「山田さん、お忙しいところありがとうございます。こちらからは私と吉本部長が出席させていただきます」

吉本と山田が名刺交換する。山田は職制上は課長だが、外部に出たときは肩書が部長の名刺を出すことにしている。

「先だってのお話を整理して、現状の問題、ビジネス拡大の方策、新ビジネスの3面について意見交換させてもらいたいと考えています」

「山田さん、御社の審査においていろいろとご意見を賜っているのですが、審査の問題というのはどういうものがあるのでしょうか？」

「あのうですね、審査の問題といっても漠として何とも言えません。言葉使いなど礼儀作法なのか、審査の方法なのか、ミスジャッジなどいろいろな観点があります。
しかし今時点、審査の問題を考えても時期遅れかという気もしますね。基本的に事業拡大を図らなくてはならないのですから、新しいビジネスとして何をすべきかということを考えた方が良いように思います」

「そういう観点では、我々というか認証制度は種々拡大を図ってきています。認証は当初ISO9001で始まり、その後ISO14001が加わり、今では多様なシステム規格の認証に広がりました」

「確か、JABの正式名称は『日本適合性認定協会』ですが、確か以前は『日本品質システム審査登録認定協会』とかいいましたものね。認証機関、認定機関ともども事業拡大をしてきたわけですね」

「そうです。当認証機関においても、独自の基準を定めて化学物質管理や労働安全を行ったこともあります。ISO14005には進出しませんでしたが・・」

「認証制度の中の人が見たらそういう各種システム規格は新規で別物と思えるかもしれませんが、外部から見れば新ビジネスとは思えません。車で言えば車体の色を変えたり、せいぜいがモデルチェンジと思うくらいですね。だって企業においても同じ担当者が同じアプローチで別の規格対応の認証ができるならそう言えるでしょう。
ISO9001もISO14001も実際に企業で働いていたら、違いはありません。だって会社の業務を別の切り口から見たにすぎません。ふたつに違いがあると考える人は実際の仕事をしていない人です。品質マネジメントシステムを作りましょうとか環境マネジメントシステムを作りましょうというのは全くの間違いなのですよ。元々会社のシステムがあり、ISO9001認証のためにそこから品質に関連するものを抜き取って審査員に説明すること、あるいはISO14001認証のためにそこから環境に関連するものを抜き取って審査員に説明することが認証のために行うことのすべてなのです。
ISO50000のエネルギー管理にいたっては、規格そのものがもうこじつけとしか思えませんね。あんなものISO14001の一部分にすぎないじゃないですか。まさにIAFとその一味の金儲けとしか思えません。そして新しい仕事がほしいISO（国際標準化機構）のたくらみでしょう。
真実はそうであるのに『マネジメントシステムの統合』なんて語る人は、会社の仕事を知らないか、金儲けのためにうそをついているのです」

「山田さんのおっしゃるのは真実なのでしょうね。でも辛辣ですな」

「上品に言えば、規格が異なっても認証というものは同じドメインだとおっしゃるわけですか？」

「同じドメインというよりも、同じものにすぎないのです。百歩譲って言えば、外部の者がみたら違いが判らないのですよ。
聞いた話ですが某認証機関はエコアックション21とかエコステージのようなものにも手を広げるようなことを考えているそうですが、それだって同じドメインというか、同じ柳の下でしょう」

「同じドメインであるとして、それでは何か問題なのでしょうか？」

「同じドメインであるなら、そのドメインの市場の大きさは限られていると思います。ですからある商品、つまりISO14001が増えれば、他の商品ISO9001の売り上げが減るということになるのではないでしょうか。いわゆるマーケティングにおけるカニバリズムです。
そしてもっと重大なことは、同じドメインであれば同時に製品寿命が尽きるということなのです」

「他の認証機関では二者監査とか内部監査を請け負うということをしていますね。ああいったことになると、新規事業と言えるでしょう」

「うーん、私から見ると同じカテゴリーとしか思えません。少しは違うのでしょうか」

「少し違う程度なのですか、全く別物ではなくて」

「一者、二者といっても現実的に何が違うのでしょうか？
第三者認証のクライアント（依頼者）は組織であるとISO17021:2011で規定しています（定義3.5）。依頼者が組織であるなら、第三者ではなく第一者ではないのでしょうか？」

