RSS | ATOM | SEARCH
ISO認証制度で気になる点(環境マネジメントシステムの適用範囲について)

JUGEMテーマ:ビジネス

 

組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。

このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。

今回のテーマは、「環境マネジメントシステムの適用範囲について」について。

 

《環境マネジメントシステムの適用範囲》

2015年版以前の規格から、「カフェテリア認証」とか「チェリーピッキング」による「適用範囲」で認証を受ける事例が散見され問題視されていた。

 

ご存知の方も多いと思うが、あらためて「カフェテリア認証」や「チェリーピッキング」とはどのようなものか触れておく。

 

「カフェテリア認証」

比較的環境影響が小さい一部の組織やサイトのみを対象として認証を受けているケースである。これが悪いのは、利害関係者や外部に対して、あたかも組織全体が認証を取得しているように見せかける、あるいは、誤解をあたえることである。

 

具体的な事例としては、

◇製造設備を保有すつ組織が、事務部門のみを対象とし、製造部門を対象としていない場合

◇ビルメンテナンス業の組織が、本社事務部門のみを対象とし、受託しているビル管理を対象としていない場合

といったケースである。

 

「チェリーピッキング」

組織の活動や環境負荷の一部の取り組みやすいところのみを対象とし(環境影響の大きい設備や活動を除外している)、あたかもその組織の活動全体を対象として認証を取得しているかのように見せかけることである。

 

具体的な事例としては、

◇製造メーカーが、製造部門におけるエネルギーや廃棄物を環境マネジメントの対象としていない場合

◇建設会社が、土木・建設工事に伴う廃棄物を対象としていない場合

といったケースである。

 

私見であるが、カフェテリア認証やチェリーピッキングについて、

「利害関係者や外部にあたかも組織全体が適用されていると誤解を与える意図はない」

「数年かけて組織全体で認証取得するための初期段階としてやりやすい部分から認証取得している」

というケースは、今までは、認証機関の判断で登録が認められていた気がします。

つまり、例えば、「3年後に組織全体に適用するから、1年目は本社だけ、2年目は本社と営業所だけ、3年目で製造部門を含めた組織全体」という場合は、ウェブサイトなどで現在認証されている範囲が明確に利害関係者や外部に示されれば、「まぁ、いいでしょう」、というケースがあったと思います。

 

しかし、2015年版では、規格改訂の際の議論で「2 つの観点があった」そうなので、基本的には、段階的であっても「やりやすいところから」を目的としたカフェテリア認証やチェリーピッキングでも認証は難しいと思います。

 

では、「2つの観点」とは何かですが、それは、

1)組織が宣言する適用範囲は利害関係者の誤解を招くようなものであってはならない

2)狭い範囲を適用範囲とすることはありうるが、利害関係者から見て信頼の置けるものであること

である。

つまり、利害関係者はもちろん、外部の環境マネジメントシステムに対する「期待」は、例えば、運送会社であれば、当然、「運送管理プロセスに関わる環境マネジメント」でしょう。

それが、段階的とはいえ、まずは「事務部門の本社から認証取得しました」では、その認証は、「利害関係者から見て信頼のおけるものではない」ということになります。

 

話題は少し変わりますが、ある製造会社があって、5階建ての自社ビルを保有し、5階部分は、資本関係もその自社ビルを持つ製造会社の業務とは関連しない製造会社(環境影響はそこそこ大きい活動をしている)が「テナント」として入居していたとします。

この場合、環境マネジメントシステムの適用範囲は、自社ビルを持つ製造会社が業務を実施している1階から4階までということになるでしょう。

もちろん、5階に入居する製造会社が、自社ビルを持つ会社の委託先であり、環境影響もそこそこある活動をしているならば「適用とする」ことが一般的でしょう。

 

しかし、この場合、自社ビルを持つ製造会社とは業務上の関わりもないとなった場合、私は、この5階に入居する製造会社については「全く考慮することはない」というのは少し乱暴と考えます。

ケースに分けて考えてみることにします。

 

5階に入居する製造会社が環境マネジメントシステムを単独で取得する場合」

このケースであれば、特に問題は生じないでしょう。

あとは、ビルオーナー側の責務である消防関係設備の確認、火災発生時の避難経路や避難手順の確認を、自社ビルを持つ製造会社としておけばいいでしょう。

 

5階に入居する製造会社が環境マネジメントシステムを導入するつもりが無い場合」

5階の製造会社の環境影響がそこそこ大きい」というのがキーになります。

例えば、近隣住民(利害関係者)から見て、その5階建てのビルは、自社ビルを保有する会社の活動と捉えているでしょう。

そう考えた場合、利害関係者の環境マネジメントシステム認証に対する期待は、ビル全体の活動が対象と考えるでしょう。

仮に、その5階に入居する会社から排出された排水により河川や池の魚がプカプカと浮いていることになったなら、自社ビルを保有する製造会社は、「うちには関係ありません」と法律的には言えても、利害関係者目線で見た場合、言い切れない気がします。

 

