アイソス日記に何度か紹介しました「是正処置WS」の主催者であり、本ブログの常連コメンテーターの家元さん(写真)に、法順守とISO審査についてメールで下記のような質問をしたところ、すぐに回答をいただました。大変やっかいな問題なのに、1つ1つ解きほぐすように分かりやすく説明してくれました。これは私のメール受信箱に留めておくにはもったいない内容なので、ご本人の許可を得て、掲載することにしました。
【私の質問】
「ISO9001の1.1 a)や5.1.a)で、法令・規制要求事項を満たした製品を提供することが求められているのだから、それができているか否かをみるのが ISO審査ではないのか?」と一般市民に聞かれたら、どのようにお答えになるで しょうか?
情けない話ですが、実は私は10年以上もISOの編集の仕事をしていて、こんなことにも答えることができないのです。
【家元さんの回答】
中尾さんが10年かかっても答えが見出せないことに僕が簡単に答えられると思うのがそもそものまちがいじゃあないでしょうか(笑)。でも、家元のプライドをかけてチャレンジしましょう。
制度的な側面、制度に対する期待感の側面、規格要求事項の記述の側面、これらの組み合わせ・・・
つきつめていけば、いろいろな側面が関係しています。 まず、現状ですが、QMS審査員はISO9001:2000の要求事項に従って、製品に関連する法令・規制は確認することになっています。
例えば、建設業者がビルを設計・施工する時に、建築基準法に適合したビルになるためのシステムは確認します。一方で、この建設業者が建設廃材を違法に処分 していたとしても、製品であるビルの品質とは直接関係していないので、そうした側面は見ていません。 一般市民の審査や登録制度に対する期待感は、こうした状態を認めてくれるのでしょうか?
以下はいくつかの典型的な事例です。
談合を繰り返して受注した・・・
社長が贈収賄で捕まった・・・
鉄屋さんが川に垂れ流しだった・・・
これらは、QMS審査員はそもそも見ることになっていないです。
今のままでは、この状況に一般市民の期待があっても、対応することになっていません。
製紙業界が全体で古紙の配合率をごまかしていた・・・
食品業界が産地を偽装していた・・・
鋼管屋さんが、JISの耐圧試験をやっていないのに、やった記録だけあった・・・
これらは製品品質に関する規制ですから、QMS審査員が確認すべき点ですね。この点では、これらのことは対応すべきでしょうが、以下の問題があります。
〈審査姿勢に関する問題〉
古紙の配合率も鋼管の耐圧試験データも、QMS審査員は見たかもしれません。製品認証ではないので、ねつ造された記録が提示された場合、審査員は多くの場合無力です。
〈私の経験〉
出荷検査成績書(いくつかの特性値が書かれている)もので、例えば全長という項目はすべて500mmと書かれている・・・
他の特性は49とか51とか、ばらついている・・・
誰が測ったの・・・
どの計測器を使ったの・・・
どの部分を測ったの・・・
いろいろ聞いてみると、全長は「あまり重要ではないら」・・・
実は測らなかった・・・
のちにお客からは全長が短い、との返品が・・・
このくらい「ねつ造がへたくそ」なら見抜いて対処のしようもあるのですが、もしこれがもっともらしいバラツキをつけて記述されていたら、とてもじゃないが 見抜けないでしょうね。
これらの結果、違法行為を行った企業がQMSで登録されます。不祥事が発覚した場合、認証との関連で「後追い」で調査し、保留や取り消し、というのが現状の答えです。
予防処置的な審査、ということには現状はなっていません。経済産業省のガイドラインも羊頭狗肉みたいな内容で、全体として審査登録が変わるほどのインパクトがあるかは疑問です。
不祥事を予防するような審査をやろうとすれば、制度的な変革が必要でしょう。でも、一部の不心得者のために、「顧客満足の向上」なんていう夢のある美しいシステムを追求している人たちが、「悪いことしてないだろうな」という審査を受ける・・・
これはこれでミスマッチですよね。
〈個人的なアプローチ〉
