19.09.18
暇にあかせてネットで「ISOを認証するには」をキーワードにしてググったら、一瞬にして3,750万件があらわれた。この数すごい!もちろん今現在のものだけでなく、過去からの集積であるわけだが……
上位からいくつか眺めた。認証機関やコンサルの宣伝広告が上位を占める。JQA、JAB、BV、JSA、テクノファといった大手から、アイムス、ISO総研など名を聞いたことのあるコンサル、自治体、認証した企業の活動の報告(ドヤ顔)などなどがある。拾い読みすると面白い。
そういったなかに最近(ここ重要)の広告で、認証までの段階を書いてあったのがいくつかあったので、それをネタに考える。
| スタート | 認証の決定 | ||
| ステップ1 | キックオフ | 認証範囲の決定 キックオフ宣言 |
|
| ステップ2 | 構築体制 | 担当者決定 ISO知識の勉強 |
|
| ステップ3 | 現状把握 | 業務の見直し 社内文書の確認 |
|
| ステップ4 | 管理する側面の把握 | ISO9001 プロセスアプローチ ISO14001 環境影響評価 |
|
| ステップ5 | マニュアル作成 各手順の見直しと手順書作成 |
||
| ステップ6 | 運用準備 | マニュアルの運用 内部監査員教育 教育訓練……マニュアル、手順書の教育 |
|
| ステップ7 | 運用開始 | 手順書の運用 内部監査の実施 運用のレビュー |
|
| ステップ8 | マネジメントレビュー | マネジメントレビューの実施 システムの見直し |
|
| ゴール | 審査を受ける |
まあ、当たり前というか普通に考えると、こんなものなのだろうか?
とはいえ、これを見て立派!立派!などと私が言うわけはない。ではひとつずつ検証していこうか、
- スタート
- 認証の決定
認証の決定というけれど、何も説明がないので認証することを前提としているのだろう。あるいは認証しないという選択を設けてしまうと売り上げにならないからだろうか?
だが、認証の決定プロセスと判定基準をはっきりさせることは必要だ。経営者なら認証に費用対効果があるのか否かを検証せずにゴーサインは出せません。
まず必要性を吟味しなければならない。
法的規制なのか(まさかね!)、外部からの要求か、流行なのか(それはない)、入札や営業活動でメリットがあるのか、トップの気まぐれか、ともかくその理由を明確にし、その効用をできるならお金、最低でも具体的にしなければならない。
当然それは認証範囲あるいは除外部分を決定することになります。
現在は除外することはできないなんて言ってはならない。当社はこの工場だけ・この部門だけ認証したいというとき、それを断る理屈はないと考えます。製品のプロセスというか関わる範囲が明確に区分できればよろしい。
ところで認証の決定は、誰があるいはどの機関が行うのでしょうか?
最高経営者あるいは認証範囲すべてを所管する管理者なのでしょうか?
私は事業上必要と考えた管理者で良いと考えているのです。
- 認証の決定
- キックオフ
- 認証範囲の決定
前述したように提示したサンプルに「認証範囲の決定」がキックオフ段階にあるのは明らかで、当然この段階で行うことではありません。
- キックオフ宣言
うーん、キックオフ宣言とはなんでしょうか?
従業員あるいは幹部だけでも集めて、うちは今度ISO○○を認証するので協力を頼むとでも叫ぶのでしょうか?
何のために?
勤務時間に行うことはすべて業務命令に基づきます。言い換えると業務命令でないことはしなくてもよく、してはならないということになります。
業務命令と言っても二通りあり、日々上長から指示命令されることもあり、会社(職場)のルールで定められていることもあります。
ISO○○認証を指示されたとき、協力する以前にその方向で仕事をしないと職務命令違反、就業規則違反となります。だから上長かISO事務局か知りませんが、キックオフ宣言をする必要性がない。
キックオフをしないと従業員がISO認証することを知らないというのか? それはISO以前に、日々の社内コミュケーションが悪すぎですよ。今日は製品○○を500台生産する、今日は××商店に販売応援に行く、明日は棚卸だ、そういったことを日々朝礼は終礼で周知徹底しているのと違いますか?
会社の指示命令は職制に従い上から下に伝わり、その過程で順次具体的になる。当たり前ですよね。まさかISO認証を伝達していないってことはありませんよね?
- 認証範囲の決定
- 構築体制
構築? 構築ってなんでしょう。ISO認証するのは分かりました。そのために何を構築するのか?
マネジメントシステムだって! ご冗談を。あなたの会社には今までマネジメントシステムがなかったような風ですよね。会社業務遂行のためにシステムがなかったはずがない。
システムとは組織、機能、手順です。組織とは総務部、営業部、技術部…であり、機能とは業務部は新規販路の開拓、受注、発送手配、資金回収とか決まっているはず。手順はもちろん新規販路の開拓の仕方を決めているはずです。取引の決定とか契約条件とかね。
ISO○○認証のために追加しなければならない組織、機能、手順がありますか?
