- ISOマネジメントシステム(事業プロセスとの統合)(前編)
-
2019.02.05 Tuesday
JUGEMテーマ:ビジネス
組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISOマネジメントシステム認証制度がある。
このISOマネジメントシステムについて、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「事業プロセスとの統合」について。
品質マネジメント規格(ISO9001)と環境マネジメント規格(ISO14001)が2015年に大幅に改定され、その改定の中核的なひとつとして「事業プロセスとの統合」という思想があります。
ただ、このことが規格で明確に記述されている要求事項は「5.1リーダーシップ及びコミットメント」に「トップマネジメントが、要求事項を組織の事業プロセスに統合することによってリーダーシップとコミットメントを実証しなければならない」ぐらいです。
ただ、「事業プロセスとの統合」の意味するところは大きく、大変重要な変更点です。
では、「要求事項の事業プロセスへの統合」とは何をどんな意味として考えればよいのでしょうか。
この場合の「事業プロセス」とは、簡単に言えば、
「組織で実際に運用されている仕事の流れを、規格の要求事項と対比して、組織で実際に運用しているプロセスの中に組み込んで適用してください」
ということです。
今までISOを構築・運用する中で問題となってきたのが、ISOの規格要求事項に適用させるために構築されたマネジメントシステムと組織の実際の運用が整合していないことです。
例えば、「教育訓練」に関して、「教育ニーズを明確にして、教育訓練結果を記録に残す」という要求があれば「ニーズを明確にしたものとして力量表」を作り「記録として教育訓練実施記録」を作るとします。
もちろん、明確な文書類がこれまでいっさい存在しなかったような組織や規格の意図として不足している部分を補う目的で、ISO規格に適用させる形で新規にこうしたものを作ることはやぶさかではないです。
しかし、しっかりした組織であれば、部門の役割を明確にした職務分掌規定や業務に必要な資格リスト、教育を実施すれば議事録等があります。
こうしたもので、事足りていたのに、新たに「ISOに合わせて」力量表や教育記録を作れば、それは、「実態とかけ離れた運用」となり形骸化することは必至でしょう。
つまり、マネジメントシステムの形骸化を防ぎ、有効な運用をするために、ISO規格の要求事項を組織の実際の「事業プロセス」に組み込むひつようがある、というのが2015年版改訂規格に込められた熱く強いメッセージなのです。
(後編に続く)
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ593号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- ISO認証機関の認定取り消し
-
2019.02.04 Monday
JUGEMテーマ:ビジネス
ISOマネジメントシステム認証制度に関心が薄い方には興味のない話だと思いますが、2019年1月24日にISO認証機関を認定するJABのウェブサイトで、
「株式会社 ジェイ-ヴァック 認定の失効に伴う同認証機関が発行した認証について」
と題した新着情報が掲載されました。
つまり、ジェイ-ヴァックの認定が取り消されたことにより、2019年2月1日以降、ジェイ-ヴァックが発行する登録証は「認定マーク無し」(プライベート認証)になるということです。
このことは、業界的には大きな話題です。
「ジェイ-ヴァック」は、2002年6月に設立され、付加価値審査を標榜しているISOマネジメントシステムの認証機関で、JABからは、ISO9001(QMS)とISO14001(EMS)の認定を受けています。
ちなみに、2018年12月26日時点のデータでは、QMSとEMSで428件(のべ組織数)が認証登録されており、日本で活動する認証機関の中では中規模クラスの認証件数を有しています。
JAB認定が取消しに至った理由は、わかりません。
ジェイ-ヴァックのウェブサイトを確認する限り、
(ウェブサイトの2019年1月23日付のお知らせより引用)
「弊社では昨年夏から今年にかけて、JABによる認定を維持するための更新審査を受審して参りました。その後、当審査に対するJABの認定委員会が2019年1月15日に実施され、その結果、弊社に対するJABの認定が更新されず、2019年2月1日から失効するとの通知が2019年1月22日にございました。」
とあるので、想像されることとしては「認定取り消し」の通知は、「いきなり」だったように感じます。
ジェイ−ヴァックは認定を失ったことにより、「国際認定機関フォーラム (IAF) 署名機関(JAB)の認定を受けていないことから、IAFの相互承認署名機関間で認められる認証の同等性を失うこととなった」わけです。
ややこしいですが、「うちは、ISO認証があればいいんだ」という組織にとっては、ジェイ−ヴァックにJAB認定が無いことは、あまり影響がありません。
問題になるのは、入札条件や発注条件に「JABまたは同等の認定機関から認定されている認証機関が発行した認証書の提出要求」がある場合です。
ISO認証制度では「認証機関を他の機関に変更する(認証の移転)」ことが制度上できます。
