The Rest Room of ISO Management
ISO休戦
カレンダー
| 2025年4月 | ||||||||
 |
||||||||
|
||||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | ||
|
||||||||
| 1 | 2 | 3 | 4 | 5 | ||||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||
| 13 | 14 | 15 | 16 | 17 | 18 | 19 | ||
| 20 | 21 | 22 | 23 | 24 | 25 | 26 | ||
| 27 | 28 | 29 | 30 | |||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
goo ブログ
過去の記事
カテゴリ
最新の投稿
最新のコメント
ブックマーク
プロフィール
| goo ID | |
cqad |
|
| 性別 | |
| 都道府県 | |
| 自己紹介 | |
| 磯野及泉(いそのきゅうせん;ブロガー・ネーム)
。神戸に本部のあるEMS審査機関で審査員をしている団塊世代。しし座。A型。 連絡先cqad @mail.goo.ne.jp |
|
検索
gooおすすめリンク
おすすめブログ
@goo_blog
 |
 |
改訂されたISO9001の“リスク”概念に見る規格の方向性の矛盾
久しぶりにISO9001について思うところを語りたい。2015年9月15日付でこの規格が改訂され、2015年版国際規格として発行され、既にJIS化されている。このブログの元をなすはずのこの規格について、そろそろコメントしなければならない時期だろうが、サボリ体質が習いとなってしまっていって、申し訳ないが未だ全体像をしっかり把握しきれていない。そこで今回は、従来から懸念表明していた この規格が取り扱う“リスク”の側面に関連して思うところを述べてみたい。
改訂された規格に“リスク”については、まず序文の0.3.3項の“リスクに基づく考え方”に語られている。さらにそれを解説する形で附属書A(参考)のA.4に同じ表題で念押ししている。
ここでは全容理解のため ひとまず、A.4の記述を引用してみる。“リスクに基づく考え方の概念は、例えば、計画策定、レビュー及び改善に関する要求事項を通じて従来からこの規格の旧版に含まれていた。この規格は、組織が自らの状況を理解し(4.1参照)、計画策定の基礎としてリスクを決定する(6.1参照)ための要求事項を規定している。これは、リスクに基づく考え方を品質マネジメントシステムプロセスの計画策定及び実施に適用することを示しており(4.4参照)、文書化した情報の程度を決定する際に役立つ。”これで、改訂された規格のどの部分で“リスク”を意識しているかおおよそ理解できる。しかし他には、気付いた範囲ではあるが当然のこととして、規格本文の9.3.2マネジメントレビューへのインプットe) において“リスク及び機会への取組の有効性(6.1参照)”について言及することを求めている。
“リスク”概念についてはついにこの規格では 明確な印象となっていない。このことは従来から指摘したことだが、解決されずに正規の国際規格となってしまったように思う。ISOで使われる用語では通常、“リスク”には“機会”も包含される概念であるはずだ。ISO31000では“リスク”は“目的に対する不確かさの影響 ”であるためマイナスにもプラスにも影響する。プラスに影響すれば、それは“機会”となる。したがって“リスクと機会”という、あたかも相互に反対語である対語のような表現は、いかがなものかと考え込んでしまうのだ。
その上で、序文の0.3.3項の後半で次のような表記は理解不能である。“機会は意図した結果を達成するための好ましい状況、例えば組織が顧客を引き付け、新たな製品及びサービスを開発し、無駄を削減し、又は生産性を向上させることを可能にするような状況の集まりの結果として生じることがある。機会への取組には、関連するリスクを考慮することも含まれ得る。リスクとは不確かさの影響であり、そうした不確かさは、好ましい影響又は好ましくない影響をもち得る。リスクから生じる、好ましい方へのかい(乖)離は、機会を提供し得るが、リスクの好ましい影響の全てが機会をもたらすとは限らない。”この最後の文が理解できないのだ。つまり、“リスクの好ましい影響の全て”が“機会”そのものではないのか。
