組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「現地審査の申し送り」について。
マネジメントシステム審査の「審査報告書」では、以下の事項を記載することが基準で決められています。
(以下、規格より引用(一部編集))
審査報告書は、次の事項を含めるか、又は参照しなければならない。
a) 認証機関の特定
b) 依頼者の名称、住所及び代表者
c) 審査の種類(例えば、初回審査、サーベイランス審査、再認証審査、特別審査など)
d) 審査基準
e) 審査目的
f) 審査範囲、特に審査した組織単位若しくは機能単位又はプロセスの特定、及びその審査の時間
g) 審査計画からの逸脱及びその理由
h) 審査プログラムに影響を与える重大な課題
i) 審査チームリーダー、審査チームメンバー及び同行者がいればその人の特定
j) 審査活動(現地又は現地以外、常設又は一時的サイト)を実施した日付及び場所
k) 審査の種類に求められる事項と一致する審査所見、審査証拠の参照及び審査結論
l) 最後の審査を行ってから、依頼者のマネジメントシステムに影響を与える重大な変更があった場合、その変更
m) 未解決として特定した全ての問題
n) 該当する場合、複合審査、合同審査又は統合審査であるかどうか。
o) 審査が入手可能な情報からのサンプリングに基づいたものであることを示す免責事項
p) 審査チームからの推薦
q) 該当する場合、審査される依頼者が、認証文書及びマークの使用を有効に管理しているかどうか。
r) 該当する場合、以前に特定された不適合に対して取られた是正処置の有効性の検証
審査報告書には,次の事項に関する記述も含めなければならない。
a) 証拠の要約と併せて、マネジメントシステムの適合性及び有効性に関する記述で、次に関係する事項。
- 該当する要求事項及び期待される結果を満たす、マネジメントシステムの能力
- 内部監査及びマネジメントレビューのプロセス
b) 認証範囲の適切さに関する結論
c) 審査目的を満たしたことの確認
(引用ここまで)
・・・こうしてあらためて、規格を確認すると、「審査報告書に記載すべき事項」は、たくさんあります。
ISOマネジメントシステム認証制度の信頼性確保の観点から、まずは「これらの項目がしっかりと記載されていること」が重要なので、各認証機関は、審査報告書の書式をテンプレート化して、項目が漏れ落ちないようにしています。
余談ですが、記載漏れ(議論は分かれますが)が生じるのが、
・i)の“同行者がいればその人の特定”
・マネジメントシステムの能力
・認証範囲の適切さに関する結論
・審査目的を満たしたことの確認
です。
テンプレート化しているので、「全く記載がない」と言うことはないのですが、「同行者」として、「認定機関による立会審査者が含まれていない」、「認証範囲の適切性について」の記載が「申請された範囲においてマネジメントシステムは適用され運用されており適切だった」というような「??」という問題です。
前者については「規格が意図する同行者は、認証機関の同行者であって、立会審査の場合の認定機関の立会者は指していない」という主張です。
確かに、その主張はその通りですが、個人的には、「認証審査がどのような条件下で実施されたのかを記録しておく意味で、認定機関の立会者も報告書に記載しておけばいいのでは」と思います。
審査がリモートで実施された場合、それを識別し記載しなさい、という要求と同様だと思うのです。
後者については、「認証範囲の適切性」は「申請された範囲と組織が運用している範囲が一致していた」という評価をすることだけではなく、「そもそも、マネジメントシステムの適用範囲や適用範囲に対する認証範囲が適切かどうか」を評価することに目的はあります。
つまり、例えば、組織範囲が限定され、組織で製造・提供している製品・サービスの一部しか対象にされていない場合、その組織の判断が適切かどうかを評価して、「認証範囲の適切性について」を認証機関が評価し、報告書に言及したことになるのです。
したがって、本来「この範囲で認証申請するのは変では?」というものがあっても、例えば、「組織は○○の理由で、2年後に全組織、全製品を対象とする計画となっていた」というような状況を認証機関が、このような事情を総合的に判断してOKとしていれば、それでようやく「適切性を評価した」ことになるわけです。
話題を「現地審査の申し送り」にすると、次回の現地審査担当者や認証機関事務局の立場で「適切な現地審査、適切な審査員配置や審査プログラムを計画する」という観点で捉えると、「たいていのことは、審査報告書を確認すればわかる」はずです。
しかし、個人的には、「審査報告書には記載できないが、認証機関事務局や次回担当審査員には知らせておかなければまずい」情報はあると思います。
例えば、
・経営者インタビューは、経営者の余談が多いから注意が必要
・現場審査における作業着や防塵着への着替えは時間を要する
・現場の審査記録は手書きが多い
・最寄駅から工場までの道路は渋滞する
・タクシーの予約は前日予約必須
・組織の製品分野は○○だが、××の知識がないと審査が難しい
・役所OB職員が多いので、官製談合系の話題は禁句
・・・
といった情報は、些細(でもないことも多い)な話ですが、「申し送り」しておかないと、適切な現地審査を実施することは難しいでしょう。
しかし、認証機関によっては、「審査報告書こそ全て」、「必要な情報は審査報告書に記載すれば問題ない」と言い切る機関もあります。
確かに「申し送り」の仕組みを「認証機関として正式に」作ると、「機関内の判定委員会」や「認定審査における認定審査員」に「あまり見られたくない情報」を管理することになるでしょう。
でも、実はこの情報が、継続的に適切な審査プロセスを運営管理する上で重要なんだよなぁ、と思います。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ726号より)
【好評発売中!】
『ISOの復権 マネジメントシステム認証制度が社会的価値を持つために必要なこと』
(ブイツーソリューション刊)
http://www.v2-solution.com/booklist/978-4-434-26285-2.html
“できるビジネスマンのマネジメント本”(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001