し、認証機関の認定を取り消せば済む話である。しかし証拠の提示はなく次の文章に続く・・
現実には、不適合が実証できないとき、認証が授与されることが多いようです。
この文章もISO17021に反している。そもそもISO審査は不適合を立証することではない。日本語では審査だが英語ではauditであり、auditとはISO9000:2005で「監査基準が満たされている程度を判定するために、監査証拠を収集し、それを客観的に評価するための体系的で、独立し、文書化されたプロセス」とある。本来は適合を確認するために行われるのではないだろうか。
そして、不適合がないことは適合であり、適合の証拠があれば認証を授与しなければならない(ISO17021:2011 4.4.2)ことは自明である。もし不適合の証拠がないにもかかわらず、ISO認証しなければ、ISO17021とは無関係なところで、組織が審査契約を根拠に民事訴訟を起こすことは当然の帰結である。
|
民事訴訟を避けるためには認証機関は認証しない理由を提示しなければならず、それはそのまま不適合でなければならない。
審査基準のどの項目に該当させるのだろうか?
一つの方法としては、審査契約の中に、「当認証機関(乙)は不適合がなくても認証を与えないことができます」という一文を入れておくことだが、そのような契約書にサインをする組織はないのではないだろうか?
|
細かいことだが、不適合を実証するのだろうか? 不適合は立証するのではないだろうか。力量があることを実証するというが、力量のないことを実証するとは言わないようだ。(ISO17021:2011 7.1.1など)
不適合の指摘をすると、組織は、どの基準に照らして不適合なのか証明せよと迫ります。
この文章を読むと、飯塚先生はISO規格をお読みになっているのだろうかという疑問がおきる。いや、正しく言えば、ISO17021を読んでいないのではないか?
「不適合の所見は、審査基準の特定の要求事項に対し記録し、不適合の明確な記述を含め、不適合の根拠となった客観的証拠を詳細に明示しなければならない(ISO17021:2011 9.1.9.6.3)」と定めている。組織が要求するとか、迫るなど、なにか暴力団とか労働争議のような表現をされているが、組織が求める、求めないに関わらず、審査側は「どの基準に照らして不適合なのか証明すること」はISO17021で要求されているのです。そもそも審査員/認証機関が、不適合を立証できなければ不適合ではありません。
いや、正確に言えば「どの基準に照らして不適合なのか証明」していなければ、JABはその審査員と認証機関に対して不適合を出さなくてはならない。そしてJABの認定委員会委員長は誰あろう、飯塚先生なのだ。
ひょっとしてだが、飯塚先生は不適合を指摘するときに、どの基準に照らして不適合なのか記載しなくても良いというご意見なのだろうか。とすれば、ISO17021に反するわけだが・・?
|
現実には、不適合を立証してない不適合は沢山あります。飯塚先生は現状(惨状?)を追認しているのかもしれない。
|
こうした論争を避け穏便に済ませたい審査員、不適合の是正を見届ける手間を省きたい審査員、そして節穴のような目の審査員によって審査される組織は、不適合を指摘されることなく、認証を授与されてしまいます。
そういう実態があるのかどうか、私は知らない。しかし飯塚先生は認定委員会の委員長であるのだから、そのような審査をしている認証機関の認定を取り消すことができる立場にいます。なぜそのような実態を知りながら放置しているのでしょうか?
また「論争を避け穏便に済ませたい審査員、不適合の是正を見届ける手間を省きたい審査員、そして節穴のような目の審査員」の登録をしているのはJRCAとCEARなわけです。ということはJRCAとCEARの力量がないということなのでしょうか。ところが、JRCAとCEARを認定しているのは、JABであり、その認定委員会の委員長はやはり飯塚先生なのです。
「されてしまいます」とは発言者が事実の進行に対して影響力を持たないというニュアンスがあると思います。つまりこれは認定委員会の責任放棄を意味するのでしょうか?
私は、認証審査においては「疑わしきはクロ」という原則に従うべきだと考えています。JIS Q 17021の規定に素直に従っているだけです。
二番目のセンテンスではJISQ17021で定めていると語っている。JIS Q 17021のどこで定めているのだろうか?
JISQ17021(ISO17021)ではそのようなことを書いていない。あるのは「十分な適合の証拠がない場合には認証を授与しない決定をする(4.4.2)」とあるだけです。適合の証拠があっても疑わしいときなどという但し書きはありません。
そもそも審査において適合か不適合かの心証を得ることができなかったという事態であれば、審査を終えることはISO17021に反しています。
「(審査チームは)審査プロセスに内在する不確かさを考慮したうえで、審査結論に合意する(ISO17021:2011 9.1.9.7 b)」ことが求められています。
「
疑わしきもの」というものを調査不足という意味に理解すれば、「疑わしきもの」がある限り最終会議に至ってはいけないということであり、最終会議を開催するということはすべてが明確にされたということです。ここに至っても判断がつかないものがあるなら審査チームの力量がないということに過ぎないのではないでしょうか?
