ISO認証制度を考える

13.02.07
「○○を考える」というのは良く見かけるタイトルだ。生活保護を考える、尖閣問題を考える、TPPを考える、まあ何に付けても様になるという非常に安易なネーミングである。そして大体において○○について批判的なことが多い。
この駄文はどうだろうか? どうなるのかは、私自身、書いてみなければどうなるのかわからない。
では行ってみよう。

現在、ISOマネジメントシステム規格に基づいた認証制度というものが広く行われている。そしてそれはあまり順調ではないようだ。順調でないなら不調というのだろうか。
特に日本においては登録件数が減少傾向にある。中国などの発展途上国では、まだまだ伸びていると聞く。じゃあ日本は特別なのか、認証制度の陰りは日本特有のことなのだろうか?
だがちょっと待ってほしい。認証制度の発祥の国イギリスでは、日本より早く減少傾向になっており、第三者認証制度の陰りは日本固有の問題ではないようだ。
まあ、私は外国の状況をよく知らないから、とりあえず日本に限定して考えることにする。

いま日本では第三者認証の登録数が減少している。それは現実である。ノンジャブの認証があるから全体としては増えているという説もあるが、そうでもないようだ。GoogleでISO認証件数とインプットして画像検索するとジャブとノンジャブ双方が載っているグラフがみつかるが、合計した数値は2006年頃をピークにして減少傾向にある。お断りしておくが、ノンジャブの登録件数の信憑性は私にはわからない。JAB登録件数でさえ、信頼できるのかどうか私はわからないのだから。
JABの数値が信頼できないと言われて異議あるなら、過去からの連続性のあるグラフを提示すべきだろう。それができないなら信用できない。

ただ私の見知っている会社で認証機関を鞍替えしたところは相当数あるが、すべてJAB国内資本からJAB外資系への鞍替えであって、ノンジャブに鞍替えしたところは聞かない。本当はどんな理由なのかわからないが、やはりジャブというのは価値あるブランドなのだろう。あるいは入札条件だという理由が大きいかもしれない。ともかく私の知るかぎりではノンジャブが大躍進という可能性はなさそうだ。
その他認証制度に関する不安要素として、審査員については、その価値の低下もあるし、賃金の低下もある。要するに認証制度のブランド低下は現実であると思われる。
ではなぜ第三者認証制度は下り坂なのかを考えたい。
やっと冒頭の設定のスタートにたどり着いた。

第三者認証制度というものは、実はISO(国際標準化機構)とは無縁ともいえないが、制度的には関係ない。それはISO規格を使ったビジネス、つまりお金儲けの仕組みである。
認証制度はものすごい多層構造になっている。
まずもっともベースとしてISOマネジメントシステム規格がある。これは一定水準の組織が具備すべき条件を規定したものである。ご存じのようにそもそものISO9000s規格は認証を目的としたものではなく、1987年版には第三者認証に使うとは書いてない。本来は円滑な国際的な商取引を実現しようとして作られたものである。

しかしこの規格ができたとき、これを使って認証ビジネスをしようと考えた人がいた。そもそも認証とは大層な権威があるものではなく、自分の会社がしっかりしていると他の人に太鼓判を押してほしい組織を、第三者つまり当事者でもなく顧客でもない人がISO品質保証規格に適合しているかどうかを点検して、適合している場合は一般社会に対して「適合している」と表明することである。そしてそのビジネスが発祥した頃は、ISO認証で会社をよくするなんてことは言われていない。認証を受けたい企業も100%、顧客それは欧州の企業だったが、そこから認証しないと取引できないと言われたから認証しようとしたに過ぎない。間違っても会社をよくするために認証した企業は1992年以前はなかったと言える。