一方、6.1.2の注記2では、“機会は,新たな慣行の採用,新製品の発売,新たな販路の開拓,新たな依頼人への取組み,パートナーシップの構築,新たな技術の使用,及び組織のニーズ又は顧客のニーズに取り組むためのその他の望ましくかつ実行可能な可能性につながり得る。”と言っている。こちらはまともな記述のように見える。
私は“機会Opportunity”は“ハザードHazard”や“脅威Threat”に対する概念だと思うのだが、ISO業界には“機会”に対する独特の解釈が存在するのかも知れない。
附属書A.4では続けて“予防処置”の規定が削除された理由について次のように述べている。“品質マネジメントシステムの主な目的の一つは、予防ツールとしての役割を果たすことである。したがって、この規格には、予防処置に関する個別の箇条又は細分箇条はない。予防処置の概念は、品質マネジメントシステム要求事項を策定する際に、リスクに基づく考え方を用いることで示されている。”これは要するに、ISO9001の要求事項を満足しようとすること自体が“予防処置”であり、それに予防処置を規定して重ねるのはおかしい、という声があったことに応えたものだと思われ、そういう声を上げていた人々からは歓迎されている。
“予防処置”については、問題の起きた部門での是正処置を他部門へ適用する水平展開は“予防処置に該当しない”という厳しい解釈が普通であり、実施にあたっては非常に悩ましく事務局泣かせの要求事項である。現実にはほとんど実行し切れていなかったので、ホッとしている人々も居るのではないかと思われ、確かに歓迎すべきことかも知れない。しかし、私はヒョッとしてそれが身に付いた組織では、ポジティブな改善の動きとして実行していた“予防処置”を今後どのようなプロセスに乗せて実施するべきか戸惑うところも出るのではないかとの残念感もある。まぁ、そのような組織では特別の規定を独自に設けておけば問題ないのかも知れない。それこそ“リスク”対応そのものの事例となるからだ。
しかし、今回の規格要求はそのような個別の対応で耐えられるものではなく、組織全体として整然とした仕組構築が求められているものと解すべきなので、そのような個別の事例を審査員に提示しても、“6.1リスク及び機会への取組”の項を満足しているとは見做されないだろう。
では、どうすれば6.1項を満足することが出来るのだろうか。私は端的にバランス・スコアカード(以下BSCと標記)の実施・運営で事足りると思っている。実は、このブログでもかなり前にBSCは何度か取上げたことがある。また既にISOマネジメントを運営するに当たって、このBSCを有効として推奨していたISOコンサル会社もあったし、ISO専門雑誌でも取り上げていたほどで、私も注目していた。ISOマネジメントの運営は始めようとすると大変だが、BSCも始めようとすれば同じほどの大変な労力を必要とする。
BSCではまず組織の課題をSWOT分析を通じて抽出するのだが、その過程で“脅威Threat”を要素として意識することにしているので、それ自体がリスク対応となる。勿論、そのプロセスには“機会Opportunity”への対応も含まれているので6.1項は十分に満足する。
しかし、BSCは本来 企業会計の要求を、従業員にどのように動機づけるかを目的として考案されたものなので、“如何に効果的に儲けるか”の観点からの手法であり、いわば“効果的に儲ける戦略”を構築し、実施・運営する枠組である。そのためBSCの実施にはISO9001の要求する“品質マネジメントシステム”の範疇から外れる分野も 含まれる。勿論、“品質マネジメントシステム”に、近接するが正確にはISO9001のスコープ外となる“新製品の研究・開発*” プロセスもそれに含まれてしまう。新製品の開発は企業戦略のかなめ(要)になる場合も多いので、その可能性は高いが、このプロセスはISO9001の適用対象ではない。当然、“企業財務”のプロセスはISO9001の要求事項対象外である。
*ISO9001には従来から“製品・サービスの設計・開発”の要求事項があるが、この場合の開発は新製品開発ではない。ここでの“開発”はdevelopment の誤訳である。正しくは“展開”であり、“設計事項をどのように製造現場に適応させるかの指示”だというのが通常の解釈である。もし、それが研究開発ならば、“開発・設計”の語順とするべきで“設計”後の“開発”は意味をなさないのは当然である。
