ISOについて
1.ISOとは
通常「ISO」と言うと、国際標準化機構 (International Organization for Standardization)の機関名の通称(英語の組織名の頭文字はISOではない)、又はその国際標準化機構が発行する規格のことを指します。国際標準化機構は1946年に設立、現在162の団体(日本ではJIS規格を制定している工業標準調査会)で構成され、その名が示す通り“標準化”を推進するNGOです。
ISO規格は、ねじや製品の技術的な仕様などを対象に制定されていました。例えば、日本製の小型ラジオにISOネジ(イソねじ)が使用されたことで、世界のどこでも電池交換や修理が可能となりました。この標準化の恩恵は、高度成長期に高品質のMade in Japan製品が市場を席巻する要因となったことでも知られています。ISO規格は、車や電化製品のように、社会や技術の変化に対応するために定期的(原則5年毎)に見直しが行われています。
※ISO規格では貴社・貴団体のことをorganizationつまり「組織」という表現をします。
2.ISOマネジメントシステム規格
1987年、国際標準化機構は「マネジメントシステム」を対象に規格化に踏み切ります。それがI SO9001やISO14001です。この背景には日本の“KAIZEN(改善)”が成果を上げていたことが挙げられると言われています。
従来、製品やサービス自体の品質(クオリティ)が商売の成否を決する要因でした。やがて品質の差別化が難しくなると、“経営の質”、“業務の質”、“従業員の質”が問題となりました。なぜなら、持続可能な発展を実現するには、製品・サービスの品質を生み出し続ける“マネジメントシステム”自体の質が重要だからです。なお話を簡単にするため、ここでは「マネジメントシステム」を“PDCAを回し改善する仕組み”のことと定義しておきます。
ISO規格に適合するマネジメントシステムを持つ組織は、「継続的に改善する仕組みを持ち、有効に運用している組織」と言えます。
3.改善の進め方を標準化する
ところで“標準化”と聞くと、仕事を画一化し、融通の利かない不便なルールが出来る…と思われがちです。
しかしISO規格が定めているのは、「改善の仕組み」の標準化です。大まかに言ってISO規格では、下記の6項目を共通要素として規定しています。
【改善の標準項目】
- トップマネジメントが方針を出す
- 仕組みを構築、P-D-C-Aを回して継続的に改善する
- (規制要求事項の順守は当然だが)改善対象や管理の程度は自ら決める
- 悪影響(脅威)を減らし、よい影響(機会)を増やす
- 改善には力量や認識の向上も含む
- 内部監査により自ら仕組みを点検する
※4.「よい影響を増やす」について食品安全などでは該当しない規格分野もある。
改めて見ると決して難しいことを言っている訳ではありません。
ただ「自ら決める」又は「自ら仕組みを点検」する訳ですから、漠然と取組むのだけでは成果に直結しにくい面があると言えます。
4.本来業務との一体化
現在マネジメントシステムは、品質・環境のみならず多くの規格が存在します。
これらの規格は組織の業種や業務の性質により幅広く利用することができるようになっています。
ISO規格の構成は、組織の本来業務のプロセス(事業プロセス)と同様の構成に編集されています。ISOは本来業務と一体として運用しやすいよう便利に作られているのです。
5.認証とは
ISO規格に適合するマネジメントシステムを運用する組織が、ビジネスを有利に進めるために、又は取引先に安全・安心を保証するために、第三者に評価してもらうスキーム(制度)が第三者認証です。組織自体がいくらISOの適合を主張しても説得力に乏しいのです。
第三者認証を得るためには組織がISO規格に準拠した仕組みを構築・運用し、審査機関がそれを審査する必要があります。
審査をするのが審査機関、審査機関を認定しスキームのオーナーとなるのが認定機関(各国原則1機関)です。認定機関は各国規格分野によって異なります。
日本では公益財団法人 日本適合性認定協会(略称:JAB)、情報セキュリティでは一般社団法人情報マネジメントシステム認定センター(略称:ISMS-AC)が認定機関に該当します。そのほか、食品安全の規格であるFSSCでは、ISOを基に規格を策定したスキームオーナーが存在します。
JMAQAも上記認定機関に認定を受けている審査機関の一つです。
6.仕組みをどう構築するか
ISOに取組んでいれば、それだけで自然に改善し、組織にいい作用をもたらす訳ではありません。ISOは経営管理の道具ですから、組織全体が一丸となり改善に取り組める仕組みであることが重要です。
どんな組織にも、本来業務と多少かけ離れた仕組みがあるものです。
でもそんなISOを放置すれば、効果が出るどころか、経営効率の足を引っ張りかねません。まずは本来業務と一体化し、本業のPDCAを通して改善テーマに取組めるようなマネジメントシステムになっているかを確認してみてください。
【例えば、こんな事象はありませんか?】
- ISOで取組んでいるテーマが本業の課題などとかけ離れている。 → まず「4.1組織及び組織の状況の理解」の確認
- 取組む必要のあるリスク及び機会が本業の課題などとかけ離れている。 → まず「6.1リスク及び機会への取組み」でリスク及び機会の確認
- 役割や責任が不明確、ルール通り行われないことが多い。 → まず「5.3組織の役割、責任及び権限」「7.3認識」の確認
- トップの指示事項が各部に浸透していない。 → まず「9.3マネジメントレビュー」の確認
7.マネジメントシステムを使いこなす
成果が出る仕組みが出来たら、又は見直したら、次はどう使うかです。うまく使いこなせている組織、そうでない組織、その違いは何にあるでしょうか。
例えばクレームがなかなか減らないといった問題が発現した際に、どこに問題があるか、すぐにトレースできるか、情報共有はできているのか、根本的な原因はどこにあるのか、水平展開はできているかといった視点が必要だと考えます。
このようなポイントに対して、すぐに顧客や経営層に説明ができる体制になっているでしょうか。
また、マネジメントシステムでは「内部監査」を行うことが求められています。他部署の方の業務の(定められた間隔で)監査を行うことが内部監査ですが、この内部監査で問題を発見できているのか。こういったところもうまくシステムを使いこなせているかのポイントとなります。
【例えば、こんな事象はありませんか?】
- 内部監査や審査で指摘された事象が繰り返している。 → まず「10.2不適合及び是正処置」の確認
- 環境側面が依然としてオフィスの紙・ゴミ・電気中心である。 → まず「6.1.2環境側面」(ISO14001)の確認
- 内部監査でここ何年も指摘事項がない。 → まず「9.2内部監査」の確認
- 無資格の社員が業務を担当している。 → まず「7.2力量」の確認
- 記録の管理が十分でなく改ざんの不安がある。 → まず「7.5.3文書化した情報の管理」の確認
8.さいごに
現在JMAQAでは13のマネジメントシステムの認証業務を行っております。
マネジメントシステムを活用する目的は、貴組織の業務の標準化や外部に対する説明責任の明確化です。
「認証」が目的とならないように、うまくツールとしてご活用ください。