ちょっと想像してほしい。
あなたは工場の技術者である。上長から生産中の製品Aの不良が多い、調査対策してほしいと指示を受けたとしましょう。
ベテラン技術者のあなたは、早速製造部門に行って話を聞き、品質管理部門では過去の品質データを入手して今までの対策状況をヒアリングしました。そして関係部門と協議して、原因究明と対策のスケジュールを作り上長に検討計画を説明します。
:
:
しかし計画は作ったものの、怠け者のあなたは実行しません。上長はそれっきりその件をフォローしません。
それから半年経ち、上長もあなたもすっかり忘れています。
実際のあなたは、そんな仕事をするはずはありませんよね?
まっとうな会社ならどんな仕事でも指示されたことは実施し、対策を要請されたら検討し改善をはかり、定期報告を行っているはずです。それが仕事というものです。
で……思い出したことがあります。
あなた覚えていますでしょうか? ISO認証は信頼できないと言われた時代があった。
いつかと問われるとその時期ははっきりしている。2006年の夏以降である。
2006年の「JAB/ISO9001公開討論会」では「ISOを楽しむ」なんてのどかなテーマで開かれたが、2007年の公開討論会では一転して「信頼されるISO 9001認証制度」とか「組織にとってのISO 9001認証の価値」というシリアスなテーマに変わった。
あのときは、前年のテーマから一転したので驚きました。
たぶん、のどかなテーマを語っている場合じゃないと誰かに言われたんでしょう。
なぜって!
当時は日本でいろいろな不祥事が多発して、マスコミがISO認証は効果がないと言い出したからだと思います。
ISO信頼性が問題にされた当時、いったいどんな不祥事があったかというと、
| 発覚年 | 業種 | 不祥事内容 |
| 2004 | 自動車会社 | 製品である自動車の欠陥を隠していた。 |
| 2004 | 製鉄会社 | 排水が基準オーバーだったが記録を改ざんしていた。 |
| 2005 | ファスナー会社 | 廃棄物を無許可業者に委託 |
| 2006 | 製鉄会社 | 排ガスが基準オーバーだったが記録を改ざんしていた。 |
| 2006 | 電力会社 | 水力発電所のダムデータ改ざん |
| 2006 | 食品会社 | 賞味期限過ぎたものを使用した。 |
| 2007 | 製紙会社 | 排ガスが基準オーバーだったが記録を改ざんしていた。 |
| 2007 | 製紙会社 | 古紙配合比を偽装 |
自動車の欠陥を隠したり、排気ガスや排水が公害の規制基準を超えているのを偽ったり、賞味期限過ぎの食材を使ったりするのはいけませんね。
とはいえ、それらが一挙に現れたのではなく、それよりはるか以前から発生していたわけですが、あるとき品質保証の規格であるISO9001を認証していても欠陥隠しをしたり、ISO14001認証していても公害の規制基準違反をするのはおかしいって気が付いたからでしょうかねえ〜、
誰が気付いたのでしょう…マスコミ? 消費者団体? 近隣住民? 所轄官庁でしょうか?
おっとISO関係者なら以前から気がついていたのでしょうけど、問題だと認識してなかったのかもしれません。
まあ当時は社会問題になったくらいですから、ISO業界以前に経産省が青くなったのでしょう、ISO業界にしっかりせよとお叱りをしたんじゃないかと推察します。
そんなこと所轄官庁から言われるまでもなく、業界として自浄作用がなくちゃならないわけですが、まあ自浄作用がないというか主体性のない業界もあるのでしょう。
ともかくその結果、「JAB/ISO9001公開討論会」でのテーマが変わっただけでなく、認定機関や認証機関では改善策の模索そして改善計画案を立案・公表しました。
関係機関のウェブサイトから主たるものを上げると
- 2006年3月24日 JACB
社会的期待に応える審査についての討議結果報告書
外部からは詳細が見えませんが、上記の流れからすると2006年早々からJACB品質技術委員会というもので問題の検討を進めていたように見えます。
JACBとあるのでJABは不参加だったのか、委員会にはJABの名はない。注:JACBとは「日本マネジメントシステム認証機関協議会」(Japan Association of Management System Certification Bodies)のことで、JAB認定及びノンジャブのISO認証機関の業界団体。
強制加盟ではないようで不参加の認証機関も多い。 - 2007年1月17日 JACB
ISO認証取得企業に関する不祥事報道について - 2008年2月12日 JACB
「ISO/IEC17021 から見た不祥事報道対応アプローチ」についてのJACB品質技術委員会討議結果の公開にあたって - 2008年 7月29日 経済産業省
「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」 - 2008年11月5日 日本適合性認定協会
「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」対応委員会の発足について - 2009年6月16日 JACB
「QMSの有効性の審査を考える」 - 2009年8月18日 経産省ウェブサイト
マネジメントシステム規格認証制度の信頼性向上のための「アクションプラン(行動計画)」の公表 - 2010年7月21日 MS信頼性ガイドライン対応委員会
国内認定機関から認定を受けていない認証機関への経済産業省「マネジメントシステム規格認証制度の信頼性のためのガイドライン」に対するアクションプラン
MS信頼性ガイドライン対応委員会とはなんなのでしょうか?