このように、従来から意識していたリスクの側面をことさらに強調すれば、従来はやらなくても良かったBSC等余計なことまでしなければならなくなる。しかし、それは組織としては本来しなければならないことではなかろうか。
否、先程ISO9001では“金儲けのプロセスは対象外”だと言ったが、営利企業がそれを対象外でやって行けるのであろうか。それこそは本来しなければならないことではなかろうか。
前に附属書A(参考)のA.4に“リスクに基づく考え方を品質マネジメントシステムプロセスの計画策定及び実施に適用することを示しており、文書化した情報の程度を決定する際に役立つ。”との記述を紹介したが、ここでコスト概念を導入することは意味のあることではないか。文書化や記録の保管には、ある種“見えないコスト”が必要になる。組織がそのコストに耐えられるのであれば、文書化し記録を保管しておくのがリスク回避となる。しかしこれを過大に実施すれば、手間ヒマばかりかかって余計なコストに押しつぶされて、組織の持続可能性はなくなってしまう。その意味で、コスト概念は場合によっては営利団体でなくても重要な要素となるのではないか。
否、組織の持続可能性を言うのならば、品質マネジメントシステムだけに注力していても、大きく言えば社会的責任を果たしていなければ、かなうものではあるまい。それを踏まえてなおコスト負担に耐えられる、あるいは営利企業であれば儲かっていなければ、持続可能性はない。だから“社会的責任”や“会計処理”のプロセスも、いずれ規格要求に含める必要が出てくるのではないか。
従って、ISO9001が高みを目指して進化するのに、要求事項を多方面に拡大して行く傾向は理解できる。しかし、それで良いのであろうか。
例えば、ISO14001との融合を図るべきか。しかしそれは“品質”と“環境”では方向性が異なり、さらにシステム運営の組織機能と指示系列は異なる組織の問題が出てくるので、統合審査などは通常考えられないのが原則だ。方向性が異なるというのは、“品質”では“顧客の要求に徹底して沿い、その目的達成のためには一旦コストは度外視するべき”であるが、“環境”は“顧客要求のみばかりではなく、むしろ社会的責任と効率を重視し、あくまでもコスト低減を目指す”ものであるため、各々の要求は矛盾する局面が多々あることを指している。
その一方で“品質”に業種ごとの専門性を求める動きが強くなっている。ISO9000シリーズは当初は、機械製造業を対象として開発された。それが90年代に製造業全般に適応・普及しされるようになって、返って汎用性を求めてサービス業も含めて全産業を対象とできるように規格も改訂された。これによって、逆に機械製造業の企業は 特に設計・展開プロセスにおいて、戸惑う局面が多くなったようだ。そういう傾向があったためであろう、食品や自動車、航空宇宙、医療機器などには専用規格を制定している。
要するに、ISO9001は本来の機械製造業のみを対象とする専用規格として発展すれば、妙な矛盾点に煩わされずに済んだのではないかと考えられるが、もう後へは戻れない。はたして、どのような発展方向が見出されるのか興味深い。
しかし、様々な産業分野の企業をはじめとして様々な組織経営の態様を汎用規格化して適合性を見ること自体に無理があるような気もするのだが、どうだろうか。規格要求から はみ出す部分があるのならば自分たちのリスクとして自己責任で処理して欲しい、というのが規格の一般的立場だが、それで“規格”と言えるのだろうか。審査員資格を持つものが、こんな疑問を無責任に抱いていて良いのだろうか。何だか全てが虚しく見えてくる。読者を混乱させて申し訳ない。
要するに、ISO9001要求事項を厳格に順守することが“正解”であると思い込んで、第三者審査に臨んで何とか不適合が出ないようにするのが、“正しいことだ”と信じ込む姿勢が間違いだ、ということと思って頂きたい。世の中には“絶対正解”などというものはなく、規格要求はせいぜいで“正解の最大公約数”と考えて頂きたいのだ。世界中のそれなりの“専門家”が“英知”を結集した結果のISO9001といえども、先に述べたようにこの私が変だと思う部分はある。私の考えがおかしいのかも知れない。誤解があるのならば誰かに解いて欲しい。
