組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。
このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「適用範囲と認証範囲」について。
《適用範囲と認証範囲について》
組織構造が単純な場合は、適用範囲や認証範囲で組織と審査機関は悩むことはない。
例えば、「金属製品の設計・製造」会社があり、所在地が1か所であれば、通常は、マネジメントシステムを導入する場合、全組織に適用させてマネジメントシステムを構築する。
したがって、第三者認証を受ける場合も、認証範囲として審査申請書には、「全組織が審査対象」として申請するだろう。
しかし、同じように「金属加工の設計・製造」会社であっても、例えば、
◇本社(経営トップ、総務経理)
◇関東工場(設計、製造、購買、営業)
◇東海工場(設計、製造、購買、営業)
◇静岡営業所(営業)→製品手配は、関東工場、東海工場の両方にあり
◇名古屋営業所(営業)→製品手配は東海工場のみ
という組織があった場合は、組織と審査機関は少し悩むことになるだろう。
上記のケースの場合、全部の組織を適用範囲としてマネジメントシステムを構築し、審査登録申請を全組織とする場合は、何も問題はない。
しかし、東海工場が設計・製造している製品の取引先は、ISOの認証登録を取引要件として要求しておらず、また、組織としてもそのような背景から、将来的には審査登録したいが、現状は必要ない、と考えた場合、東海工場と名古屋営業所は、マネジメントシステムの適用範囲から除くという選択をするだろう。
この場合も、あまり悩む要素はない。
ただし、組織と審査機関の注意点としては、認証後に、組織はウェブサイトやパンフレット、名刺などで「認証の表明」を世間にすると思うが、その際に、認証されているのは組織全体ではないことを誤解のないように明確に表明する必要があるという点ぐらいだろう。
問題は、組織が、取引先からのISO認証要求がある製品を扱っている本社、関東工場のみを認証範囲として審査登録申請した場合である。
このケースの場合、認証範囲として、製品を設計・製造する関東工場に関与する本社、静岡営業所のすべてが認証範囲として審査登録申請されていれば悩みはない。
しかし、例えば、組織側の考えとしては、
◇静岡営業所は、要員が3名と少ない
◇静岡営業所は、本社、関東工場と距離もあり、認証費用を抑えたい観点から現状は除外したい
というようなケースがあるだろう。
この場合、審査機関側が、単純に組織が申請してきた本社、関東工場だけを審査し、登録した場合「それで大丈夫?」となるのだ。
なぜ「それで大丈夫?」という懸念が生じるかといえば、当然、関東工場と関係する静岡営業所があるからだ。
また、組織全体としては、東海工場や名古屋営業所もある。
したがって、審査機関側は、組織の中で除外している部分の理由を確認する。
東海工場と名古屋営業所の除外は、顧客要求が現状はないため、ISO認証による信頼性確保は必要ないため、というような理由を組織がすれば、問題ない。
関東工場については、要員数が少ないこと、認証費用面で除外したいという理由で組織が申し出れば、審査機関が、申請された範囲を「ダメです」という理由はない。
ただし、適用範囲として、静岡営業所がISOマネジメントシステムが含まれていない場合は、マネジメントシステム上の静岡営業所の「位置づけ」をまずは確認しなければならない。
仮に、静岡営業所をISOマネジメントシステムとして適用しているが、認証費用面等を考慮して認証範囲から除外しました、という場合は、これもそういったことを審査側がちゃんと確認して記録に残していれば問題はない。
審査側は、静岡営業所が、ISOマネジメントシステムを適用されている証拠を、本社の審査で確認(内部監査などの記録を確認することで)すればいいでしょう。
面倒なのは、組織が、静岡営業所はISOマネジメントシステムを適用させていない場合である。
この場合は、静岡営業所が営業・受注活動を実施し、契約内容の確認行為をした関東工場での設計・製造案件に関しては、マネジメントシステム的には、担保されていないことになる。
便宜的に、組織が、静岡営業所は「営業機能の外注先としてマネジメントシステム上は位置付けている」として、例えば、購買先評価の対象として、関東工場で「静岡営業所」が購買先として登録されていれば、審査上はそれを確認すれば、おそらく大丈夫である。
しかし、組織が静岡営業所をこうした便宜上、購買先として位置づけをすることなく適用範囲としていない場合は、審査側としては、関東工場で設計・製造する静岡営業所案件の製品に関しては、受注契約プロセスを担保できないことになり、なんらかの「不適合」を検出して組織に是正処置を取らせなければ、審査としては有効といえないだろう。
長々と書いてきましたが、このポイントは「適用範囲と認証範囲は必ずしも一致しない」ということである。
一致している場合は、何も問題はでないが、一致していない場合は、審査側の立場で捉えれば、認証範囲から除外した理由や除外された部分のマネジメントシステム上の取扱いや位置付けが適切か否かを確認する必要があるということである。
上記の例でいえば、静岡営業所は、
◇適用範囲にもするし、認証範囲にもする
あるいは
◇適用範囲とはするが認証範囲からは除く
あるいは
◇受注契約プロセスを担う購買先としてシステム上位置付ける
といった可能性が考えられ、それらを審査側は確認する必要があるだろう。
意外と、このあたりをラフに考えている審査機関はあるようで、ISO認証されている既存組織にはもちろん、今後、審査登録する組織にもきちんと説明をしておかないと、実際の審査現場の担当者が苦労することになるので注意が必要でしょうね。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ518号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)