MSSとは その4

2013.06.02
ここで「MSS」とは「マネジメントシステム規格」の意味である。
最近、マネジメントシステムとはなにかと考えている。(その1その2その3
俗にMSSと言うが、タイトルがそのものズバリの「management system」という規格は実はない。よく見ると面白いというか意味深長、複雑怪奇なのである。MSSのハシリ、ISO9001とISO14001の各版のタイトルを並べると次のようになる。

ISO9001ISO14001
1987年版
    Quality system-Model for quality assurance in design/development, production, installation and servicing
    品質システム-設計、開発、製造、据付け及び付帯サービスにおける品質保証モデル
 
1994年版
    1987年版と変わらず
1996年版
    Environmental management system-specification with guidance for use
    環境マネジメントシステム-仕様及び利用の手引き
1998年版
    JIS規格のみの改定でISO規格は変更なし
 
2000年版
    Quality management systems-requirements
    品質マネジメントシステム-要求事項
2004年版
    Environmental management system-requirements with guidance for use
    環境マネジメントシステム-要求事項及び利用の手引き
2008年版
    2000年版と変わらず
 

上の表をみるとMSSと呼ばれていても、各版の名称はマネジメントシステムの「ひながた」あり、「手引き」あり、「要求事項」とタカピーなのもありとさまざまだ。流れとしては時代と共に段々と偉くなってきているようだから、ISO14001の2015年版では「要求事項」のみと生意気になるのだろうか?
もっともそれが発行された頃には、要求されてもそれをおとなしく受け入れる組織なんてないかもしれないが・・・

ISO9001:1987年版が現れたとき第三者認証を意図していなかったことは間違いない。
その根拠の一つとして、規格の序文には「次に示す三つの規格に設定した各品質保証モデルは、購入者と供給者との間の契約の目的に適した"機能上又は組織上の能力"の点で異なった三つの形式を示す(序文 第二センテンス)」とある。ここで「購入者」については明示されていないが、文章からみれば購買契約した購入者であって、「購入者の代理者」も、不特定多数の購入者の代理者としての認証機関も意味しないように読める。
更に「これらの規格は、通常このままの形で用いることを意図しているが、時には契約の特殊性に応じて修正が必要な場合もあるかもしれない(序文最終パラグラフ)」としており、テーラリングを認めていた。ISO9001が1994年版になっても、序文には、なお「ときには、契約によって品質システム要求事項の一部を追加又は削除して修正が必要になることもある」と記している。
JIS規格の2000年版の序文では「JISZ9902及びJISZ9903を使ってきた組織は、この規格の1.2の記述に従って、規格の要求事項の一部を除外することによって、この規格を使うことができる」とあるが、これはそもそものテーラリングの意味とは別物だ。
なお、この部分はISO9001:2000の序文にはない。
上記二つの文章の意味するところは、明らかに第三者認証とは相いれないものだろう。これらの文章は、2008年版では当然ながら(?)ない。

ところで規格の位置づけというか性格について、いささかの混乱というか勘違いがあると思う。
久米先生は1987年版の対訳本「品質保証の国際規格(ISBN 4542402037)」で(その当時は)世間では品質保証要求事項や監査方法が異なっているが、ISO9001が普及すればそのような問題はなくなるだろうと書いていた。そして最近も2013年3月の「第1回JABマネジメントシステムシンポジウム」において、それを思い出として語っている(「標準化と品質管理」2013年6月号、pp2-3)。
だがそんなことにはならなかった。品質保証を要求していた購入者の多く・・全部かもしれない・・はISO9001では不十分だと考えたのだ。だから最低限のベースとしてISO9001認証を求めたとしても、認証していればオッケーとか、もう品質監査にはいかなくても大丈夫なんて判断しなかった。
そしてISO9001の本質ではないが、それと一緒に発生し増殖してきた第三者認証についても、購入者の多くは規格に規定してある範囲については、大丈夫であると信用しなかったことも間違いない。
蛇足であるが、規定要求事項以外については、信用する以前に期待するわけがない。