しかし、世の中は結局は自己責任である。ISO9001を徹底的に順守して倒産しても、審査員も審査機関も責任は取らない。だから自分自身で良く考え、審査員の批判を恐れず もし衝突するようであれば論理立てて論争して頂きたい。とにかく、何が“正解”なのかは当座は誰にも分からない。持続可能性を保持し続けることで、結果として正解であったと後から言えるだけなのだ。勿論、その局面では一時的に間違っていることもあるかも知れないが、存続しているということは途中で気付き引返して正解を手中にしたのかも知れない。間違いを理解し修正できることが大事なのだろう。とにかく生き残っていること、それが正解の証だと思うべきではないか。
但し、世の中には理不尽がまかり通っていることも事実だ。それはもっともっと引いた立場で見なければ “悠久の大義”は分からないことなのだろう。それでも理不尽に圧殺されることもあるかも知れない。その時は正しさを立証する手立てを失う不幸だが、自分を信じるより外ない。
とにかく今回は、読者を混乱させて本当に申し訳ない。時にはトッチラかることもあっても許して頂きたい。
改訂された規格に“リスク”については、まず序文の0.3.3項の“リスクに基づく考え方”に語られている。さらにそれを解説する形で附属書A(参考)のA.4に同じ表題で念押ししている。
ここでは全容理解のため ひとまず、A.4の記述を引用してみる。“リスクに基づく考え方の概念は、例えば、計画策定、レビュー及び改善に関する要求事項を通じて従来からこの規格の旧版に含まれていた。この規格は、組織が自らの状況を理解し(4.1参照)、計画策定の基礎としてリスクを決定する(6.1参照)ための要求事項を規定している。これは、リスクに基づく考え方を品質マネジメントシステムプロセスの計画策定及び実施に適用することを示しており(4.4参照)、文書化した情報の程度を決定する際に役立つ。”これで、改訂された規格のどの部分で“リスク”を意識しているかおおよそ理解できる。しかし他には、気付いた範囲ではあるが当然のこととして、規格本文の9.3.2マネジメントレビューへのインプットe) において“リスク及び機会への取組の有効性(6.1参照)”について言及することを求めている。
“リスク”概念についてはついにこの規格では 明確な印象となっていない。このことは従来から指摘したことだが、解決されずに正規の国際規格となってしまったように思う。ISOで使われる用語では通常、“リスク”には“機会”も包含される概念であるはずだ。ISO31000では“リスク”は“目的に対する不確かさの影響 ”であるためマイナスにもプラスにも影響する。プラスに影響すれば、それは“機会”となる。したがって“リスクと機会”という、あたかも相互に反対語である対語のような表現は、いかがなものかと考え込んでしまうのだ。
その上で、序文の0.3.3項の後半で次のような表記は理解不能である。“機会は意図した結果を達成するための好ましい状況、例えば組織が顧客を引き付け、新たな製品及びサービスを開発し、無駄を削減し、又は生産性を向上させることを可能にするような状況の集まりの結果として生じることがある。機会への取組には、関連するリスクを考慮することも含まれ得る。リスクとは不確かさの影響であり、そうした不確かさは、好ましい影響又は好ましくない影響をもち得る。リスクから生じる、好ましい方へのかい(乖)離は、機会を提供し得るが、リスクの好ましい影響の全てが機会をもたらすとは限らない。”この最後の文が理解できないのだ。つまり、“リスクの好ましい影響の全て”が“機会”そのものではないのか。
一方、6.1.2の注記2では、“機会は,新たな慣行の採用,新製品の発売,新たな販路の開拓,新たな依頼人への取組み,パートナーシップの構築,新たな技術の使用,及び組織のニーズ又は顧客のニーズに取り組むためのその他の望ましくかつ実行可能な可能性につながり得る。”と言っている。こちらはまともな記述のように見える。
私は“機会Opportunity”は“ハザードHazard”や“脅威Threat”に対する概念だと思うのだが、ISO業界には“機会”に対する独特の解釈が存在するのかも知れない。
附属書A.4では続けて“予防処置”の規定が削除された理由について次のように述べている。“品質マネジメントシステムの主な目的の一つは、予防ツールとしての役割を果たすことである。したがって、この規格には、予防処置に関する個別の箇条又は細分箇条はない。予防処置の概念は、品質マネジメントシステム要求事項を策定する際に、リスクに基づく考え方を用いることで示されている。”これは要するに、ISO9001の要求事項を満足しようとすること自体が“予防処置”であり、それに予防処置を規定して重ねるのはおかしい、という声があったことに応えたものだと思われ、そういう声を上げていた人々からは歓迎されている。
