振り返りやおさらいになりますが、ISO9001、14001:2015発行以降、マネジメントシステム審査の概念が大きく変化した点は、
◆リスクベース思考の審査
→個々のプロセスを対象に、全ての審査の局面で、リスク思考を取り入れる
◆文書中心の審査からプロセス中心の審査へ
→逐条的アプローチ(文書を主体にしたチェックリストを埋めるような審査)の終焉
→プロセスアプローチ(活動の結果-アウトプットに至るプロセスの審査)
→プロセスのP-D-C-Aが回っていることの確認
◆組織固有の状況の理解
→事業計画と事業実績
→事業環境の変化と組織の対応
→組織の課題の理解
→利害関係者が特定されているか
◆適用範囲の妥当性
→事業プロセスの中で決定されたマネジメントシステムの適用範囲と理由
→外部・内部の課題が考慮されて適用範囲や認証範囲を決定している
→利害関係者の要求を考慮している
です。
私の知る範囲で、認証審査で、こうした点を本質的に理解し、意識的に現地で審査をしている審査員は、必ずしも多くありません。
結果論として、及第点という感じです。
雑感ですが、現地審査における「組織固有の情報の確認」は、多くの場合「さらっと」しています。
あとで、理由を聞くと、
・定期審査だったから、前回審査時と変化があったかどうかだけを聞き取りした
・事業戦略は組織の守秘情報もあるので、深く聞くことは難しい
・認証機関の事務局から発注された範囲の適切性を確認するのが役目
・適用範囲や認証範囲決定の経緯は、営業部門の所掌で、審査員には関係がない
・・・
といった理由が多いです。
しかし、組織は社会環境や業界事情の変化により、絶えず、変化しているので、現地審査のタイミングで、定期的に訪問している審査員が直接、組織固有の情報の変化を確認し、適用範囲や認証範囲の適切性をチェックし、審査報告書等に結果を残すのが、本来の姿でしょう。
さて、プロセスアプローチに基づく審査ですが、一般論で言えば、受審する組織にとっては、「文書からアプローチし、逐条的に要求事項を確認する認証制度が始まった頃の審査方法」から、解放され、ストレスが大幅に減少したと思います。
文書からアプローチして、要求事項をチェックリスト的に並べて確認する審査手法は、ISO規格に比較的精通した組織の事務局ならいざ知らず、多くの部門責任者はもちろん、一般職員にとって「外国語を聞いているようで難解」でしょう。
ただ、認証機関の役割は、初回審査や更新審査では「全規格要求事項に適合していることを現地審査で確認すること」ですが、「ちゃんと確認したの?」という点では微妙です。
もちろん、プロセスアプローチで審査をしているので、「確認した/していない」の議論なら、「関連する話題が審査のやり取りの中である」のは、ある意味当然で、「適合性をどのように何で確認したか」という点では漏れが生じているケースが多いと思います。
詳細は省きますが、複数の製品・サービスが認証範囲の場合、メインの製品に関する全要求事項は確認していても、サブ的製品・サービスが全要求事項に適合していることはチェックしていないケースがよくあります。
多いのが、いわゆる専門商社や小売業でない業態における「商品の仕入販売」です。
「仕入販売」といっても、最近は、「製品を仕入れて、自社倉庫で保管し、受注があった場合出庫する」というケースは殆どなく、仕入業者から顧客先に直接納品です。
しかし、審査では、受注プロセスは確認しても、委託した製品の保管から引き渡し完了までのプロセスは確認していないことが多いです。
プロセスアプローチは、あくまでも審査手法であって、審査側が、逐条的に要求事項を確認しないだけで、確認が免責されるわけではないことを、私の自戒を含め、もっと審査員は認識するべきでしょう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ841号より)
【好評発売中!】
『事例で学ぶコンプライアンスⅠ』(トータルEメディア出版)
『できるビジネスマンのマネジメント本』(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001