19.09.05
1987年にISO9000sから始まった認証規格はその後、まさにネズミのごとく留まることを知らずに増殖している。
🐭
🐭🐭
🐭🐭🐭🐭
🐭🐭🐭🐭🐭🐭🐭🐭
🐭🐭🐭🐭🐭🐭🐭🐭🐭🐭🐭🐭🐭🐭🐭🐭
2019年現在、認証が行われているのは次のようにある。
| ISO9001 | 品質マネジメントシステム |
| ISO14001 | 環境マネジメントシステム |
| ISO/IEC27001 | 情報セキュリティマネジメントシステム |
| ISO50001 | エネルギーマネジメントシステム |
| ISO13485 | 医療機器の品質マネジメントシステム |
| ISO22000 | 食品安全マネジメントシステム |
| ISO55001 | アセットマネジメントシステム |
| ISO/TS16949 | 自動車産業向けの品質マネジメントシステム |
| LAQG9100 | 品質マネジメントシステム-航空、宇宙及び防衛分野の組織に対する要求事項 |
| TL9000 | 電気通信産業品質マネジメントシステム |
| ISO45001 | 労働安全衛生マネジメントシステム |
| ISO39001 | 道路交通安全マネジメントシステム |
| ISO/IEC27017 | クラウドサービスセキュリティマネジメントシステム |
| ISO15001 | 個人情報保護 |
| PCI DSS | カードセキュリティマネジメントシステム |
| CSMS | 制御システムセキュリティマネジメントシステム |
| ISO/IEC20000 | ITサービスマネジメントシステム |
| ISO22301 | 事業継続 |
更に開発中のものとして中小企業限定の規格、環境ラベルや種々のアセスメントなどいろいろあり、未確定のものまで考えるときりも限りもない。
ひとつISO9001認証にチャレンジしてみようとか、グリーン調達基準書の調査でISO14001認証を推奨されたからとか、入札の時に加点されるという理由で認証した企業はたくさんあっただろう。だけど既に20個近くもの規格で認証が行われ、更にドンドンと新しいMS規格が制定されていくのをみれば、すべてにチャレンジしようとする健気な会社があるはずがない。
もちろんビジネス上必須というものもあるだろうし、業種対応で当社には関係ないというものもあるだろう。しかしもうたくさんとか、認証したものの費用対効果がなく止めたいと思う企業もたくさんあるだろう。認証費用だってバカにならないし……
そんな状況を「ISO疲れ」なんていう。私のように既に引退しても興味があって規格を読んでいる者は、規格の対訳本を買うだけでお小遣いどころか家計が傾いてしまう。
私は縁がなかったが自動車用、航空機用、電気通信用などISO9001ではカバーしきれない、あるいは要求事項が足りないというものはISO9001に加算した規格を作り、その認証を要求するのは妥当なアプローチだと考える。もちろんそのときはISO9001を認証する必要はないわけだし……
だけどエネルギー管理とか事業継続とか情報セキュリティとかが独立した認証規格として必要なのかというのは大きな疑問だ。いやいや、ISO14001がISO9001と別個な認証規格であることに疑問を持たない人がいるものだろうか?
1996年時点、ISO9001が品質保証規格であったとき、ISO14001を環境マネジメントシステム規格として制定したのは、まあ納得できる。ISO9001を作った人たちは、品質保証で必要十分と考えただろうし、対象部署は製品やサービス品質に関わる部署限定という見解であったろう。もちろん1980年代にこれほどマネジメントシステムが乱立し標準化が迫られる状況になるとは思わなかっただろうし……
それに対して環境問題は製品とサービスに限らず、企業活動すべてに関わっているから守備範囲が広い。だから規格をマネジメントシステムの一部と考えたのは間違いではない。
再考してほしい:
21世紀の今も、マネジメントシステムを標準化しようなんて考えている人はいないだろう。存在するすべての「○○マネジメントシステム規格」と名乗っているものは、実は「マネジメントシステムへの要求事項」や「○○マネジメントシステムへの要求事項」ではなく、「○○に関するマネジメントシステムの一部」についての要求事項でしかない。
そして「○○に関するマネジメントシステムの一部」はシステムではないということに注意が必要だ。
ISO規格の定義を確認しよう。
「システム」の定義を「マネジメントシステム」に代入すると
「方針及び目標、並びにその目標を達成するためのプロセスを達成するための、組織のシステム」となり、システムであることは確実である。
「システム」の定義を「品質マネジメントシステム」に代入しようとしても、該当する記述がなく、
システムでないことは明白である。
「○○マネジメントシステム」はマネジメントシステムから○○に関するものを抜き出したものであり、それはマネジメントシステムの一部ではあるが、システムを構成するとは限らない。もちろんシステムを構成することもあるかもしれない。
マネジメントシステムと○○マネジメントシステムの関係図
ここまでの論理におかしなところはありませんよね
?