ISO17021:2006においては定義ではなく本文中で、組織が依頼者であると記述してある。

「うーん、ISO19011では第一者監査や第二者監査の定義は実施者で規定しているが第三者監査は目的で規定していて表現が異なっている（ISO19011:2011表1）。
あの切り分けは私も詭弁というか怪しい感じがしますね。第三者監査というなら、クライアントは認証機関の経営者であると言い切ったほうが理屈は通りそうだ」

「そもそもあんな論理を言い出したのは誰なんでしょうね？　IAFですか？　JABですか？　認証機関なんでしょうか？」

「誰が言い始めたかわかりませんが、現在はISO17021で『第三者認証のクライアントは組織』と明確に決まっています。じゃあ第一者との違いは何かとなると、なんでしょうね？」

「すまんが、高尚な神学論争は置いといて、
いわゆる第一者監査（内部監査）や第二者監査を認証機関が請け負うことは、ビジネスとしてどうなんだろう？」

「なにごともアウトプットマターズですよ」

「請け負った認証機関が良い内部監査をできるかどうかということですね？」

「おっしゃるとおり、社長が弊社の内部監査を請け負いたいとお考えかもしれませんが・・、
私は内部監査を委託するならば相当高いレベルのものを行ってほしいと思います。しかしそれは不可能ではないかとも思います」

「ほう！　どうしてですか？」

「私は毎年、100件ほどの社内の事業所とグループ企業に対して環境監査を行っています。監査基準は法令、会社規則、事故予防です。監査を行う人には監査基準を熟知してもらわねばなりません。しかし私どもは、監査基準や監査プログラム、そしてその根拠となった情報は社外に知らせたくない。いくら秘守契約をしても情報を与えることに躊躇（ちゅうちょ）します。外に出せないコンフィデンシャルというものはあるのです。よってアウトソースは困難です」

「わかります。事故や違反に関わることですとそうなるでしょうね。担当する審査員は守秘契約をしても、頭の中には残るし、万が一漏えいした場合の補償は大変だね」

「それと内部監査を行った人には、監査結果に責任を負ってもらいます」

「監査の見逃しの責任を負うというと・・・」

「見逃しだけではありません。判断ミスもあるでしょうし、監査プログラムで指定されたことをしなかったというようなこともあるでしょう。
ちょっと話が飛びますが、第三者認証制度の価値とは、お墨付きが確かであること、いや確からしさがあることが必要条件です。公認会計士のように法律で定められてものであれば、信頼されある程度まで秘密を見せてお墨付きを出すわけです。エンロンとか青山とか過去に問題がなかったわけではありませんが、制度として社会的に信頼されています。それに比べてISO審査は、公認会計士による会計監査ほどに確かであると評価されていないと思います。それは力量の有無だけではありません。結果責任を負うか負わないかという違いがある。審査にミスがあったときにどのように責任をとるのかということです。
審査であろうと監査であろうと、抜取だからという言い訳は許されません。当社はISO14001認証している。また業務の確認は職制で行っているわけです。そしてそれらが信頼できないから、いや信頼できるかを確認するために業務監査を行うわけですよね。だったら業務監査の一パートである環境監査において見逃しましたという言い訳はない。理屈ではなく、そうでなければ環境監査の意義がないのです」

　吉本と村田は顔を見合わせた。

「それは間違えた判定についても同様です。具体例を挙げて恐縮ですが、先日御社の審査員が弊社の子会社で法的に問題ないことを違反だと指摘しました。審査報告書にそう書いていたわけです。そのときは私が御社を訪問して、はっきり言って下手（したて）に出て修正してもらいました。そのとき社長もご同席されましたが。
あのときは報告書の修正を我々がお願いして、やっと修正してもらったのです。認証機関内部ではその審査員にたいして懲戒処分はなかったのでしょうね？」

