組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。
このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「認証機関の申請レビュー」について。
品質や環境、食品安全、情報セキュリティなど数々のマネジメントシステムの認証がありますが、ISO認証制度の場合、組織の登録有効期限は「3年間」となっています。
国の登録制度だと、「有効期間」が2年や4年、5年といったものもありますし、また、それらの登録制度では、顕在化した法令違反や大きな製品事故や企業不祥事でも発生しない限り「一度登録されたら問題が発生しなければ、有効期間内はスルーパス」という制度も結構あります。
ISO認証制度の場合は、原則的には、1年ごとに定期審査とかサーベイランス審査、維持審査などと呼ばれる審査があり、3年ごとに更新審査や再認証審査と呼ばれる審査があります。
つまり、常に登録の信頼性が確保されている状態にあるか、認証機関が定めた審査プログラムを基本にしてチェックを組織は受け続け、それによって組織を取り巻く市場や顧客、エンドユーザーをはじめとした利害関係者に対して認証登録の有効性が担保される仕組みなのです。
認証制度の仕組み上は、このようになっているので、マネジメントシステムに変更があれば組織は、認証機関に変更を届け出ますし、選任された審査チームも審査の中で、組織の状況に変化がないかあるかを確認し、審査報告書などで、それを言及することになります。
ただ、組織側も認証されてから10年以上経つと、事務局が代替わりします。
また、選任される審査員も厳しい業界環境の中、効率的に仕事を処理することが求められています。
したがって、組織側に変更があっても、変更を認証機関に連絡していないケースや審査チームがその組織の例えば、製品、サービス毎の売上や売上比率、顧客層の変化、基盤の製品、サービス提供技術を応用した派生製品やサービスの開発といった事態を見逃すケースも中にはあります。
「1年単位」で捉えれば「その変化は大きくない」としても「登録時の状況と8~9年後」という視点で捉えると「客観的には大きく違っている」ケースは意外とあります。
認証機関のシステム上は、
・登録組織からのシステム変更連絡
・登録組織の定期・更新審査の現地審査チームからの状況報告
・登録組織のウェブサイトやニュース情報での動向チェック
といった方法で登録組織の変化点を監視することになっています。
しかし、現実には、「組織からも審査チームからも変更がありました」と情報が入らなければ、「右から左に仕事をこなしている(スルーしている)」状況なので、組織のリアルな状況と登録されている内容が異なっていても気づかないケースが多々あるわけです。
認証機関的には「申請レビューはルール通りやっています」という話ではもちろんあるのですが、営業段階、審査計画段階、審査プロセス、評価判定プロセス、内部監査を含めてトータルでチェックシステムを効かせるようにしなければ、「ISO認証制度の信頼性精度」の市場からの信頼は落ちてしまうでしょう。
自分も経験があるのでわかりますが、認証機関の登録組織の数が「500社未満」程度であれば、それぞれの担当者の力量でカバーできますが、登録組織の数が何千社と増え、業務もどんどんセクション化されていくと、どうしても業務はルーチン化していくので、こうした変化を見逃すケースはあり得るでしょうね。
ISO認証登録されている組織は、すべてではないですが、ウェブサイトでも確認することができます。
https://www.jab.or.jp/iso/
したがって、私たち一般消費者も、たまには自分が製品を利用したり、ご近所の組織の登録状況を見て「あれ?」という点をチェックしていくことも必要なのかもしれないですね。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ538号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)