有意義なISO審査の観点 | 京都で働くコンサルタントのブログ
2018-10-16 07:32:11

有意義なISO審査の観点

テーマ:マネジメントシステム

皆さん、こんにちは。
(株)マネジメント総研の小山です。

ご支援先のISO審査に立会う機会も多いのですが、納得感の得られる審査とそうでない審査があるのが実状です。

(認証取得はゴールではなく通過点であり、認証審査は改善の機会を得る場であるという前提でのお話です)


ISOの審査は、
・QMS(品質マネジメントシステム)なら「ISO 9001」
・ISMS(情報セキュリティマネジメントシステム)なら「ISO/IEC 27001」
・BCMS(事業継続マネジメントシステム)なら「ISO 22301」
というマネジメントシステム規格の要求事項に照らして、その組織のマネジメントシステムが適合しているか、有効に機能しているかを審査し、認証を付与するものです。

従って、納得感の得られる有意義な審査となるためには、「適合性」「有効性」の観点での審査の質が鍵を握ると考えます。


最も不本意な形で実施されるのは、「適合性」の観点が欠落することです。

規格の要求事項に依拠しない確認は、審査員の興味、関心事からの確認となり、客観的な基準に基づく審査にならないおそれがあります。

その結果、組織が本来期待している認証審査が行われず、不本意な審査となってしまうおそれがあります。

(審査を通じて、規格適合性を確認していただき、適合性の観点で改善の機会をいただき、よりよい仕組みに改善していきたい等の期待)


次に惜しいのは、適合性の観点で審査が行われるものの、規格要求事項の行間を読まず、杓子定規に行われる審査です。

審査員が指摘を出す際に、「規格に書いてあることができていない」というコメントに終始するケースが当たります。

仕組みを作る際も「規格に書かれているから」と表面的に合わせるのではなく、「なぜ規格にこのような要求事項があるのか」という行間まで意識することが重要ですが、それは仕組みを審査する側にも言えることだと考えます。

この要求事項を満たさない場合、どのような事態が起こり得るのか、というところまで掘り下げて指摘いただけると、受審組織の納得感は大きなものとなり、改善意欲が喚起されるものと考えます。


続いては、有効性の観点です。

色々な改善の機会を出していただけるのは有難いことですが、「リスク」ではなく「コントロール」を起点に確認される審査は、気をつける必要があります。

審査員は多くの組織を審査していることから多くの事例を知っています。

そこで、多くの組織ができている「コントロール」(あるいは抜けがちな「コントロール」)について審査で確認される審査員もいらっしゃいます。

当然、多くの組織ができている「コントロール」(あるいは抜けがちな「コントロール」)ですので、事例として参考になる情報だと考えられます。

しかし、「リスク」があるから「コントロール」が必要となるというのが本来であり、「リスク」のない「コントロール」は意味がありません。

そして、「リスク」は「組織の課題」と関連して考えられるものです。

規格では、「組織の課題」や「利害関係者の要求事項」を考慮し、「リスク及び機会」を特定することが求められています。

「ISO 9001」の序文にも、“Risk based thinking”と書かれています。

また、ISOでは、「リスク」は、“目的に対する不確かさの影響”と定義されています。

このことからも、組織が「ISOに基づいてマネジメントシステムを構築しよう」と考えた目的に照らして、運営管理されるべきであり、ISO審査もまたその観点を疎かにしないことが重要だと考えます。

(その組織の目的に着眼し、リスクベースでコントロールをみる)


そして、これらが意識された審査を受けられるようにするには、
・質の高い審査機関を選ぶこと
・質の高い審査員と巡り合うこと
・どのような審査を望むかを具体的に伝えられること
・有意義な審査になるように審査時にも働きかけること
が大事だと考える次第です。
 
 
 
 
 

 

株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス