ISO認証の目的は二つあるといわれている。
一つは、認証の本来の目的である組織が規格要求を満たしていることを、第三者が確認したと一般社会に表明すること。
二つは、組織が審査を受けることにより（その過程において明示あるいは暗示の改善提案や指導を受けて）組織の質向上を図ることだという。しかし審査ではコンサルしてはいけないという規制があるために、二つ目の目的に貢献できる範囲は限られている。しかしながら多くの方が、ISO認証の目的は二つあると語っているのだから、二つの目的が存在するのだろう。
では、アンチテーゼ、いや皮肉しか語らない天邪鬼な私であるから、本日は第三者認証の目的として、二つめはないことを説明したい。

企業において改善を図りたいというとき、どの様な方法をとるだろうか？
例えば、生産性向上をしよう、それも５％なんてケチなことではなく30％アップするなんて大きな目標を掲げることがあるだろう。非製造業でも同様に、売上3割増を達成するぞ！なんてケースも見かける。マイナス方向ではあるが、不良率低減、言い方が悪ければ歩留まり率を向上しようとか、事故が起きたので再発防止策を考えるというようなケースもあるかもしれない。あるいは今風のテーマであれば、IT化を推進するとか、情報セキュリティを一層確実にしようという場合もありそうだ。大地震が起きたので当社の設備や建物が大丈夫か点検しようとすることもある。
そんな場合、大きな会社なら研究所があるかもしれないし、あるいは専門家を雇っているだろうから、そういう部門や人たちの出番になる。
小さな会社の場合、いや大きな会社でも社内で持っている技術や知識を超えるレベルのことをしたいときは社外の専門家やコンサルタント会社に委託することになるだろう。研究開発のレベルになれば大学と組みこともあるだろう。
頼む会社が小規模であれば、頼む相手は街の技術士事務所とか経営コンサルタントになるだろうし、内容によっては税理士とか社会保険労務士という場合もあるだろう。行政も中小企業に対しては労働安全や種々の法規制対応においては、そうとうに指導・支援を行っている。
いずれにおいても、そのめざすところ、目標値までは明確ではなくても、これくらいはしたいとか、ここを直さなくてはならないという要求仕様というか、改善の目的は持っているはずだ。先ほどあげた不良率５％とか、こういった事故が起きないようにするということがそれに当たる。

さて、そんなとき、改善を図るためにISO認証しようする会社があるだろうか？
そんな仮定はありえないとおっしゃってはいけない。ありえないと言われた大地震が起きたのだし、起きるはずがないといわれた原発事故が起きる時代である。可能性はあるのではないだろうか？
ISOはマネジメントシステムの範疇だから、会社の仕組みを良くする効果はあっても、不良対策には役に立たないと仰るかもしれない。その論理では、ふたつめの効果はそうとう狭まることになる。

ひょっとして、もうギブアップかな？

話をズズットと戻す。 生産性向上しようというときは、カンバン方式でもビッグバン方式でも、その道の専門家にご指導を仰いだほうが、絶対に間違いなく改善が図れる。日本語とは思えない審査員のご宣託の意味はなんだろうかと、従業員が頭をひねって考えても、筋を違えて鍼灸師に頼るのが関の山である。

古代においては、甲羅を焼いたときの筋や気象やその他の自然現象から、政治や人生への教示を読み取る職業が存在した。現代においては、ISO審査員の御言葉を理解する職業が必要かもしれない。

不良対策をするとき、自分たちの手に負えなければ専門家を頼んだほうが良いことは間違いない。その専門家とはもちろんマネジメントシステムの専門家ではなく、固有技術の専門家でなければならない。
情報セキュリティを強化するならISO27001そのもので、認証を受ければじゃないか、なんていっちゃいけない。そんなことをいうなら品質向上ならISO9001、環境経営ならISO14001を認証すればいいという循環論に陥りそうだ。

いや、ISO認証の効果はそういう直接的なものではないよと語る人もいるかもしれない。例えば創業者の引退に備えて、会社の仕組みやルールを文書化して事業が継続していく基礎をしっかりするためという例をあげるかもしれない。
しかしそれが目的ならば、わざわざISO認証するのではなく、直接的に経営コンサルなどに頼んで組織の見直しをしたほうが早そうだ。
その道のコンサルはたくさんいる。大はマッキンゼーとか三菱総研とかあるし、それほど大げさには・・とおっしゃるなら街には中小企業診断士とか経営コンサルなんて看板はたくさんある。ISOを認証しようとするより間違いなく手間はかからず、費用も少ないと思う。そしてISO認証よりも目的達成の効果はあるだろう。
しかもISOの規格要求事項には、会社の包括的な文書化やルール化については決めてない。

ISO9001やISO14001は限定的だが、統合マネジメントシステムを構築すれば良いというご意見もあるだろう。しかし、統合マネジメントシステムなんていっても、経理や資材はどうするのだ？　営業も「製品に関連する要求事項の明確化」だけでは仕事ができるわけがない。接待のルールや、契約の決裁権限はどうなの？

反対側から考えてみよう。
経営コンサルという職業をするには特段資格はいらない。ドラッカーは法学博士だったが中小企業診断士でもなかったし、経営管理士でもなかった。しかし彼は大企業を相手に経営コンサルをしていたし、そして実際に成果を出した。だから名を成したのである。
生産性向上なんて指導するのに、資格も三角もいらない。しかしトヨタ関係の人が講演したり、指導してナンボとお金をいただいている。そしてこの場合も成果を出すからお足がいただけるのであって、さもないとカネカエセといわれることは必定である。
売上を伸ばすこと、伸ばすために何をなすべきかを理解して指導できる人はいる。そういう人は努力と知識だけではなく、才能があるのだろう。
さて、ISO審査員、QMSでもEMSでもISMSでもよいが、審査員になるにはそういった才能は求められていないし、指導力も必要とされていない。

JRCAとCEARの審査員に登録要件では、そういった会社を良くする力量は求められていません。

もちろん審査員の中にだって、ドクターはいるし、弁護士もいるだろうし、公認会計士もいるかもしれない。技術士なんてウジャウジャいる。でも技術士といっても、21部門もある。電子製品の工場で、上下水道の技術士が役に立つこともあるだろうが、役に立たないほうが多いように思う。
仮に技術部門が一致しても、その審査員の専門が訪問した組織の改善テーマとジャストミートする可能性は小さいだろうし、そしてその人に指導力があるかを考えると、ISO審査が組織の改善に寄与する確率は、地球以外の星に生物がいる可能性より小さいように思う。

果たして第二の目的、すなわち、組織が審査を受けることにより組織の質向上を図ることが可能なのだろうか。それは不可能とまではいわなくても、可能性はひじょうに小さいことにご同意いただけるだろう。すると、現実問題として、会社を良くするためにISO認証を受けるということは、宝くじを当てようとするようなものではないですか？
宝くじなら年末の楽しみで夢に終わっても良いが、会社の命運をかけるようなことに、ばくちはいけません。不良率を下げるためにはISO認証するのではなく、しっかりしたコンサルを頼む、生産性向上をするなら大野耐一さんに頼むとか、売上を伸ばすにはカーネギーを招聘するとか、おっとマネジメントシステムならドラッカーさんに決まりです。
決して会社を良くするためにISO認証をしようなんて考えてはいけません。

本日の主張
私は、ISO認証の価値がないなんて主張するつもりはさらさらない。
私は認証には価値があると信じている。
しかし、ISO認証の価値は、認証そのものにある、つまり信頼性を提供するということに尽きるのである。認証制度関係者はできもしないことを騙るのは止めようではないか、




うそ800の目次にもどる