ISO認定認証制度:被認証組織の認証範囲

組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。

 

このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。

 

今回のテーマは、「被認証組織の認証範囲」について。

 

認証機関に対する要求事項(JIS Q 17021-1:2015 適合性評価マネジメントシステムの審査及び認証を行う機関に対する要求事項)では、「被認証組織の認証範囲」についての情報公開が要求されています。

要求事項としては、

「認証機関は、次の事項に関する情報を、要請に応じて提供しなければならない」

と規定されていて、「次の事項に関する情報」の中に、

「特定の被認証組織についての名称、関連規準文書、認証範囲及び地理的所在地(国及び市)」

とあります。

 

要は、ざっくりいえば、機関は、認証した組織情報について

・認証した会社名

・認証した適用規格(例:ISO9001:2015ISO14001:2015など)

QMSであれば認証した製品・サービス

・認証した会社の所在地(国及び市)

を要請に応じて公開しなさい、ということです。

 

ちなみに、「地理的所在地(国及び市)」と規格(JIS Q 17021-1:2015には規定されています。

「なぜ、所在地=住所じゃなくて、国及び市なの?」という疑問が湧くかもしれません。

私の個人的見解では「会社の住所の公開を必須とすると、今の時代は、ダイレクトメールはバンバン来て迷惑だし、色々と厄介だから」ではないかと思います。

そこで、「国及び市」となっているのでしょう。

 

さて、話題を「被認証組織の認証範囲」に戻しますが、通常は、「組織のマネジメントシステムの適合の証明の形態」は、「認証文書」(登録証、認証書、認証証などと呼ぶケースもある)です。

QMS(品質マネジメントシステム)の場合で考えると、認証文書には、「認証した製品・サービス」を明確にする必要があります。

また、審査では、「製品・サービスの適合性を評価する」に必要があるので、ISO90012015でいえば、「箇条4.110.3の全てについて適合していること」を認証機関は評価する必要(初回登録審査、更新審査)があります。

 

よく、組織に間違えられるのは(認証審査員にもいますが)、認証した製品・サービスとその組織のプロセスや活動をごっちゃにされることです。

規格(JIS Q 17021-1:2015)には、

「“該当する場合、各事業所における活動の種類、製品及びサービスの種類に関する認証の範囲”を認証文書に含める」旨の規定があります。

認証範囲の組織活動が複数のサイトである場合、サイトにおける活動を認証文書に記載するので、そうなると、サイトにおける活動は、必ずしも、組織が認証された製品・サービスとは一致しません。

具体的には、

・組織の製品サービス:建材用金属部品の設計、製造

・○○営業所:建材用金属部品の設計、製造に関する販売活動

というような表現になるわけです。

 

つまり、各サイトが「組織の“製品・サービス”に対して担っている活動」を認証文書では、明確にするので、「製品・サービス」と「活動」がごっちゃになってしまうのでしょう。

 

話は少しそれますが、「鉱山を所有していて、金を採掘し、金製品の装飾品を設計・製造する組織があったとします。

その場合の認証文書は、

・組織名称:○○会社

・製品・サービス:装飾品(金製品)の設計、製造

・関連事業所:××採鉱所(金の採掘)、△△試験所(金の検査・分析)、□□営業所(装飾品販売)

というような表記になるでしょう。

繰り返しますが、「金の採掘」、「金の検査・分析」、「装飾品の販売」は、「組織に含まれる活動」ではありますが、「組織の製品・サービス」ではありません。

認証文書でいう「製品・サービス」とは、「顧客に提供する製品・サービス」であるから、「金の採掘」などは、「製品を生み出す自社の内部プロセスのひとつに過ぎない」のです。

 

ちなみに、JAB(日本適合性認定協会)のウェブサイトを確認すると、産業分野2(鉱業、採石業)というカテゴリーで、QMSの登録組織が検索できます。

https://www.jab.or.jp/system/iso/search/

2019913日現在、検索すると「分野2」は「22件」がヒットします。

チェックすると、「製品・サービス」として「○○の採掘」といった登録が何件かあります。

しかし、おそらく「顧客に提供する製品」は「鉱物を採掘して、加工した製品」ですから「○○の採掘」自体が顧客に提供する製品・サービスではないように思います。

(おそらく、提供する製品を生み出すプロセスとして“採掘”があるだけでしょう)

 

一般的に認証組織の証明は「認証書」(認証文書)になりますが、「製品・サービス」と「サイト内での活動」を一緒くたにしないことが肝要ですね。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ663号より)

 

【好評発売中!】
『ISOの復権 マネジメントシステム認証制度が社会的価値を持つために必要なこと

(ブイツーソリューション刊)

https://www.amazon.co.jp/exec/obidos/ASIN/4434262858/bloglogcom-22/ref=nosim/

 

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html