マネジメントシステム監査における受審側の説明力

企業の経営管理の仕組みをチェックする「マネジメントシステム監査員」の間で、議論になる話題として「マネジメントシステム監査における受審側の説明能力」がある。


具体的に、どういうことが議論の中心になるかと言うと、

【(1)受審者は規格要求事項を理解していなくてもよい派】

受審側は、監査基準となる規格要求事項を理解していなくても、監査側がチェックした結果、結果的に規格要求事項を満たしていればよい

【(2)受審者は規格要求事項をある程度理解している必要がある派】

受審側は、監査基準となる規格要求事項をある程度理解して、自ら規格要求事項に対して適合していることを監査員に説明する必要がある

と言う議論である。


マネジメントシステム監査の黎明期といえる1990年代前半は、多くの認証機関の審査は、圧倒的に、上記(2)、つまり『規格要求事項に対する適合性の説明を企業側に求める審査』であった。

事例としては、書類審査や現地審査に入る前に、「要求事項事前確認表」といった『各規格要求事項に対して企業がどのような規定で業務を遂行し、記録としてはどのようなものでそれを示すことができるのかを企業自らチェックして認証機関に提出する』書類を要求する認証機関も結構あった。


しかし、「規格要求事項に対する適合性」ばかりを重視する審査が横行し、それに対応するために「審査のための文書や記録作り」をする企業が増えた。

すると、「日常的に必要な業務管理」に加えて、「マネジメントシステム監査のための業務管理」という概念が企業に生まれ、実態とかい離している状況が生まれ、結果として「ムダな業務が増えた」「ISOは文書や記録ばかりが増える」という「マネジメントシステムの構築・運用は企業にとって管理が面倒で厄介なもの」という悪いイメージが広がった。


そんな背景もあって2000年以降のマネジメントシステム監査において監査員は、「監査のプロセスアプローチ」つまり、「業務の流れ」を確認しながら、企業における業務管理の濃淡を判断し、その程度に応じたレベルで、適合性、適切性を監査するようになったのだ。

また、受審側に「規格要求事項」をあまりにも意識させると、監査を通じた「マネジメントシステムの効果的な活用」を気づかせる、あるいは、気づくという効果が薄れる。

さらには、説明力に乏しい中小零細企業やコンサルタントにシステムづくりをまる投げしている企業において「規格要求事項に基づく説明」を受審側に求めても、「監査基準である規格の理解」に関する教育を受けていないから、インタビューする監査側がむなしくなるだけだ。

そのような結果、上記(1)のような『監査員が規格要求事項を頭に入れてインタビューを行い結果として規格要求事項を満たした業務管理が実施されていればよい』という審査方式に変わって行った気がする。


では、実際の所、冒頭で示した(1)と(2)について、どちらの概念で監査を実施すればよいかと言えば、「監査に対する考え方による」というのが私の意見である。


「認証機関の役割」を「受審組織の規格要求事項に対する適合性、あるいは適切性を確認し、そのお墨付きの証として登録証を発行することのみ」であるとするならば、冒頭の(1)、つまり「結果として規格要求事項を満たしていれば受審者は特段、規格を意識する必要はないし、極端にいえば、規格の中身を全く理解していなくてもよい」となる。


一方、「認証機関の役割」を「受審組織の規格要求事項に対する適合性、あるいは適切性を確認し、そのお墨付きの証として登録証を発行すること」に加えて、「顧客満足向上や組織能力の継続性、リスクマネジメントを目的としたマネジメントシステムの継続的改善の理解と活用と説明力を促進させること」(要は、規格要求事項を規範として、業務改善につながる気づきを創出すること)とするならば、冒頭(1)のスタンスで監査を進めながら、要所要所で冒頭(2)、つまり「規格要求事項に対する適合性の説明を企業側にある程度求める審査」をする必要があるだろう。


個人的には、冒頭(1)の「結果的に規格に適合していればよい」的な監査だと、「たまたま実施されていたのか、組織として実施することが必然であり、再現性のある業務だったのか」が不明となる。

したがって、冒頭(1)の監査スタンスだったとしても、「実施されていることの必然性確認と該当規格との関係」、例えば、その業務についての標準化された規定の存在や手順(文書化されていなくてもよい)の確認やそれらの規定や手順と規格要求事項の繋がりについての確認、あるいは、解説はすべきだと思っている。


したがって、業種業態、あるいは組織規模(要は、その組織の職員のインテリジェンスレベル)にもよるが、一般的には、「管理層」に対しては「業務ベースで監査し、要所要所で、該当規格との関係を解説する」といった監査スタンスで、「一般職員」に対しては「業務ベースで監査し、結果的に適合していることを確認する」という監査スタンスがよいのであろう。


なお、「マネジメントシステム規格を業務規範として頭に入れ、一般職員からも改善提案が湧きあがってくるような組織」を組織が目指すのであれば、本来は、「一般職員」に対しても「ある程度、規格要求事項について、“掛け算九九”のように理解させておく必要がある」と思う。

そうでなければ、「マネジメントシステム規格を導入して活用する本来の目的」は達成できないはずだ。

「うちの会社は、結果としてマネジメントシステム規格に沿った仕事をしているから問題なし」と考え、そう発言する経営者、管理層が多々いらっしゃるが、それでは「継続的な改善は組織の一部の層でしか身に付かないし実践されない」ことに、早く気づいて欲しいと思う。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ213号より)


【2013年2月14日発売!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊) 


http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/



【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html