組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「適用範囲の適切性(QMS)」について。
ISO9001:2015年版が正式発行される直前の2015年7月14日と7月23日に、日本適合性認定協会(JAB)は「ISO 9001 改訂セミナー」を実施しました。
その後、この説明会の中であった質問事項について、質疑応答集をJABは出しています。
質疑応答集について、
・講師の監修をいただき、JAB が作成した
・規格や審査の考え方を明確にすることを目的とした
・規格の解釈を示すものではなく、また認定・認証審査の基準となるものでもない
との但し書きがあります。
しかし、現実的には「規格改訂の国際会議に出席した委員が、規格改訂の意図と審査の考え方について監修したものだから、ここで示した規格の意図と審査の考え方を基本に認定審査は実施します。したがって、仮に大きく規格の意図と審査の考え方を逸脱して認証審査を実施するなら、認証機関は相当の理屈を構築しておいてくださいね」ということに他ならないでしょう。
さて、この質疑応答集の中に、「認証範囲」という項目があります。
(以下、JABの質疑応答集より引用)
認証範囲
認証では、QMS の適用範囲の決定の適切性について判断が求められることになる。
組織に都合のよいような、意図的な適用範囲の決め方は認められないが、いわゆる「社内顧客」のケースはどう考えるか。
同一組織の営業部門を顧客とし、限られた小さい範囲で認証をとるケースは、2015 年版の認証では認められるのか。
<回答>
組織の定義は、「自らの目標を達成するため、責任、権限及び相互作用を伴う独自の機能をもつ、個人又はグループ」である。
論理上は「社内顧客」という形を考えることは可能である。
しかし、社内顧客以外に利害関係者が存在しない状況は少なく、そもそもの規格の意図「顧客要求事項及び適用される法令・規制要求事項を満たした製品又はサービスを一貫して提供する能力をもつことを実証する場合」や、「顧客要求事項及び適用される法令・規制要求事項への適合の保証を通して、顧客満足の向上を目指す場合」を考えると、そのような認証の意味があるのか疑問である。
第三者認証とは、認証機関が社会に向かって認証組織の適合性を証明することである。そのことを認識し、どのような範囲で認証を行うか判断いただきたい。
(引用ここまで)
上記について、大雑把に要点を整理すると、
・社内顧客は、論理上はあり得るが、現実的には、組織の適用範囲としては適切でない
・一部の組織でマネジメントシステムを構築するのは、
“要求事項を満たした製品またはサービスを一貫して提供する能力を実証する”
“顧客満足の向上を目指す”
という観点で適切ではない
ということを述べているのです。
「一部の組織で適用するケース」として、2015年版以前に品質マネジメントシステム(QMS)で多かった事例は、例えば、
・製造業における工場単位での認証(例:設計・開発などが適用されていない)
・営業部門を「顧客(社内顧客)」とした認証
・主要資材や協力業者(役務提供者)の評価選定・管理部門が適用されていない認証
などです。
このような不十分と思われる組織の適用範囲で認証取得しているケースは、JABのウェブサイト(適合組織検索)では、かなり少なくなったと思います。
https://www.jab.or.jp/system/iso/search/
しかし、中には、「実際のところは認証機関や認証組織の理屈を聞かなければ適切か不適切か判断がつかない」という認証も、まだまだあります。
組織の適用範囲が「微妙だな」と感じる一例として「水道事業における“浄水場のみ”の認証」があります。
あくまでも、一般論ですが、浄水場の役割は、「自治体等と契約した契約水量や水質を確保した水道水を製造し送水すること」です。
したがって、
・直接的な顧客(自治体等)と契約する部門
・浄水施設や関連設備、送水管付設の新規計画・維持管理計画と管理する部門
・浄水施設や関連設備、送水管付設に関する工事、メンテナンス業者の選定・契約部門
・顧客苦情を受付し、対応管理する部門
・水道技術管理者へ水質検査結果を報告する部門
(注:水道技術管理者とは、水道法において水道事業者等が必ず設置しなければならないと定められている技術面での責任者のこと)
・・・
などの部門については、「“浄水場”組織には含まれていない」ことが殆どです。
したがって、厳密にISO9001を捉えれば、
「要求事項を満たした製品またはサービスを一貫して提供する能力を実証する」
ことは、組織の適用範囲を「浄水場」だけでは、まず間違いなく保証できないわけです。
おそらく、組織の適用範囲を決定する過程で、組織は、例えば、
・将来的には、全ての該当部門を適用したいが諸般の事情で限定して取得したい
・認証取得が組織に有効か、試行段階として、狭い範囲で認証取得したい
・一貫して提供する能力の保証より組織内にPDCAサイクルを定着させることが認証の目的
・認証取得を通じて、属人的業務を組織のノウハウとしてマニュアル化していきたい
・・・
といった事情があり「適用範囲としては望ましくないが認証取得したい」というお考えが、組織の認証に関する「初期メンバー」にはあるでしょう。
個人的には、認証機関は、こうした組織の認証取得の背景を理解し、
・認証機関内でこうした背景をしっかりと記録して機関内で受け継ぐ
・組織審査で、本来含めるべき部門のマネジメントシステム上の位置づけを確認する
・組織の事務局に「組織の初期のISO事務局」の考えが伝承されているか確認する
といったことは、きちんとマネジメントしていくべきでしょう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ677号より)
【好評発売中!】
『ISOの復権 マネジメントシステム認証制度が社会的価値を持つために必要なこと』
(ブイツーソリューション刊)
http://www.v2-solution.com/booklist/978-4-434-26285-2.html
“できるビジネスマンのマネジメント本”(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001