組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「EMS認証組織におけるサイトサンプリング」について。
◆リスクレベルに応じたサンプリング◆
ISO認証機関に要求される認定基準に、「IAF MD1:2018」がある。
その中では、次の要求事項があります。
(以下、MD1より引用)
6.1.3 サンプル数
6.1.3.5 認証の対象であるマネジメントシステムに含まれるプロセス/活動についての認証機関のリスク分析によって、次のような要因について特別な状況であることが示された場合、サンプル数及び頻度を増やさなければならない:
・プロセス/活動及びマネジメントシステムの複雑度又はリスクのレベル
つまり、複数サイト組織のEMS認証審査では、審査プログラムにおいて、各サイトのリスクの程度に応じて訪問頻度を検討し、計画管理する必要があるわけです。
例えば、組織が以下のような場合で考えてみます。
◆組織の主な活動:廃棄物の収集運搬、廃棄物の中間処理
◆サイト:本社、中間処理場、リサイクルセンター、倉庫及び輸送車両の車庫の計4箇所
◆EMSの複雑さ:「高」
◆EMSの複雑さ「高」の理由:
・中間処理場に蛍光管の破砕施設等、焼却施設等があり住民苦情など環境リスクが高い
この場合、本社はトップマネジメント、業務全体の運営管理があることから毎回訪問となります。
本社以外のサブサイトは、中間処理場、リサイクルセンター、倉庫及び車庫なので、環境リスクの程度が異なります。
サイトとしては、3箇所なので、1認証サイクルでサーベイランスが2回、更新審査が1回あることを考えれば、各1回ずつ訪問となります。
しかし、MD1の規定を考慮すると、環境リスクの程度が異なる3つのサブサイトの「訪問頻度が一緒」というのは、問題と考えるべきでしょう。
ISO認証機関が、同業の組織について、認証組織と認証されていない組織の違いを世間に理解してもらうためには、専門性のある認証機関の審査員が、しっかりと外部目線で、環境リスクの程度に応じた適切な監査をしっかり実施して評価していることをアピールすることです。
そのためには、認証審査は、限られた審査工数の中で、計画的に、強弱を付けて適合性を確認する必要があるといえるでしょうね。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ745号より)
【好評発売中!】
『ISOの復権 マネジメントシステム認証制度が社会的価値を持つために必要なこと』
(ブイツーソリューション刊)
http://www.v2-solution.com/booklist/978-4-434-26285-2.html
“できるビジネスマンのマネジメント本”(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001