ISO規格2015改定について

16.08.18
この論は過去に書いたかもしれないが、書いたにしても私自身が覚えていないから書く。
ISO9001とISO14001が2015年改定でマネジメントシステム規格の共通化を図ったというのはご存知の通り。というかそのために2015年改定があったとしかいいようがない。ISO9001もISO14001も、もういじるところがなかったのではないか。それは既に完成状態だからもはや改善するところがないという意味ではなく、規格の文言をいじったところで規格が良くなるわけがなく、認証の効果がでるわけでもないから、改定しても意味がないのである。

四半世紀さかのぼる。
1991年頃、私はイギリスに輸出するためにISO9002の認証をするというお仕事を仰せつかった。そのときISO9002を一生懸命読みました、英語で。今調べると既にJISZ9901は発行されていたのだが、私は翻訳されたものが存在していることを知らなかった。なにせJIS規格があるかどうか、日本規格協会に電話して規格が発行されたか問い合わせていた時代だから、話の行き違いがあったのかもしれない。
当時は設計を含んだISO9001、設計のないISO9002、検査のみのISO9003と3種ありましたが、それらを読んで大きな疑問がありました。要求事項がたくさんあるのですが、全部を合わせても品質保証全部を網羅しておらず漏れがたくさんあるように思えました。会社の業務を要素に分けたとき、ISO規格ではそのすべてではなく、そこから適当に抜き取ったようにしか思えません。

ちなみに1987年版の項目は下記のとおり
4.1経営者の責任
4.2品質システム
4.3契約内容の見直し
4.4設計管理
4.5文書管理
4.6購買
4.7購入者による支給品
4.8製品の識別及びトレーサビリティ
4.9工程管理
4.10検査及び試験
4.11検査、測定及び試験の装置
4.12検査及び試験の状態
4.13不適合品の管理
4.14是正処置
4.15取扱い、保管、包装及び引渡し
4.16品質記録
4.17内部品質監査
4.18教育・訓練
4.19付帯サービス
4.20統計的手法

これらを見て、パーフェクトだと思う人はあまりいないと思います。上記20項目は会社で事業を行っていくために必要な要素ではありますが、十分でないどころか全然足りません。品質保証に限っても不足しています。なぜ足りないのか、そこが不思議でした。
あなたはそんな疑問を持ちませんか?

その疑問をもったのは私に限らなかったようです。当時私より20歳くらい上で定年間近で嘱託だった方はISOの担当ではありませんでしたが、ISO9001に興味を持っていて徹底的に読んでいました。その方が言った。
「ISO9001というのは必要条件をすべて網羅していないように見える。これは規格が不備とか未熟なのではなく、規格そのものが抜き取り的な発想で作られているからではないのだろうか。つまり企業に要求することはたくさんあるが、そのすべてを顧客が監査で見るのは大変だ。だからたくさんある要求事項から抜き取って明文にしたということではないのだろうか?」
それが正しいのかどうかわかりません。
具体的に何が不足しているかといえば、不適合品の管理には当然費用の処理が関わるでしょう。でもISOではお金のことはひとこともありません。文書管理では守秘が重要です。でもそんなことは一言も・・・
教育訓練が単独で存在するはずがありません。社内資格、社外資格、あるいは一つの技能習得でも、その人の育成計画が関わり、その人が5年後10年後どう育てていくのか、給料から処遇から総合的に計画されるわけです。決して技能検定1級を受験しろということが単独であるわけではなく、新しく導入した機械操作を習得させるということはその工程のリーダーにするとか計画があるわけです。昔々、私が現場監督だったときのこと、新しく入ってきた高卒数名にNCプログラムを教えていたら上司からお前何考えているんだと怒られました。技能を習得させたら賃金を上げなくちゃならない、必要ないことを教育するのは間違っていると。私自身、上から指示されたわけでないことを自発的に勉強したり資格を取ったりしてきましたので、そういう考えに同意できませんでした。しかし育成ということは人事処遇と関連するわけです。教えてレベルアップしただけでは話が通じないわけで・・
それと上記、ISO9001の項目はあまりにも分析的で関連が見えません。前述した他に、不適合が発生したときには、不適合品の管理だけでなく、品質記録、教育訓練、是正処置その他の項目が関連する、いや20項目すべてを見直さなければならないと思います。
要するにISO規格は必要なことを抜き取って書いているだけってことです。十分でもなく関連もなく