さてこの認証のために審査をするには、ISO9001やISO14001その他のマネジメントシステム規格だけではできない。具体的な例をあげれば、審査員の資格要件をどうするのか、審査にどれくらい時間をかけるのか、その他の審査手順や基準、表明の方法などを定めないと実際にはできない。当社第三者認証はISO9000sを根拠にするものだけだったのでガイド62が作られ、その後ISO14001用にガイド66が作られ、今は多様なお金儲けの規格ができたので、それらに対応するためにISO17021となった。
そりゃISO10011とかISO14010とかいろいろあったが、省略
もちろんこれに拘束されずに審査するということもあるかもしれないが、世の中に通用するかどうかは定かではない。なにしろこんなものはデファクトスタンダードに過ぎない。
デファクトスタンダードとは「事実上の標準」の意味で、法で定めたものをデジュリスタンダードという。WindowsなどのOSはデファクトスタンダードであり、電気器具の防爆とか安全基準などはデジュリスタンダードになる。
言い換えると長いものに巻かれている世界であり、少数者が何を言っても通用しない。もっとも、長いものにまかれても信頼されるかどうかも定かではない。じゃあいったいなんだとなるが、それは語ると長くなるので省略。

認証ビジネスをするにはISO17021だけでは細かいところまで決めていないので、各国の認証ビジネスの元締めである認定機関の国際団体であるIAF(国際認定フォーラム)が更に細かくルールを決めている。
もちろんそれでも手順不足があったり、国ごとに事情が異なることもある。だからその国の認定機関が独自にルールを定めることも可能だし実際にしている。
日本の場合、それはJABであり、JABはさまざまなルールを設けている。
それでもまだ詳細の手順が必要となったりするかもしれない。というか必要なケースがあり、それは個々の認証機関が独自に手順を定めても良いということになっている。そして多くの認証機関は「審査登録ガイド」とか似たような名前で、組織が提出する資料のリストとか、ロゴマークの管理とか、使用した登録証の記録を残せとかいうルールを定めている。
その位置づけとしては独自のルールにしても引用する根拠が必要だから、審査契約書で引用文書にしているケースが多い。

更に細かい審査での判断基準を、審査員は「認証機関の公式見解」などと称している。もし実際にそのようなものがあるならISO17021に従えば、組織に対してその内容を公開しなければならないことになるが、公式には「公式見解」はないことになっているらしく、そのようなものを公開している認証機関は寡聞にして知らない。
要するにいい加減でわけのわからない世界なのである。まさに魑魅魍魎の住む世界である。

ともかくこの連鎖というか積み重ねというかだるま落としというか、図示すると次のようになる。

ISO第三者認証制度
審査の問題
認証機関の定めた手順
JABの基準類
IAFの基準類
ISO17021
ISOマネジメントシステム規格

厳密に言えば、ノンジャブはJAB基準類に拘束されないし、認定を受けていない認証機関はIAFの基準に拘束されない。その他考えれば例外は多々あるのだが、問題を複雑にしないために、ここでは日本において活動するJABの認定を受けた認証機関について考える。

認証の価値がこの連鎖によって担保されるわけであるから、第三者認証制度はこの積み重ねのどこに問題があってもおかしくなることは明白である。直列回路はどこが切れても電流は流れない。
ではいま日本の第三者認証制度が不振であるということは、この連鎖のどこかに問題というか欠陥があるのだろうか?
あるいはここに示した以外の原因によって順調にいかないのだろうか? その他の原因といっても、何が何だかわからないので、とりあえずこの連鎖においてどのような問題が考えられるのか、そして実際にあるのかを考えてみたい。

いやいや、やっと本題にたどり着いた。
では各項目について個々に考えていく。図では重要というか基本となるものを下にしたので、以下の論では重要性に基づき、下から順に説明する。