皆無ではないでしょうけど、まさかISO認証のために会社の組織図を書き換えるほどのことはないでしょう。せいぜい業務部長の職権にISO事務局を書き加えるとか、手順としては認証機関との窓口業務とその詳細を決めた手順書(規定)を作成する程度ではないのですか?
そんなものマネジメントシステムの構築とは言いません。会社規則を毎年30本も制定・改定してきた私から見れば日常業務ですよ、
それとマネジメントシステムとはISO規格の定義では「方針、目的及びその他の目的を達成するためのプロセスを確立するための、相互に関連する要素又は相互に作用する、組織の一連の要素(ISO14001:2015 3.1.1)」です。ISO認証のために経理から人事からなにからなにまで作り直すのですか?
- 担当者決定
ISOごときにわざわざ専任者が必要ではないでしょうね。もちろん部長本人が交渉とか支払い手配をするとは思えません。でも部下がチョチョとやれば済む話でしょう。そんな仕事に年に何十時間もかかるとは思えない。一人専任ということは1700時間相当ということです。もしISOのためにそれだけの手間がかかるというなら異常です。
担当者決定とありますが、そもそも今までの会社職制で、その仕事をどこがするか決めてないのでしょうか?
えっ、新しい仕事だから決めてない? そんなことないでしょう。品質ならどこ、環境ならどこ、と決まっているはずです。
エッ、今までしたことがない仕事だって?
おかしいなあ〜、どの部門にも関わらない仕事は総務部門がすると決めていませんか? 私が過去勤務した2社とも「他の部門に関わらない仕事は総務部が担当する」と会社規則にありました。
御社では決めてない? でも日本語では総務とはすべての仕事を意味しますよ。「総」の訓読みは「すべる」でしてすべて支配するという意味です。
ISO9001の担当が総務じゃおかしいですって?
ISO9001が品質保証だったのは20世紀の話、21世紀はマネジメントシステムだそうです。それは総務のお仕事そのものじゃないですか?
注:ISO9001がほんとにマネジメントシステムの規格なのかは疑問ですがね(笑
- ISO知識の勉強
何と申しましょうか(小西得郎です)、営業担当者も日々他社の製品や戦略を勉強します。総務担当者も行政と打ち合わせしたり従業員の不満や要望を収集するでしょう。そういったこととISOって何が違うんですかね?
新しい法律ができたり新製品を作るというとき、会社ぐるみでお勉強ってことありますかね? そりゃフロン撤廃とか新事業に乗り出すなんてときは短期間プロジェクトを作ったり勉強会をすることはあるかもしれない。でもさ、たかがISOで…
- 担当者決定
- 現状把握
なにごとにおいても現状把握は出発点です。ISO14001では基になったイギリスのSB7750にあった現状調査を削除したのはなんだったのでしょうか?
- 業務の見直し
ISO認証のために業務の見直しというのが必要なのかというのは検討の価値があります(意味がないという意味です)。
今までの業務を見直し改善しようとか、オンライン化するとか、AI化するとかというなら分かりますよ。でもISO認証のために業務改善をするというのも理解不能だし…
それと現実の業務と手順書(会社規則とか規定類)に差異があるのでしょうか?
通常、会社の手順と言えば、社内文書のことです。つまり次の項目と何が違うのかと……
- 社内文書の確認
ちょっと待ってほしい(朝日新聞調)、そもそも現状把握はなんのためにするのですか?
それはISO要求事項と現状の差異を調べるためではないですか? ならばここには現状とISO要求との過不足の調査あるいは評価がくるはずです。
そして次の段階に社内文書の制定改定の必要性判断がくるはずです。
- 業務の見直し
- 管理する側面の把握
私がISO9001と関わっていたのは大昔のことですから、ISO14001に限定して論を進めます。
- 環境影響評価
環境影響評価をするというのは規格のどこにあるのでしょうか?
いえいえ、点数にするとか点数を比較するということではありません。もっと根源的なことです。規格では環境側面を決定する手順を持ち、それに基づいて決定しろと言っているだけです。ISO認証するときは改めて見直せとか、毎年見直せとは言っていません。
さて、あなたの会社は少なくても数年長ければ1世紀運営しているはずです。その会社が著しい環境側面に当たるものを無管理だったはずはない。いえ、言葉の綾ではなく、そういう会社があれば消防署とか市役所とか警察が来て、指導なり検察に送検してくれるでしょう。ならば御社が過去より管理していることは著しい環境側面であるはずだということになります。
著しい環境側面でも漏れている可能性は理論的にあるとおっしゃるか? 確かに可能性はゼロではない。実際に時々、エレベーターを更新したとき古いPCB機器が発見されたとか、石油配管が劣化して石油が漏洩して調べたら法改正のときに対応していなかったなんて報道されることもある。
でも、そういうのはレアケースだし、どうせ一生懸命調べて点数化して評価しようとしても、そもそも御社が気付いていなかったのだから改めて調べても漏れるだろうというのは乱暴だろうか?
