組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「適用範囲と認証範囲」について。
ご存知のように、2012年に「ISO/IEC専門業務用指針」が改訂されました。
この附属書SLが定めているISOマネジメントシステム規格の共通構造のことを「ハイレベルストラクチャー」というのですが、このハイレベルストラクチャー(HLS)に基づいて策定されたISOマネジメントシステム規格は、構造、要求事項、用語の定義の共通化が図られ、各規格間の整合性がとられています。
したがって、今後、策定・改訂されるISOマネジメントシステム規格は、このハイレベルストラクチャー(HLS)に基づいて作成されることが決められているのです。
要は、「これまでバラバラだった規格の構造が、統一され、それに合わせ、用語の定義も統一されたわけです。
ISOマネジメントシステムを導入し、認証を取得・維持する組織は、品質マネジメントシステムなど単一規格だけでなく、環境や情報セキュリティ、労働安全なども併せて導入するところも多いです。
しかし、複数のマネジメントシステムを導入する際に、それぞれのマニュアルを作成する会社もありますが、通常は、最上位文書であるマニュアルは、導入する全ての規格について包含したマニュアルを作ります。
その際に、規格毎に、章構造や用語の定義が異なると、共通のマニュアルを作りづらいというデメリットがかつてはありましたが、それがハイレベルストラクチャーに基づくことによって解消されたわけです。
さて、横道に話題がそれましたが、基本的には、どのマネジメントシステムも共通ですが、品質マネジメントシステム要求事項(ISO9001)を例にして、「適用範囲」について考えてみます。
(ISO9001:2015から引用)
4.3 品質マネジメントシステムの適用範囲の決定
組織は,品質マネジメントシステムの適用範囲を定めるために,その境界及び適用可能性を決定しなければならない。
この適用範囲を決定するとき,組織は,次の事項を考慮しなければならない。
a) 4.1に規定する外部及び内部の課題
b) 4.2に規定する,密接に関連する利害関係者の要求事項
c) 組織の製品及びサービス
決定した品質マネジメントシステムの適用範囲内でこの規格の要求事項が適用可能ならば,組織は,これらを全て適用しなければならない。
組織の品質マネジメントシステムの適用範囲は,文書化した情報として利用可能な状態にし,維持しなければならない。適用範囲では,対象となる製品及びサービスの種類を明確に記載し,組織が自らの品質マネジメントシステムの適用範囲への適用が不可能であることを決定したこの規格の要求事項全てについて,その正当性を示さなければならない。
適用不可能なことを決定した要求事項が,組織の製品及びサービスの適合並びに顧客満足の向上を確実にする組織の能力又は責任に影響を及ぼさない場合に限り,この規格への適合を表明してよい。
(引用ここまで)
適用範囲について、組織から質問を受ける事例として多いのは、
「どの程度の表現をして明確にしなければならないのか」
というものがあります。
具体的には、
『当社が製造する全てにマネジメントシステムを適用する』
と表現してもよいか、という質問です。
その会社の業態や規模にもよるので、一概に「絶対にこう表現しましょう」とは言い切れませんが、規格では『対象となる製品及びサービスの種類を明確に記載し・・・』と規定されていますから、個人的意見ですが「当社が製造する全て」という表現は、その組織がマネジメントシステムを適用する製品・サービスの種類が明確になっていないと私は考えます。
あまり細かくする必要はありませんが、例えば、金属加工業であれば、
「建築金具の設計及び製造」
「自動車部品の設計及び製造」
「アルミニウムダイカスト部品の設計及び製造」
・・・
といったように、「製品・サービスの種類」を明確にすべきだと思います。
なお、「適用範囲」と「認証範囲」は必ずしも一致させる必要はありません。
例えば、組織によっては、「マネジメントシステムは、当社の仕事の仕組みの柱として、全ての製品・サービスに適用するが、顧客など利害関係者から認証要求があるのは、「建築金具だけ」なので、認証範囲は「建築金具の設計及び製造だけにしたい」というのは、ありです。
これも私見ですが、「認証登録」されている組織であれば、「認証機関が発行した登録証等」により「認証範囲」は明確です。
しかし、
・初回登録段階
・認証範囲を追加、削除する段階
では、「組織が認証範囲を明確にした文書」は、せいぜい、認証機関に提出した「申請書」ぐらいしかありません。
個人的には、認証範囲について、トップマネジメントが参加する会議議事録やマネジメントレビュー記録等に明確にしておくべきと思います。
また、組織として「適用範囲と認証範囲が違う場合は、その理由はなぜか」について、説明できるようにしておく必要があるでしょう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ690号より)
【好評発売中!】
『ISOの復権 マネジメントシステム認証制度が社会的価値を持つために必要なこと』
(ブイツーソリューション刊)
http://www.v2-solution.com/booklist/978-4-434-26285-2.html
“できるビジネスマンのマネジメント本”(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001