  1. ISOマネジメントシステム規格
    この規格の問題はやはり構造にある。ISO9001:1987が要素ごとであったのに対して、ISO14001:1996がPDCAを標榜してはいたが実際はPDCAもどきであり規格の構造が整合していなかったのは事実である。まあそれはいいとしよう。
    しかしISO9001はISO14001を見て、位負けを感じたようでISO9001:2000がPDCAもどきどころかとんでもなくおかしなものとなり、更に品質保証から品質マネジメントシステムとうぬぼれたために、今もその混乱が続いている。
    2015年はシステムの要素とカテゴリー特有の要求事項にわけるというが、そんなことまですることもなくマネジメントシステム規格などと僭称することを止めて、発展的解消をした方が利口のように思う。
    だがお金のためには、おかしな規格でも私生児でもバカでも突っ走るしかないだろうから、ISO-TC委員はご苦労である。
    しかし現状のものも、そして今後改定されるものも使えないことは間違いない。そもそも品質保証というものは、顧客(後工程)が必要とするものを要求するのであって、あればいいとか、改善になるとかいうものを求めていない。そこんところが規格設計の間違いの始まり、いや根本原因だと思う。
    いや、現実にはそうは思わない人が多いのだろう。だが二兎を追うものが役に立たないことは明白だ。
    ともあれ、このような精神分裂的規格(スタンダード)であって、認証制度がうまく進むのかという問いには、否というのが回答だと思う。
    するとISOマネジメントシステム規格が不調なのは、そもそものISO9001あるいはISO14001の欠陥に起因するのかということになる。すべての原因がここにあるとも思えないが、その責の一部は間違いなく規格にあるだろうと私は考えている。
    あ、ISO-TC委員の皆さん石を投げないで!
    おっと石を投げているのは私か 笑

  2. ISO17021
    この規格に問題があるのかとなると、ある。
    やはりISO9001とISO14001は中身が違う。だからこの規格というか、そもそも共通化というか一つで複数の規格の審査を規定することは困難ではないのだろうか。あるいは単に真剣に役に立つのかどうか考えていないのかもしれない。今までガイド62とか66で肩身が狭い思いをしただろう、今度からISだからねと昇進させただけかもしれない。
    しかしすべてのMSの審査に使えるということは、すべてのMSの審査に使えないということと同義だ。いや、MSの審査ってありえるのだろうかという疑問もある。ありえないような気もするがどうだろうか?

  3. IAFの基準類
    基本的にJAB基準類として改めて制定されている。

  4. JABの基準類
    IAF基準を翻訳したものと、それを補完するものの二つがある。
    どんなものがあるかは下記を参照のこと
     http://www.jab.or.jp/service/management_system/bal/
    いやしくも審査員とかISO事務局と名乗るなら、これらで関係するものをプリントアウトして徹底して読んでおくことが必要だ。ISO17021でさえ読んでいない審査員がいるのだが、そういった御仁は職業倫理というか熱意はないのだろう。
    IAF基準類やJAB基準類に問題があるかどうか、審査工数や遠隔審査の方法などを決めているから、当然その手順や基準は議論の対象にしなければならないだろう。ただ、それは認証の信頼性などに問題が実際にあって、それが審査工数や審査員の資格要件の関連が証明された場合に問題になるだろう。現時点、私はどのような問題があるのかわからない。

  5. 認証機関の定めた手順
    各認証機関が「審査登録ガイド」や「ロゴマークの使い方」などという名称で制定している。中身は大した内容は決めていないものばかりである。もっとも意味不明とか語句の使い方が間違っているなんてのは、多々ある。嗤ってあげましょう。
    私が現役の時、認証機関の窓口に審査契約の条項や登録ガイドの規定事項について質問したことは数多いが、適格に回答を得られたことは少ない。その条項の目的もそうだが、規定している内容について説明できなかった例も多い。イヤハヤ
    自分が決めたルールの目的とか詳細を説明できなくてどうするね?
    だが環境目的は3年以上のスパンであることとか、有益な側面がないと不適合なんてことを明文化している認証機関は知るかぎりない。

  6. 審査の問題
    私が審査に疑問を感じているのはいくつかの点がある。
    • 審査(員)の判断が誤っていることが多いこと。(主観的でばらつきが大きい)
    • 規格に書いてないことを求めることがあること。(かなり多い)
    • 不適合に証拠、根拠を明記しないものがあること。(ISO17021違反)
    • 経営に寄与すると言いながら、経営が良くなったということを聞いたことがないこと。(証人あり)
    • 審査員に企業の経営者より上から目線の方が多いこと。(倫理上といえばISO17021違反になるのか?)
    • もっともっとあるだろう
    しかしすべての不適合は、口頭で指摘されたわけではなく、審査報告書に残るわけだ。認証機関は審査報告書を何年保管するのかわからないが、認定機関の認定の期間くらいは保管するだろう。認定の期間は4年間だ。だからその間の審査報告書は保管していると推測する。
    認証機関は審査報告書を確認して、認証を与えるか継続するかを判定する仕組みが求められている。だから審査報告書は審査員と組織だけでなく、第三者が最低一人はチェックするはずだが、判定の段階でこれはおかしいとか、判断が間違っているとなったことは、寡聞にして聞かない。不思議なことだ。