私自身の経験からいえば、ISO9001:1987の規定要求事項で満足した、あるいは規格以上を求めなかった顧客はいなかった。「ISO9000sというものができたのでその認証をしてほしい。とはいえ認証しても従来通り品質保証協定を結んでいただき、我々は品質監査をしますよ」というのが現実であった。
それは私だけの体験ではなかったと思う。具体例としてNTTは独自の品質保証規格を変えようとしなかったし、車業界は不足分を追加した。露骨に言えばISO9001:1987の品質保証要求事項は、実用上まったく不十分だったことは間違いない。
とはいえISO9000s認証がまったく無意味だったのかといえば、そうでもなかったのかもしれない。まあ棒にも箸にもかからない、どうしようもないメーカーをリジェクトするくらいの意味はあったのだろう。
いやそれは規格が悪いのではなく、規格作成者たちはそれを十分に承知していたからこそ、テーラリングの余地を残し、それが可能だと規格の中に記述していたのだろうと思う。要するに規格はまっとうだったのだ。
だがISO9000sをベースにそれをテーラリングして二者間で品質保証協定を締結した経験は私にはない。
認証を受けていても規格要求事項が満たされていると購入者が考えなかったのは、規格あるいは規格策定者の責任ではない。それは認証制度の責任である。
下記するが、購入者が求める教育訓練や計測器管理が行われているかどうかわからない(たぶん違うだろう)のに、自ら監査せずに審査登録機関の認証を信頼する人がいたら母さん助けて詐欺(旧称:振り込め詐欺)にひっかかることは間違いない。
 注:当時は認証機関ではなく審査登録機関である。

ではなぜISO9001:1987は品質保証規格として使われなかったのか、なぜISO9001認証が購入者による品質監査の代用とならなかったのかということを考えたい。
それは第三者認証というものがISO規格とセットになってしまって、テーラリングというものが有名無実どころか無名無実、実行不可能になってしまったからではないのだろうか?
もしISO規格が2013年現在のAppendix3のような位置づけとして、取引において必要な場合はそれに積極的に加除修正をすることが一般的となれば、かつ二者間の協定がメインであれば、ISO9001に品質保証規格として使われることはあったのではないだろうか?

だがISO9000sの用途が第三者認証が主どころか、ISO9000sイコール第三者認証となれば、テーラリングということはありえない。だって二者間の協定で要求事項に加除したならば第三者認証ということが可能とは思えない。言い換えれば、もし第三者認証において要求事項を加除修正したならば、認証はひとつひとつがユニークであり、複数の認証を同列に論じることはできない。そして普遍性のない認証など意味を持たない。
普遍性ではなく、互換性というべきかもしれない。

だからそもそもの問題は、ISO9001を使った第三者認証にあったのではないかと愚考する。第三者認証を認めた瞬間、いや第三者認証の実施はISO9000sの責任ではないから、第三者認証というビジネスを始めた瞬間に、顧客の求める品質保証ではなくなったということだ。逆説的というか皮肉なことだ。
もちろんISO9001でもISO14001でも第三者認証が唯一の使い方ではない。第三者認証ははじまりから鬼子だったのだ。だから久米先生が語るように、品質保証要求事項が統一されれば顧客の監査が共通になり、第三者が代行できるなんてことは、そもそもありえなかったと思う。それは理想に見えたかもしれないが、必要条件や制約条件を考えると、発祥時点から矛盾をはらんでいるようだ。
だって顧客が求める品質保証要求事項はそれぞれユニークであり、統一することはできないことは誰でもわかる。
、わかりませんか?
あなたと私が同じ供給者(メーカー)の顧客としましょう。あなたが供給者に望む管理と私が望む管理は違います。だって同じ製品でもあなたの用途と私の用途は違うでしょうし、顧客へのワランティ(アシュランスじゃないよ)もあなたと私では異なると思いますよ。
それでは、基本要求事項と顧客ごとの要求を加えた最小公倍数的な要求事項を基に審査を行う第三者認証をすればよかったのかと言えば、それも不可能だろう。だって既に認証を受けている供給者がいたとして、私がそこを新たな調達先として検討しようとしても、その認証において用いられた品質保証要求事項が私の要望と同じということはまずないだろう。すると既にそこが認証を受けていても私に対して認証が有効であるためには、私の品質保証要求事項を加えて改めて審査を行う必要がある。