したがって、「5階に入居するビルも自社ビル保有の製造会社の環境マネジメントに包含する(要は適用範囲に含める)」か「5階に入居する環境側面を調査し、自社が管理するレベルと同等の管理を依頼し、活動に変化があった場合は、報告させる」といった対応が必要ではないかと考えます。

 

クリーンセンターや火葬場が建設されるというと地域住民から反対運動が起きます。

また、工業団地が建設されるときも近隣住民は、工業団地に入居する会社に注目しています。

あくまでも、個人的な「想い」ですが、こうした場合、地域住民への安心感という意味において、「環境マネジメントシステム認証」を利用すべきだ、と思っています。

ただ、工業団地で認証を受けようとした場合、その工業団地内の業種が多岐にわたるとしたら、認証審査チームの力量管理が大変かな、と思います。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ523号より)

 

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 07:25
comments(0), trackbacks(0), - -
ISO認証制度で気になる点(利害関係者の期待と適用範囲について)

JUGEMテーマ:ビジネス

 

組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。

このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。

今回のテーマは、「利害関係者の期待と適用範囲」について。

 

《利害関係者の期待と適用範囲》

2015年版になって、より明確になったなぁ、と思うのは、ひとことで言えば「何を決めるにしても、理屈が必要になった」という点です。

 

今回の本題から逸れますが、以前であれば、唐突に「品質目標や環境目標」が設定され、示されても、「組織が決めたことだから」と、出発点は、そこからであったと思います。

もちろん、目標がその会社の方針と整合したものであるか、とか、現在の組織の課題に見合ったものかどうか、といった質問は、ふつうの感覚を持った審査員なら、質問したと思います。

しかし、突っ込まなくても、審査は成立しました。

 

けれども、2015年版は、目標を立てる場合も、例えば、「内部外部の課題」、「利害関係者のニーズや期待」やそれらに関する「リスクと機会」を考慮し、評価して、設定することになります。

これも、「ふつうの経営者」なら、このような発想で多かれ少なかれやっているはずですが、「社員はもちろん、外部の人にもわかるように説明しなさい」と言われれば、微妙な経営者もいて、そういう意味で、冒頭の「何を決めるにしても、理屈が必要になった」と思うわけです。

 

話しを戻して、「適用範囲」になりますが、一般論として、組織全体が対象になっている場合は適用範囲について悩むこともなく、問題がまずないです。

また、事業所がいくつかに分かれていて、その事業所ごと顧客に提供する製品やサービスが違う場合も、まだ、そんなに悩むことはありません。

 

問題は、本社、事業所、工場、営業所などと部署が分散していて、適用は「工場のみ」というような場合です。

マネジメントシステムだけで考えれば、便宜上、「営業部門が顧客」という位置づけにして、「工場のみ」でマネジメントシステムが構築でき、まわすこと(運用させること)は、可能です。

 

しかし、2015年版の場合、「利害関係者のニーズや期待」、「内部外部の課題」といったことを考慮しなければなりません。

そうなると、その組織がそもそもマネジメントシステムを構築し、認証を必要としているのは、その工場が生産している製品を購入する企業やエンドユーザーである場合が一般的には多いでしょう。

そうなった場合、工場のみでマネジメントシステムを構築していては、システム上の顧客は、営業部門ということになり、おかしな話になります。

 

もちろん、「経営者や自社営業部門(便宜上の顧客)が工場の生産システムに対してISOマネジメントシステムの構築・運用が必要だから取り組んでいるのであって、本来の顧客からは認証は要求されていないし、期待もされていない」というまさに「自社の生産システム強化のため」という意図のみであれば、「工場のみ」を適用範囲にしても、認証機関は「適切な適用範囲ではありません、ダメです」とは言えないでしょう。

 

また、逆に、認証機関は、営業部門や設計や商品企画機能を持つ本社(あるいは事業所)が適用範囲に含まれていない適用範囲でマネジメントシステムが構築されている場合は、その適切性を組織にきちんと聴取し、「〇〇という理由から適切である」と明確にしておかなければならないでしょう。

 

思いつくままにメモ代わりに挙げておくと、

◇「工場単体の適用範囲」で本社・事業所、営業部門などが適用されていない場合

◇「提供する製品サービスに設計(企画)機能が含まれていない適用範囲」である場合

については、組織も審査する認証機関も、しっかりと理論構築しておく必要があるだろう。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ520号より)

 

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 04:56
comments(0), trackbacks(0), - -
ISO認証制度で気になる点(設計・開発について)

JUGEMテーマ:ビジネス

 

組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。

このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。

今回のテーマは、「設計・開発」について。

 

《設計・開発について》

ISO9000(用語が定義されている規格)では、「設計・開発」について、

『要求事項を、製品、プロセス又はシステムの、規定された特性又は仕様書に変換する一連のプロセス』

と定義されています。

 

一般的には、ISO90012008年版)では、

「図面や仕様書を作成(アウトプットする行為)」

が設計・開発に相当するといわれていました。

この考えは基本的には、変化ありませんが、ISO90012015年版)では、

「要求事項をより詳細な要求に変えること」

という意味で「設計・開発」を捉えることをISO規格に関する有識者が講師をする公的な説明会の場で言われています。

つまり、簡単に言えば、「明らかに確立しており詳細な要求に変える必要が無い場合」を除けば、多くの製造業はもちろん、サービス業でも「設計・開発」に相当する業務が無いということはあり得ない、と考えられるでしょう。

 

具体的な事例でいえば、「輸送サービス」を提供する運送会社があるとします。

2008年版のマニュアルでは、以下のような理由で「設計・開発」を適用除外にするケースが多かったと記憶しています。

 

≪輸送サービスで設計・開発を適用除外する場合の理由の事例≫

当社の製品である「輸送サービス」においては、プロセス(インプットをアウトプットに変換する、相互に関連するまたは相互に作用する要素の集まり)は当社においては確立されている。

顧客や規制の要求事項を満たすにあたって、これらのプロセスやシステムを日常的に設計・開発をしなくても、当社の能力または責任には影響を及ぼさない。

また、当社は荷主が指定する仕様書に基づいて既定の商品を輸送する輸送サービスを提供しており、その輸送方法、輸送形態並びに輸送ルートについてもほぼ確立されている。

まれに特定の注文に対してその要求事項を満たすためにルートを計画することがあるが、これもいわば、既定の陸路の組合せで対応できるものであり、いわばルート変更という程度のものでである。

したがって輸送サービスに対しても当社が顧客や規制の要求事項を満たすにあたって、「設計・開発」を日常的に行う必要性があるものではないため「設計・開発」を適用除外とする。

 

・・・というような除外理由をよく目にしました。

とっても適用除外の理屈が通っているように見えます。

しかし、結論から言って、2015年版では、上記理由では、設計・開発の適用除外は難しいかもしれません。

 

話しが少し逸れますが、専門家の間では、「2008年も2015年版も設計・開発に関して、意図は変わっていない」といいますから、本来であれば、2008年版でも除外はできなかったのですが、2015年版で設計・開発についてより明確になったことから、「2015年版という機会でこの際、グレーだった扱いをクロにしよう」という考えもなくはないと思います。

 

話しを戻しますが、上記事例で、なぜ、設計・開発の適用除外ができないか、ですが、逆に言えば、除外できるケースは滅多にない、と考えた方がよさそうです。

例えば、喫茶店のサービスを考えるとします。

「顧客要求」が「トースト」だった場合、「設計」開発」が除外できる場合は、「(ただの)トーストを提供する」という場合が相当するでしょう。

ただし、こんなケースはまずないですが、「オーブントースターではなく、たき火で食パンを焼いてください」という要求だったら、「より詳細な要求に変換する」行為が生じ、設計・開発が必要になるでしょう。

また、「〇〇トースト」といったような、そのお店で新たな具材を使用するトーストを提供する場合は、要求事項を満たすために調理器具や設定温度、衛生問題、味付けなど「設計開発的な行為がある」と考えられるでしょう。

 

つまり、輸送サービスに話を戻せば、仮に荷主から「梱包や荷姿、輸送仕様」が指定されていても、保管や輸送上のトラブルや不都合・不効率が生じれば「輸送仕様の改善提案」を荷主にするでしょうから、それは、まさに、「設計開発」となります。

また、いままで運搬したことのない物性の荷物を運ぶ場合も、自社では運搬事例が無い、というような場合は、「設計開発行為をしないで輸送計画することはありえない」わけで、当然、設計・開発が生じます。

 

もちろん、普段の業務は、確立された方法論の中で実施するでしょうから、設計・開発行為は、数年に1度しか生じないかもしれませんが、上記理由で「適用を除外する」というのは、難しいと考えるべきなのでしょう。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ519号より)

 

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 09:14
comments(0), trackbacks(0), - -
ISO9001と事業との統合

JUGEMテーマ:ビジネス

 

組織が提供する製品/サービスの質をマネジメントする国際規格に「ISO9001」があります。

ISO」と聞くと、「文書が増える」「記録が増える」「仕組みを作っても形骸化する」と悪いイメージを持つ人の方が多いかもしれません。

 

月並みですが、ある程度の組織規模になって、趣向や嗜好、ものの見方や考え方、価値観が違う人の仕事を上手く束ねるとなると、やはり、何らかのルールが必要になります。

そうなると、「その会社のルールは何を基に作ればいいのか?」ということになりますが、基本は「成功体験」や「経験則でしょう。

 

大企業が資本を投下して立ち上げた組織なら別ですが、創業社長が起業した会社なら「うちの会社は、会社経営を始める前に、会社のルールを先に作って業務を開始しました」という組織は、まずないでしょう。

つまり、殆どの会社は、最低限の常識的ルールだけを決めて、会社経営が成り立つ状態になり(成功体験)、人が増えて、ミスやクレーム情報を共有化(経験則)して、新たなルール作りをしていくという感じだと思います。

 

