組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「認証範囲の適切性の検証結果」について。
JIS Q 17021-1:2015(適合性評価―マネジメントシステムの審査及び認証を行う機関に対する要求事項―第1部)では、再認証審査の目的として「認証範囲の適切性の検証」があります。
具体的な規格の要求としては、(以下、規格から引用抜粋)
JIS Q 17021-1:2015 9.6.3 再認証
9.6.3.1.1 再認証審査の目的は、マネジメントシステム全体としての継続的な適合性及び有効性、並びに認証範囲に対するマネジメントシステムの継続的な関連性及び適用可能性を確認することである。認証機関は、関連するマネジメントシステム規格又は他の規準文書の全ての要求事項が継続的に満たされていることを評価するために、再認証審査を計画し実施しなければならない。(以下略)
(規格からの引用ここまで)
要は、一般的には、再認証審査(更新審査)では、認証範囲が適切かつ継続的に有効に運用されていることを確認するわけです。
ただ、実際、更新審査報告書では、
・組織における事業活動のうち一部の業務のみを認証範囲としている場合
・顧客に提供する製品/サービスではない内部活動が認証範囲にある場合
といったケースについては、そのことが審査報告書に触れられていないケースが多いのです。
結果的には、
・その組織審査を実施する能力がある審査員が審査していた
・ロゴマークは認証範囲のみで使用されていた
・ウェブサイト等では認証範囲が限定されて紹介されていた
・・・
といった状況であれば、実害はありません。
しかし、
・なぜ、認証範囲を限定したのか
・その組織の考え方(認証範囲の限定)は客観的に適切で正当なものか
・内部活動だけでなく製品として外部に提供しているケースがあったのか
・・・
といったことを認証機関は、どのように評価し、結論付けたのか、明確にしておかなければならないのは、間違いありません。
今の時代は、ウェブサイトで組織の事業活動が一般の人も容易に確認できる時代です。
したがって認証機関としては、「うちは、このように認証範囲の適切性を確認し、このように評価しました」と胸を張って言える状態(説明責任)にしておくことが大事でしょう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ708号より)
【好評発売中!】
『ISOの復権 マネジメントシステム認証制度が社会的価値を持つために必要なこと』
(ブイツーソリューション刊)
http://www.v2-solution.com/booklist/978-4-434-26285-2.html
“できるビジネスマンのマネジメント本”(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001