顧客Aの追加要求ISO9001要求事項顧客Bの追加要求
矢印この範囲を審査しなければならない矢印

つまりテーラリングは第三者認証においてはありえないということだ。
最小公倍数ではなく最大公約数を要求事項にしたら、はみ出した部分については顧客独自の監査が必須となってしまう。それじゃ顧客にとって認証の意味がなく、つまり現実はそうだったというだ。

顧客Aの追加要求ISO9001要求事項顧客Bの追加要求
認証対象外矢印認証対象矢印認証対象外

顧客が求める品質保証要求事項を基に第三者認証を行わないのであれば、その認証は顧客にとって意味のないことである。顧客は第三者認証を根拠にして調達先の選定もできないし、取引開始以降も調達先への品質監査を止めることはできない。何しろメーカーは不良品があったら補償しなければならないのだ。簡単な理屈だ。
そして現実もそうであったから、当時私が勤めていた工場がISO9001を認証しても、顧客は品質保証協定書を締結していたし、それに基づいて品質監査を受けていたのだ。
つまり第三者認証は初めから矛盾を包含しており、いつかはその矛盾で崩壊する欠陥をかかえていたということだ。
第三者認証というビジネスモデルはそのあたりの検討が不十分だったのだろうか?
どうもそこがわからない。一つ考えられることは、第三者認証というビジネスを始めた時、その対象範囲に非製造業やBtoC、すなわち顧客が不特定多数の一般市民を対象にする企業を考えていなかったのではないだろうか。認証がBtoBに限られ、かつ認証を受けた組織の顧客の数がせいぜい一桁であれば、審査を受ける組織がそれらの顧客の品質保証要求の最小公倍数を自主的にまとめあげ、それを審査登録機関がチェックするくらいのイメージではなかったのだろうか。その場合は具体的に顧客の要求が見えているわけで、計器管理の水準や記録の範囲などを組織が決めるとしても、そんなに見当違いのことをすることはなかったと思う。
私が1991年頃にISO9000s認証に関わった時、顧客とはだれかわからないということはなかった。A社、B社、C社と顔が見えその品質保証要求も見えていた。

だが、BtoCの商品の品質保証となると、そもそも顧客は不特定多数の匿名であり、顧客から示された品質保証要求事項などない。顧客の真の要求などわかるわけがなく、認証を受けようとする製造者が定めた基準しかない。いやBtoBであっても、継続取引でなければ品質保証要求という発想はありえないようにも思う。
本社や営業部を顧客にするのはおかしいなんて言う以前に、真の顧客の品質保証要求をどうすべきかという論議がなければならなかったはずだ。だが、それが可能かどうかも?
この駄文をお読みになっている方には、まさか品質保証の意味が分からない方はいないと信じる。
いや、これは杞憂ではない。某E教授は品質保証の意味を知らないように思える。
第三者認証が非製造業まで広がれば、品質保証要求事項がますます曖昧模糊になったのは必然だ。第三者認証ビジネスが拡大し広まれば広まるほど矛盾があらわになり、第三者認証の意味がなくなるというのも皮肉な話だ。

二者間の商取引を考えてみよう。
購入者は購買仕様を満たした製品(含サービス)がほしい。では製品が購買仕様を満たしているということをどのように確認すべきだろう?
それが品質保証要求である。
この理屈から、メーカー標準品を購入する購入者(BtoBもBtoCもある)あるいは1回限りの取引の購入者が、品質保証を要求するのは妥当とは思えない。