しかし、それだけだと、組織として管理すべきアイテムに漏れが生じるので、世の中の成功し続けている組織に共通するアイテムを仕組みとして国際規格化し、それを組織運営のバイブルにするわけです。

つまり、「ISO規格」は、経営の理想像を誰かが勝手に作り上げたわけではなく、「成功し成長する組織」をモデルに規格は作られているのです。

 

さて、本題ですが、ISO9001を活用して会社のルールを整備しても、どうしても、実際の経営とISOの経営にズレが生じてしまったのが、1987年(ISO9001の初版が制定された年)からの問題点でした。

そこで、規格は定期的に改定される(19871994200020082015年)のですが、2015年版のコンセプトのひとつに、「事業との統合」があります。

簡単に言えば、

ISOのための手順書や記録を作るのではなく、また、言葉を無理矢理、ISO用語に合わせるのではなく、会社で使っている馴染みのある言葉や文書、記録を使ってやっていることをベースに不足する概念や管理文書類を足して(いわゆるGAP分析をして)運営していきましょう」

ということです。

(※“簡単に言えば”、といいながら長くなってしまいましたが)

 

ただ、そうはいっても「ISO9001」は、認証規格なので、どうしても、「利害関係者目線で仕組みを構築・運営する」という部分は出てきてしまうのは否めません。

また、第三者認証を受けるとなると、説明しやすい記録を作ってしまった方が楽だ、という側面もあります。

要は、「うちの会社は、経営会議が、規格でいうマネジメントレビュー会議です」といっても、経営会議の議事録では、要求事項で規定されたことが議論されているか、わかりにくいし、会社として外部にはあまり見せたくない情報もあったりすれば、「ISOで要求された項目だけの記録を作った方が楽」という発想がわくのは無理もないことです。

 

感覚的には、中小企業だと、ISO9001規格の要求事項の中で「内部監査」は、もともと存在しない仕組みであるケースが多いですが、その他の要求事項は、完ぺきではなく、有効に機能しているか否かは別にして、780点の出来栄えでという組織が殆どではないでしょうか。

 

いまからISO9001を新規に導入する、あるいは、すでに導入していて2015年版に切り替える組織は念頭にして上手く組織に取り込んで活用して欲しいと思います。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ515号より)

 

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 08:46
comments(0), trackbacks(0), - -
ISO認証制度で気になる点(適用範囲と認証範囲について)

JUGEMテーマ:ビジネス

 

組織の仕事の仕組み(マネジメントシステム)が国際規格に適合し、有効に機能しているかを第三者が審査し、世間に公表するISO認証制度がある。

このISOマネジメントシステム審査について、最近、個人的に気になっている点を備忘録代わりに、何回かに分けて少しまとめておきたい。

今回のテーマは、「適用範囲と認証範囲」について。

 

《適用範囲と認証範囲について》

組織構造が単純な場合は、適用範囲や認証範囲で組織と審査機関は悩むことはない。

例えば、「金属製品の設計・製造」会社があり、所在地が1か所であれば、通常は、マネジメントシステムを導入する場合、全組織に適用させてマネジメントシステムを構築する。

したがって、第三者認証を受ける場合も、認証範囲として審査申請書には、「全組織が審査対象」として申請するだろう。

 

しかし、同じように「金属加工の設計・製造」会社であっても、例えば、

◇本社(経営トップ、総務経理)

◇関東工場(設計、製造、購買、営業)

◇東海工場(設計、製造、購買、営業)

◇静岡営業所(営業)→製品手配は、関東工場、東海工場の両方にあり

◇名古屋営業所(営業)→製品手配は東海工場のみ

という組織があった場合は、組織と審査機関は少し悩むことになるだろう。

 

上記のケースの場合、全部の組織を適用範囲としてマネジメントシステムを構築し、審査登録申請を全組織とする場合は、何も問題はない。

しかし、東海工場が設計・製造している製品の取引先は、ISOの認証登録を取引要件として要求しておらず、また、組織としてもそのような背景から、将来的には審査登録したいが、現状は必要ない、と考えた場合、東海工場と名古屋営業所は、マネジメントシステムの適用範囲から除くという選択をするだろう。

この場合も、あまり悩む要素はない。

 

ただし、組織と審査機関の注意点としては、認証後に、組織はウェブサイトやパンフレット、名刺などで「認証の表明」を世間にすると思うが、その際に、認証されているのは組織全体ではないことを誤解のないように明確に表明する必要があるという点ぐらいだろう。

 

問題は、組織が、取引先からのISO認証要求がある製品を扱っている本社、関東工場のみを認証範囲として審査登録申請した場合である。

このケースの場合、認証範囲として、製品を設計・製造する関東工場に関与する本社、静岡営業所のすべてが認証範囲として審査登録申請されていれば悩みはない。

しかし、例えば、組織側の考えとしては、

◇静岡営業所は、要員が3名と少ない

◇静岡営業所は、本社、関東工場と距離もあり、認証費用を抑えたい観点から現状は除外したい

というようなケースがあるだろう。

 