具体的には、
・認証業務を中止した、又は認定が失効、一時停止若しくは取り消された認証機関によって授与された認証の場合は、その認証の移転は、6か月以内又は認証が失効する日のいずれか早い日までに完了しなければならない。
・そのような場合、受け入れ側認証機関は、認証を移転する前に、その認定機関による認定の下で認証を発行しようとしている認定機関に通知しなければならない。
・移転の完了を妨げる問題が特定された場合、当該の移転する顧客を新たな顧客として扱わなければならない。
と規定されています。
要は、
「認定が失効している機関が発行した認証は、6か月以内、または元々の認証有効期限の早い日までは他の認証機関への移転が可能です」
というルールです。
ジェイ−ヴァックのウェブサイトを見ると、登録組織への個別対応は、各組織に通知しているようですが、一般的な案内として「認証の移転期間」と「(移転先)認証機関のご紹介」が記載された案内文が、2019年1月29日付で掲載されていました。
http://j-vac.co.jp/wp/wp-content/uploads/2019/01/0addaf54bb2e9fdfa597fcbfd8c01291.pdf
今回のJAB認定の取消事由が分からないので、なんともいえませんが、コンサルタント仲間の間では、組織の顧客に信頼される認証審査は当然ですが、審査を直接受けている組織のための審査を実施する機関として知られていました。
創業者は、現在、会長ですが、日本におけるこの分野の草分け的存在であることは間違いなく、「組織を規格で縛るのではなく、組織がその活動に役立てるようなISO審査を行いたい」との理念よりジェイ−ヴァックを立ち上げたと聞いています。
ウェブサイトによれば「2019年5月を目途」に認定の回復を目指しているとのことです。
今後のジェイ−ヴァックの動向を見守りたいです。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ631号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- ISO認証の移転と受入拒否
-
2019.01.28 Monday
JUGEMテーマ:ビジネス
ISO認証制度が日本で始まって、ざっくりですが、30年近くが経過しようとしています。
純粋な日本法人の認証機関が立ち上がった頃は、この制度は、一部の大手企業のみが必要とするものかと思いました。
しかし、メジャーな規格である品質マネジメントシステム(ISO9001)や環境マネジメントシステム(ISO14001)だけでなく、情報セキュリティ、労働安全、アセット、エネルギーなど他のマネジメントシステム規格の開発や食品産業、航空宇宙産業、情報通信、交通産業などといった産業別規格も開発され、市場規模は広がり、認証機関の数も増えました。
また、認証から30年近く経過した組織も増え始め、認証コストの削減や認証審査のマンネリ化対策といった認証機関の変更を望む組織の声も高まってきました。
認証機関を変わる(移転する)となると、そこにルールがなければ「登録審査からスタート」となってしまい、正当な理由によって移転したい組織の自由が制限されます。
そこで、「認証機関を移転する場合のルール」(IAF MD2:2017)が、設けられています。
例えば、移転を受け入れる側の認証機関は、以下について文書レビューをすることが求められています。
(以下、IAF MD2:2017より引用)
◆顧客の認証が、発行元認証機関及び受け入れ側認証機関の認定された範囲に含まれていることの確認
◆発行元認証機関の認定された範囲が、その認定機関のMLAの範囲に含まれていることの確認
◆移転を希望する理由
◆認証の移転を希望するサイト(一つ又は複数)が、有効な認定された認証を保有していること
◆初回の認証又は直近の再認証審査報告書、及び最新のサーベイランス報告書、それらから明らかになるであろう全ての未完了の不適合の状態及び認証プロセスに関連する他の入手可能な関連文書。これらの審査報告書が入手できない場合、又は、サーベイランス審査又は再認証審査が、発行元認証機関の審査プログラムの要求に従って完了していない場合、当該組織は、新たな顧客
として扱わなければならない
◆組織が受けた苦情及び取った処置
◆審査計画及び審査プログラムの策定に関連する考慮事項。可能な場合は、発行元認証機関によって策定された審査プログラムをレビューすることが望ましい。
◆法令順守の観点からの、認証範囲に関連する、移転する顧客と規制当局との現在の関わり
(引用ここまで)
少し専門的な話になりますが、移転のルールが最初にできた当時は、簡単に言えば、
〇発行元認証機関が、認定されており、受入認証機関の認定範囲であること
〇発行元認証機関の審査で指摘された不適合の是正処置が完了していること
程度が、移転の条件でした。
しかし、受入する認証機関は、自らの責任で移転を受入し、認証書を発行することから、発行元認証機関の登録に有効があるか否かもレビューして受入することが求められるようになりました。
つまり、例えば、登録されている適用範囲が確実に審査されているということに確証が持てない、ということであれば、受入認証機関は「うちでは、このまま受け入れすることはできない」という判断をすることがあり得るということです。
もう少し具体的に言えば、