現実はさらに変化している。現在は品質保証規格ではない。
ISO9001もISO14001もマネジメントシステムの規格なんだそうだ。顧客は調達先のマネジメントシステムが良いとか一定 だが、先方にマネジメントシステムを求めるとなると、妥当なことなのだろうか?
そもそもそれが製品品質あるいは品質保証と直接的にリンクするのか私にはわからない。
環境についても同じだ。
製造工程において忌避物質を含有しないように識別管理をしたりチェックをすることは望むことであるし、事故や違反が起きて納品に影響が出ては困る。しかし廃棄物削減や省エネを推進してほしいなんては望まない。もちろんそういった活動によるロスコスト削減が製品売値を下げることにつながるなら好ましいが、世の中そんな甘いことはないだろう。
具体的に二者間の購買契約を考えてみよう。
製品に忌避物質を含有しないために識別管理をすることを、購買仕様書に記載することは商取引として当たり前だ。もし購買契約書に書き込むと膨大になったり後々の修正が大変だというなら、別途品質保証協定を結んでその中で要求することもある。
だが、廃棄物削減や省エネ活動を要求するということがありえるだろうか? もし購買品のQCDと関係がなければ、そんなことを要求することは商慣習に反する越権行為ではないだろうか?
コスト削減のためだという理屈はないだろう。供給者からみれば、己の努力による成果を顧客に還元するいわれはない。競争上、売値をさげなくてはならないという理由は、コスト削減とは無関係だ。

ちょっとわき道にそれるが・・
品質保証において品質管理組織の責任権限を決めることを要求されるなら受け入れることもあるだろう(ISO9001:2008 5.5.1)。しかし経理とか特許管理についての責任権限を決めろと言われたら、ちょっと待ってくれというのではないだろうか。
売り手が強い場合は、品質管理組織の責任権限を決める要求であっても、それを拒否することもあるだろう。いやなら買うなというのも民民の商取引だから当然ありだ。
二者間取引契約で要求された中に、環境管理に関する法規制の把握や従事者の教育訓練があった場合、それを受け入れるだろうが、省エネをしろとか廃棄物削減をしろといわれたら、経営権の侵害ととらえるだろう。
経営権とは労働権の対語であるが、ここで使っても間違いではないだろう。
ISO14001では組織が目的目標を決定することになっているが、改善を求めること自体が過剰というか異常な要求のように思える。継続的改善という名目でそれが存在しているわけだが、非製造業におけるママゴト改善をみていると、組織の種類によってはそもそもが無理気味と思える。
世の中を見回せば、改善どころか遵法以前に法規制の把握さえ不十分な企業が散見される。私なら継続的改善は遵法をしっかりしてからやってほしいというだろう。いや継続的改善などするなといいたい。
ISO-TC委員たちは現実を知らないのだろう。嗤うしかない。

じゃあ、マネジメントシステムを求める意味はなんだろうか?
顧客から見れば下図に示す環境管理(EC)が必要十分であるかが重要であって、環境マネジメントシステムを求めはしない。供給者が遵法と汚染の予防を確実にしてほしいことはやまやまであるが、そのための方法は勝手にしてもらってよいのである。顧客が望むのは結果であり、供給者の手足を拘束するつもりはない。いや、へたなことを要求してその通りした結果、遵法と汚染の予防ができないと自分の責になりそうで困る。
ところがISO14001第三者認証は、厳密に言えば環境マネジメントシステム認証ではなく、環境保証の認証であって、環境管理については無視同然である。
買い手は仕組み(システム)をしっかりしてもらうことよりも、結果(パフォーマンスやクオリティ)をしっかりしてほしいのは環境でも品質でも同じだ。
そして語るのも恐ろしいことだが、品質保証(QA)や環境保証(EA)が結果(パフォーマンスやクオリティ)の代用特性になるということも明らかではないし、過去の事実をみれば明白な因果関係はないようである。
すると保証(アシュランス)とは一体何か? となるのだが、二者間の取引の原点に返れば明白だ。そもそも購入者は購入する製品の特性を考えて品質保証要求事項を決めたのではなかったか。品質保証要求事項は汎用はきかないのだ。

