ISO認証制度：組織のレベルに合わせた指摘

組織の仕事の仕組み（マネジメントシステム）が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。

このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。

今回のテーマは、「組織のレベルに合わせた指摘」について。

ISO認証審査では、

・マネジメントシステムが認証基準に適合し、継続的な改善がされているか

・マネジメントシステムが効果的に運用され、能力が維持されているか

ということを審査します。

しかし、結論から言えば、言わずもがなですが、その管理レベルは、認証対象の組織によって異なります。

例えば、認証基準では、「力量」について、

・業務に必要な力量を明確にする

・適切な教育訓練や経験に基づいて力量を備えていることを確実にする

・該当する場合は、力量を身に付けるための処置を取り、有効性を評価する

・力量の証拠を文書化して残す

といったことが規定されています。

例えば、品質マネジメントシステム規格である「ISO9001」を取得している宿泊施設（ホテルや旅館）があったとしても、その宿泊施設に対する顧客や利害関係者の要求、ニーズ・期待は、異なります。

安価で大衆的なビジネスホテルとシティホテルでは、ホテルが目指すサービスが違いますし、私たちもそれを承知でホテルを選んでいます。

したがって、認証審査では、法的な要求事項以外は、組織が管理レベルとその管理レベルの正当性を示し、認証機関の審査員にそれを提示し、説明することが基本になるのです。

また、認証審査側も、実際の所、「組織の管理レベルに応じた指摘」をしています。

例えば、「結果として不良品やクレームは発生していないが、その業務に関する管理手順や監視、改善の仕組みが弱い」という組織は、山ほどあります。

大組織で、資金もマンパワーもあれば、山ほどの業務管理の仕組み（マネジメントシステム）に対する指摘を出しても、なんとか対処できるでしょう。

しかし、中小零細組織では、ISO専属の事務局はいないですし、「本来あるべき姿」を要求した指摘をISO導入から年月が浅い段階で指摘しまくると消化不良になるのは目に見えています。

そこで、さきほどの力量で例えれば、

・なんとなく、各業務の力量が決められる枠組みがあるな

・各力量基準は、明確とは言い切れないが、事実上問題がないな

・人に起因した問題が発生した場合、対処を取っているな

・完璧とは言い難いが、力量に関する記録を残す仕組みがあるな

ということが「なんとなく確認できれば、OK」という評価を多くの認証審査員が、現実的にはしていると思います。

担当審査員以外で、この辺の感覚は、認証審査経験が豊富な人が、実際に、組織審査に同行してオブザーバーや検証審査員として立ち会わなければ、理解しがたいものかもしれません。

「認証審査経験が浅い」あるいは、「認証規格原理主義者」であれば、「組織に対するレベル観」は、わからないと思います。

また、第三者認証の場合、担当審査チームが評価した結果を認証機関内の機能（審査報告書レビュー、判定委員会、内部監査など）で監視される仕組みなので、指摘内容や審査報告書の記述には工夫が必要になります。

報告の仕方によっては「ソフトグレーディング（指摘のグレードを下げた）」と判断されてしまうから、なかなか悩ましいところです。

（※　自分を変える“気づき”ロジカル・シンキングのススメ　メルマガ798号より）

【好評発売中！】

『事例で学ぶコンプライアンスⅠ』

（トータルEメディア出版）

『できるビジネスマンのマネジメント本』

（玄武書房）

【よかったらメルマガ読者登録お願いします♪】↓
（パソコンでアクセスしている方）