この場合、審査機関側が、単純に組織が申請してきた本社、関東工場だけを審査し、登録した場合「それで大丈夫?」となるのだ。

なぜ「それで大丈夫?」という懸念が生じるかといえば、当然、関東工場と関係する静岡営業所があるからだ。

また、組織全体としては、東海工場や名古屋営業所もある。

したがって、審査機関側は、組織の中で除外している部分の理由を確認する。

東海工場と名古屋営業所の除外は、顧客要求が現状はないため、ISO認証による信頼性確保は必要ないため、というような理由を組織がすれば、問題ない。

関東工場については、要員数が少ないこと、認証費用面で除外したいという理由で組織が申し出れば、審査機関が、申請された範囲を「ダメです」という理由はない。

 

ただし、適用範囲として、静岡営業所がISOマネジメントシステムが含まれていない場合は、マネジメントシステム上の静岡営業所の「位置づけ」をまずは確認しなければならない。

仮に、静岡営業所をISOマネジメントシステムとして適用しているが、認証費用面等を考慮して認証範囲から除外しました、という場合は、これもそういったことを審査側がちゃんと確認して記録に残していれば問題はない。

審査側は、静岡営業所が、ISOマネジメントシステムを適用されている証拠を、本社の審査で確認(内部監査などの記録を確認することで)すればいいでしょう。

 

面倒なのは、組織が、静岡営業所はISOマネジメントシステムを適用させていない場合である。

この場合は、静岡営業所が営業・受注活動を実施し、契約内容の確認行為をした関東工場での設計・製造案件に関しては、マネジメントシステム的には、担保されていないことになる。

便宜的に、組織が、静岡営業所は「営業機能の外注先としてマネジメントシステム上は位置付けている」として、例えば、購買先評価の対象として、関東工場で「静岡営業所」が購買先として登録されていれば、審査上はそれを確認すれば、おそらく大丈夫である。

しかし、組織が静岡営業所をこうした便宜上、購買先として位置づけをすることなく適用範囲としていない場合は、審査側としては、関東工場で設計・製造する静岡営業所案件の製品に関しては、受注契約プロセスを担保できないことになり、なんらかの「不適合」を検出して組織に是正処置を取らせなければ、審査としては有効といえないだろう。

 

長々と書いてきましたが、このポイントは「適用範囲と認証範囲は必ずしも一致しない」ということである。

一致している場合は、何も問題はでないが、一致していない場合は、審査側の立場で捉えれば、認証範囲から除外した理由や除外された部分のマネジメントシステム上の取扱いや位置付けが適切か否かを確認する必要があるということである。

上記の例でいえば、静岡営業所は、

◇適用範囲にもするし、認証範囲にもする

あるいは

◇適用範囲とはするが認証範囲からは除く

あるいは

◇受注契約プロセスを担う購買先としてシステム上位置付ける

といった可能性が考えられ、それらを審査側は確認する必要があるだろう。

 

意外と、このあたりをラフに考えている審査機関はあるようで、ISO認証されている既存組織にはもちろん、今後、審査登録する組織にもきちんと説明をしておかないと、実際の審査現場の担当者が苦労することになるので注意が必要でしょうね。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ518号より)

 

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 06:37
comments(0), trackbacks(0), - -
マネジメントシステム認証制度は未来を保証する制度である

JUGEMテーマ:ビジネス

 

マネジメントシステムの認証制度というのがある。

私のコラムをお読みになっている方なら、よくご存知の話ですが、ざっくりどういったものか、説明すると、企業が原材料や役務サービスを他社から購買する場合、継続的な取引を望むとしたら、製品やサービスの質が安定して提供されることが担保されていなければ、取引先として、不安である。

 

また、今の時代、業を行うにあたって関連する法規制はもちろん、個人情報、環境対策などについても安心感がある企業でなければ、取引先として心配である。

そこで、経営方針や目標、契約確認、設計や製造、サービス提供、不具合があった場合の措置、顧客満足度、利害関係者とのコミュニケーション・・・などのプロセスが確立されて安心できる企業でないと、取引先として選定されないようになった。

 

そこで、登場したのが、マネジメントシステムの認証制度である。

認証された会社であれば、取引上、相手先に求めるべき業務プロセスが確立して運用されているから、安心感があるのである。

 

このことは、なにも「企業間取引」だけでなく「一般消費者メインの取引」においても同様なので、昔は、電機部品や自動車部品メーカーと言ったいわゆる「下請け企業」に対して要求されたが、今では、ホテルやスーパー、飲食店といった一般消費者向けの会社もマネジメントシステムの認証を受けるようになった。

 

マネジメントシステム認証が、他の「お墨付きを与える監査」と少し異なるのは、どちらかというと「未来を保証する点」である。

例えば、会計監査であれば、2014年度とか、2015年度といったように、会計監査により保証されるのは、監査時期以前の適切性である。

 

マネジメントシステム認証の場合は、今後の取引に対しての安心感なので、審査の中でも、「例えば、こういう事態が起きた時はどうされるシステムですか?」といった質問が飛ぶ。