村田

⊂

⊃

は首を横に振った。

「内部監査においてそのような事態が起きたとき、どのように決着をつけるとおもますか？
今私は弊社グループの監査事務局を担当しておりますが、事務局は被監査部門に対して謝罪して、報告書は修正ということは当たり前でしょう。もし報告書が役員にまで行っていたら、当然それなりの修正報告を行います。私どもも監査を行ったものに対しての直接的懲戒は行いませんが、二度と監査員に指名しないという処置をとるでしょう。またそれ以降、監査員教育、監査前の打ち合わせでそういった判断の確認徹底を行います。それが我々の是正処置です。しかし監査事務局の名誉、いや名誉はともかく信頼性は落ちたことは事実です。それ以降、監査事務局、他の監査員全員は肩身の狭い思いをするでしょうし、被監査部門から軽くあしらわれることは覚悟しなければなりません。それは私自身が今後何年もかけて信頼を回復するしかないのです。
とてもそういう真剣勝負の内部監査を、普通の審査員に務まるとは思いません」

「そういった責任問題は第二者監査についても同じですね？」

「もちろんです。グループ企業に対する監査が第一者なのか第二者なのかというのは先ほどと同じく神学論争でしょう。しかし調達先あるいはこれから取引しようとする会社、または買収しようとする会社に対する監査は間違いなく第二者でしょうね。
そういう監査においても見逃しや判断ミスは許されない」

「既に第一者監査、第二者監査を行っている認証機関は、そういう覚悟でしているのだろうか？」

「私にはわかりません。彼らは私の考えている監査ではなく、いわゆるISO9001やISO14001のための監査を請け負っているのかもしれません。システム監査なら重大な責任を負うことはないでしょうからね。
もっとも規格要求にあることを点検することがシステム監査と言えるのかも疑問です。
私どもはシステムの適合性を見るのではなく、結果として問題か否かをチェックします。しかしそれはシステム監査ではないとも言えません。
普通のシステム監査とはシステムが規格に見合っているかを見ています。我々は、システムをブラックボックスとしてインプットとアウトプットを見て、システムが正常かを見ているのです。そういう監査は素人といっちゃまずいかもしれませんが、認証機関の審査員には無理だと思います」

「いやはや、審査員が素人か・・・」

「お気を悪くされたら申し訳ありません。しかし私の本音です。先ほど例に挙げた、法律を良く知らないで審査しているようでは玄人（くろうと）じゃありません」

「言いかえると、そもそも現在の審査員の力量レベルが低いということかな？」

「そうとも言えるでしょうね。第三者認証がいかなる価値があるか別として、現実の審査におけるトラブル、組織側の実情を理解しない審査、文書記録の過大、そういったものは審査員の力量があれば発生しなかったとは言えるでしょう」

「わかった、わかった。話を戻そう。内部監査を請け負うとすると依頼者の監査基準を十分に理解するだけでなく、そうとうな力量を要求されるということか」

「しかし待ってください。現実の企業の内部監査は御社のようにレベルが高くない。そういう一般的なレベルの会社の内部監査を請け負って、現状よりも良いレベルの監査を行うというビジネスはありえますね？」

「そうでしょうか？　内部監査のレベルが低い会社は、監査のレベルが低くて良いと考えていると思います。内部監査のレベルが低くて問題と認識しているなら、既に対策をしているはずです。わざわざ監査員を教育し、監査の質を向上させるより、ISO審査のための内部監査をしていればよいという判断もあるでしょう。そういう会社に内部監査を請け負いますといっても、費用対効果から考えて注文が取れるとは思えません。
御社の場合、交通費は別にしても一日当たり10万はとらないと損益的にあわないでしょう。お宅の内部監査報告書で、会社がその費用を回収できますか？　従来からの内部監査なら、ダメ社員がいいかげんにしているだけでしょうから、人件費なんてかかっていないと同じでしょう。
そもそも内部監査をしていない会社がISO認証のために品質や環境の内部監査を始めたなら、無用だったわけです」

　吉本と村田は顔を見合わせた。

「一者監査、二者監査ビジネスも将来性はないということですかね？」

「そもそも論からいえば、ISOのための内部監査とはなんでしょうか？
そんなもの存在しないのです。企業はさまざまな法規制などと費用を考慮した結果、多くは監査部門を置きます。始まりはお金に関してだけ監査したでしょう。しかし現在では業務監査として、法律全般、会社の規則を守って仕事をしているか、リスクは把握して対策しているかを見ています。なにしろ世界のトヨタがセクハラで何十億もの慰謝料を取られる時代です。（この事件は、最終的に和解になった）
環境も品質もセキュリティも労働安全もその一部に過ぎません。そういうものを外注することはあり得るのかと考えなければなりません。
ISO第三者認証が始まったとき、内部監査を従来からの業務監査をあてればよかったのです。ところが導入時のいいかげんな解釈や審査によって、ISOのための内部監査が当たり前になった。弊社においてはあるべき姿に軌道修正しましたけど、一般企業においては大変困難というか不可能ではないのでしょうか？」