著しい環境側面として、過去より管理していたことを取り上げる。それにプラス今後新規採用する化学物質あるいは製造プロセス、及び導入する新設備がある場合はそれが法規制などに関わるかを調べ、該当するときはそれを著しい環境側面に追加するとでもしておけば完了だ。この手順で不味いところがあると思う方(審査員を含む)がいれば、ご異議賜りたい。
その辺の本屋にある環境側面の書籍とか、怪しげな環境側面の講習会よりはるかに規格適合であることを保証する。
- 環境影響評価
- 目標設定と改善計画策定
首をひねることはありません。御社の今年度の計画とか中期計画がありませんか?
売上とか新製品開発とか、あるいは勤務制度を見直すとか……そういったものが即環境活動だろうと思います。だったらわざわざ新たに環境の計画をでっちあげ(捏造)ることなく、そのまま当社の環境目的と環境計画ですといえばいいじゃないですか?
えっ、環境だけでなくコストとか売上とかと一体になっているって? それがなにか問題でしょうか?
ISO14001:2015の序文では
「他の事業上の優先事項と整合させながら、環境マネジメントを組織の事業プロセス、戦略的な方向性及び意思決定に統合し、環境上のガバナンスを組織の全体的なマネジメントシステムに組み込むことによって、リスク及び機会に効果的に取り組むことができる(序文0.3)」とありますよ。
環境だけ取り上げた目的と計画でなく、企業の包括的な目的と計画の中に環境が統合されている方が、ISO規格の意図の実現であり、より有効性が高いといえるでしょう。もちろん審査でそう言うのはあなたです。
- マニュアル作成
環境マニュアルを作るのですか? まあ作ってもいいのですが、何のために作るのかはっきりさせておきたいですね。
そもそもISO14001ではマニュアルを要求していません。認証機関からマニュアルを提出することと言われたのなら、そのマニュアルは認証機関のためのものであって、御社が使うものではありません。いえ、建前論ではなく、認証機関のためならば、認証機関が望むように記述することになり、客先向けならそれように書くわけです。
自社のためなら作成しないのが最も望ましいでしょう。余計なことはしないのが一番会社のためです。
- 各手順の見直しと手順書作成
この表現にはいささかひっかかります。正しく言えば、社内文書の確認を行った結果、社内文書の改正が必要となったものに対して見直しと、従来の仕組みでは欠落していて多少の修正でなく新たに手順書が必要となったものについて作成するとなりましょうか。
それは多分数本でしょうね。
- マニュアル作成
- 運用準備
- マニュアルの運用
マニュアルの運用ってなんですかね? マニュアルとはなにかとなれば、ISO規格要求に対応する社内文書や記録の対照表(表でなくても対応するものを記述したもの)だということです。マニュアルを運用するという表現は理解できません。そもそもマニュアルは認証機関向けの提出文書であり、社内ではマニュアルで引用している手順書(規定など)で運用されているはずです。手順書を運用するという表現なら当然であると理解できますが、マニュアルを運用するというのはまったくおかしい。
それとマニュアルはISO認証のために作成するものです。じゃあ今までは社内では何を運用していたのかとなります。まったくルールがなくて無政府状態でしたということはないでしょう。当然、ISO認証してからも従来からの社内文書を運用していくわけで、そのときマニュアルを運用するとはおかしくありませんか?
おっと、怪しげな能のないコンサルの指導でマニュアルだけしかなく手順書のないマネジメントシステムの場合もあるかもしれません。はっきりいってそれで運用できるなら良いですが、よほど原始的、単純、小規模な企業でなければ、そういうことはありえないでしょうね。
私は過去20年間に10社くらいの社内文書(マニュアルだけではありませんよ)を作りました。作った規定は800本くらいになるでしょう。その実績からそう申し上げます。
もしご質問あれば2時間ほど……いやご納得いただけるまで説明いたしましょう。
- 内部監査員教育
御社は今まで内部監査をしたことありませんか?
今まで内部監査をしていたなら、監査員にこれからはこれも追加してねといえばおしまいじゃないですか?
- 教育訓練
まずマニュアルを教育するってのはないね、時間の無駄、お金の無駄だ。
手順書の教育は必要です。でも今まで会社の手順、例えば決裁者の変更とか帳票の様式変更はどうしていたの? 朝礼で説明をしていたならそれと同様に行えばよろしいでしょう。
- マニュアルの運用
- 運用開始
- 手順書の運用
会社のルールや様式が変わったなら、変更後の最新のルールで業務を遂行するだけのことです。わざわざ手順書の運用というほどのことは??