●複数サイトの組織で、主要なプロセスを実施しているサイトの審査が1認証周期で実施されていない
●工事現場や調査現場、清掃現場といった一時的サイトでの審査が全く実施されていない
という事実が判明すれば、発行元認証機関が、世界的に著名な機関であったとしても、「登録の有効性の観点から受入れできない」という判断になるはずでしょう。
登録組織が、もっと自社のマネジメントシステムを向上させたい、などといった前向きな気持ちで認証移転を希望しているのに、このようなケースで、移転申請先認証機関から受入されないケースがあったとしたら、「お気の毒さま」としかいいようがありません。
個人的には、自らの組織の業種特性や特徴を理解して、確実な審査が実施されているか、組織自身もチェックする能力を身に付けておくことが、必要だと思います。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ606号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- ISOマネジメントシステム規格の共通要素について
-
2019.01.22 Tuesday
JUGEMテーマ:ビジネス
今さらですが、ISOマネジメントシステム規格における「上位構造(HLS:ハイレベルストラクチャー)」について、以下に簡単に整理しておきたいと思います。
《経緯》
2012年2月に、ISO/TMB(技術管理評議会)において、制定/改正される全てのISO マネジメントシステム規格(ISO MSS)が共通要素を採用して開発されることが義務付けられました。
つまり、全てのマネジメントシステム規格は、Annex SL・Appendix2の上位構造(HLS: High Level Structure)及び共通テキスト、共通用語・定義に基づき改正されるのです。
《マネジメントシステム規格(MSS)の改訂背景》
HLSなど共通要素を採用してISOマネジメントシステム規格が開発されることになった背景には、
「ISOマネジメントシステム認証制度への批判」
があります。
ISOマネジメントシステム認証制度における主な批判は、
・経営者の関与・参加が希薄である
・形式が重視され、成果に結びついていない
・認証のためのシステムと日常の業務システムの二重構造
・MSSの増殖と規格構造のバラツキ
などが挙げられます。
ISOマネジメントシステム規格にHLSなど共通要素が採用された背景は、私の認識では、上記に挙げた「ISOマネジメントシステム認証制度における主な批判」のうちの、
「MSSの増殖と規格構造のバラツキ」
が大きくなってきたことにあると思います。
ISOマネジメントシステム規格を採用している企業の多くは、ISO9001など単独のマネジメントシステムだけではなく、ISO14001やISO27001といった他のマネジメントシステム規格も採用しているケースが殆どです。
複数のマネジメントシステム規格を導入している組織サイドで考えると、マネジメントシステム規格の構造や用語の定義がバラバラでは、非常に使いにくいわけです。
また、規格の種類は違っても、基本的どの規格も「マネジメントシステム」ですから、規格固有の部分を除いて、基本構造が異なるのは不都合が生じます。
そこで、共通要素(共通テキスト)の最も重要な概念を揃えるために、
1)プロセスアプローチ
2)PDCAサイクル
3)リスクに基づく考え方
といった点を明確にしました。
マネジメントシステム規格を組織が利用する上での注意点をいくつか挙げておきます。
《注意点1:マネジメントシステム規格を使いこなす》
・マネジメントシステム規格は、仕事のあり方や今後の方向性を考える「道具」
・なぜ、規格を導入し、認証が必要なのか認識しておく
・組織の事業プロセス=規格要素として実態を適用させる
・組織のマネジメントシステムを多面的かつ俯瞰的に捉える
《注意点2:欧米が発祥のマネジメントシステムの特質を知る》
・欧米人の世界観を理解
・「階層的」に見る欧米と「水平的」に見る日本
《注意点3:ISO規格の特徴を知る》
・対象:業種・業態・規模を問わず、全ての組織に適用できる
・どんな業界にも偏らない汎用的な表記が用いられている
・What(組織に適用すべきこと)を具体化し、How to(どのように) 実施するかを考える
《注意点4:文書作成は目的ではなく、手段》
・規格の適用・システム構築を通じて部門間・担当間の認識をすり合わせる
・規格の用語は、社内の用語に置き換えて利用してもよい
・規格の箇条の構成通りに文書化しなくてもよい
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ624号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- 日本独自の環境経営システム“エコアクション21”
-
2019.01.17 Thursday
JUGEMテーマ:ビジネス
「エコアクション21」という日本独自の環境経営システムの認証制度があります。
エコアクション21認証・登録事業を実施する「一般財団法人持続性推進機構」のウェブサイトには、
『エコアクション21は、環境省が策定した日本独自の環境マネジメントシステム(EMS)です。 一般に、「PDCAサイクル」と呼ばれるパフォーマンスを継続的に改善する手法を基礎として、組織や事業者等が環境への取り組みを自主的に行うための方法を定めています。』