“予防処置”については、問題の起きた部門での是正処置を他部門へ適用する水平展開は“予防処置に該当しない”という厳しい解釈が普通であり、実施にあたっては非常に悩ましく事務局泣かせの要求事項である。現実にはほとんど実行し切れていなかったので、ホッとしている人々も居るのではないかと思われ、確かに歓迎すべきことかも知れない。しかし、私はヒョッとしてそれが身に付いた組織では、ポジティブな改善の動きとして実行していた“予防処置”を今後どのようなプロセスに乗せて実施するべきか戸惑うところも出るのではないかとの残念感もある。まぁ、そのような組織では特別の規定を独自に設けておけば問題ないのかも知れない。それこそ“リスク”対応そのものの事例となるからだ。
しかし、今回の規格要求はそのような個別の対応で耐えられるものではなく、組織全体として整然とした仕組構築が求められているものと解すべきなので、そのような個別の事例を審査員に提示しても、“6.1リスク及び機会への取組”の項を満足しているとは見做されないだろう。
では、どうすれば6.1項を満足することが出来るのだろうか。私は端的にバランス・スコアカード(以下BSCと標記)の実施・運営で事足りると思っている。実は、このブログでもかなり前にBSCは何度か取上げたことがある。また既にISOマネジメントを運営するに当たって、このBSCを有効として推奨していたISOコンサル会社もあったし、ISO専門雑誌でも取り上げていたほどで、私も注目していた。ISOマネジメントの運営は始めようとすると大変だが、BSCも始めようとすれば同じほどの大変な労力を必要とする。
BSCではまず組織の課題をSWOT分析を通じて抽出するのだが、その過程で“脅威Threat”を要素として意識することにしているので、それ自体がリスク対応となる。勿論、そのプロセスには“機会Opportunity”への対応も含まれているので6.1項は十分に満足する。
しかし、BSCは本来 企業会計の要求を、従業員にどのように動機づけるかを目的として考案されたものなので、“如何に効果的に儲けるか”の観点からの手法であり、いわば“効果的に儲ける戦略”を構築し、実施・運営する枠組である。そのためBSCの実施にはISO9001の要求する“品質マネジメントシステム”の範疇から外れる分野も 含まれる。勿論、“品質マネジメントシステム”に、近接するが正確にはISO9001のスコープ外となる“新製品の研究・開発*” プロセスもそれに含まれてしまう。新製品の開発は企業戦略のかなめ(要)になる場合も多いので、その可能性は高いが、このプロセスはISO9001の適用対象ではない。当然、“企業財務”のプロセスはISO9001の要求事項対象外である。
*ISO9001には従来から“製品・サービスの設計・開発”の要求事項があるが、この場合の開発は新製品開発ではない。ここでの“開発”はdevelopment の誤訳である。正しくは“展開”であり、“設計事項をどのように製造現場に適応させるかの指示”だというのが通常の解釈である。もし、それが研究開発ならば、“開発・設計”の語順とするべきで“設計”後の“開発”は意味をなさないのは当然である。
このように、従来から意識していたリスクの側面をことさらに強調すれば、従来はやらなくても良かったBSC等余計なことまでしなければならなくなる。しかし、それは組織としては本来しなければならないことではなかろうか。
否、先程ISO9001では“金儲けのプロセスは対象外”だと言ったが、営利企業がそれを対象外でやって行けるのであろうか。それこそは本来しなければならないことではなかろうか。
前に附属書A(参考)のA.4に“リスクに基づく考え方を品質マネジメントシステムプロセスの計画策定及び実施に適用することを示しており、文書化した情報の程度を決定する際に役立つ。”との記述を紹介したが、ここでコスト概念を導入することは意味のあることではないか。文書化や記録の保管には、ある種“見えないコスト”が必要になる。組織がそのコストに耐えられるのであれば、文書化し記録を保管しておくのがリスク回避となる。しかしこれを過大に実施すれば、手間ヒマばかりかかって余計なコストに押しつぶされて、組織の持続可能性はなくなってしまう。その意味で、コスト概念は場合によっては営利団体でなくても重要な要素となるのではないか。