- 2010年12月28日 マネジメントシステム認証懇談会
MS信頼性ガイドラインに対するアクションプラン Part2
マネジメントシステム認証懇談会とはなんなのでしょうか?
さて、アクションプランと聞くとどんなものを想像するでしょうか?
ISO14001では1996年版から環境実施計画(Environmental management programme)というものを要求していました。そこでは実施部門、責任、目標値、手段、日程などの記載を要求していて、審査ではこと細かく規格を満たしているかどうか確認されたものです。
もちろん項目と矢印が書いてあるようなものではNGです。いつまでに誰が何をどこまで達成するかということがなければNGです。
更に目標が100ならこの方法で20,これで30、あちらで…と細かく割り当て合計が100にならないと不適合でした。
ISO審査をしている認証機関の団体が策定するアクションプランなのですから、企業が作った環境実施計画など比べにならないような緻密で実現まちがいなしの計画でしょう。
実物はこれです。MS信頼性ガイドライン対応委員会 報告書 p.19
いくらなんでも(絶句)
これでは小学生の作品じゃないですか! まさか認証機関の作ったものとは!
ダウンタウンに言われますよ、ガキの使いやあらへんでと
そもそもアクションプランの目的はなにかといえば、信頼性を上げることだと思います。だって信頼性ガイドライン対応委員会が作るんだから。
そのとき目的(purposeではなくobjectives)はどうなりますかね? 説明資料を作ったり、それを公開することではないですよね? 認証の信頼性を上げることです。
ならば計画はいつまでに信頼性をいくら上げるかということになるはずです。
もちろん目的・目標にそのものズバリとすることができず、代用特性を使わざるを得ないときもあるでしょう。もっともそんなことをするとISO審査で不適合を食らいます。
えっ、お分かりにならないですか。
論点は簡単です。こんなものは信頼性を上げる計画ではないということです。
信頼性を上げるというなら、信頼性となる指標を選ばなくちゃならない。
例えばアンケート調査をして信頼しているという回答を80%にするというのが目的になるのではないでしょうか?
あるいは不祥事をとらえるならISO認証企業の環境事故、環境法違反件数を何件以下あるいは違反割合を〇%以下にするなどかと思います。
でもアクションプランにあるように、ISO認証の解説書を作ります、それをウェブサイトに公開します、それって信頼性を上げるという方法として適切なんでしょうか?
私は不適切だと思いますよ。
私が企業でISO審査を受けたとき例えば省エネなら、受電設備のトランスを更新して損失を〇%削減するので〇kWh削減という計画にしていました。実施部門、責任、目標値、手段、日程を具体的に記さなければ不適合ですよね。
そういえば節電教育をして1%削減を追加しなさいと語った審査員がいました。はっきり言ってそんなアホを騙るのはバカです。標準化とは手順を決めてその通り実施すれば期待する結果が出るようにすることです。精神論で改善が進むと思うなら日露戦争以前でしょう。
日露戦争が終わったとき陸軍は戦いを省みました。そして1908年作られたのが「戦法訓練の基本」です。その中に次の文章があります。
「将来も依然予想される日本陸軍の物力不足に応ずるため、特に軍隊の精錬が必要である」
日露戦争が終わったとき、大和魂があれば勝つとか危なくなれば神風が吹くなんて思っていませんでした。戦争は願望とか精神論ではどうしようもないと当時の陸軍幹部はわかっていたのです。
しかし日本は金がないから将来も物力は不足するだろう、せめても精一杯訓練して頑張ろうと考えたのです。
残念ながらいつのまにかそのときの反省が飛んじゃって「戦法訓練の基本」の前半分も消え去り、精神論オンリーになってしまったようですけど、
おっと、話がそれました。
項目と矢印だけの計画が計画足りえるはずがない。これを作った人はたぶん審査員資格を持っているだろうけど、ISO審査では同じレベルの環境実施計画を見たら適合にしているのか?