と説明されています。
また、特徴として、
『エコアクション21では、事業者の環境への取組を促進するとともに、その取組を効果的・効率的に実施するため、国際標準化機構のISO14001規格を参考としつつ、中小事業者にとっても取り組みやすい環境経営システムのあり方を規定しています。
この環境経営システムを構築、運用、維持することにより、環境への取組の推進だけでなく、経費の削減や生産性・歩留まりの向上等、経営面でも効果があります。』
との説明もあります。
つまり、
『中小事業者が取り組みやすい環境経営システムである』
というのがウリになっています。
ただ、実際に取り組んでいる事業者にお聞きすると、
◆ISO14001より事務局に提出が必須の文書や記録の作成が大変
◆CO2の排出量を算出するために些末なデータを収集するのが面倒
◆環境活動レポートを作成するのが大変
・・・
といった声が多く聞かれます。
例えば、「文書や記録を作成するのが大変」という点ですが、これは、ISO14001でも常々言われてきたことです。
マネジメントシステム認証審査登録制度の宿命でもありますが、自らの組織のマネジメントシステムが適切に構築されていて、運用されていることを外部に示すためには、程度問題はありますが、要求事項を満たしたことが説明できる文書や記録がどうしても必要になります。
ただ、それが過度になると「マネジメントシステムを運用することよりも、運用していることを説明するための文書や記録作りに陥る」という問題にぶち当たります。
その弊害が「審査のための文書や記録作り」といわれるような問題です。
そこで、ISO14001では、「審査のための文書や記録作り」をできるだけ避けて、組織の運営に必要な文書や記録で環境経営システムが構築され、運用されていることを示せれば、「審査用の文書類」は作らなくてもよいことになってきました。
例えば、マネジメントシステムの場合「経営者によるマネジメントシステムの見直し」という要求事項があります。
要求事項の詳細は省きますが、このことを外部に示そうとすると、「要求事項を羅列した審査用の書式を用意して、その要求事項について、経営者がどのような評価を下したかを示すこと」が説明が付きやすいです。
ただ、「審査用」に用意するということは、余計な労力をかけることに他なりません。
ISO14001の場合は、「このような経営者によるマネジメントシステムの見直しは、例えば、年度末の役員会議や管理職会議、事業計画の振り返り、といった通常の組織活動を通じてやっているはずだから、わざわざ審査用にわかりやすく整理した書式で説明せずとも、役員会議等の議事録を示してもらえればいいですよ」という思想に変わっています。
ISO14001の場合は、担当した審査員が、組織審査において確認した事実の概要を審査記録や報告書に記録すれば、審査としては成立します。
しかし、エコアクション21の場合は、「証跡となる文書類の事務局への提出」が求められています。
そうなると、事業者としては「役員会議の議事録を提出するのは抵抗感があるので、エコアクション21の審査用の記録を作って提出するか」という発想になります。
このあたりが「ISO14001よりエコアクション21の方が文書類を作成するのが面倒」ということになるわけです。
また、エコアクション21の要求事項(ガイドライン)を作成している環境省としては、「エコアクション21に取り組んでいる事業者が事業活動で生じるCO2排出量を何が何でも把握したい」という本音もあるのでしょう。
国民の収入を確実に捕捉するために、マイナンバー制度ができたように、エコアクション21認証事業者のCO2排出量を確実に捕捉し、環境経営システムに取り組むことによる削減効果をより明確にしたいのだと思います。
そのため、エコアクション21では、例えば、「お茶用の給湯使用程度で家庭での使用量より少ないガス使用量」を把握させることを求めています。
また、中小事業者の場合「社用車」扱いの自動車は、運搬専用のトラック程度で、その他の車は、社員の自家用車兼用です。
そのため、ガソリンの使用量も事業活動で使用した分を正確に把握するのは、困難です。
(実際は、えいやーで、自家用車兼用車のガソリン使用量を適当に案分して数値を出しています事業者が殆どです)
ISO14001の場合であれば、環境目標として設定する数値や使用量があきらかに多い場合は「使用量をモニタリング」する必要があるので集計しますが、「あきらかに些末な使用量」や「算出が事業上厄介」なものについては、無視、つまり、把握すらしません。
こうしたことも「エコアクション21って結構、面倒くさい」という要因になっています。
エコアクション21の制度自体の理念は、立派です。
また、ISO14001にはない「環境活動レポート」という組織自らが社会からの信頼を勝ち得るための外部コミュニケーションツールも持っています。
したがって、うまくバランスを取っていかないと、理念は立派だけど、現実には、ISO14001より大変で、中小事業者にとってはしんどい制度、となってしまうのかもしれないです。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ613号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- ISO認証制度:「認定された認証」と「非認定の認証」について