細けいことはいいんだよ、環境マネジメントシステムは環境を管理するシステムなんだと仰るか? そんな大雑把なことではISO屋ではありませんよ、
だから2000年にISO9001の大改訂をしたとき、タイトルを「品質マネジメントシステム」と題することはどうだったのだろうか、まずそこが大きな疑問だ。
後知恵と言われるかもしれない、だけどどう考えても2000年にISO9001のタイトルを変えたときにボタンの掛け違いが起きたとしか思えない。いや、大きな間違いを犯したのだ。
ISO9001:2000年版となったとき、品質保証から品質マネジメントシステムにタイトルを変えたのはISO14001に対抗意識があったからだと言われた。そうかどうかはともかくやはりマネジメントシステムと名付けたのは間違いだろう。
品質保証規格ではまずいという理由があったのだろうか? ISO9001を品質保証規格と割り切ってリファインするだけで何か不満だったのか?
それに2000年版はどうみても品質保証規格でしかない。マネジメントシステムと名乗るのは羊頭狗肉だ。それは私が思っただけではない。2000年版への審査員資格をバージョンアップするLMJの講習会で、講師の三代氏は、この規格は品質マネジメントシステムと名乗っているが品質保証の規格であると語った。
前述した理由で、ISO9001の2000年版は改定前と同様に「品質保証の規格」と名乗るべきだった。
そしてその後出現した種々(数多というべきか)のマネジメントシステム規格も、「○○に関する品質保証規格」と名乗るべきだったと思う。
現実はどうか?
ISO14001がマネジメントシステム規格と名乗ったので、ISO9001も当然同格……あるいは品質が環境より上だと思ったのかもしれない……、ともかく品質マネジメントシステムと名乗った。そしてそれ以降発生したものはすべて○○マネジメントシステム規格と題した。しかもそれぞれの用語も異なれば構成も違う。もう収拾がつかないのは誰が見ても明らかである。
その結果、2012年頃JTCG(Joint Technical Coordination Group)なるものができ、各マネジメントシステム規格の整合を図るべく基本形態を考えた。
しかしJTCGが考えたのは各マネジメントシステム規格の構造や用語を揃えることであって、あるべき姿はどうなのかを考えなかったのだ。
考えたってんならレベルが低すぎる
基本に戻って考えてみよう。
企業に限らずすべての組織に「マネジメントシステム」は間違いなく存在する。それは当然「システム」である。「システム」とはなにかとなれば、相互に関連する又は相互に作用する要素の集まりでもなく、あるいはインプット、プロセス、アウトレットがあるものがシステムではない。そもそもは古代国家における支配体制であり、いかに人民を統治するかという仕組みだった。そのためにはいかなる要素が必要なのか考えられた。
人民を支配するには、ISOの定義の「相互に関連する又は相互に作用する要素の集まり」では王様は寝首をかかれてしまう。謀判を防ぎ敵対国に負けないようにするには簡単ではない。命を賭けた試行錯誤でシステムは改良されて現在に至る。
アメリカ軍におけるシステムの定義は、「組織、機能、手順」である。軍隊は組織を決め、組織の各部署の機能を決め、それぞれの機能の運用手順を決める。もちろん軍隊はシステムである。会社も同じくシステムである。
企業のシステムはその事業や企業文化によって決定される。組織構造も、各部門の機能・権能をどうするか、手順をどうするか、すべてその組織の自由である。もちろん法で定める役員や安全や衛生その他の機能と責任者はなければならない。
外部に企業のシステム設計について口をはさむ権利はあるのかといえば、親会社と言えど会社法などから制限される。
じゃあ、ISOMS規格とはなにかとなれば、それはシステムではない、「個々のマネジメントシステム」が具備すべき仕様の要求事項であるのは規格に書いてある通りだ。
勘違いしてほしくないが、ISOの要求事項は、組織や機能や手順について何を定めるかの要求であり、どのような構成とか定める方法の要求ではない。
大分長ったらしくなったが、要するにISOMS規格とは、組織のマネジメントシステムにおいて、例えば環境とか品質とかに関わる定めがどういうものを備えていなければならないかを決めたものである。
では組織のマネジメントシステムから「○○」に関して定めた規定(社内規則)は、どのように存在するのか?