もしそうなら認定機関は、その認証機関を認定停止にしなければならないぞ。
ちょっと待て、この報告書を作ったメンバーには認定機関の方が3名もいる。ということは認定機関もプログラムとはこの程度でよいと考えているのだ。これはもう救いがない、望みがないということなのだろうか?
さて、問題はこれからだ。
冒頭に述べた小話のようなことでは社会人失格です。上長指示はしっかりと遂行して報告しなければなりません。
なんでそんなことしなくちゃならないのか? なんて問うては嫌ですよ。
どの会社でも就業規則に「勤務中は職務に専念し、正当な理由なく勤務場所を離れないこと(厚生労働省 モデル就業規則 第10条)」「正当な理由なく、しばしば業務上の指示・命令に従わなかったとき(同 第66条)」という決まりがあるはずです。
ゲゼルシャフトにおいて指示命令に従わなければリジェクトするのは必然です。そもそも言われた通り仕事をしてくれないならお金を払って雇う意味がないでしょう。
ではアクションプランの結果報告はいつ出たのでしょうか?
それは計画したことをすべて実施しましたというものでないことは間違いない。アクションプランを実施した結果、信頼性がこれだけ上がりましたと定量的もしくは定性的に示さなければならない。
アクションプラン策定から10年経過して、今年はその成果報告が行われるだろうと期待している。
しかし現実にはJAB、JACB、経産省のウェブサイトのいずれでも2011年以降はISO認証の信頼性という言葉が出てこない。
これはどうしたことなのか?
2011年の東日本大震災でISO認証の信頼性などどうでもよくなったのか?
そういえばJAB/ISO9001公開討論会のテーマが2007年から信頼性を核としたものに変わったと書いたが、2011年に東日本大震災があり、それからはまた趣が変わり有効性審査だ、規格改定だといろいろ変わった。
2018年開催では「実態から考える第三者認証制度の課題と期待 〜社会に認知され、信頼されるには〜」というテーマだったが中身は…
ISO業界の皆さん、ISO認証の信頼性はもう終わりですか?
旬が過ぎましたか?
思い出したくないですか?
私はいつまでも、ISO認証信頼性回復の報告を待ち望んでおります。死ぬまでに期待できるでしょうか?
いや待てよ、ピラミッド建設は昔は数年から20年と言われていたけど、最近の研究では短いもので100年、長いものは200年くらいかかったという。
ISO信頼性の検討も数十年かかるのかもしれない。
きっとすばらしいものができるだろう。
私がなぜこれほどISO認証の信頼性にこだわるのか、執着するのか?
それは理由がある。
ISO認証は信頼できないと言い出したのは、ISO業界だった。認定機関も認証機関もISO認証が信頼できないのはISO審査で企業がウソをつくからだと語った。だから審査員は騙されて本来なら認証しない会社を認証してしまった。ISO認証が信頼できないのは企業とその担当者が悪いのだと語った。
証拠ですか?
たくさんありますよ。過去のISO審査員対象の講演会でのお話、アイソス誌の対談や寄稿文、それにアクションプランでいかに厳しく審査するかとかJAB基準にも審査で虚偽の説明をした時の処分とか決めましたね。それが証拠です。
企業でISO担当している人たちは、それを聞いて納得したでしょうか?
そりゃ長い物には巻かれるしかないと考えた人もいたでしょう。でも私は企業が嘘をついたなんてとんでもないとしか思えない。企業が悪いなんて言う連中を許すことができない。
そしてネットでリアルで、ISO業界つまり認定機関や認証機関や大学の先生方、消費者団体にその証拠を見せろと問い続けてきた。
JABも認証機関も大学の先生も消費者団体も、ISO信頼性が落ちたのは企業が嘘をついたからだという証拠を提示したことはない。
いや待ってくれ、不祥事があったことは間違いない事実である。しかしISO認証の信頼性が落ちたというが、信頼性の定義は何なのだ? その指標はなんだ? 信頼性が落ちたデータはあるのか?
雑誌などで講釈を語る大学の先生は何をもってISO認証の信頼性としているのか? それは経時的にどのように変化しているのか? いかほど基準より下がったから信頼性が落ちたと語っているのか?