-
2019.01.11 Friday
JUGEMテーマ:ビジネス
組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。
このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「認定された認証と非認定の認証」について。
今回のテーマでよく話題になるのが、
◆「ISO認証機関は、認定を持っている分野について、非認定の登録証を発行できるか」
です。
ISO認証制度をかじったことがある人なら常識ですが、ざっくり説明すると、ISO認証機関は、日本でいえば、JAB(公益財団法人日本適合性認定協会)のような認定機関から、品質マネジメント、環境マネジメント・・・というように、マネジメントシステムの規格毎に認定を受けます。
また、その認定は、品質や環境でいえば、39に分類された産業分野毎に認定される仕組みになっています。
たまごが先か、ニワトリが先か的な問題ですが、ISO認証機関が、設立された段階では、認定を持っている機関から事業継承など特別な事情で機関を設立しない限り、認定は持っていません。
つまり、認定が無い段階で、組織審査をすれば、当然、「非認定の登録証」が発行されます。
この「非認定の登録証」というのは、見分け方としては、登録証に、認証機関のロゴマークのみが表記されている登録証です。
認証機関が、JABやUKAS(英国)、ANAB(米国)などの認定を受けていれば、登録証には、認証機関のロゴマークと認定機関のロゴマークが表記されます。
認証機関が、認定機関から産業分類毎の認定を受けるのは、原則、「実績主義」ですので、例えば、「産業分類28:建設」であれば、事務所審査で当該分野の審査手順や能力があることを確認するのはもちろんのこと、産業分類28の組織審査立会いを経て、認定が授与されます。
認定が授与されれば、過去の審査に影響を与える指摘が出ない限り、基本的には、「非認定登録証」として発行されていた登録証は、「認定登録証」として(つまり、認証機関のロゴマークと認定機関のロゴマークが表記された登録証)差し替えられます。
ただ、一般的には、認証機関が、認定されると、認証組織に対して、登録維持料等の名目に含まれた形で、認証審査費用に加えて、認定登録料も若干ですが、プラスして支払うことになります。
そこで、以前は、レアケースですが、「うちは、非認定の登録証でいい」という組織があり、認証機関が認定を持っていても、「非認定の登録証」を発行するケースがあったのです。
しかし、結論から言えば、「2019年11月6日以降」は、このような「認定を持っているのに非認定の登録証を発行すること」はできません。
この問題の背景は、
◆認定された認証と、非認定の認証の双方が出回っていることは、市場の混乱を招く
◆非認定の認証が市場に氾濫することで、第三者認証制度の信頼性が損なわれる
という観点から、
「IAFメンバー(例:JAB、UKAS、ANABなど)は認定範囲における非認定の認証を認めるべきではない」
ということになったようです。
余談ですが、もともと、この「非認定登録証」については、日本の認証機関の場合は、そういった事例を聞いたことはありませんが、海外では、認定を持っている分野にもかかわらず、認定された認証手順にしたがわない認証プロセス審査を実施して「非認定の登録証」を発行する事例がかなりあったようです。
例えば、良くないですが、例えば、文科省から認定された大学(事例として、卒業したラ文学士の学位が与えられるとする)が、認定された手順を無視したカリキュラムで授業を行い「名誉文学士」を発行するようなものです。
このようなケースは、確かに、市場に対して混乱と信頼性低下を招くでしょう。
少々ややこしいのが、
「組織の適用範囲の一部が認定されていて、一部が認定されていないケース」
です。
具体的事例としては、「分野28:建設」は認定分野、「分野29:卸売・小売」は非認定分野の場合、適用範囲が、
「土木構造物及び建築構造物の設計、施工及び建設資材の販売」
という組織審査をした場合です。
このケースは、登録証を認定と非認定で分けて発行すれば問題ありません。
つまり、
「土木構造物及び建築構造物の設計、施工」(認定登録証)
「建設資材の販売」(非認定登録証)
です。
ただ、「分野18:機械装置」は認定分野、「分野19:電気的・光学的装置」は非認定分野で、組織の適用製品が「機械装置でもあり、電気装置でもある」ようば場合、上記例にようには、「製品が分けられない」ケースが生じます。
この場合は、「非認定分野を拡大しなければ、登録証が発行できない」ということになります。
そもそも、世の中の産業は、産業の複合領域で成り立っているものも多々あり、認定区分を「39の産業分類」で実施していることが、ナンセンスな部分もあるかもしれません。
ただ、現状の認定に認証制度上は仕方がありませんので、認証機関はもちろん、これから受審を考えている組織は、このあたりの事情を理解しておく必要があるでしょう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ611号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- 有価証券報告書に経営計画やリスク、監査法人選定理由の記載が必須に!