品質のグループ、環境のグループ、安全のグループというふうに規定が作られることばかりではない。業務のプロセスをベースに規定を作っていくこともありえるし、むしろそれが普通だ。
部品・材料を購入するルールを考えると、調達の規定で、発注方式を決める、調達先を決める、単価決定、受入検査方法、支払方法、定期的な調達先の評価を決めているだろう。そしてその中あるいは下位規定で、業務遂行上の安全や衛生、出張や外出、調達先への調達品の仕様指示などの手順が盛り込まれることになる。
同じように設計プロセスもあるだろうし、営業活動を定めるものも必要になる。
ここで品質マネジメントシステムについてのISO9001規格の要求事項に該当するものを抽出しようとすると、多くの要求事項はひとつの規定で説明できることは少なく、いくつもの規定においてそれぞれの手順や基準が定められているというのが通常だろう。
私の語ることがまだるっこしく理解しにくいかもしれない。しかしこのような状況は一般的なことである。
ISO9000:2008で品質マニュアルがどのように定義されていたかを思い出してほしい。
「組織の品質マネジメントシステムを規定する文書」である。
この文章では「specify」を「規定する」と訳しているが、前述したように正しくはspecifyは「具体的・明確に言及する」とか「とりあげる」ことである。
(cf. dictionary.com)
だから正しく訳すなら「品質マネジメントシステムに該当するものをマネジメントシステムから抽出し書き示したもの」が品質マニュアルなのだ。
これは別に私の新説ではなくISO9001:2008 4.2.2b)で「(品質マニュアルは)品質マネジメントシステムについて確立された"文書化された手順"又はそれらを参照できる情報」を盛り込め書いている。
要するに○○マニュアルとは対照表(文章でも可)なのである。
元々「○○マネジメントシステム」とは、会社の包括的な唯一無二のマネジメントシステムから○○に該当するものを抜き出したものであり、抜き出す前はわざわざ環境用とか品質用の規定にまとまっていたわけではない。そもそも○○マネジメントシステムとはシステムじゃないから、まとまっているはずがない。
ISOの要求事項に該当する定めがどの規定のどこにあるのかを参照するのに便利なように作った対照表を○○マニュアルと呼んでいるにすぎない。
何のために対照表を作るのかって?
審査員のためでしょう。
マニュアルなんて組織(企業)には意味のないものです。資材の人は環境も品質も情報セキュリティも分けて考えず、己の業務を定めた規定に従って仕事をするだけです。それに従って仕事をしていれば環境上の問題も、品質の問題も、税法も下請法も、社会倫理全般において支障なく執り行えるということになっている。そうでなければ事務担当者は、たくさんの規定を引っ張り出して仕事をしなければならないでしょう。
「○○マニュアルは会社の宝」とか、「素晴らしいマニュアルを作ると会社が良くなる」なんて語る人はアホです。
現実にはこの規格に書いてある当たり前のことを理解している審査員も企業担当者も少ない。素晴らしい品質マニュアルを書けば会社が良くなるとか、教育資料として使えるなんてボケをかます審査員も多いが、それ間違いです。
教育資料に品質だけとか環境だけのものを読ませて業務遂行に役に立ちますか?
私は次のように話して仕事させた方が適切だと思う。
「あなたはこの業務の手順を決めた会社規則を読み、その通り仕事を行いなさい。そこには品質も環境も安全も衛生も仕事に関わる全ての法規制も盛り込まれています。それに従って間違いが起きた場合はあなたに責任はなく、会社の責任です。それを守らなかった場合、結果が良くても悪くても、あなたは就業規則違反になります」
こう言われた方が新人は安心して仕事ができるでしょう。
審査員の方々はそんな仕事の基本もわかっていないのですか?