ところが、この考えには、非常に強い抵抗があります。
これは、裁判における「疑わしきは罰せず」の影響と思います。裁判における最初の仮説は「被告は無罪」です。有罪の証拠があれば有罪です。したがって、証拠不十分なら無罪です。もちろん無罪の証拠があれば文句なく無罪です。
裁判でいう「疑わしきは罰せず」とは、疑わしい人は罰しないという意味ではありません。有罪の証拠がないなら罰しないということです。
証拠があるか、ないかという観点では、疑わしいことがないようにクリアにされていなければなりません。
認証には、同じ論理は適用できません。
同じ論理が適用されないという論理がわかりません。不適合か適合か、該当するかしないか、有罪か無罪かという判断することはまったく同じです。
認証とは能力証明です。
飯塚先生の考える能力も証明も意味が不明なのですが、少なくてもIAF/ISO共同コミュニケでは認証とは「証明」ではありません。「信頼の提供」です。
これについては飯塚先生が考えている証明の語義をお聞きしないと、コメントできません。
能力の実証により授与します。最初は白紙です。適合の確証が得られたら認証します。
この文章は論理的におかしいですね、「能力の実証により授与します」なら、続く文章は「能力が実証されたら認証します」ではないのでしょうか? あるいは「能力が実証されて、適合が確認されたら認証します」でしょうか?
ところで、
能力とは何の能力なのでしょうか? 適合を立証する能力なのでしょうか?
飯塚先生の論理では、能力とは”適合の確証を得る”能力のことなのでしょうか?
確証とはどういうことを意味するのでしょうか? よくわかりません。
いずれにしても、ISO17021:2011ではちょっと違うようです。認証は適合の証拠があれば行います。適合の証拠がなければ認証しませんというだけです。
よく分からないときは無能と見なします。
「
よく分からない」とはどういう意味なのでしょうか? 審査員が「分からない」といえば「わからない」ことなのでしょうか? ISO審査とはそのようなあいまいな人治主義ではありません。適合の証拠があれば認証し、証拠がなければ認証しないという単純明快で論理的なものです。(4.4.2)
罪刑法定主義を貫かねばISOが泣きますよ
無能とはISO用語ではありません。一般的にはなにごとかを行う能力がないことを言います。審査は審査基準への適合、不適合をみるわけですから、無能という語句を使うのは言い回しが不適合です。この文章は単に「証拠がない場合は不適合とみなす」ということなのでしょうか。そうであればISO17021そのままです。
審査において
よくわからないのは審査員の力量が足りないためだから、審査員を無能とみなすのでしょうか?
それなら納得です。
入学試験や就職試験で能力があると証明できないとき、入学や入社ができますか。にもかかわらず、なぜか不適合であることが証明できなければ受け入れざるを得ないという考えがはびこっています。
これは取り上げた事例が不適切でしょう。
まず、入学試験においては小論文のようなものを除いて、正解が決められています。入学試験において能力を証明するとは、単に回答と正解とを比較して適合している回答数があらかじめ定めていた数を上回ることです。ISO審査において不適合があれば認証しないということと考え方は同じです。
飯塚先生は不適合が検出されなくても認証してはいけない組織があるというお考えなのでしょうか。どうも適合していないにもかかわらず認証を受けている組織があるという強迫観念に駆られているようにしか見えません。適合していないなら入学試験と同様に不適合であると判断すればよいのです。その考え方は、入学試験と状況が異なるわけではありません。
どうも飯塚先生のお考えは、入学試験でも、あてずっぽで書いた答えが偶然にも正解であった場合には不合格にすべきだといっているように聞こえます。
就職試験はとりあげた事例としてはまったく不適当です。なぜなら企業側としては成績が良いものを採用しなければならないというしばりはありません。成績が良いものを排除することにしても、あるいは試験は形式で縁故の者を採用するとしてもその会社の勝手であって、能力確認であるとは限りません。
裁判と認証では考え方が矛盾しているように見えますが、いずれも誤判断による危険を最少化するための原則だと考えられます。
前述したように、裁判での「疑わしきはシロ」ということは、疑わしきの意味を再確認すべきでしょう。つまり「疑わしい」ということは、私が疑わしいとか、あなた疑わしいと思うことではなく、「有罪とする証拠がない」ということです。心証ではなく物証の話です。それを分かりやすくというか、受けがいいように「疑わしきは罰せず」と表現したに過ぎません。
ISO認証において「疑わしき」という言い回しを引用するのは不適切でしょう。
基本的人権によって、罪なき人は罰せられません。