EMS概念図
この図について、私は著作権もアイデア料も主張しないのでぜひとも広めてほしい。

ともかく顧客が調達先に望むのは、ISO14001に基づくシステムを構築してもらうことではなく、ただ純粋に遵法と事故防止を要求するのである。
どうもTC207はそこんところを分っていないと思う。考えが悪いのではなく、第三者認証とEMS規格との関係が煮詰められていないのだ。それはQMSも同じだ。
もちろん調達先というか当事者(組織)にとって、自組織の有効性や効率化のためにマネジメントシステムをしっかりしたいという意思はあるだろう。だがその目的の認証は顧客にとっては意味を持たない。

以上をまとめると、第三者認証というものを再定義することが必要だと思う。
第三者認証とは誰のためなのだ?
ISO9001が顧客満足と言いながら、ISO17021では組織が顧客であるから、認証の信頼性とは組織にとってのものであることは当然である。そして組織を顧客としている認証は、組織の顧客に対しては意味も価値もないのは当然だ。だから顧客や一般消費者が認証を信頼しないのは当たり前だ。現在の方式であれば、組織からみて認証の信頼を論じなければならない。
もし顧客や一般市民の認証に対する信頼をあげようとするなら、ISO17021の顧客の定義を見直して、そういった人たちに役に立つものでなければならないのは当然だよね。
しかし、前述したようにそういった第三者認証というものがありえるのか、どうだろうか?
ともかく現時点では、第三者認証とは顧客にとって意味がなく価値がないことは間違いない。
認証組織のための認証であれば、組織に何を提供するのだろうか? 経営に寄与するものなのか? そう割り切れば、完璧なコンサルに徹した方がよさそうな気もする。
認証の信頼性をあげる語っている人もいるが、その意味はなんだろうか、そしてそれは現状の第三者認証の仕組みで可能なのか、
信頼とは誰が誰に対して何を提供するのを確認することなのか、それを考えるべきだろう。

うそ800 本日のまとめ
とうとう、第三者認証の存在が可能かどうかを考えるところまで来た。
第三者認証とはそもそも無意味以前の虚無なのかもしれない。

うそ800 本日思うこと
私は審査員の解釈や認証機関の公式見解なるものがうそっぱちじゃないかと、過去20年ずっと思っていた。しかし第三者認証制度とISO規格は価値があると考えていた。
だが最近は考えが変わった。第三者認証には価値がなさそうだ。いやそもそもISO規格は価値があるのだろうか?
それをぜひとも検証しなければならない。
そのためには第三者認証が伸びるか崩壊するまで、このうそ800を継続しようかと考えている。

かってISOマネジメントの月刊誌はいくつもあった。
だが、 このうそ800くらいはISO認証制度の最期まで声援を送りたい。
いや、死に水を取るというのかも・・


ぶらっくたいがぁ様からお便りを頂きました(2013/6/2)
このうそ800くらいはISO認証制度の最期まで声援を送りたい。

切望いたします。
ぜひ継続してください。

ぶらっくたいがぁ様 毎度ありがとうございます
最後ではなく最期ってのがミソなんでございますよ 笑

名古屋鶏様からお便りを頂きました(2013/6/3)
いっそのことISOをテーマに漫画雑誌にでもした方が部数が伸びる鴨。無論、マジメな規格解説ではなくジャンプのようなバトル展開でトーナメントを開催して・・・w


名護屋鶏様 毎度ありがとうございます。
マージャンの漫画誌、パチンコの漫画誌、そしてとうとうISOの漫画誌ですか、毒々しい表紙で目がつりあがった主人公が審査員の裏をかくストーリーなんて素敵ですね!(笑)
これを見ている方も多いようですから、来月から発売されるかも?



うそ800の目次にもどる

Finale Pink Nipple Cream