ISOマネジメントシステム審査において認証された組織の登録の有効期間は3年間です。
つまり、登録を更新する場合は、3年毎に再認証審査(更新審査)を組織は受審(加えて1年毎にサーベイランスがある)する必要があります。
再認証審査について、ISO/IEC17021-1:2015では、以下の規定があります。
※引用が長いので、規格の概要をご存知の方は読み飛ばしてください。
(以下、規格から引用)
9.6.3.2 再認証審査
9.6.3.2.1 再認証審査は、次の事項を取り扱う現地審査を含まなければならない。
a) 内部及び外部の変更に対するマネジメントシステム全体としての有効性、並びに認証範囲に対するマネジメントシステムの継続的な関連性及び適用可能性
b) 全体のパフォーマンスを高めるために、マネジメントシステムの有効性を維持し、改善し続けることに対する実証されたコミットメント
c) 被認証組織の目的の達成及び各マネジメントシステムの意図した結果の達成に関するマネジメントシステムの有効性
9.6.3.1 再認証審査計画
9.6.3.1.1 再認証審査の目的は、マネジメントシステム全体としての継続的な適合性及び有効性、並びに認証範囲に対するマネジメントシステムの継続的な関連性及び適用可能性を確認することである。認証機関は、関連するマネジメントシステム規格又は他の規準文書の全ての要求事項が継続的に満たされていることを評価するために、再認証審査を計画し実施しなければならない。これは、認証の有効期限が来る前に、計画・実施しなければならない。
9.6.3.1.2 再認証審査は、それまでのサーベイランス審査報告書のレビューを含まなければならない。また、直近の認証周期にわたるマネジメントシステムのパフォーマンスを考慮しなければならない。
9.1.3 審査プログラム
9.1.3.1 依頼者のマネジメントシステムが、選択した規格又はその他の規準文書の認証要求事項を満たしていることを、実証するために必要な審査活動を明確に特定した、認証周期全体に対する審査プログラムを策定しなければならない。認証周期に対する審査プログラムは、全てのマネジメントシステム要求事項を網羅していなければならない。
9.1.3.2 分野固有の認証スキームによって特に規定されていない限り、初回の認証のための審査プログラムには、二段階で行う初回審査、認証決定後の1 年目及び2 年目に実施するサーベイランス審査、並びに認証の有効期限に先立って3 年目に行う再認証審査を含めなければならない。この最初の3 年の認証周期は、認証の決定から始まる。それに続く周期は,再認証の決定から始まる。審査プログラムの決定及びその後の調整では、実証したマネジメントシステムの有効性のレベル、及び以前に実施した全ての審査の結果に加え、依頼者の規模,そのマネジメントシステムの適用範囲及び複雑さ、並びに製品及びプロセスを考慮しなければならない。
(規格の引用ここまで)
再認証審査について、「何をするのか」をひとことであらわそうとすれば、「全要求事項の適合性を検証すること」になります。
マネジメントシステム認証の特質として、
・運用記録の確認は、マネジメントシステムが有効に機能していることの検証例である
・運用記録は確認するが、ある期間の運用が全て正しかったことを保証するものではない
・認証とは、継続して、認証審査で確認したMSが運用される仕組みの状態を保証する
・・・
といった点があります。
要は、「審査した時点までの運用事例の検証結果によって、審査時点以降のマネジメントシステムを保証する」のが、ISOマネジメントシステム認証の特徴です。
そのため、審査では、「免責事項」として、「審査はサンプリングに基づくこと」、したがって、「審査でサンプリングした以外の事例に問題がなかったことを保証するものではないこと」を審査の場(通常は初回会議、最終会議)で宣言します。
では、再認証審査で、「審査の焦点」を決めた場合、「その検証結果をどのように評価すればよいか」について考えると、組織毎にケースバイケースなので、なかなか難しいです。
認証される組織の利害関係者(例:顧客、株主、市場、近隣住民、監督官庁等)にとって、「安心される認証状態」とは何かは、さまざまな気がします。
・組織の財務基盤の安定性確保のマネジメントシステム
・組織の経営資源の安定的確保と育成・保全に関するマネジメントシステム
・組織の不良品、苦情に安定的に対応するマネジメントシステム
・組織のPDCAが継続的にまわり、改善するマネジメントシステム
・・・
要は、売上の安定性・成長性、登録組織の安定性・成長性、組織の安定性(職員の定着率)
PDCAがまわっているか、機関が受けた苦情と対応力・・・などに関するマネジメントシステムの有効性を検証し、今後の3年間の仕組みを保証することが再認証審査の目的です。
どこに焦点を置いて認証審査を実施するかは、認証機関の審査方針や組織の状況や業種業態を考慮した審査プログラムによるでしょう。
多くの組織にとって、認証機関が発行する「審査報告書」の多くは、審査で確認した手順書や記録の羅列で、「無味乾燥」と感じる経営者が多いかもしれません。
しかし、本来、少なくとも再認証審査報告書は、「今後の3年間、認証継続することに信頼があり、安心できるマネジメントシステムでしたよ」という証拠を審査の中で見いだし、記述すべき性質のものだと思います。
私たち審査員もその辺をより意識して審査報告書を作成したいと思います。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ819号より)
【好評発売中!】
『事例で学ぶコンプライアンスⅠ』(トータルEメディア出版)
『できるビジネスマンのマネジメント本』(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001