ぜひ拝見したい。
それらを示さず、いい加減なアクションプランを公開したものの、その実施状況を報告せずに企業がISO審査でうそをついたと言ったことの後始末もせずに、だんまりを決め込み忘れたふりか?
私はそんな不届きを許さない。忘れたふりを許さない。いつまでも追及する。
本日の思い出
だいぶ前のこと、調べたら2010年だった。ISO審査員相手のCEAR講演会でJABの中川 梓という人が「信頼性の指標は認証件数だ」と語っていた。
当時ISO14001認証件数は20,300件だった。ちなみにISO14001認証のピークは2009年第一四半期で20,900件だった。ピークより少し減ったとはいえ当時はまだ信頼性の指標は認証件数といえる状況だったのだろう。
さて2021年第一四半期は13,279件とピークの63%に減った。中村さん、ISO認証の信頼性は当時の6割に堕ちたと理解してよろしいでしょうか?
この中山さん、講演会ではISO認証の信頼性が落ちたのは、企業が嘘をついたからだと力説していました。
中川さんは2019年にISO理事になられたそうです。ISO認証制度とかましてやその信頼性問題など、出世の階段の一つにすぎず、踏みつけるのは当然ですし、通り過ぎた後は腐っても壊れても気にもしないと思います。あるいはもう完全に忘れているかもしれません。
でも私は踏みつけられたほうなので忘れません。
外資社員様からお便りを頂きました(2021.05.25)
おばQさま いつも興味深い事例のご紹介有難うございます。 昔から「企業不祥事に対するISO認証取り消し」という事例に対して、何で認証の目的外だから関係無いと言えないのだろうと不思議に思っていました。 ご紹介の資料(MS信頼性ガイドライン対応委員会 報告書)と、その議論の経過をみると、何でそうなったのか、少し見えてきた気がします。ISOのロジックというより、社会心理学の事例:集団バイアスになりそうな気がしました。 「はじめに」を読むと、アドバイザーで参加といいつつ、通産省のお役人様に言われて対応したのが見えてきます。(私の心が汚れていて勘違いならご容赦を) 1−2.重大な法令違反への対応の(2)議論のまとめに「対象となる MS 規格との適合性に関係しない問題が明らかになった場合において、そのことだけで直ちに認証を保留する処置を取ることは、ISO/IEC17021 の求めるところでないことが確認された。」と、重要な結論があります。 にもかかわらず、その次には「重大な法令違反などがあった場合は、そのマネジメント要素が MS 規格との適合性において MS 認証の根拠に影響していないかを確認し、必要な場合は認証を保留する等の所要の対応をすること。」と読み替えて、そのためのアプローチを検討した。」とあります。私は頭が悪いので矛盾としか思えません、このロジックが理解できませんでした。 その理由として「事業そのものが社会的に理解を得られない組織に対して認証を与えることは、認証の結果を期待する人や組織が存在しないことから、もともと MS 認証活動の対象外であるが、残念ながらそのような組織に認証を与えていたことが事後に明らかとなった場合は、確認後、速やかに認証の取消をおこなうことは当然のことであり」と理由が説明されています。 文章として整合性は取れていますが、この考えに納得できませんでした。 私にとって不思議なのは「重大な法令違反」と「社会的に理解を得られない組織」の判断を、誰がどのように行うかです。これは認証機関が行うのでしょうか? 対応例の資料1−2に「不祥事対応検討方法ケーススタディ」がありますが、これをみると、この表で判定するように思えます。 企業の立場で言えば、準備に時間をかけて、金も払って、認証範囲外で問題があれば「重大な法令違反」だの「社会的に理解を得られない組織」だと断定されてしまいます。 こんなリスクがあるならば、「認証は不要だぁ」の本音に変わるのは当然ですね。 それが法令で求められているならばともかく、そんな権限は認証機関にないですね。 そういう議論もあったから「そのことだけで直ちに認証を保留する処置を取ることは、ISO/IEC17021 の求めるところでないことが確認された。」と記録があるから、おかしいぞと思う人が参加者にもいたのでしょう。 想像するに正論は衆寡敵せず、議事録に意見を留めて、あとは流れるままに認証機関に「重大な法令違反」と「社会的に理解を得られない組織」の判断が出来るような検討方法になってしまったのでしょう。 免罪符としては「法的強制力は無い」という言い訳と想像しますが、企業の立場で言えば余計なお世話。 この会議では原則論として、「ISOでは求めるところでない」できない判断を、出来るかのようにしてしまったのだから、あとは一瀉千里。末端の審査員は、この検討方法に自信を得て余計な判断をするようになったのかもと想像しています。 そういう意味では、この資料は日本のISO認証の変化点のように私には思えます。 こういう議事録も記録、公開というのは、ISOの良い点ですね。 |