- 内部監査の実施
内部監査は従来からの計画通り実施すればよろしいかと……審査のために記録作りをするってなら、まあしょうがない。
- 運用のレビュー
運用のレビューというのもピンとこない。とにかくこの認証までのステップを考えた人は会社の視点から見ていない。多分会社で仕事をしたことがないのだろう。
会社で手順書(規定)を制定・改定するという場合、関係部門との調整を行い、実施直後は問題点がないかどうか、微調整が必要かどうか、じっくりとウオッチするはずだ。会社規則を毎年何十本も制定改定してきた私が(以下略)
- 手順書の運用
- マネジメントレビュー
- マネジメントレビューの実施
マネジメント層のレビューというのは、現実の会社では日々実施しているはずだ。年に1度とかいうのではアウトオブデートで会社は危機に陥る。
まあ、ISO審査のための建前ならしょうがないね、
- システムの見直し
システムとは何度も言うが、組織、機能、手順である。会社で組織が悪い、機能に過不足不適切がある、手順(ルール)が悪いということがあったらどうしますか?
即、責任者から見直ししろという命令が出て、担当者は問題の解明と対策案の策定、そして決済を経て……となります。そういうことに臨機応変、即時対応できない会社は消滅するだけです。
システムの見直しは審査の前にするのでしょうか?
- マネジメントレビューの実施
このように素直に考えてみると、ネットにあった某コンサルのISO認証までのステップというものは、およそ空理空論でまっとうじゃありません。決して参考にしてはいけません。
さんざん文句を言ってきて、お前ならどうするのかと聞かれるでしょう。
待ってました!
では私なりの認証までの流れを説明していきたい。
| スタート | 認証の決定 | まずこれは必須ですね。但し認証の理由と目的を明確にしておきましょう。 これがはっきりしていないといけません。外部からの要請で認証するなら、認証の期日は絶対厳守しなければなりません。そういうことです。 |
|
| 認証範囲の検討 | これも仕様ですから必須です。でも目的がはっきりしていれば必然的というより従属的に決定されます。 | ||
| 認証の通知 (周知ではない) | 社内の定例会議にて下記を伝えます。 ・ISO認証を決定したこと ・その範囲 ・そのための業務をしてもらうこと |
||
| ステップ2 | 構築体制 | 認証担当部門へ下記を命じる。 ・担当者決定と必要な情報収集と対応を指示する ・予算案の策定(お金、人、時間) 会社員は毎日お仕事をしています。その分野で専門家になる義務があるはずです。なんで改めて勉強することを項目にあげるの? |
|
| ステップ3 | 現状調査 | ISO規格要求事項と現状の会社のシステムの比較・過不足の明確化 | |
| ステップ4 | 対応検討 | 管理している側面の把握 該当法規制の再確認 著しい側面の決定手順の確認 |
|
| ステップ5 | 会社の方針、年度計画、中期計画の確認 | ||
| ステップ6 | 運用準備 | 会社手順書類の過不足の制定改定 内部監査体制の検討…業務監査の仕組み、範囲の見直し 会社手順書の制定改定の実施とその通知(必要なら説明会) |
|
| ステップ7 | 運用 | ・手順書の運用 ・内部監査の実施 ・運用のレビュー |
|
| ステップ8 | マネジメントレビュー | マネジメントレビューの実施 | |
| ゴール | 審査を受ける |
某コンサルのひな型と同じ言葉があっても、その内容は会社主体です。前述したからお分かりでしょうけど。
こう見てくると、ISO認証するには? なんて難しく考えることもないようです。
ならば……
ISOコンサルなど不要ですよね、そしてISOの本なんて買って勉強することも不要、内部監査員の研修なんて無駄、経営者にご進講、ご注進することなんてありません。
審査員に「このシステムはいつから……」なんて聞かれたら、「当社創業の時からです」とこともなげに(これ重要)言いましょう。
本日の講義本日の講義はこれで終わりです。なにか質問あれば……
えっ、コンサルの仕事がなくなってしまうって?
医者は病気を無くすのが仕事、警察も検察も犯罪をなくすのが仕事、自分の仕事がなくなることほどうれしいことはないでしょう。冥利に尽きるとはそういうことです。
おっと、ISOコンサルのお仕事は一過性ですけど、会社を良くする改善のコンサルなら永遠です。間違っても認証維持のコンサルなんて落ちぶれてはいけませんヨ、
カットがひとつもないってのは初めてのこと。実を言って明日朝田舎に出立なので焦っております。
うそ800の目次にもどる