わかりやすい例でいえば、緊急事態の対応措置。

過去に火災や油漏れによる土壌汚染の発生の有無だけでなく、業務プロセスの中で、発生しうるプロセスを特定し、発生しないように予防対策をとるシステムや万が一、発生した場合に備えて、日常、どんな教育や訓練をしているのか、設備投資を今後考えているのか、といった点をお聞きして、システムとして確立しているのかどうかを、チェックするのが「マネジメントシステム認証」である。

 

もちろん、実績のある過去の記録も確認するが、それは、聞き取りをした経営者や従業員の「絵に描いた餅でない」こと、および今後も同様にマネジメントシステムが維持され、改善されていくか、を確認するための事例として、実施記録を見ているに過ぎない。

したがって、重視しているのは、やはり、「業務プロセスが維持されてきたか」だけでなく「今後も継続的な発展・向上を遂げていくか」という点にある。

 

しかし、実際、認証審査をはたで見ていると、「結果ありき」で「OK」としている審査員が、まだまだ多い。

例えば、一部の製品や事業所をを認証範囲から対象外として除外している、あるいは、業務上の想定され得るリスクや機会を組織があまり認識していない、といったような状況の場合、マネジメントシステムに認証審査での聞き取り手法としては、「なぜ、除外しているのか、除外の正当性はなぜか」や「リスクや機会として想定する必要はないのか」といった点を、組織に「気づきを与える」といった点を含めてインタビューすべきである。

 

けれども、「業務量が少ない」、「事例が現状ほとんどない」といった「結果オーライ」として、質問すらしない審査員が多いのだ。

こうした審査員の特徴としては「その審査組織の業務に精通している」方が多い。

要は「この組織には適用しなくても影響はないだろう」という「思い込み」である。

しかし、「組織の未来を顧客に代わって保証する」という審査員の意義を考えれば、常に言い続け、「うちの業態でいうとこういうことが該当する可能性があるんだ」と「気づきを与えさせる」ことも大事である。

 

悲しいが、この手の発想の審査員と議論しても、話はかみ合わない。

おそらく

「顧客をはじめ、今後お客さまとなる取引先や利害関係者に代わって未来を保証するのがマネジメントシステム認証の本質」

という認識が欠落しているのだろう。

 

この原因のひとつには、「新規で認証を受ける組織が少ない」という現状もあるだろう。

新規で認証を受ける際には「そもそも論」を組織と議論するが、認証されている組織の審査を担当している場合は、前例を踏襲して、そもそも論の話はあまりインタビューしないし、その重要性を審査員も認識していない。

基本的には、審査員がその点を理解しなければ駄目であるが、業界に精通していればいるほど、当たり前の部分やきっとこうだろう、の部分を聞かないので、困ったものである。

 

また、認証を受ける組織側も、会計や消防の「検査」のように「結果としてできていればOK」の「結果オーライシステム」ではないという点を認識して、こうした審査の場合は、アンケートにバチバチ「結果しか聞かれなかった」と書いて欲しいものである。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ477号より)

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 07:03
comments(0), trackbacks(0), - -
東京電力新座施設の送電ケーブル火災はリスクとされていたのだろうか?

JUGEMテーマ:ビジネス

 

20161012日に、東京電力新座の送電ケーブル火災により「東京で大規模な「停電」が発生しました。

ニュース報道によると、

◇東京都内の約58万6000戸に影響が発生

◇東京電力は新座市の火災現場に設置されたものと同種の送電ケーブルのうち、設置から35年以上たったものの長さが計約1000キロあると発表

◇この距離は、同種ケーブルの総延長の7割に相当

◇最古のものは設置から57年経過している

というから驚きです。

 

報道では、東京電力は、停電時の影響が大きい高電圧ケーブルについて緊急点検を始めそうですが、結果論ですが、対策が遅すぎる感は否めません。

火災となった現場のケーブルは設置から35年が経過していて、ほぼ間違いなく「経年劣化」が火災原因といえるでしょう。

 

今回の火災報道でびっくりしたのは、

「ケーブルの耐用年数が規定されていなかった」

事です。

 

東京電力によれば、「目視点検や油の成分検査などを行って安全性を確かめている」と記者会見で強調していましたが、ど素人の消費者である私たちからしたら、「まじかよ、検査ではあくまでも、現状把握だけで、耐用限界に達しているか否かは、目視点検主体でわかるわけないじゃん」と思う。

 

この東京電力新座のケーブル火災を通じて、テロに対する脆弱性が完全に露呈されてしまった。

停電は数時間で復旧したとはいえ、鉄道はもちろん、霞が関という「日本の心臓部」が数時間も機能停止していたということは、国家レベルの危機管理上、シロウト目線で捉えても相当ヤバいでしょう。

 