ともかくそのとき私はISO認証のために従来からの明文化された文書、あるいは不文律などから規格要求に見合ったものを探して対応しました。それはまっとうな方法だったと思います。
その後、田舎町でもISO認証しようという会社が近隣にチラホラでてきました。他ではどんなことをしているのかと好奇心があったので、知り合いの会社をのぞきに行きました。ISO規格要求に合わせて文書を作ったところが多かったです。いや、そういうところばかりでした。ISO審査ではその方法でも問題なく適合しました。私の方法よりもそちらのほうが審査員に分かりやすくて好評だったようです。
ISOの要求事項4.1に対して社内規定4.1がありそれがISO要求事項4.1すべてについて記述しているのですからわかりやすいことこの上ない。それに対してISO要求事項4.1に対して、社内規定Bが4.1の一部を規定していて、社内規定Cが4.1の一部を規定していて、社内規定の4.1が・・・という構成では審査員がノイローゼになるかもしれません。私がとったアプローチでは規格要求事項と社内の手順の対応はそのようになっていたのです。もちろんISO要求事項はすべて満たしていたわけですが。

ISO要求事項と社内規定の対応例
ISO要求事項私のとった方法よく見かけるいい加減な方法
規定A規定B規定C規定D規定E規定4.1規定4.2規定4.3規定4.4規定4.5
項番4.1
項番4.2
項番4.3
項番4.4
項番4.5
注:◎は要求事項すべてに対応し、△は要求事項の一部に対応するものとする。

1996年にISO14001が現れました。そのときはISO9001以上に認証取得競争がありました。そのときも私は過去からの明文、不文の約束事を調査し、それでもって対外的(つまり審査員)に説明しました。しかし多くの企業はISO14001対応で文書を作り、それによって仕事をしました。ご苦労様です。
なんでご苦労様というかといえば、会社に貢献しない無駄な文書を作っているからです。

ところでISO9001とISO14001の文章は大分趣が違いました。ISO9001は数学の問題のような書き方でしたが、ISO14001は国語の文章問題のようなダラダラとした文章で書かれています。ではその守備範囲はとなると、ISO9001とは異なり環境管理については一通りそろっているようです。とはいえ書き方が漠然としていますのでそう見えるだけかもしれません。
某ISOTC委員はその漠然とした書き方を「大人の規格」だと言ってましたが、大人なのか手抜きなのかどちらなのでしょうか。

2000年にISO9001が品質保証の規格から品質マネジメントシステムの規格と脱皮しました。もう品質保証じゃない、品質マネジメントシステムだと自称しました。確かに2000年版は全面改装となり要求事項のタイトルも並びも変え、ISO14001のように漠然と書くようになりました。とはいえ実際中身はあまり変わりません。
多くの企業はまたそれにあわせて社内の文書、多くの人は手順書とか規定と呼んでますけど規格に合わせて書き直しました。
でも2000年版でも品質マネジメントシステムどころか品質保証も包括的に定めているようには見えません。要するに足りないんです。要求事項が、要求事項というとあいまいですが、要求している社内の手順が仕事をするために必要なもの全部じゃなかったのです。