法 令・規制だけでなく、チームリーダーの場合は、審査する会社が世間や顧客から糾弾される場面は想定しています。一部の企業は2ちゃんねるなんかも情報源に なります。QMSだけでなく、登録の信頼性という観点で、行動の必要性を確認したりすることもあります。多くの場合、これらは「余計なこと」でレポート外 です。
ふぅー。
結構大変な問題ですね。
>情けない話ですが、実は私は10年以上もISOの編集の仕事 をしていて、こんなことにも答えることができないのです。
お互い様ですね。
僕はプロの審査員で10年以上になりますが、未だにシステム監査とプロセス監査の意味合いの違いや、製品監査の意味や検査との違いなど、わからないことだらけです。
この問題は以前から引っかかっていました。
ISOと組織の順法管理とは以下のような関わりがあると思うのですが、どうも審査する側の方々はそこから逸れていってしまっているように感じられます。
* ISOはマネジメントシステムである
* ISOの審査はサンプリングである
* ISOは民間の任意認証制度である
* 任意制度の中身には、
「組織はわざと認証価値を下げるような行為をしないという性善説が暗黙のうちに含まれる」
その他いろいろあるでしょうが、それぞれについての詳述は不要だと思います。
なのに、
* アウトプットとしての順法そのものが、
・受審組織に求められているような気がする
・一般市民なる、実態があるのかないのか良く分からない
・他称・利害関係者への配慮?が過剰に求められている
ような気がする
※ 一般市民なる方々はどこまでこの制度のことをご存知
なのか?
* サンプリングであることが一般市民には理解されているのだろうか?
* 任意制度ですから、審査員の方々は司法警察でもなければ、
世直し運動家でもなく、適合性について粛々とご覧になれ
ば良いことだと思います。
* 認証される内実を伴った組織ではないのに、そこをごまかして
やろう、という意図を持った組織の受審は想定外ではないです
?
少なくとも、審査の狙いとしてそのような組織をこうすれば
排除出来る・・・のようなものは、はじめから用意されてい
ませんね。そのあたりが性善説前提と考えます。
・・・などの割り切れなさを感じます。
家元氏のおっしゃる通り、審査で見つけられる違法行為なんて少ないでしょう。
今後企業不祥事が起こるたび、関係者のみなさんはドキッとなさるのでしょうか?
もしISOの権威付けだとしたら、そろそろ方向転換なさったほうが良いのではないかと。
却って自分の首を絞める行為のような気が・・・
一般市民のみなさんも、そのうち審査の実態を知るときが来るでしょうし。
ISOが無くなっても我々組織側は多少忙しくなるかもしれませんが、特に困ることはありません。少し前に戻るだけです。
困るのは・・・
磯山さんへ
会計監査以外では、民間による第三者審査の歴史は非常に浅いので、磯山さんのおっしゃるような問題がまだまだ山積みだと思います。
ちょうど、第三者審査創世記に位置する我々の世代が、一番数多くの問題をかかえる役割を担わされているのでしょう。割に合わない世代なのかもしれません。
今後50年くらいを想定すると、第三者審査の問題を1つ1つ克服していくか、あるいはもうやめてしまうかという二者択一で考えるなら、世界は前者の努力をしていく方向に流れると思いますし、私もそれが正しいと考えています。
イソハドーグです。
投稿数が多いのは忙しさと強い正の相関があります。
さて、法順守とISO審査ですが、
14001には、要求事項に、4.5.2順守評価があります。
これまで順守してきたかではなく、これから順守する実力があるか
の評価です。具体的には今後新設または改訂予定の法規制を把握
していることを前提に、その内容を順守する準備ができているか
どうかを判断するしくみがあり、そのしくみ実行することが
要求されてます。
ISO審査では、このしくみがあることと、その実行を記録で確認することで、精一杯ではないでしょうか? 法律の内容や受審側の状況をすべて把握してない(と思われる)審査員に、順法審査を期待するのはかわいそうな気がします。
