組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「IAF CertSearch(偽造認証書対策)」について。
IAF(国際認定フォーラム:International Accreditation Forum, Inc.)では、現在、「偽造認証書対策」が課題になっているそうです。
(2022年4月14日開催に開催されたIAF TC (技術委員会)では、
・IAF CertSearch で膨大な数の偽造認証書が発見された
・偽造に関するリスクに関わるIAF ID文書の作成を行う
・偽造防止に関する国際的なリスク方針に関する学術研究論文を作成する予定
だそうです。
また、IAF CertSearch(認定されたマネジメントシステム認証が世界的に検索できることを目的に、2019 年から運用開始されたデータベース)について、適合組織の認証情報の登録は任意であったが、2021 年時点で登録されているのは全体のわずか3分の1程度の認証情報しかなく、データベースとして十分な機能が果たせていないそうです。
そこで、データベースとして機能、登録に際しての懸念事項も含め、運用の見直しを検討することが、IAF TCで決議されたそうです。
IAFデータベースの原則として、提案された内容は、主に、
・認定機関はマネジメントシステム認証機関のステータス等をアップロードする
・認証機関は、適合組織情報をIAF CertSearch にアップロードしなければならない
・認定機関を介してアップロードが行われる場合でも、認証組織の情報については認証機関
が責任をもつ。
・IAF MLA のサブスコープに含まれないサブスキームについても登録の対象となる
・法的規制等により、IAF CertSearch に情報がアップロードできない場合、正当な理由を認定機関及び 又は IAF に通知しなければならない
・IAF CertSearch の登録要求事項は新たに IAF 基準文書として定められる。
・要求事項を満たせない場合には、認証機関への不適合を提示し、是正を求める必要がある。
・IAFメンバー・認証機関・スキームオーナー・規制当局は、ダッシュボード機能を無料で利用できる。
・その他の利用希望者は有料で利用するものとし、データベースの運営費用とする
・・・
などだそうです。
個人的には、
「ようやくIAF認定機関から認定された認証機関が発行した認証組織が、ISO認証取得を、取引要件等を目的に利用する関係者が容易に確認できるデータベースが構築されるのか」
とIAFの今回の動向には歓迎です。
このデータベースが構築されれば、「IAFメンバー・認証機関・スキームオーナー・規制当局」以外は、「有料」にはなりますが、自らが取引先の認証保有の有無や認証範囲を確認できるので、利便性が高いデータベースになると思います。
偽造認証書に関しては、さすがに、日本国内で活動している認証機関は、「審査がユルイ」、「審査工数設定がおかしい(審査費用が安い)」といった「あやしげな認証」はあるかもしれませんが、「認証書自体の偽造」は、いまのところ、聞いたことがありません。
ただ、何人かの認証機関の関係者に話を聞くと、組織実態が怪しい組織が申請してくることはあるようです。
本来ならば、申請企業に対して「信用調査」をすればよいのかもしれませんが、組織規模が小規模な場合、1認証サイクル(3年間)で得られる認証機関の粗利益は、わずかなので、「信用調査費用までするとなると、コストが合わない」とリスクを感じつつも、「そこまではできない」と多くの機関は考えているようです。
話は少し逸れますが、認証機関に対する認定審査、組織に対する認証審査とも、審査する側は、こうした「顧客や取引先に対するリスク」を回避する仕組みの有無を確認します。
前記した「認証機関における申請企業のリスク」回避として、最も高いレベルの管理は「信用調査」だと思いますが、「必ず実施しなければ×」というものではありません。
これは、あらゆる審査において、「リスク回避の具体的手段」が規定されていない限り、リスクの程度に応じて、受審側がその方法を決めて、審査側に説明すればよいわけです。
しかし、「相手を信用するしかないです」としか、説明されなかった場合、「どうしてそのような方法なのですか?」と審査側から説明を求められた場合、論理的に説明できるよう、答えを用意しておくことが受審側には必要なのです。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ811号より)
【好評発売中!】
『事例で学ぶコンプライアンスⅠ』
(トータルEメディア出版)
事例で学ぶコンプライアンス Ⅰ | TEM出版書店 (total-e-media.jp)
事例で学ぶコンプライアンス | 有賀正彦 |本 | 通販 | Amazon
『できるビジネスマンのマネジメント本』
(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001