ともかくISO9001は会社の管理の一部についてどうせいと傲慢に要求したわけです。同時に数年前からISO14001は会社の管理の一部について、これまたこうしろと傲慢に要求していたわけです。但しその要求が少し異なっていました。とはいえ矛盾といえるほどのことはなく、ベン図でいえば双方は重なっている部分と重ならない部分があったという程度でしょう。ともかくそうなるとISO14001用で作ったものとISO9001用で作ったものの二通りできて維持が大変だ、矛盾があって困った、そんなことを言う人が出てきました。
一歩下がって考えると、元からある明文、不文の会社の仕組みを基に対外的に説明しようとすると、ISO9001の要求とISO14001の要求が少しずれていたとしても、矛盾がなければ会社側としてなにも困らないはずです。ベン図で 〔ISO9001 U ISO14001〕 となるものを定めて運用していればなんら矛盾も問題もないはずです。
ISO14001用で作ったものとISO9001用で作ったものの二通りできて維持が大変だ、矛盾があって困った、そんなことを言う人はISO9001用の文書を作り、ISO14001用の文書を作っていたからではないのでしょうか? (反語です)
ISO9001を満たしISO14001を満たす手順を定めていれば何ら問題はなかったはずです。ISO14001:1996とISO9001:2000の間に矛盾はないのですから。

その後、どんどんと新しいマネジメントシステム規格が作られました。ますますマネジメントシステム規格ごとに要求事項が異なるので困ったという人が現れました。
そんなわけでISOのTMBなんとか委員会がMSS共通事項と言うのをまとめて、マネジメントシステム規格はそれにのっとって作成しなければならないということになった。
ということは誰でも知っていることです。
しかし、そこでもまた実際の業務とのかい離は埋まらなかった。例えば文書管理をとりあげても、決裁、識別、版管理、利用可能などだけではありません。その他に秘密保持とか著作権のあるものを使う場合の措置などもあります。定期見直しといっても文書の中身だけでなく、オフィスツールの進歩に対応して電子データ化と保護措置、伝送する場合の機密管理など管理することも改善すべきこともどんどんと変化していきます。
文書管理だけではありません。教育訓練と人事処遇の関連、新設備導入と起業計画、費用回収、固定資産管理とか、実際に仕事をすると文書管理と教育訓練は連続していますし、それどころか品質とか環境の範囲を超えて、経理の判断、人事処遇など会社の業務はすべて連結していて分けようがありません。ところがISO規格はそういった連携については何も書いて無く、規格の範囲だけでは会社が動くはずがありません。

ここで、いや元々そういうことに気が付かなくちゃならなかったはずです。会社は品質や環境だけでなく経理も守衛もお掃除必要なわけで、同時に環境と言っても環境設計もあるし公害防止もあるし、環境の仕事をするためにもお金の管理、人の管理などもあるわけです。そういったものを包括的に考えず一部だけを切り取って○○マネジメントシステム規格なんていう発想がそもそも間違っているということを認識しなければだめなんです。
そう考えると2015年改定は全くと言ってよいほど意味がない。遵法とか継続的改善と言うなら、そこだけ文言を見直す程度でよかったのかもしれない。
いや、私の本音はそもそもISO14001など認証規格ではなくガイダンス程度にしておいた方が良かったのではないかと思っている。

いずれにしても2015年改定の結果、構造と言うほどのことはないだろうが、規格の並びとか項目の加除があったが、それに合わせて社内文書の書き換えなどまったく無駄無用のことだ。
会社には会社の仕事をするためのプロセスがあり手順がある。そして文書にしておかなければならないと考えたものは文書になっているはずだ。そこには品質とか環境だけでなく費用、人事処遇、その他会社の仕事が包括的に定められているはずだ。そうでなければ会社が動かないから。

そういうものが目の前にあったとき、あなたは事業目標と環境目標の整合とか、改善テーマが見つからないと悩むでしょうか?(反語ですよ)
会社がすることは必然的に決まっているはずだ。言い換えると環境目標を決めようとか改善テーマを決めようといえる裁量はないのです。
そういう企業の当たり前の姿を踏まえてISO規格を読み直すと、バカバカしいと思いませんか?
なんで環境方針を作らなくちゃならないんだ? 元からあるじゃないか!
環境側面だって? わざわざそんなこと考えるまでもなく、昔から管理してきましたよ、
教育訓練、それだけを切り出せないのです。人事処遇、育成方針、品質、環境、安全、そんな風に個々にやっているはずないでしょう!