そもそもサンプリングの審査で、順法してますなんて判断できないし…。違法である事実を発見しませんでした(できませんでした)とはいえるかもしれない。
ISOマネジメントシステム認証はあくまで「システム認証」ですよね。
だから、
1)法令を守るシステムが構築されている
2)法令を守るシステムが効果的に運用されている
ってことを審査という手法で確認するということになると思います。
最近の車には「なぜか」速度超過警告が無くなりましたけど、速度オーバーをしないように警告を出すというのもひとつのシステムでしょう。
カーナビから今走っている道の制限速度を表示する&車速と連携して警告するなんていうのがあれば効果的だろうなぁ。
そんなシステム的なスピード違反をしないようにするという打ち手が有るかを見るのが審査でしょうし。
また、過去の記録を確認してスピード違反をしていたという「事実」を見つけることも必要なことでしょうね。
インタビューもできるでしょう。
移動距離と時間から見て制限速度を超えていたことが明確な時に、それを指摘して「再発防止」できるシステムを作ることを求めることがシステムの世界のできることでしょう。
法律上は、警察で無くても逮捕することはできるし、告発することもできるでしょうけれど、それは審査の範囲ではないですし。
審査手法でできることはここまでで、上手に立ち回られたら、「捜査」を主務としていない審査員にはできないこともたくさんあると思います。
逆に取り締まりは、システムがあるかなどは関係なしに、レーザーで違反を見つけ出して、違反していたら「即アウト」。有る意味シンプルですね。
ミットに当たったかを見るのは主審の仕事であり、塁審は見えれば発言はするかもしれないが、見ていないことを責められてもそれは困るということだと思います。
迷える仔豚さんへ
うーん、ものすごく分かりやすい。
比喩を使うのがうまいですねえ。
仔豚さんが何かを説明するときのモットーはこれかな?
「一項目一比喩」
中尾さんへ
レスをありがとうございました。
ISO14001:2004の序文から引用します。
——————————————-
多くの組織は、自らの環境パフォーマンスを評価するために環境上の”レビュー”又は”監査”を実施している。
しかしながら、これらの”レビュー”及び”監査”を行っているだけでは、組織のパフォーマンスが法律上及び方針上の要求事項を満たし、かつ、将来も満たし続けることを保証するのに十分ではない
かもしれない。
これらを効果的なものとするためには、組織に組み込まれて体系化
されたマネジメントシステムの中で実施する必要がある。
——————————————–
私はこの文章が好きです。
アウトプットの不具合を正すだけでは、もぐら叩きに終わるかも
しれない。
そうではなくて、アウトプットをもたらすプロセスの改善こそ、
現在そして将来にわたる望まれたアウトプットを保証するもので
あるということですね。
ISOも折角ですから、50年、100年続いたらいいですよね。
私は決して無くなれなんて願っていません。
そうではなくて、まるでISO認証が組織のアウトプットとしての
完全な順法を保証しているかのような誤解をワザと一般市民に
与えようとしている動きがあるような気がしてならないんです。
私の思い過ごしならお詫びしますけど。
もしそうなら、順法上の漏れなんて珍しくないという実態が一般
市民に知られたときに非常に困ったことになりはしないかと心配
をしているんです。
なあんだ、ISOって法律を守ることの保証なんてしてないのかと。
一気にISOは信頼を失うことになりませんか?
制度の仕組通りに運用していって、それで立ち行かなくなるのなら
それは仕方がありません。
でも、間違った方向へ行ったがためにおかしくなるようなことは
避けたいなあと感じています。
同じくISO14001の附属書A.5.5 の参考1 から引用します
—————————————-
環境順法性監査は、この規格の範囲ではない。
—————————————-