-
2019.01.01 Tuesday
JUGEMテーマ:ビジネス
2018年12月27日付の日本経済新聞に、
「金融庁は、有価証券報告書に経営計画やリスクを明記することも求める」
との報道がありました。
記事によると、
・取締役会で議論した事業戦略やリスク、株主還元策などを(有価証券報告書に)明記する
・経営の方向性を詳細に示すよう求める
・開示義務のある数値を形式的に示すだけでなく、投資家のニーズにあわせる
・投資家に、企業の将来性などを分析しやすくする
・中長期の投資マネーを呼び込む
といったことが、金融庁の狙いのようでした。
仕事柄、監査法人の監査がある規模の企業の経営計画書や有価証券報告書を拝見する機会があります。
ただ、正直な所、経営計画やリスクに関しての説明は書かれているといえば書かれていますが、その計画やリスクの可能性やリスクが顕在化した時の企業や業績への具体的な影響に踏み込んだ分析になっていないものは多々あります。
形式的に一般的に記載すべき事項を羅列している場合もあると思いますが、経営陣の中では、リスクが発生した場合の影響について予測出来ていても、敢えてぼかして記載しているケースもあると思います。
要は、リスクが発生して業績や企業の社会的信用に多大な影響が出ても、それは当時としては想定できなかったことである、と逃げたいからなのかな、と想えるフシもあります。
今回の金融庁の決定は、投資家にとって、経営陣に現在の事業環境などの説明を求め、経営陣の資質を含め企業の将来性を判断しやすくなるという点でよいことだと思います。
また、欧米で主流となっている「ESG投資」対応を考えると、むしろ、金融庁の決定は「遅い」感じもします。
「ESG投資」とは、ご存知のように、環境(environment)、社会(social)、企業統治(governance)に配慮している企業を重視・選別して行う投資のことです。
つまり、環境では地球温暖化対策や生物多様性の保護活動、社会では人権への対応や地域貢献活動、企業統治では法令遵守、社外取締役の独立性、情報開示などを重視して、投資の目安とするわけです。
それから、日経の記事には、有価証券報告書の記載事項に「なぜその監査法人を選んだのか」という項目ありました。
個人的には、これは、非常に興味深い記載項目です。
日産のゴーン元会長の件もそうですが、企業不祥事が起きると、世間の目は「監査法人は何をやっていたんだ」となります。うがった見方をすれば、企業に都合の良い監査をしてくれるから選んだんじゃないの?と勘繰ることもできます。
さらに個人的な期待を言えば、「マネジメントシステム監査の受審」も上場企業は「必須」とすべきと思います。
ISOマネジメントシステム監査では、企業を取り巻く内部外部の経営環境、利害関係者のニーズ・期待、経営の方向性、経営に関わるリスクと機会について、組織が根拠を持って分析する仕組みと結果を求めています。
投資家の判断材料として、デイトレード専門の人には、あまり必要のない情報かもしれませんが、中長期での投資を考えた場合は、「投資の目安となる重要な情報源」となることは明らかです。
ただ、マネジメントシステムに関する政策を担当している国も関係外郭団体も学者も、こうした戦略を取るセンスには欠けている気がします。残念です。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ626号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- ISO認証制度:「一時的サイトのサンプリング」について
-
2018.12.28 Friday
JUGEMテーマ:ビジネス
組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。
このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「一時的サイトのサンプリング」について。
ISO認証機関に対する要求事項に、IAF MD1:2018(複数サイトの組織が運用するマネジメントシステムの審査及び認証のためのIAF基準文書)があります。
この基準文書では、
「3.2.1組織のマネジメントシステムに含まれる一時的サイトは、マネジメントシステムの運用と有効性の証拠を提供するため、サンプリングに基づく審査の対象にしなければならない。」
という規定があります。
本社サイト以外に、営業所や配送センターなど、つまり「常設サイト」がある複数サイトでかつ、業務の類似性等よりサンプリングできるサイトの場合、一般的には、
◆初回審査:サイト数の平方根の切り上げた整数
◆サーベイランス審査:サイト数の平方根に0.6を掛けた整数
