ISO認証制度：認証範囲の適切さの検証内容

組織の仕事の仕組み（マネジメントシステム）が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。

このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。

今回のテーマは、「認証範囲の適切さの検証内容」について。

ISOマネジメントシステム認証制度における認証機関（審査登録機関）に対する要求事項（認定基準）として、ISO/IEC17021-1：2015（適合性評価−マネジメントシステムの審査及び認証を行う機関に対する要求事項−第1部：要求事項）があります。

この基準では、

・9.6.3.2.1　

再認証審査は，次の事項を取り扱う現地審査を含まなければならない。

a)内部及び外部の変更に対するマネジメントシステム全体としての有効性，並びに認証範囲に対するマネジメントシステムの継続的な関連性及び適用可能性

・9.4.8.3

審査報告書には、次の事項に関する記述も含めなければならない。

b) 認証範囲の適切さに関する結論

という要求があります。

要は、

・経営環境の変化に対応して有効にマネジメントシステムが機能しているか

・マネジメントシステムが継続的に規格要求事項に適応しているか

・規格要求に適応してる場合、どのようなプロセスが該当しているか

・マネジメントシステムが規格要求に適用不可能なケースはあるか

・マネジメントシステムの適用が不可能なケースは、それが正当であるか

・認証範囲の表記は適切か

・認証範囲のマネジメントシステム組織は、適切か

・範囲から除外している組織や部門、プロセスがある場合、それは妥当か

・これまでの認証範囲を拡大、あるいは縮小する場合、上記事項が適切か

・上記事項を検証した結果導き出した結論を審査報告書に記述しなさい

といったことを、審査を通じて検証することが、認証機関には、求められているのです。

ただ、実際には、例えば、

・特定した産業分野と認証範囲表記の整合性

・トップマネジメントが役員でない場合、適切な権限が付与されているか

・そもそも、その認証組織が認証を受ける目的は何か

・認証範囲として構築されたMS組織は適切か

・プロセス設計を「8.3設計・開発」としている場合の内容は何か、また適切か

・認証範囲外としている部門は範囲外とすることが妥当なのか

・産業分野が複数ある場合、適用不可能な産業分野は、明確にされているか

・また、その適用不可能の正当性の根拠は何か

・

といったことが、審査報告書はもちろん、審査チェックリスト、審査メモ等を確認しても、「いったいぜんたい、何を根拠に結論が導かれているのか」が不明なケースは、山ほどあります。

認証機関の審査員は、ISO認証組織の事務局等の経験者が多いので、各プロセス、部門の審査そのものは、しっかりと検証しているケースが殆どです。

しかし、「そもそも、マネジメントシステムの構築範囲自体の適切性や妥当性」という観点は、「申請段階や初回登録段階でチェックしているだろうから、サーベイランスや更新審査では、そもそも論には触れづらい」という想いも当然あるでしょう。

しかし、このあたりをしっかり検証いただかないと、何か組織や認証機関に問題があった時に、認証機関の審査の仕組みや組織審査報告書について検証され、社会から「なるほど、マネジメントシステム認証制度は、しっかりと組織の仕組みをチェックしている」との信頼を得られることはないでしょう。

（※　自分を変える“気づき”ロジカル・シンキングのススメ　メルマガ735号より）

【好評発売中！】
『ISOの復権　マネジメントシステム認証制度が社会的価値を持つために必要なこと』

（ブイツーソリューション刊）

http://www.v2-solution.com/booklist/978-4-434-26285-2.html

“できるビジネスマンのマネジメント本”（玄武書房）

【よかったらメルマガ読者登録お願いします♪】↓
（パソコンでアクセスしている方）