ISO認証するためにいろいろなアプローチがあったが、現実からスタートするのが最善であり、それしかないというのが真実だろう。そしてそういう方法で始まった会社は規格改定になろうと、なにもすることがない。そうでない方法で認証した会社は規格改定のたびに右往左往することになり、手間暇ばかりかかる。改善になることは何もない。

共通テキストとかなんとかではなく、規格の序文で「企業はこのマネジメントシステム規格の要求事項を、その社内のプロセスを定めた文書で満たすこと」くらいに言及しておけばよかったのではないかと思う。そうすれば規格要求事項の項目が異なろうとも、記載している内容が異なろうとも、規格間に矛盾さえなければ企業が対応することは何もない。

ISOマネジメントシステム規格で会社を良くしようなんて発想はそもそも間違いです。だってISO/IAFの共同コミュニケに「認証の目的は組織が適切な環境マネジメントシステムをもっていて、そのマネジメントシステムがISO14001の要求事項に適合していることの証明である」書いてあるじゃないですか。公式、正式にISO規格あるいはISO認証は会社を良くするなんて言っていません。
認証とは企業取引において購入者が要求したとき、あるいは供給者が購入者に安心してほしいからすることなのです。
そして認証のためにすることは企業の改善につながるのかと言えば、その関連は非常に弱い。だってISO規格の構造を変えようと書き方を変えようと、その守備範囲は非常に狭く、関連するマネジメントシステム規格を全部合わせても会社の業務を塗りつぶしていないのです。

では会社の業務を全部塗りつぶすことはできるのでしょうか?
不可能とは言えないけどそれはものすごく範囲が広く、内容も膨大なものになるだろうと思う。
「ISO26000:2010社会的責任に関する手引き」というISO規格があります。shallかshouldかはこの議論で無関係です。ISO26000の守備範囲は大分広いですが、その分書いていることがさらに漠然としています。しかし財務については言及していないし、人事については一言二言あるだけで具体的には何もない。ところでISO14001:2015は序文や附属書を除いた本文が約8,000字であるが、ISO26000は同じく本文だけで約14万字ある。17倍である。それくらいの文字を費やしても企業活動の全体を包括することはできないのだ。
ですから企業のシステムやプロセスを規格が規定するとかあるべき姿を指し示すなんてことは物理的にも能力的にもできないんじゃないかと思います。

注: ここでシステムとは組織、機能、手順をいいます。一つの事業をするときどのような組織構造にするかを決め、その組織構成する細胞に与えた役割が機能であり、機能を遂行する流れが手順です。


結論です。
そういう現実(真実)を踏まえてISO規格への対応を考えると、認証のための活動というのはあり得ず、過去からの会社(組織)の実態から関連するものを抜き出して審査員に説明するという、昔私がとったアプローチしかないように思えます。
会社を良くしようと考えるなら、ISO規格を基にしてもだめです。関係者が自分たちの仕事をいかに効率よく有効に機能するかを考えて、トライを繰り返すしかありません。なにしろISO規格は要求するだけでこうしろとは書いてありません。使用を要求するだけで設計図ではないのです。ISO14001の継続的改善というのは「企業は継続的改善をしなければならない」と語るだけであり、どうすれば改善できるのかなんてひとことも言ってません。
そういう点からも認証すれば会社が良くなるなんて発想はあり得ませんね
雑誌やネットに、ISO規格で企業を良くしたとあるもののほとんどが、当たり前のことをしていれば当然することにしか私には思えない。審査員のアドバイスによって改善が図れたというのを見ると、その企業の人たちが今までまじめに仕事をしていたとは思えない。
どうなんでしょうか?

