ISO認証審査のあるべき姿とは?<中編> ~企業のシステムを審査するという行為~

だいぶ間が空いてしまいましたが、2010/06/13の記事の続きです。
多くの企業では、審査の時期が近付くと、審査で見られそうな書類を集め
漏れなく作成されているかとか、ハンコが押されているかどうかなどを調べて
受審体制」を整えておきます。
そして、審査の席では
「○○の記録を見せてください。」
「はいどうぞこちらです。」
という儀式(寸劇?)的なやりとりが粛々と行われます。
それが審査の大部分を締めているのですが、
(そうでない部分も確かにあります。)
はたして審査とはそういうものなのでしょうか。
「企業が自社をマネジメントするためのシステム」などというものは、
本来、その企業が自由に作っていいはずですし、
実際、あらゆる企業において、システムとしての完成度は別としても、
有形無形の"マネジメントシステム"が存在するはずです。
もし、そういったものが一切存在しない企業があったとしても、
すぐに潰れるはずです。
そして、企業が自主的に、自力で、自社のために作り上げたシステムが、
国際標準化機構という第三者が作成した規格に「適合しているか否か」を
ジャッジするのが審査員の仕事のはずです。
であるならば、極端な話、受審企業にとって、
受審のために何かをする」という行為は邪道ですし、
審査する側も求めてはいけません。
審査員は、規格の条文一つ一つに対して
「この要求事項に応えるために、御社ではどのようなことをされていますか?」
という質問を繰り返していけば良いだけであり、
受審企業はその一つ一つに対して、口頭もしくは書類を根拠に、
自社のマネジメントシステムがどのようにしてその要求事項に
応えているのか
を、素直に説明すればよいだけです。
当然、そこで上手く説明できなかったり、
要求事項に応えきれていない部分があったりしたら不適合です。
受審企業はただ聞かれたことに都度答えれば良いだけで、
事前の準備や、まして「審査員に説明するための資料」を作成する必要はありません。
どんな企業でも、自社のためのシステムというものが、ただ自社のためだけに存在します。
それを理解し、規格と照らし合わせて適合/不適合のジャッジをするために審査員が来る、
という構図が本来の審査ではないでしょうか。
もっというと、予告なしの抜き打ちだっていいんです。
ある日ふらりとやってきて、「ちゃんとやってますか?ちょっと見せてください。」
というスタイルでもいいはずです。
もっとも、上述のようなやり方は、現実的には不都合が多いのも事実です。
何年も同じ企業を同じ審査員が担当しているケースならともかく、
審査員にとって「ただそこにある」企業のシステムを理解するためには
それなりに時間もかかるでしょうし、
確認が必要な記録書類等が事前に揃っていなければ、
その都度書庫から出してくるのは面倒で、お互い時間を取られてしまいます。
たとえばマネジメントレビューですが、「マネジメントレビュー」という
独立した会議体が存在する場合はともかく、そうでない場合、
企業のシステム内のあちこちに存在するであろう「マネジメントレビューに該当すると言える活動」を
特定し、さらにその記録を探してくるとなると、かなりの手間がかかる可能性があります。
まして、繁忙期にふらりとやってこられても、そんな時間は作れません。
審査側からすれば審査時間(≒人件費)の節約のため、
受審企業側からすれば、日常業務との調整および書類整理(偽造含む)のため、
お互いの利害が一致しているので、現在のようなスタイルが主流になったのでしょう。
それはそれで悪いことだと断定することは出来ないのですが、
そういう活動が果たして本当に自社のためになっているのかは、
多くの企業が考え直す必要があると思います。

機種変更。

体に悪いと頭では分かりつつも
エアコンつけっぱなしで寝てしまう
俺はSOダメ人間だYO!
電気代が怖い・・・
Au発のアンドロイド携帯「IS01」を買いました。
2台持ちではなく、完全乗り換えで。
理想的なMIDではありますが、やはり通話には不向き。
ほぼノートPC。
色々とやってみてはいるのですが、
セキュリティ上の課題もあり、公表は後日とします。
お楽しみに。