「あるべき姿であれば外部に委託するような内部監査は存在しないということですか？」

「ないとは言えません。でも割合からすれば少ないと思います。
それから内部監査が審査より簡単だとは絶対に考えていけません。報告書一つをとっても大きく違います。御社の審査報告書はたかだか数ページです。多くの組織は登録証が目的でしょうから報告書に価値を見出しません。だからそれで済んでいるのです。
第一者監査では報告書そのものが価値であり成果物です。そのとき『不適合がありませんでした』なんて報告書では受け取ってもらえないでしょう。組織の強いところ弱いところを、しっかりと書いて、しかもその報告が事実であり企業に貢献しないと次回の仕事はないでしょう。しかも、『この部門は特記事項なし』なんて手抜きは許されないわけです」

「わかりますよ、それは。うーん」

「そうしますと、実働2日くらいの内部監査の報告書は30ページ以上になり、報告書を書くには時間がかかるでしょう。そういった報告書はマクロでは書けませんよ　笑。
御社の審査報告書はエクセルのマクロで書いているのはわかっています。主部を入れて、述部を選ぶだけで書けるというのは合理化でしょうけど、組織に対しては失礼そのものです。当社の工場の者が、文章が理解できないと言っていましたが、良く見ると主語と述語が対応していませんでした。
ともかくそういう仕事を請け負った場合、審査員も認証機関も、審査よりも真剣に仕事を行うことが要求される。それは通常の第三者審査よりもコストも時間もかかることになるでしょう」

村田も吉本もしばし無言

「山田さん、認証機関の保有しているリソースでできるビジネスってなんでしょうか？」

「実は今、弊社の子会社で環境ソリューションビジネスを始めようとしているところがあるのです。私にその事業についての指導を受けて、いろいろ検討したのですが、画期的なビジネスモデルは考えつきませんでした。
今考えているのはグループ企業内への法規制情報の提供、それも一般的なことではなく、企業ごとに関係する法規制の情報提供とその対応を指導するものです。但し、これは独自事業ではなく、私ども環境保護部の業務を委託する形にしています。というのは子会社がそれにかかったイニシャルコストを負担しきれないからです。
もう一つの柱は環境教育です。その他にも二三事業を行う予定です」

「環境教育なら我々はノウハウがある。そういう方面を伸ばすというのは可能ですね、社長」

「うーん、どうでしょうね
通り一遍のノウハウとか情報では、企業において役にたつ教育はできないのですよ。ケーススタディなど実戦に役立つものを提供できますか？　受講者に合わせた問題を提示して、その具体的解決策を考えるようなものは簡単ではありません」

「山田さんはご存じないかもしれませんが、私どもの研修コースでも環境法や環境事故についてのケーススタディなどを行っていますよ」

「我々の場合、講習のテーマとして、例えば『環境不祥事の事例と対策』というような漠然としたものでなく、対象を細分化して『販売代理店における環境不祥事とその対策』といったものを計画しています」

「ええ！　すると製造業におけるとか、金融業におけるとかというふうに細分化するのですか？」

「いやいや、それでも漠としています。教育を依頼されたら、依頼者の期待をはっきりと打ち合わせて、その会社の希望に合わせたテーラーメードの教育をしなければ価値がありません。
弊社グループの企業でしたら、その企業の過去からの問題、強み弱みを知っていますから、それへの対応、改善策を議論するような形になるでしょう。いや、そうしなければお足をいただけません」

「そういうことをしようとすると、業種ごとに関わる法規制や業界のルールを調べる必要があり、また事故や違反だけでなく膨大なヒヤリハットの情報がなければならない。そんなことができるのだろうか？」