ではISOマネジメントシステム規格、そしてそれを使った第三者認証制度は存在意義があるのでしょうか?
あるでしょう、認証したことを評価する人、企業があれば、
スクーターに乗るときかぶるヘルメットにSマークがついているものを買う、チャイルドシートは型式指定マークか型式認定マークがついていること、野菜は原産地を確認して危ない国のものは買わない、そういう風に購入者が認定や認証を見て買うならば存在意義があります。品物を買うとき、それを作った工場、流通業者がISO認証しているかを確認する人がいれば第三者認証制度は存在意義があるでしょう。そういう人がいなければ存在意義はありません。
最近は紙製品の古紙配合比を気にする人は少なくなったようです。2008年頃大手紙業会社が古紙配合比を偽っていたのが公にされました。
あんなことが起きると、環境に良いと思って古紙配合の多いものを買っていたのに裏切られたと思ったでしょう。それに森林認証とかが知られてくると、単純に古紙配合比が多くてもそれが直接環境負荷とはつながらないと考えるようになったでしょう。そして古紙が多かろうと少なかろうと、値段の差はなかったようです。
ではISO14001認証していると顧客が優先購買するのか、投資家がプラスと評価してくれるのか、入社希望者が増えるのか?
どうなんでしょうか? 現実はあまり認証を参考にしていないようです。

あるいは制度の寿命というのがあるでしょう。ISO9001が現れたとき、工業製品において品質の良い悪いというのは地域差、産地国の差というものはありました。今は品質管理という手法、考え方は世界に普及して、中国産だからという理由だけで忌避されることはなくなりました。同時にISO認証の有無を気にもしない。ある時代においては認証という制度が必要とされることはあったのでしょうけど、レベルが向上するとその意味を失うということはあります。
現時点、含有化学物質管理などにおいてそのシステムの認証や含有化学物質の保証とかは有効だと思う。とはいえ、それもある程度時間が過ぎたら陳腐化し不要となるだろうと思う。

2015年改定は認証制度の事業継続のためであり、認証を受ける企業に貢献するものとは思えない。ということは認証を辞退(返上)する機会になるのではないのだろうか。
ISO9002を認証した後の打ち上げで語ったことがあります。それは「今にISO認証って何だったんだろうという日が来るだろう」ということでした。あれから4半世紀、まさにそうなったのだと思います。
ISO認証って何だったんだろう?
いっときは存在価値があったが企業の水準が上がって必要性がなくなったのか? そもそも存在価値はなく単に認証制度は金儲けだという正体がバレて衰退したのか、
2015年改定は、規格と認証の存在意義を再確認する機会になるだろう。

下記をどう評価しますか?

 ■ISO9001によって
品質が向上したか?
品質保証が向上したか?
品質管理が向上したか?
顧客満足が向上したのか?
 ■ISO14001によって
法違反が減ったか?
環境事故が減ったか?
遵法と汚染の予防は確実になったのか?

うそ800 本日の後出し
田舎に帰って墓参りをしたり酒を飲んだりしていて、ISO規格の変遷はいかなる意味があったのかと考えていて、そもそも規格そのものがおかしかったのではないかと思うに至った。本文はいささか二日酔い気味でもっと細かく考えてから説明しないと論理が伝わらないように思える。気が向いたら追加を書くかもしれない。



M様からお便りを頂きました(2016.08.18)
規格項番対応で社内の手順書を作ることがおかしいと書いていますが、おかしいという理由はないでしょう。
規格対応で規定を作る方法もありと思います。
ISOの解説書のほとんどで、規格項番ごとに手順書を作ることを例に挙げています。
あなたも会社によって事情は異なると書いています。
なぜその方法ではだめなんでしょうか。