    おっと、忘れていた。認定機関も認定審査で審査報告書をチェックするはずだ。そのときも審査の判定が間違いだとか、ISO17021要件を満たしていないということはないのだろうか?
    おお、これは大変なことだ。私が書いているこの「うそ800」は審査員の判断においても、認証機関の判定においても、認定機関の認定審査においてもまったく適正なものを、おかしいとプロテストしていたのだろうか?
    これは恥ずかしいことだ。
    もっとも、審査員の判断においても、認証機関の判定においても、認定機関の認定審査においても、誤った判断が行われたという可能性もある。
    さあて、どっちなんだろう?
    すべての認証機関で判定が正しく行われていればおかしな審査は是正が図られれて、認証制度スタートから20年も経過すれば問題はなくなるのではないだろうか?
    これはそう困難なこととは思えない。製造業においてモデルチェンジをせずに同じ製品を20年も作っていればライン不良などほとんどない。いかに安く作るかということに頭を悩ませることはあっても、順調にいかないのよ、不良が出るのよ、なんて問題はない。40年も製造業に関わってきた私はそう思う。
    だから認証制度が始まって20年も経つのに未だ不思議な・・いやおかしな審査が存在するということは、ピラミッドよりも謎である。
    審査の第一線は審査員である。認証機関の管理職の監視もなく、組織側には録音もビデオ撮影も禁止して、密室殺人ならぬ密室の拷問、いや違った好き勝手なことをしていると言われても否定することはできない。誤解のないように言うが、論点は清く正しい審査員がいるかいないかということではない。システムとして非公開でありそれはそれ故をもって問題であるということだ。認定機関が認定審査で信頼性を担保するというかもしれないが、それならば現実は担保されていないということが事実だろう。
    おっと、ISO14001の認定審査で認定審査員が認証審査員にたいして「有益な側面がないことを不適合にしなかった」と指摘したという情報もあり、認定審査員がISO規格を理解していないという心配も増えてしまった。
    とするとこの信頼性の連鎖に、認定審査並びに審査員研修機関及び審査員登録機関も加えるべきかもしれない。
    ますます問題が増えていきそうだ!
    ともかく審査員の問題は大きく、組織ともめるのは審査員の考え方、規格の理解、礼儀作法が大きい。

第三者認証制度には問題があることは体感しているところだが、その原因はどこにあるのか、何が問題なのかはわからない。だがISOマネジメントシステム規格第三者認証制度の構造からは、複数の問題が積み重なっているということは確かなようだ。どこに問題があるのかといわれると、断定はできないが問題だらけのように思える。
鎖は一番弱い輪で強さが決まると言われる。第三者認証制度の信頼性は石垣の一番弱い石で決まると思われるが、どこの石も崩れそうで、いや崩れかけているので、強さなど元々ありそうがない。
数年前、JABは認証の信頼性が低下していると大声で叫んでいたがあれはどうなったのだろうか? 信頼性が低下しているのでそれを向上させるアクションプランを立てましたと言いながら、その結果を公表しないのだから、そんなJABが信頼されるわけがない。
認証制度の元締めが信頼できないなら、その運用している認証制度が信頼できないのは当然だ。
ジャブが信頼できないなら、ノンジャブが信頼できるのかとなると、それもまたわからない。いや、そもそも第三者認証制度が信頼できるという保証も理屈も全くないのだ。

うそ800 本日の主張
ISOマネジメントシステム認証制度にはいろいろな問題があることは事実だろう。
はたして現状の問題をよく把握して、その原因分析をしなければどうにもならん。
だがあまりにも多く問題がありそうで、何が真の問題かわからない。分ったことは認証が信頼できる根拠はないということだけだ。




うそ800の目次にもどる

Finale Pink Nipple Cream