「できます。できなくちゃ教育事業なんてものに参入しちゃいけないのです。
但し、我々も自信を持って言えるのは当社グループの中だけです。この教育をグループ以外に外販する場合、客先の属する業界の実態を把握していないと有効な教育ができない。例えば化学プラント、土木建設業、海外における事業などについては情報を持っていません」

「なるほど、そういう情報がなければ教育事業なんて始めてはいけないということか」

「どんなビジネスでも人、物、金、情報というリソースがいります。認証というビジネスはリソースがあまり必要ではないのではないですか？
認証機関には認定範囲というものがありますが、認定を受けた業種について審査を行う力量があるのでしょうか。審査員がその業界を本当に知っているとは思えません。何度か一審査員として審査に参加すると、その業界を審査しても良いなんていう程度ではどうしようもないのですよ。
だから参入障壁が低く、過当競争になり、価格低下して崩壊する、そんな気がします」

「囲碁なんか段位免状ってあるよね。あれも認証ビジネスのようなものだが、ああいったものはどうやって仕組みを維持しているんだろう？」

「家元制度は認証ビジネスよりも厳しい状況ですよ。なにせ維持審査がありません。だから免状を出すときしかお金が入りません。
それとISOと同じく矛盾を抱えているのです。お金は免状を出すときに入るから免状を数多く出せば出すほど収入が増える。しかし免状は少ないほど希少価値があり、免状が多くなれば価値が下がる。この関係はつらいですね。
そしてもっと重大な問題は、囲碁人口が減っているということです。母数が少なくなれば・・」

「いや、山田さん、わかった、わかった。ISO業界と同じだね。私も碁を打つのでそのへんのいきさつは良く知っている。日本は段位免状が安易に出されてインフレ段位になっている。日本の二段は国際基準では2級くらいらしい」

「日本の多くの家元制度は元々、将軍や天皇の庇護のもとにありました。だから経済的に存在できたのでしょう。そういう場合は段位がインフレになることはなく権威も保てる」

「ISO9001認証制度が現れたとき、欧州では『ホワイトカラーの失業対策』と言われました。要するに大昔エジプトで失業対策としてピラミッドが作られたという説と同じなんです。
必要性がないところに無理やり制度を作って運用する。いっときは期待されて広まるかもしれないが、必要性がなければ寿命は尽きます」

「とすると・・・」

「今御社が持っているリソース、コンピタンスはなにかということを再定義する必要があります。そして世の中でニーズがあり、御社が提供できるものを探すことになります」

「当社のリソースか・・」

「人は業界傘下の企業から出向してきたロートルの管理職ばかりですよ。QMSの審査員が品質保証とか品質管理の専門家というわけでもなく、EMSの審査員で元の企業で環境に関わっていた人は半分もいないでしょう。当然法律に詳しい人など一握り、大多数はここに出向してきてから勉強したわけです。
物と言えるものはこのビルに借りている2フロアの2000平米、コピー機、パソコン、登録企業の資料、金と言えば資本金1億」

「いっそのこと企業の財務会計とか製造、販売、資材調達などあらゆることについてのコンサルでもしようか」

「いいアイデアですが困難は多々あります。
まずそういうビジネスはお客さんをどうして見つけるかということがあります。既に大きなところとしては国際的に有名なコンサルティング会社がありますし、中小企業相手には街にたくさんコンサルをしている人がいます。
また専門的、高度なものを提供できなければなりません。ISO審査の力量がないから、実際の業務のコンサル能力があることにはなりません。
審査なら『大変結構です』と言っていれば済むかもしれませんが、コンサルなら現実の問題を解決し、QCDを改善しなければならない。そういう技術的、人間的な力があるのかということになります。大企業で管理職をしていた人に勤まるでしょうか。
また御社の審査員は出向元と同じレベルの賃金を得ています。具体的に言えば年収1000万はとっているでしょう。世の中の審査員の給与水準はそんな金額じゃありません。御社は外資系のノンジャブの低価格審査費用を恨めしく思っているでしょう。そうじゃないんですよ。それが当たり前と思わないとダメなんです」

