組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「認証機関の審査プログラム」について。
私は、サラリーマン時代に、ISO認証機関での勤務経験があるので、本コラムのタイトルを「認証機関の審査プログラム」としていますが、「審査プログラム」に関しては、組織において実施する内部監査にも適用できる話題です。
「組織における内部監査」と「認証機関の審査プログラム」に関する規格要求事項を下記に示します。
《組織における内部監査の場合》
品質マネジメントシステム規格(ISO9001:2015)箇条9.2.2
組織は,次に示す事項を行わなければならない。
a) (略)監査プログラムは、関連するプロセスの重要性、組織に影響を及ぼす変更、及び前回までの監査の結果を考慮に入れなければならない
《認証機関の審査プログラムの場合》
ISO/IEC17021-1:2015 箇条9.1.3.2
(略)審査プログラムの決定及びその後の調整では、実証したマネジメントシステムの有効性のレベル、及び以前に実施した全ての審査の結果に加え、依頼者の規模、そのマネジメントシステムの適用範囲及び複雑さ、並びに製品及びプロセスを考慮しなければならない。
(中略)
注記2 審査プログラムを策定又は改訂するときに考慮することができる追加の事項を、次に示す。(中略)
- 依頼者について認証機関が受けた苦情
(中略)
- 法的要求事項の変更
- 認定に関する要求事項の変更
- 組織のパフォーマンスのデータ。(略)
- 該当する利害関係者の懸念事項
整理すると、一般的には、
・前回審査までの審査結果
・関連するプロセスの重要性
・組織に影響を及ぼす変更
などをインプット情報として、審査プログラムを作成しています。
しかし、実際のところ、
・法規等要求事項の変更及びその影響
・業績や外部環境(例:原料価格の高騰)が組織に与える影響
・苦情など利害関係者の情報(※内部監査の場合は、他部門からの要請・要望)
などを審査プログラムにインプットして、審査計画を作成しているとは言い難いケースが多々あります。
担当審査員が、気の回る方なら、こういった情報を事前に入手し、審査プログラムに反映させたり、急遽、審査計画に反映させると思いますが、そうで無い場合は、「審査項目から漏れる」可能性が高いので、マネジメントシステムとして確立させておく必要があります。
利害関係者の情報の入手法としては、例えば、
・建設業における「工事実績情報システム」(コリンズ・テクリス)
・航空宇宙産業における「OASIS」
・食品産業における「リコールプラス」
などがあります。
仕事に関する格言に「段取り8分、仕事2分」がありますが、まさに、審査も「審査プログラムや審査計画の質」によって、その審査全般の質が左右されると思います。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ749号より)
【好評発売中!】
『事例で学ぶコンプライアンスⅠ』
(トータルEメディア出版)
事例で学ぶコンプライアンス Ⅰ | TEM出版書店 (total-e-media.jp)
事例で学ぶコンプライアンス | 有賀正彦 |本 | 通販 | Amazon
『できるビジネスマンのマネジメント本』
(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001