M様 お便りありがとうございます。
その会社によって文書の構成が異なるのは当然です。しかし多くの会社の規格項番対応での文書を見ると、そこで記述していることは規格要求にあることだけです。それでは実際に仕事をする上では手順不足ではないかと思います。
具体的には、今の2015年版の文書管理を例にとると、
「7.5.2 作成及び更新」に書いてある、a)適切な識別及び記述、b)適切な形式、c)レビュー及び承認
「7.5.3 文書化した情報の管理」のa)必要な時に、必要なところで利用可能、b)文書化した情報の保護
しかし文書の使用部門以外の利用の可否、社外公開の可否。あるいは取扱利用者の範囲や廃棄時の最終処分方法、その他にも文書作成や運用に関わる費用扱いなどがありません。
ISO規格要求事項のshallだけに対応したものでは、実際に会社で仕事をすれば実用になりません。
もし私がISO規格と無関係に文書管理規定を作るとすれば、ISOの範囲よりも広く、文書の作成、運用、管理全般に関わることをルールとしてまとめるでしょう。
文書以外でも生産ラインで不良が出たとき、識別や手直しだけが関連するのではなく、それを廃棄するのか手直しするのかの判定、それは費用にも関わります。計測器の校正だってただ国家標準を基準にして行うってものではありません。業者の見積もりを取ったり決裁を受けたりするでしょう。あるいは社内校正か外注するかなどの判断基準を定めているのでしょうか。
ISO規格要求だけを基にした手順書は、ISO審査では完璧でしょうけど、実務においては欠陥品なのです。実際にお仕事をされているならそれは十二分にご理解いただけるというよりも実感されると思います。
まあISOではありませんが、廃棄物処理委託契約書で取引銀行とか延滞金なんて決めているのも見たことがありませんが、あれは実際の業務のためではなく、廃棄物処理法対応なんでしょう。
あるいは、規格項番対応の手順書であってもそういったことについても記述すれば良いのかとなりますが、手順を網羅しているなら良いとは思います。しかし、実際の業務を考えるとISO項番に区切って手順書を作るというのも妥当な方法ではないように思えます。ISO規格の項番は余りにも分析的というか、こま切れなのです。それはISOの制作者も反省したようで、2000年版ではプロセスを考えろといってました。だけど2015年版でも規格そのものはプロセス志向ではないようです。


レイシオ様からお便りを頂きました(2016.08.19)
ISO規格2015改定について

規格項番対応で社内の手順書を作ることがおかしいと書いていますが、おかしいという理由はないでしょう。

このサイトに訪問される方で、このようなご意見を言われる方は最近見かけなくなったのではないかと思いますので、結果として喜ばしいことなんじゃないですか?
4.4.6項(2004版)なんて規定した手順書すべて該当するんでしょうしね。
運用管理の手順書が単独で存在すること自体がおかしいでしょうに。
いい方向に気づいてもらえればいいですね^^

レイシオ様 毎度ありがとうございます。
おっしゃる通りと言いたいですが、その辺に転がっているISOの参考書を見ると、規格項番ごとに項番とタイトルを合わせた手順書が載っている例が多いというか、それ以外のものを見たことがありません。手順書を作らずマニュアルにすべてを盛り込めなんて言っているコンサルもいます。そういったケースではshallは満たしているけれど、shall以外の業務上必要な手順は書き漏れているのではないでしょうか。実際にひな形と称するものを見るとshall以外はないってのがほとんどです。
あるいは私が書いたようなマトリックスになっている手順書の例は作りにくいので、規格項番と1対1のものをサンプルとして掲載しているのかもしれません。そうだとしたらこういう例もあるけど、複数の手順書が複数の要求事項に対応する例も載せてほしいと思います。
実際の会社の手順書というものを示すことが非常に難しいということから、このような事態になったのでしょうね。
1960年代私が新人教育を受けたとき教師の文書管理課長が「この会社規則集1冊を持ち出してほかの会社に売れば100万になる」と言ってました。そのときはそんな馬鹿なと思いましたが、今それは本当だったなあと思います。おっと当時高卒の初任給は17,000円くらいでしたからは今なら1千万くらいかな?


うそ800の目次にもどる