外資社員様 いつもコメントありがとうございます。 まずISO審査は遵法確認はできません。弁護士法に反します。せいぜい注意喚起をして行政に確認するよう指導する程度でしょう。そもそも私が10年以上付き合った数多の審査員の多くは環境法規制をご存じありません。 ですから違反があったのを見逃したといわれても、それはISO審査の問題ではないといわないと、ISO審査で遵法を確認出来るにもかかわらず、見逃したのか嘘をつかれたのかということになってしまい、論理がおかしくなります。 それとダメというならまず基準があって言わなければルール以前の話です。違反があった、事故があったといっても、私の知る限りISO認証取り消しというのは聞いたことありませんし、停止となったのも毎年10件程度でした。 仮に10件として、QMS、EMSその他のMS合わせた認証件数はせいぜい4万でしょう。すると割合は0.025%となります。ISO17021-1で審査は抜き取りであり全数保証しないと書いています。更にAQLもAOQLも指定されていません。 すると社会がISO認証企業に不祥事があると騒いでも、ISO認証制度は「そのくらいは不良品混入がありますからご了承ください」と言わねばなりません。 もしそれを(メンツのために)嫌うなら抜取数をJISの抜取検査規格をもとに決めなければなりません。とはいえ、そんなことすれば抜取数がとんでもなく多くなり審査料金が高くなり認証ビジネスは成り立ちません。 出発点に戻って考えれば、認証ビジネスとは厳密なものじゃなくて、システムをみてまあ良いか否かをチェックする程度なのですよ。それなのに認証企業は価値があるとかエクセレントカンパニーの指標になんて考えたのが勘違いというだけです。 とはいえ、その程度でもビジネスとして成り立つでしょうし、その程度の情報でもないより良いと考える顧客もあるでしょう。格付会社だって同じようなもので格付が良い会社だって倒産したりしてます。格付けが正確ならリーマンショックもなかったわけで……。世の中はそれでも回っているのです。 完璧な認証制度でないのにカッコつけたのが間違いというだけでしょう? ただ不祥事が起きたとき、認証制度が審査のとき企業が嘘をついたのからだと責任を受査企業になすりつけたことは、私は許せません。 正直に、認証とはこの程度ですと開き直ればよかったのです。 そもそも前述したように違法や事故を起こした認証企業は微々たるものなのですから。下手に無理しちゃた認証制度こそが悪いと考えます。 ともかく悪者にされた企業を代表して私は認定機関と認証機関を糾弾します。 |
サラリーマン時代の先輩というか上司というか、そういう方からコメントをいただきましたのでそれについての考えを述べさせていただきます。(2021.05.25)
要旨は、 既にISO認証の信頼性問題は10年が経過している。もう既に忘れ去られているので放っておいたらどうか。余計なトラブルを起こすな。 そういうニュアンスでした。 私は、どこかの国のように「謝罪!」「賠償!」なんて叫ぶ気もなく、そのようなものを求めているわけではない。 ただ事実をはっきりさせておくことは必要だ。仮に将来また第三者認証の信頼性の論議が起きた時、2010年頃に問題になった信頼性問題は企業が審査において嘘をついたから発生したと理解され、将来発生した問題の対応を誤るならそれは問題だ。 だから私は謝罪も賠償もいらないが、いかなるいきさつだったのかを究明しそして社会に広報する必要があると考える。 それどころか、問題を根本的に解決せずに放置しておけば、また同じ問題が起きるだろう。「愚者は経験に学び、賢者は歴史に学ぶ」と言われるが、己が経験した問題から学びもせず繰り返しては愚者以下だ。 提案しているのは、第三者認証制度は信頼性問題を振り返り、問題の経過、原因、あるべき対策を考えなければならないということだ。 そのためには信頼性を定義し、その評価方法の検討、信頼性の決定要因、第三者認証が必要とする信頼性のレベルの把握、そういうものを研究する必要がある。 その結果、信頼性を貶めたのは、誰だったのか、なんだったのか、はっきりするだろう。それは信頼性向上の解そのものであり、今後の教科書になるはずだ。 |
うそ800の目次に戻る