最新記事
アーカイブ
記事テーマ
NQAコラム
ISOでリスク管理できていますか?
2013.12.09 | テーマ:マネジメントシステム
ISOのマネジメントシステム規格は何の為に生まれたのでしょうか?
それは、仕事をする上で生じるさまざまなリスクをコントールし、可能な限り問題の発生を無くすことにあると言えます。

ISO9001は、顧客要求事項を満たせない製品、サービスを提供してしまうリスクを、
ISO14001は、地球環境汚染のリスクを、
ISO27001は、情報漏洩による利害関係者に損害が生じるリスクを、

たとえ最初の認証を得ることが目的だったとしても、折角ISOを導入するなら、役に立てなければ損です。

さて、ISOがリスク管理の道具ならば、その道具が適切に使われているかの確認するのがISO審査であるべき姿と考えています。
その時に、道具である規格の使われ方を、規格の要求事項に沿ってひとつひとつ見ていく方法と仕事の流れの中で規格の使われ方を見ていく方法があります。
前者は、規格の要求事項を並べたチェックリストを使う方法が取られることが多く、
後者は、チェックリストなど使わず現場で業務の流れを見ながら要所要所で規格要求事項をうまく使っているかを見ていく方法が取られます。後者をプロセスアプローチと言います。

プロの審査員は、プロセスアプローチで審査します。少なくともNQAでは。

まずは製品やサービスをサンプリングして、そこに存在するさまざまなリスクにどのように対処しているのか?またその手順がどうなっているのか?を確認していきます。
適切にリスクをコントロールできていれば、ISOの要求事項も満たしているはず。
もしも、リスクがコントロールされておらず、実務上の問題が生じる可能性又は問題が生じたときに対応できる仕組みがなかったら、ISOの要求事項も満たしていないかもしれません。
このように、実務上のリスクに対してISOの要求事項を駆使して管理できているのか確認する方法を取ることで、ISOの活用度合がわかります。

この方法で審査すると、「ISO規格の要求を満たしていないから不適合」というISOを中心に置いた指摘では無く、「実務上のリスクを管理できていないところを調べたら、ISOの要求事項を満たしていないので不適合」と言う具合に、実務上のリスクとISOを結び付けて指摘することができます。

内部監査もプロセスアプローチで実施できると良いのですが、それができない場合でも、不適合や改善の機会として指摘された問題について、それが実務上どういう問題につながるのか議論することで、実務とISOを結びつけることができます。もしも指摘事項に対して、実務上のリスクを全くイメージできないなら、その不適合や改善の機会は、どうでも良いことかもしれません。どうでも良いことに是正処置を取るのは無駄ですし、ISOを形骸化させます。

ISO審査員による審査も内部監査も、“ISOごっこ”にならないよう実務上の問題を常に意識しながら実施しなければなりません。
ごあいさつ
2013.12.02 | テーマ:コラム

はじめまして。

この欄では、
ISO認証規格や審査についてのご案内、
審査員が審査中に感じたこと、
その他マネジメントシステムに関すること、
などなど硬軟織り交ぜてお伝えしたいと思います。

皆様の効果的なマネジメントシステム運用の一助や気づきのきっかけになれば嬉しく思います。