今回の大規模停電について、マネジメントシステム的に、何とかならなかったのか?と考えてみると、私は「何とかなった」と思う。

初歩的な話で恐縮だが、「ユーザーの電力会社に対する期待」の大きなひとつに「電力の安定供給」がある。

「安定供給」というキーワードで考えれば、リスクは「送電設備に関する故障等不具合の発生」です。

では、送電設備等の故障など不具合の発生確率が高く、重要度が高い項目は?と考えれば、「耐用年数が規定されていない点検個所は脆弱である」という点は、相当重要度が高い事項としてピックアップされてくるはずである。

 

マネジメントの世界でいえば、

◆「組織を取り巻く内部、外部の課題」の明確化

◆「利害関係者のニーズと期待」の明確化」

◆「リスクと機会」の特定と重要度分析

といったリスクベース思考のマネジメントをふつうにやっていれば、経営計画や中期目標設定、内部監査、マネジメントレビューと言ったプロセスで確実に拾える事項である。

結果論で申し訳ないが、こうした状況から「大企業だからと言ってまともなマネジメントはされているとは限らないな」と思う。

それにしても、こういう会社を「マネジメント監査してみたい」とつくづく思う。

依頼が来ないかな?(笑)

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ511号より

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 06:55
comments(0), trackbacks(0), - -
マンネリ化した内部監査を打破する帰納法的内部監査

JUGEMテーマ:ビジネス

 

 

マネジメントシステムの内部監査を導入している企業の担当者から、「内部監査がマンネリ化している」という話は、よく聞くし、相談も受ける。

 

お話しをお聞きすると、大抵は、

◇形式的な質問と回答を繰り返している

◇記録が取られているか否かの結果ばかりである

◇内部監査の効果が薄いように感じる

◇改善に繋がっていない

◇指摘がほとんどない

・・・・・

などといったものが多い。

 

あたり前ではあるが、まずは、やり方の問題。

マネジメントシステム構築当初の内部監査であれば、「決められていることが実施されているか」を中心としたチェックでとりあえずはOK

しかし、何年かしたら「決められていることが適切かどうか?、有効的かどうか?」といった観点でのチェックが必要になる。

 

また、チェックすべき項目も、標準チェックリストを、ひらべったく通り一辺倒に確認するのではなく、業務上、技術上の重要度や組織変更、手順の変更、不良品発生やトラブルの発生が多い仕事や製品といったように、チェックの深さに強弱をつけなければ意味がない。

要は、テーマを決めて、インタビューをしていく必要がある。

 

また、監査員の質問方法といった聞き取り技術や、監査を通じてわかったことを指摘として監査報告書にまとめ報告するスキル不足といった技術上の問題が、内部監査をつまらないものにしている可能性もある。

 

「内部監査がの結果が効果的でないような気がする」という声もよく聞くが、これは、内部監査のそのそのも依頼者は「経営者(層)」である。

経営層が、日常の業務報告や業務の監視データでは見えない部分を、「内部監査員」という社内的に他部門のチェックをしてよろしい、とお墨付きを与えた人に、実際のところ、いい意味でも悪い意味でも改善すべき点はないか、チェックさせて報告させ、経営判断の材料の一助とするものが、内部監査である。

 

しかし、経営者に内部監査結果を報告して、暗に「事務局で適切に処理して、結果を報告して」と、それのみをいわれるようであれば、それば、経営者にとっては「内部監査というルールがあるから経営者として監査報告を受けましたという体(てい)をとっているだけ」にすぎない。

つまり、経営者にとって、「へぇ〜、日常の業務報告や数字じゃ見えてこない問題点もあるんだ、そりゃ、現場処理じゃなくて、経営判断として指示を出さねばいかんな」と思わせるような報告が内部監査を通じて上がっていないからである。

 

その場合は、「帰納法的な内部監査」をしてもいいのではないかと思う。

つまり、「決め打ち」である。

「各部門から問題点」を挙げさせる、あるいは「各部門から他部門に対してこうして欲しいという問題点や要望」を挙げさせるのだ。

そして、それを層別して、それらの問題点の裏付け情報を、内部監査を通じて、客観的な事実を見つけ出すのだ。

普段であれば、他部門の業務が滞っていて、うまく会社全体の仕事がまわっていない場合、よその部門に対して、越権行為になるので、「よろしく対処してくださいよ」レベルの要望で終わってしまうが、内部監査という場は、監査員という立場で、土足で他の部門の様子をうかがい問題があれば指摘してもいいわけである。

 

「内部監査がうまくまわっていない」、「どうもマンネリ化している」とお嘆きの組織は、これらのことを少し参考にしてみてほしいと思う。

(自分を変える“気づき”ロジカル・シンキングのススメ メルマガ422号より)

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 07:44
comments(0), trackbacks(0), - -
新たなISO認証制度の活用方法(その2)

JUGEMテーマ:ビジネス

 

(その1からの続き)

話が、ちょっと進みますが、先日、家電メーカーに部品共有している会社の経営者の方と話していたら、「環境マネジメントシステムの認証はメーカーから要求されるんですが、品質は特に要求されないんですが、品質の認証を継続する意味があるのかな、と社内で議論になっています」という話を聞いた。

 