「山田さん、すまんが話を変える。
ISO審査を厳格に運営してきたなら、認証の価値が認められ存続できるものだったのだろうか？」

「ULのように実質的に義務であれば存続したでしょう。しかし裏付けのないプライズだけものは存続できないと思います。 世の中は常に向上していますし、どのような技術でも管理方法でも必ず陳腐化します。デミング賞も過去はものすごい価値がありましたが・・要するに、すべての制度は寿命があるのです。特に単なるプライズのものは短命です。企業でさえ寿命が30年なんていいますよね」

「しかし実際には100年企業とかもありますよ」

「企業は100年でも個々の事業は寿命があります。
IBMは元々勤務時間のパンチカードから始まって、第二次大戦中はライフルを作り、コンピュータを作り、パソコンを作り、ソフトを作り、今はビジネスソリューションとDOS-Vマシンの利権で食っています。
BMWは飛行機のエンジンから始まり、飛行機を作り、ジェットエンジンを作り、バイクを作り、車を作り、ホンダはピストンリングからバイクのエンジン、バイク、車、そして飛行機に変身しました。GMは車販売の金融業、パナソニックで家電は一部で、住宅、原材料、あらゆる分野で頑張っています。
要するに企業は長く続いても事業は長く続かないのです。経営とはひとつの事業の寿命が尽きる前に次の事業を考えることなのです」

「赤福とかもありますが」

「そりゃ同じものやサービスを提供して100年という例外企業もあるでしょうけど。一般的には常にイノベーションをしていかないと、事業の寿命が尽きたとき企業の寿命もつきます」

「『もしドラ』だね」

「おっしゃるとおり。もちろん『もしドラ』は物語で、あれは固有技術を無視しています。世の中管理技術だけでは、あのようにうまくは行きません。読者もそれは知っています。しかし、ノーバント、ノーボールという戦術が現実に効果があるかどうかではなく、既成の考え方に挑戦するということにショックを受け感銘を受けたはずです。
家内は『もしドラ』のアニメを見て、最後がアウトになれば一層感動的だと言いましたが、そういうことは本質じゃありません。チャレンジとは、コンペティターへのチャレンジではなく、自分自身へのチャレンジでなければならないのです」

「チャレンジすれば第三者認証の閉塞は打開できるのだろうか？」

「それからISO認証というのはひとつの事業、それもほんとうに小さなニッチにおけるものだという認識を持つべきです。 2012年現在、種々合わせて業界売上は400億程度でしょう。大企業なら工場ひとつの生産高です。
およそビッグビジネスなんかじゃありません。ISO業界という言い方がありますが、他の業界と呼ばれるもので400億なんて規模のものはありませんよ。業界規模ランキングで50位に入るには3兆円規模でないと・・
ISO業界といっても、認証売上げが400億、それをJAB認定の認証機関だけでも50社近くの認証機関が分け合うのだから・・。ISO業界と言うなら認証機関だけでなく、出版とか教育、コンサルまで含めても1000億に届かないでしょう。結果は見えています。
しかし現在の認証ビジネスの規模はバブルだと思います。この前村田社長と飲んだ時もお話しましたが、本来の規模はISO9001で2000件、TSで2000件、ISO14001でゼロという認識でなければなりません。それを各社で分け合うのです。そうなることを覚悟しておくべきです」

「20年前に日本でISO認証が始まったとき、業界団体が雨後の竹の子のように認証機関を作ったのが間違いということですか？」

「目的次第でしょうね。業界の会社から社内失業者を審査員に出し、業界の工場を審査して、業界からの外部流出を防ぐことが目的であるならば、大成功だったのではないでしょうか。
ただ、それならば売り上げ拡大とか考えずに、審査の品質維持、それは審査の結果だけではなく、礼儀作法も含めてですが、そういうことに徹すべきなんです」

「そして認証ビジネスが終焉を迎えたら・・？」

「そのとき業界設立の認証機関は発展的解消となるでしょう」

「ええ！」

「事業は目的があって行われるのですから、目的を達成したなら解散するのは当然です。目的、すなわち業界傘下の企業がISO認証費用を業界外に支払わないということが目的のはずです。その目的が喪失したとき、それにもかかわらず、それにしがみついているのは見苦しいだけでなく、利害関係者に対しても迷惑をかけるだけです」

仕事は「何が出来るか」ではなく、まず「何をしなくてはならないのか」だと思います。何しろカネを貰っておるのですから。
仮に「何も期待されていない」のなら・・・？