否、組織の持続可能性を言うのならば、品質マネジメントシステムだけに注力していても、大きく言えば社会的責任を果たしていなければ、かなうものではあるまい。それを踏まえてなおコスト負担に耐えられる、あるいは営利企業であれば儲かっていなければ、持続可能性はない。だから“社会的責任”や“会計処理”のプロセスも、いずれ規格要求に含める必要が出てくるのではないか。
従って、ISO9001が高みを目指して進化するのに、要求事項を多方面に拡大して行く傾向は理解できる。しかし、それで良いのであろうか。
例えば、ISO14001との融合を図るべきか。しかしそれは“品質”と“環境”では方向性が異なり、さらにシステム運営の組織機能と指示系列は異なる組織の問題が出てくるので、統合審査などは通常考えられないのが原則だ。方向性が異なるというのは、“品質”では“顧客の要求に徹底して沿い、その目的達成のためには一旦コストは度外視するべき”であるが、“環境”は“顧客要求のみばかりではなく、むしろ社会的責任と効率を重視し、あくまでもコスト低減を目指す”ものであるため、各々の要求は矛盾する局面が多々あることを指している。
その一方で“品質”に業種ごとの専門性を求める動きが強くなっている。ISO9000シリーズは当初は、機械製造業を対象として開発された。それが90年代に製造業全般に適応・普及しされるようになって、返って汎用性を求めてサービス業も含めて全産業を対象とできるように規格も改訂された。これによって、逆に機械製造業の企業は 特に設計・展開プロセスにおいて、戸惑う局面が多くなったようだ。そういう傾向があったためであろう、食品や自動車、航空宇宙、医療機器などには専用規格を制定している。
要するに、ISO9001は本来の機械製造業のみを対象とする専用規格として発展すれば、妙な矛盾点に煩わされずに済んだのではないかと考えられるが、もう後へは戻れない。はたして、どのような発展方向が見出されるのか興味深い。
しかし、様々な産業分野の企業をはじめとして様々な組織経営の態様を汎用規格化して適合性を見ること自体に無理があるような気もするのだが、どうだろうか。規格要求から はみ出す部分があるのならば自分たちのリスクとして自己責任で処理して欲しい、というのが規格の一般的立場だが、それで“規格”と言えるのだろうか。審査員資格を持つものが、こんな疑問を無責任に抱いていて良いのだろうか。何だか全てが虚しく見えてくる。読者を混乱させて申し訳ない。
要するに、ISO9001要求事項を厳格に順守することが“正解”であると思い込んで、第三者審査に臨んで何とか不適合が出ないようにするのが、“正しいことだ”と信じ込む姿勢が間違いだ、ということと思って頂きたい。世の中には“絶対正解”などというものはなく、規格要求はせいぜいで“正解の最大公約数”と考えて頂きたいのだ。世界中のそれなりの“専門家”が“英知”を結集した結果のISO9001といえども、先に述べたようにこの私が変だと思う部分はある。私の考えがおかしいのかも知れない。誤解があるのならば誰かに解いて欲しい。
しかし、世の中は結局は自己責任である。ISO9001を徹底的に順守して倒産しても、審査員も審査機関も責任は取らない。だから自分自身で良く考え、審査員の批判を恐れず もし衝突するようであれば論理立てて論争して頂きたい。とにかく、何が“正解”なのかは当座は誰にも分からない。持続可能性を保持し続けることで、結果として正解であったと後から言えるだけなのだ。勿論、その局面では一時的に間違っていることもあるかも知れないが、存続しているということは途中で気付き引返して正解を手中にしたのかも知れない。間違いを理解し修正できることが大事なのだろう。とにかく生き残っていること、それが正解の証だと思うべきではないか。
但し、世の中には理不尽がまかり通っていることも事実だ。それはもっともっと引いた立場で見なければ “悠久の大義”は分からないことなのだろう。それでも理不尽に圧殺されることもあるかも知れない。その時は正しさを立証する手立てを失う不幸だが、自分を信じるより外ない。
とにかく今回は、読者を混乱させて本当に申し訳ない。時にはトッチラかることもあっても許して頂きたい。
コメント ( 0 ) | Trackback ( )
| « 大阪ダブル選... | 嵯峨野・大覚... » |
| コメント |
| コメントはありません。 |
|
| コメントを投稿する |