組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「サイトや部門のマネジメントシステムへの影響評価と記録」について。
言わずもがなですが、マネジメントシステム認証審査では、組織が構築したマネジメントシステムの適用範囲が適切であるか否かを検証します。
この「適用範囲の適切性の検証」ですが、よくある「誤り」は、「既存の適用範囲のマネジメントシステム上の活動のみ」を検証するケースです。
この場合、審査報告書への検証結果の例としては、
例1:「前回審査以降、適用範囲に変更はなかった。したがって、適用範囲は適切である。」
例2:「適用範囲と運用しているマネジメントシステムは一致しており、適用範囲は適切である。」
というような記述です。
禅問答のような解説で恐縮ですが、「例1」は、適用範囲の適切性の検証をしたことになっていません。
理由は、殆どの場合、「適用範囲に変更がない」と主張しているのは、組織であり、審査員は、「適用範囲に変更がない適切性を検証し、その根拠を確認して審査報告書に記録する」のが、審査員の役割だからです。
つまり、この記述では、「確かにこの状況であれば、適用範囲の変更がないのは適切な評価である」と客観的にはわかりません。
以前、面食らった審査員の回答が「マニュアルに記述されている適用範囲が変更されていないから適用範囲は適切と判断した」です。
うーん、これでは、真っ当な説明になっていないことは、言うまでもありません。
「例2」についても、適用範囲の適切性の検証をしたことになっていません。
理由は、「組織が適用範囲を定義したから、その範囲のマネジメントシステムを構築し、運用するのは当然であり、適用範囲自体が適切か否かの検証結果ではない」からです。
繰り返しになりますが、「適用範囲の適切性の検証」は、その会社のビジネスの全てについての「組織の状況」と「利害関係者のニーズ、期待」を確認することが出発点です。
その上で、例えば「このビジネスは、サイドビジネス程度であり、適用範囲から除外するのは妥当だ」とか「組織が保有する空き地をほったらかしにしておくのは無駄なので、期限付で駐車場として貸し出しているにすぎず、顧客からの認証要求もないので除外は妥当だ」などを確認し、「現在の適用範囲が適切か、適切ではないか」を評価するのが正攻法です。
ちなみに、適用範囲について「レ点形式」(“適切”、“不適切”のチェックボックスがある)の審査報告書もよく見かけます。
「レ点形式」の記述は、規格上は「適合」ですが、個人的には、「何を根拠に適切と評価したのか」がわからないので、望ましくない審査報告書書式であると思います。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ774号より)
【好評発売中!】
『事例で学ぶコンプライアンスⅠ』
(トータルEメディア出版)
事例で学ぶコンプライアンス Ⅰ | TEM出版書店 (total-e-media.jp)
事例で学ぶコンプライアンス | 有賀正彦 |本 | 通販 | Amazon
『できるビジネスマンのマネジメント本』
(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001