◆更新審査:サイト数の平方根に0.8を掛けた整数
をサンプリングすることが規定されています。
また、サイトサンプリングが適切でない複数サイトの場合は、
◆初回審査と再認証審査⇒すべてのサイトを審査
◆サーベイランス審査においては、サイト数の30%(整数に切り上げ)
を暦年中に網羅しなければならない
と規定されています。
このように「常設サイト」の場合は、「MD1:2018」の規定はわかりやすいです。
ただ、この「MD1:2018」には、建設現場やイベントの開催といった「一時的サイト」や通販サイトなどの「仮想サイト」が複数ある場合のサンプリング方法については、(※個人的見解ですが)
明確な規定がされていません。
業界の知り合いに質問しても、
「常設サイトと同様の考えでサンプリングすべきでは?」
という人がいれば、
「一時的サイトなどは、認証機関の判断でサンプリング数を決めればいいんじゃない」
という人もいて、業界の専門家でも意見が割れます。
一時的サイトのサンプリングについて、常設サイト同様にサンプリングする場合は、
「一時的サイトのサイト数」
をどのように考えるべきか、が焦点になります。
常設サイトは、新設、廃止といったサイト数の変化はあるものの、「審査時点の常設サイト数」は確定しやすいです。
しかし、一時的サイトは、一時的サイトの設置期間が、大規模建設工事のように数ヶ月から数年に亘るものであれば、「審査時点の一時的サイトの数」を特定しやすいですが、「機器の修理やメンテナンスサービス」といった業務であると「一時的サイトの数」は膨大になります、サイト数の特定も難しいかもしれません。
また、一時的サイトのサンプリングは「認証機関が適切なルールを設けてサンプリング数を決めればいい」方式の場合である場合は、
「どのような一時的サイトの業務を現地訪問の対象とするのが適切か、またその頻度はどうするべきか」
という点が焦点になると思います。
要は、「一時的サイトをどこか、とりあえずどこか見ておけばいいよ」ではなく、
「マネジメントシステムを認証する上で、代表的な一時的サイトは何か、また、業務頻度は低くても、どのような一時的サイトをサンプリングするべきか」
を機関は決めておきましょう、ことになると思います。
一時的サイトのサンプリングについては、感覚的には、ほとんどの認証機関が、「後者」の方式を採用していると思います。
その場合、「どのような一時的サイトをサンプリングするべきか」を、例えば、産業分野ごとにある程度決めておくことが、マネジメントシステム認証の信頼性向上のためにも必要なことは言うまでもないでしょう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ612号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- なぜ41年間もクボタの検査成績書改ざんは続いたのだろうか
-
2018.12.19 Wednesday
JUGEMテーマ:ビジネス
ニュースを聞いた時は、少し「唖然」としました。
それは、「クボタ」が、製鉄所などに納める部品のデータを41年間に亘って改ざんしていたからです。
各メディアの報道によると、
・クボタは2018年9月、金属を加工するための部品「圧延用ロール」の一部などで、取引先に提出する検査成績書に、実際と異なる数値を記載していたと発表していた
・その後の調査の結果、2013年10月以降に出荷された製品のうち、およそ21%で、「硬さ」を示すデータが、品質基準を満たしているように改ざんされていた
・この改ざんは、41年前の1977年から行われていた
・クボタは、社長ら5人の役員報酬を12月から2カ月間減額する
・監査制度を充実させることなどで再発防止に努める
そうです。
ニュース情報を調べてみた範囲ですが、知りたい情報は、
「2013年10月以降の出荷製品の内、約21%で硬さが品質基準を満たしていなかった」
ことはわかりますが、「品質基準からどの程度の外れ」があったのかを知りたいところです。
この手の「検査記録不正」があった時に、必ず議論になるのが、「もともと発注者は、厳しめの基準で品質要求してきているから、少しぐらい基準値から下回っても実質的な影響はない」というものです。
確かに、ものによっては、そうしたケースもあると思いますが、そうであれば、正攻法で考えれば「特採」を発注者に申請すればいいのです。
それにしても、社長の会見をニュースで見て、感覚的な意見ですが、
「謝罪に誠意が感じられない」
ものでした。
現在放映中のハラスメントゲームでは、コンプライアンス室長の秋津が、「役員の年収は管理職の4倍ですよ」と役員も会社の厳しい難局に対して身を削るべき、といったセリフを役員会で吐きましたが、今回、クボタのとった措置である「役員報酬の2ヶ月の減俸」では、「とりあえず、責任を取ったよ」という体にしか見えませんでした。