これは大きな間違いです。基本的人権と証拠裁判主義はまったく関係ありません。奴隷制度の下で基本的人権が無視されている奴隷であっても証拠がなければ有罪にならないでしょうし、旧共産主義国家では基本的人権が保障されていても、大勢の人が密告だけで有罪になったのは語るまでもありません。
それに、ここでこんなこと持ち出すこと自体ISOと関係ありません。飯塚先生は、自論を補強しようとして他の事例を引用する場合、もっと適否を考えなければいけません。
中略
能力証明においては、能力なき者が認められることによる危険を最小にすべきです。
もちろんです。そのためには「疑わしき」などという言葉を借用するのではなく、適合の証拠がないとか適合の証拠があるという、ISOの規格用語で言い切ることが必要です。
ところで、ISO17021 4.4.1では組織はそのマネジメントシステムが要求事項へ適合していることの責任を求められていますが、そのマネジメントシステムが要求事項に適合していることを確認する責任は認証機関にあります。
つまりこの文章は、「能力
証明」ではなく、「能力
確認においては、能力なき者が認められることによる危険を最小にすべきです」とするのが正しいと思います。
それとも主語が省略されていて、正しくは「
認証機関による能力証明においては、能力なき者が認められることによる危険を最小にすべきです」なのでしょうか? しかしこの場合は、受身形になるのはおかしいですね。「認証機関による能力証明においては、
能力なき者を認める危険を最小にすべきです」とするべきでしょう。
|
しかし、何度も言いますが、認証とは証明ではないのですが、これについてはどう理解したらよいのでしょうか?
|
そうしますとまた新たな疑問が湧き出してきます。消費者危険をひたすら小さくすることは実際問題として採算、効率の制約があります。受入れ検査と第三者認証の考えは異なりません。抜取検査をするか、全数検査をするかということも同じです。抜取検査の場合、いかにして消費者危険を小さく、かつ生産者危険を小さくするかということこそ、統計的手法なのです。ですから、第三者認証制度においても、単純に消費者危険を小さくすればよいというものではありません。第三者認証制度において、制度設計者は消費者危険と生産者危険を定めて、審査のインターバルや審査工数を決めているのではないのでしょうか?
そうでないというならそれこそ制度設計が悪いといわれそうです。
論理的帰結として、第三者認証において不適合が潜在していても認証されることは一定確率で存在することになり、それはあって当然ということになります。
それこそまさに
いかなる審査も,組織のマネジメントシステムからのサンプリングに基づいているため,要求事項に100 %適合していることを保証するものではない。(ISO17021 4.4.2)
という意味なのです。
もちろん、それが一定割合以下であることをIAF及び傘下のJABも含めた認定機関は保証しなければなりません。そして当初に設定した割合以下であれば、一般社会に対して第三者認証制度はそれで十分機能しているのだと説明する責任を負います。
|
はっきり言って、過去JABはこの説明責任を果たしていない。それこそ重大な問題ではないだろうか?
過去に不祥事が報道されたとき、ISO認証は効果がないとか、他の認証企業も信用できないと言われた。
認証とはまさにIAF/ISO共同コミュニケが説明しているものであることを、そのときJABが一般社会に説明しなければならなかったのである。しかしJAB環境ISO大会で主婦連などが「認証なんて信用できない」と講演したとき、お説ごもっともと黙って聞いていたのである。
ところで認証企業における不祥事発生率は許容範囲内にあるのだろうか?
実は私も知らないのだ。
|
もし当初設定した消費者危険が一般社会には通用しないなら、審査をしっかりしろというのではなく、AQLを厳しくするように変更するだけのことです。具体的には審査員の登録要件を厳しくするとか、審査工数を増やすとか、専門分野を復活させるなどが考えられるだろう。
およそ受入れ検査とか品質管理を担当された方なら、この理屈をご理解いただけない人はいないはずです。品質管理部門や品質保証部門は、まさにそれを実行するために存在しているわけですから。
そのために、有能であるとの確信が得られない限り、能力があるとは認めず、したがって認証を授与しない、とすべきなのです。
感覚的、観念的な単語を使うべきではないと思います。
有能とはなんでしょうか?
確信とはなんでしょうか? 審査員の
心証なのでしょうか?
言い換えるまでもなく、飯塚先生が引用された「十分な適合の証拠がない場合には認証を授与しない決定をする(4.4.2)」がすべてではないのだろうか?
ISO17021になにも加えず、なにも引かずにそのまま理解すればよいように思います。