組織のマネジメントシステムの適合性を評価し、公表する制度は行政機関が実施するもの、民間の機関が実施するものするものなどさまざまあるが、最もポピュラーな制度は、「ISO認証制度」であろう。
「ISO認証制度」とは、
「商取引の当事者ではない第三者が、売り手(製品やサービスの供給者)のマネジメントシステム規格(例:ISO9001、14001、27001、22000など)への適否を評価し、買い手に信頼を与えること」
が目的の制度です。
つまり、売り手に規格要求事項を満たす製品/サービスを提供する仕事の仕組みや能力があるか否かを、第三者が評価し、あると評価した場合は、認証登録し、登録証の発行やウェブサイトなどで登録組織を公表する制度です。
要は、この制度によって、ある製品/サービスの買い手は、自ら、売り手を調査しなくても、対象規格が規定している、最低限の仕事の仕組みや能力があることがわかるわけです。
ある企業が取引する売り手(協力業者、下請負業者)が数社であれば、認証制度を用いるよりも、自分自身で調査すればいいかもしれないですが、取引すべき売り手が何千社にもなるような大企業では、自ら売り手企業を調査し評価するのは、莫大な費用と時間を要します。
したがって、ISO認証制度のような制度を利用すれば、取引先候補企業の最低限の仕組みの有無は、自ら調査しなくとも担保されるので、あとは、取引するにあたっての個別の要求事項を満たす能力があるか否かをチェックすればいいので、自らがゼロから評価するより、効率が非常に良いわけです。
さて、このISO認証制度ですが、審査する側(企業を審査し評価する第三者である認証機関)でよく議論になるのが「審査先の規格適合性の確認方法」です。
つまり、簡単に言えば、
「審査対象の組織が、結果として適合していればよい」のか「審査される組織自らが規格適合性を立証する能力がなければ適合といえないのか」である。
私個人としては、第三者認証制度における「認証登録されるべき組織」は、後者、つまり「組織自らに規格への適合性を立証する能力が必要」と考えています。
なぜならば、「結果として適合していた」というのは、その時点では適合、あるいは、偶然適合していた、といった状況である可能性があり、買い手の立場でいえば「継続的に仕組みが確立して機能している保証」はなく、認証された結果を安心して利用することができないからである。
もちろん、審査対象の組織の要員は「外部の人(第三者機関)に対する説明が上手い人ばかりではない」ので、「説明力の稚拙さ」は、ある程度、審査側が受容し、結果としての適合性を受け入れる度量は、ケースバイケースで必要ではあると思う。
そうしなければ「審査のためだけの記録や文書作り」が横行する懸念にもつながる。
しかし、基本的には「規格への適合性の立証責任は組織側にある」べきものだ。
最近の認証制度の世界は、審査する側(審査機関)の経営環境が激化し、審査される側の買い手市場であるため、立証責任は乏しく、明らかにマネジメントシステムが形骸化している文書や記録の存在でも認証というお墨付きを与えるケースも増えている。
認証制度の価値の地盤沈下の要因の一つであることに間違いないと思う。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ403号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)