日本企業の場合、ジョブローテーションがありますから、内部監査や内部通報制度が機能していれば、41年間に亘って検査成績書のデータ改ざんが見過ごされるわけがありません。
明らかに「多少の書き換えなら問題ない」との「社内での常識化」していたのでしょう。
ちなみに、クボタの「圧延用ロール」を製造する部門は、鉄鋼業界に強いISO認証機関が審査を担当して認証書を発行しています。
しっかりと認証審査が実施されていたのか、また、組織がとった再発防止策は妥当で有効性があるのか、といった点をしっかりチェックして欲しいものです。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ622号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
- 活動休止中の工場の登録証(ISO認証書)の標記について
-
2018.12.13 Thursday
JUGEMテーマ:ビジネス
組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。
このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。
今回のテーマは、「活動休止中の工場の登録証の標記」について。
今回のテーマでよく話題になるのが、
◆活動休止中の工場の審査の考え方
◆活動休止中の工場の認証登録の有効性の考え方
◆上記における登録証の標記について
です。
規格(マネジメントシステムの審査及び認証を行う機関に対する要求事項)JIS Q 17021-1:2015の「8.2.2 認証文書」では、
(規格から引用)
次の事項を明示しなければならない。
f) 該当する場合、各事業所における活動の種類、製品及びサービスの種類に関する認証の範囲、誤解を招いたり不明瞭にならないように明示する。
(引用ここまで)
と規定されています。
この規定を受けて、認証機関の手順書でも、たいていは、「登録証(付属書含む)には、サイト名、所在地や個々のサイトに関する情報など詳細な登録情報を明示すると共に、審査登録維持活動に必要な組織の情報を明示する”旨が規定されています。
例えば、以下のような組織があるとします。
組織名:A株式会社
登録範囲:自動車用金属部品の設計製造
サイト:本社、B工場、C工場
サイトの状況:C工場が2015年から操業休止中
適用規格:ISO9001、14001:2015
このような場合、認証機関が、登録証に、
「C工場」「現在休止中」
と記載していたとします。
この状況をどのように考えるかですが、
規格では、
「各事業所における活動の種類、製品及びサービスの種類に関する認証の範囲、誤解を招いたり不明瞭にならないように明示する」
ことが規定されていますし、
認証機関での手順書では、
「個々のサイトに関する情報など詳細な登録情報を明示すると共に、審査登録維持活動に必要な組織の情報を明示する」
といったことが規定されているでしょう。
認証機関側の主張としては、「申請された内容について、適合性を審査するのが機関の立場である」として、「組織が、登録サイトを、本社、B工場、C工場として申請してくれば、このサイトを除く除かないの判断は組織側であり認証機関はしない」というかもしれません。
ただ、認証制度の性質上、認証機関が発行する登録証は、
「認証された組織のマネジメントシステムに関する情報を明示した文書」
であるため、登録情報の有効性という観点において、
「サイトの休止期間の長さと組織の顧客や市場に与える影響を考慮した登録の可否」
について、何らかの判断基準を認証機関として検討することが必要ではないかと思います。
要は、
・サイトの活動が登録範囲全体に与える影響と市場への信頼性
・操業休止中の期間の長さ
といった点を考慮して、登録証の標記方法についての考え方を整理する必要があると思います。
また、「休止中」だからと言って、「B工場を確認しない」のも審査方法としては、まずいでしょう。
少なくとも、ISO14001としては、休止中ですから、組織側からの聞き取り情報だけではなく、実際に、サイトに訪問して、廃棄物や設備の管理状況を審査する必要があるのはもちろんです。
組織の立場として、このような状況がある場合は、認証機関に認証機関の手順を含めて事前に確認しておかれることが良いでしょう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ607号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)