さて、そういうことは社会人の基礎の基礎ですが、それを踏まえて組織の○○マネジメントシステムを審査するとしたとき、マネジメントシステム規格をどのように作ったら良いのか、これは興味のあることです。
本題に戻ります。
たくさんの○○マネジメントシステム規格がありますが、共通部分と固有部分をどのように分けるか・組み合わせるかということを考えなければならない。
簡単に言って二通りあります。
2015年版の構造 |
|
私の考え |
ISO9001 |
品質固有の要求事項 共通要求事項 |
|
ISO9001 |
品質固有の要求事項 |
| | | | |
ISO14001 |
環境固有の要求事項 共通要求事項 |
|
ISO14001 | 環境固有の要求事項 |
| | | | |
| | | ISO???? | 共通要求事項 |
現状の共通テキストを基にしたISOMS規格は、上の図の左の形です。ですから個々のマネジメントシステム規格にはすべて共通要求事項がダブっています。それが良いのか悪いのかとなりますが、端的に言ってエレガントでない、悪いと言えます。
私は上の図の右側にすべきだとだいぶ前(リンク)に書いたことがあります。もっともISOTC委員もJTCGの委員も私のウェブサイトなんて見ちゃいないでしょうけどね、
認証を受ける会社にとって、右側の方がシンプルで手間がかからないと思うのです。そして「○○固有の要求事項」はとてもページも少なく手軽になります。どんどんと新しいマネジメントシステム規格を粗製乱造するには向いてますよ、
まずこの辺から考えていかないとダメでしょうね。
なぜこの方式が良いのかといえば、前述したように組織の文書体系は「○○マネジメントシステム」対応でできているわけではなく、業務プロセスに合わせて作られているからです。
審査のために文書を作るなんてばかみたいでしょう。会社の文書そのままに審査してあげないとお客様がどんどん減ってしまいます。
そういうことも考えずにJTCGがアホみたいなことをしたのを誰も止めないのですから、あまり認証ビジネスを本気に考えていないのでしょうね。あるいは企業の文書体系などご存じないのでしょう。
本日の振り返り
今、1990年代にISOTC委員が何をするべきだったかと考えると、細かいことよりも先に、全体像、あるべき姿を考え、それを実現するようにISO14001を作り、またISO9001を改定していくべきだったと思う。しかしそれを考えず部分最適を進めた結果、たくさんのマネジメントシステム規格が乱立してしまった。
その結果それらの整合性を図る必要があるのは分かるが、そのときのアプローチもまた誤ったのである。2000年代のJTCGも彷徨えるだけの能無しだ。
我々が目的地を目指して移動する場合で、電車を乗り間違えたとき、目的地に行くには二つの方法がある。ひとつはその地点から目的地への最適ルートをたどることであり、もうひとつは出発点に戻り目的地を目指すことだ。
事故が起きた場合は、前提条件が違うから前者しかない
多くの場合、その地点から目的地を目指すのが時間的にも費用的にも最善である。しかし体系とか考え方のように基本的なことであれば、当面処置ではなく、一旦リセットして本来のたどるべき道筋を考えるべきだ。
それを怠り、怪しげな共通テキストに戻づくマネジメントシステム規格が量産されている今、もう引き返すことはできない。
ならば、このまま最善でもなく次善でもない、パッチをたくさんあてた規格体系、規格構成で突き進むしかない。それが破綻するのは目に見えているけれどもはや是正も引き返すこともできないだろう。
それをみた企業はもう関わってはいけないと判断するだろうし、一般市民は意味がないと判断するのも当然だろう。
ISO第三者認証制度は、ボタンの掛け違いから始まり、是正できない暴走で拡大し、誰もが相手にしなくなり風化し消滅するだろう。いやISO第三者認証制度は滅びゆくべきだ。
そして仮に現行のISOMS規格が今後とも生き残るなら、企業にとってはめんどくさい異物としてしか意味がないだろう。
うそ800の目次にもどる
ISO14001:2015年版規格解説へ