ISO認証制度が日本で始まって、ざっくりですが、30年近くが経過しようとしています。
純粋な日本法人の認証機関が立ち上がった頃は、この制度は、一部の大手企業のみが必要とするものかと思いました。
しかし、メジャーな規格である品質マネジメントシステム(ISO9001)や環境マネジメントシステム(ISO14001)だけでなく、情報セキュリティ、労働安全、アセット、エネルギーなど他のマネジメントシステム規格の開発や食品産業、航空宇宙産業、情報通信、交通産業などといった産業別規格も開発され、市場規模は広がり、認証機関の数も増えました。
また、認証から30年近く経過した組織も増え始め、認証コストの削減や認証審査のマンネリ化対策といった認証機関の変更を望む組織の声も高まってきました。
認証機関を変わる(移転する)となると、そこにルールがなければ「登録審査からスタート」となってしまい、正当な理由によって移転したい組織の自由が制限されます。
そこで、「認証機関を移転する場合のルール」(IAF MD2:2017)が、設けられています。
例えば、移転を受け入れる側の認証機関は、以下について文書レビューをすることが求められています。
(以下、IAF MD2:2017より引用)
◆顧客の認証が、発行元認証機関及び受け入れ側認証機関の認定された範囲に含まれていることの確認
◆発行元認証機関の認定された範囲が、その認定機関のMLAの範囲に含まれていることの確認
◆移転を希望する理由
◆認証の移転を希望するサイト(一つ又は複数)が、有効な認定された認証を保有していること
◆初回の認証又は直近の再認証審査報告書、及び最新のサーベイランス報告書、それらから明らかになるであろう全ての未完了の不適合の状態及び認証プロセスに関連する他の入手可能な関連文書。これらの審査報告書が入手できない場合、又は、サーベイランス審査又は再認証審査が、発行元認証機関の審査プログラムの要求に従って完了していない場合、当該組織は、新たな顧客
として扱わなければならない
◆組織が受けた苦情及び取った処置
◆審査計画及び審査プログラムの策定に関連する考慮事項。可能な場合は、発行元認証機関によって策定された審査プログラムをレビューすることが望ましい。
◆法令順守の観点からの、認証範囲に関連する、移転する顧客と規制当局との現在の関わり
(引用ここまで)
少し専門的な話になりますが、移転のルールが最初にできた当時は、簡単に言えば、
〇発行元認証機関が、認定されており、受入認証機関の認定範囲であること
〇発行元認証機関の審査で指摘された不適合の是正処置が完了していること
程度が、移転の条件でした。
しかし、受入する認証機関は、自らの責任で移転を受入し、認証書を発行することから、発行元認証機関の登録に有効があるか否かもレビューして受入することが求められるようになりました。
つまり、例えば、登録されている適用範囲が確実に審査されているということに確証が持てない、ということであれば、受入認証機関は「うちでは、このまま受け入れすることはできない」という判断をすることがあり得るということです。
もう少し具体的に言えば、
●複数サイトの組織で、主要なプロセスを実施しているサイトの審査が1認証周期で実施されていない
●工事現場や調査現場、清掃現場といった一時的サイトでの審査が全く実施されていない
という事実が判明すれば、発行元認証機関が、世界的に著名な機関であったとしても、「登録の有効性の観点から受入れできない」という判断になるはずでしょう。
登録組織が、もっと自社のマネジメントシステムを向上させたい、などといった前向きな気持ちで認証移転を希望しているのに、このようなケースで、移転申請先認証機関から受入されないケースがあったとしたら、「お気の毒さま」としかいいようがありません。
個人的には、自らの組織の業種特性や特徴を理解して、確実な審査が実施されているか、組織自身もチェックする能力を身に付けておくことが、必要だと思います。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ606号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)