私の予想であるが、家電メーカーにとって、自分たちが取引をしている工場の品質は担保されていて当然で、今、一番気にしているのは、環境配慮の製品作りと環境法規制を順守した組織運営が一番の関心事なのでしょう。

つまり、品質は確保されていてあたり前だから、取引条件として明確に出てくるのは、環境ISOなのでしょう。

ただ、裏を返せば、「品質ISOの認証を受けていなくても品質は担保されるだろう」と発注者は捉えているわけである。

 

品質と環境のISO規格は、20159月に改訂されました。

例えば、改訂された品質ISOの主な特徴は、別のところで詳細に述べていますが、ざっくりいえば、

◇組織の状況の理解

◇組織内外の課題の決定

◇課題に基づくリスクと機会の決定

◇リーダーシップ

◇プロセスアプローチ

などになります。

 

要は、「組織の事業活動そのものが品質ISOだ」ということになります。

つまり、「狭義の製品品質は、現場(営業や設計、製造、サービス提供部門など)の管理で決まるのだから、ISO規格に基づく組織管理は、現場責任者にまかせておけばよい」という発想では2015年版規格は、組織で運用できないし、認証審査でも、事業とマネジメントシステムとの乖離を見透かされ、経営者自らが、マネジメントシステムを主導していないことがバレバレになってしまうわけです。

 

こうなってくると、2015年にニュースとなったマンション建設の杭打ちデータの偽装や免震ゴムの検査データ偽装などの問題が発覚したようなケースは、「経営陣にも責任あり」と捉えることができると思います。

従来のISO認証では、このようなケースは、マネジメントシステム上の問題なのか、仮に問題があったのであれば、その原因を究明し、対策を打てば、認証自体は取り消しにならない、というのが通例です。

しかし、個人的には、このようなケースは、今後、ISO認証の世界から一度、ご退場(一時停止、あるいは認証取り消し)いただいた方がいいと思うのです。

「仕組みの話と不祥事は別」という発想では、ISO認証の信頼性が弱まります。

 

最近の株価をみていたら、自動式電気釜を最初に製品化した日本を代表する老舗大企業であるT社の株価が200円になっていました。

もちろん、粉飾まがいの決算処理の影響が大きいわけですが、こうした場合には、現状、ISOは無力です。

ただ、個人的には、株式上場審査過程における審査項目は、ISOの監査で要求していることと同様の項目が多くあります。

したがって、私は、上場基準にISO認証を加え、T社のようなケースは、ISO認証は即刻取り消し、上場も廃止、という仕組みに証券取引所はしてくべきではないかと思います。

 

上場企業へのISOマネジメントシステム規格の導入案は一例ですが、社会における組織の信頼を担保する手段として、では、他に何かあるのか?と問えば、「何もない」のが現実です。

ISO規格の組織への導入」が一番適切で的確な方法論ではないかと思う。

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ474号より)

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 05:07
comments(0), trackbacks(0), - -
新たなISO認証制度の活用方法(その1)

JUGEMテーマ:ビジネス

 

組織のマネジメントシステム(仕事を管理する仕組み)の国際規格としてISO規格がある。

ISO規格に基づくマネジメントシステム認証制度は、日本でも多くの企業が導入している。

 

そもそも、マネジメントシステムとして、品質を管理・維持する仕組みを整える考え方は、軍の資材調達で取り入れられた。

 

何千、何万もの製品を購入する場合、発注側が求める品質を満たした製品か否かは、検査をすればわかるが、数が多くなれば、それをいちいち発注側が検品するわけにもいかない。

では、どうすれば、信頼して購入することができるかといえば、マネジメントシステムが整っていることにより、製品が要求を満たしているということを保証するという考え方にたどり着いたわけである。

 

要は、発注者が業者(購買先)に要求する製品がきちんと安定的に製造され、納品され、仮に問題を起こしても、再発防止策を講じて継続的に安定した組織運営が行われていることを証明させる手段として、「ISO認証」を要求することになったのだ。

 

もちろん、ISO規格に沿った方法論で組織を運営していなくても、発注者が要求する品質は担保され、継続的な事業運営は行われるかもしれない。

しかし、取引業者が何百、何千にも及ぶ場合、組織の管理システムがそれぞれバラバラであるとするならば、発注者は管理がしづらい。

 

また、何千にもおよぶ取引業者を自ら監査してISO規格に沿った運営がなされているかどうかを確認することも、企業規模が大きくなればなるほど、混乱を極める。

そこで、ISO認証機関と呼ばれる第三者評価機関が監査し「ISO認証」のお墨付きを出すことで、発注者は、取引業者を間接的に信頼して取引ができるのである。

 

以上が、簡単にまとめた「ISO認証制度」が、社会に必要となった背景です。

(その2に続く)

(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ474号より)

 

 

【好評発売中!】
『ちょロジ ニュースで学ぶ
7
つの思考法』(パブラボ刊)

http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/

【よかったらメルマガ読者登録お願いします♪】
(パソコンでアクセスしている方)

author:有賀正彦, category:ISOマネジメントシステム全般, 09:05
comments(0), trackbacks(0), - -