昨日(10日:木曜日)はISO内部監査員の研修を受けました。研修1日目でございます。
うちの会社は数年前にISO9001とISO14001を取得しました。ただ、ぢろーらもは今までそれほどISOのほうには携わっていませんでした。
というのも、規格自体、ISO9001は「お客様の求めているものを作るために組織のシステムができているか?」ISO14001は「製造等を環境に配慮して行っているか」という感じです。ぢろーらものいる部署では製品の設計や製造を行っているわけではないので(関係なくはないですが)それほど大きくは関係してきません。ISO9001のほうはまだしも、ISO14001のほうは「使わない電気はこまめに切る」などが中心で、そんなに工夫の余地はなさそうです。
なので、正直なところ、ISOが会社として日常の業務に生きているか、というのも正直なところ個人的にはわかりにくいな、という感じでした。
ISOが日本で普及したのは1990年代はじめで、昔はISOを持っているだけで箔がつくといわれていましたが、今は取る企業も増え、けっこう飽和状態のようです。ISOの審査を行う会社も昔は乱立していたようですが、今hはそれだけではやっていけず企業の業務改善などを含めたコンサルタントなどもやっているようです。
あと、昔はやっぱり「文書化」ということでけっこうな量の文書を書かされたようですが、その傾向も今はかわってきているとのこと。
うちも今後ISOを維持するか…ということはあったみたいですが、もっと積極的に業務改善に使えればということで認定も維持するうえで内部監査員も増やしていこう、という流れになりました。
そんな中、ぢろーらもも新しく内部監査員の候補として選ばれ(?)研修を受けることになりました。そうね、会社の業務全体を見れて、その改善を提案できる、という意味では勉強のしようによっては面白いかもしれませんね。
まず一回目はISO9001とISO14001の規格書の概要について、社内の方に2時間かけて噛み砕いて説明していただきました。ISO自体もともとはイギリスからはいってきたもので、規格書自体も英語の翻訳で、けっこう難しい言い回しになっています。冷静に考えれば「当たり前のこと」が多いのですが、改めて難しく表現されてしまうと、読んでいても余計に頭にはいってきません。なので、やっぱり噛み砕いて説明してもらえるのはありがたいです。
まあ、ISOを噛み砕いて説明する話については別のサイトのほうが詳しいのでこちらに譲ります。たとえばhttp://www.est.hi-ho.ne.jp/atk-uno/ などです。
いろいろとサイトを調べてわかったのですが、やっぱり「ひたすら文書化し却って業務効率を落とす」だとか「コンサルタントが1からすべて文書を作成し。実際の業務に全くそぐわない」というような失敗例の多発から、ようやっと本来の「業務を効率化するために、利益をあげる体質を作るためにどうすればいいのか」ということが重視されるようになってきましたね。普通に考えると、今までがおかしかったのかもしれませんが。
ISOの勉強をしていてもっとも頻繁にでてくるのは「文書、記録に残す」ことの重要さです。誰がやっても同じになる、部門長や特定のスキルの持ち主が不在でいなくても業務が継続できるような体制作り、というのが重要です。まあこれはISO9001、ISO14001ともに共通ですかね。
えてして「自分の立場を守るため、『この業務は自分しかわからない』という状況をあえて作る」ということが行われますが、ぢろーらもはそれはつまらないことだと思っています。確かに「自分がいなくてもかわりがいる」となるとその分立場が弱くなってしまうことはありますが、「自分しかできない」という業務でも、実際にその人が退職したりしてしまったら、残った人間でどうにかするものです。だったら、業務のため、というのを考えると、できるだけナレッジを残しておくがいいのかな、とぢろーらもは思います。
まあ、文書化、記録というのが行き過ぎると、そのために業務効率が落ちて本末転倒、となってしまいますが、そこは担当者の腕の見せ所でしょう。
このほか以下、研修の中でちょっと気になったこと、業務に直結しそうなこと、第三者機関による外部監査でなどで指摘されやすいことを少し紹介します。
ISO9001
・品質管理、という意味では、昔からQCはよく知られている。QCは製品そのものの品質保証なのに対して、ISOは企業の体制(よいものを作るしくみができているか)を評価するもの
・プロセスの運用管理について効果的であることを確実に示すため、判断基準および方法を明確にする
(明確な基準がないと客観的な判断ができない。それこそ社内に限定すると、立場が上、など「声の大きい者」の意見が絶対になってしまう。できれば数値化したほうがいい)
・人、資源、金が使えることを確実にする必要がある(そうでないと規定だけ決めても実施できるはずかない)
・文書は部門で承認されてはじめて基準となる。勝手に誰でも作って言いわけではない
・文書のレビューが必要。たとえば10年前のルールでは今の業務にはそぐわないかもしれない。だから更新、再承認が必要
・品質目標は、その達成度が判定可能で、品質方針と整合がとれていなければならない。ここは外部監査員と議論になりやすい
・「マネジメントレビューのインプット」は、トップへの報告に最低限含めないといけない項目で、多い分にはいいけど1つでも抜けがあると不適合になってしまう
・力量、教育、訓練および認識についてもひっかかりやすい。ISOでは必須の項目。たとえば、以下のようなアプローチを行う
・各々の業務で必要となる「業務遂行能力」を定義する
・それぞれの人について業務遂行能力を(たとえば)5段階で評価する
・評価の結果、低い点数(1,2)がつくような項目があれば、それらの能力をあげるための計画を部門長が考える必要がある
・その計画を実行したら、記録をつける
・実施した効果を測定する
・設計・開発について、顧客からの要求事項を満たせるかどうかの評価、問題を明確にし、必要な処理を提案しているか、というのもけっこう指摘されやすい部分
・購買プロセスについて、たとえば新規契約の際は「問題なし」と評価された、部品などの供給元についても、定期的に再評価を行う必要がある
・是正、予防など、監査に限らず常に日常において改善できないかを考えてほしい
ISO14001
・製品そのものではなく、その副産物(金属くずなどの廃棄物、排水等に伴う副産物、など)についても対象となる
・ISO9001よりも特に法的要求事項、ということに気をつける必要がある
・力量、教育については「(従業員各々の)自覚」というのが明示的に項目に組み込まれている
・教育の項目として、たとえば「規定された手順から逸脱した際に予想される結果について」を含める必要がある。
→ この部分はISOの監査員の方から現場作業者に聞かれやすい部分です。製品の中に有害部品が含まれ、それに対して通常の手順を順守していれば特に問題にならないという状況があったとしても、その手順が周知されていない場合、知らない人が決まりを守らず、環境等に悪影響をあたえる、ということも考えられます。当事者にはその点もしっかり教育する必要があります。
・マネジメントレビューは、ISO9001と比べて「目的および目標が達成されている程度」が含まれているというのが相違点
2回目の研修は7月にありますが、そのときはケーススタディで、1事例A4半ページもないほどの短い事例ですが、それぞれについて「監査合格なのか、指摘事項、推奨事項などあるのか」というのを各自与えられた事例について調べ、発表し、それについてディスカッションする、ということをやります。
やっぱり「ただ読んでてもなかなかイメージがつかめない。理解するには事例について研究するのが一番」というのは納得ができます。
まあ、正直なところ規格自体ぢろーらもにとってはそれほどの関心はないですが、今まで一部門の中でしか仕事をしなかったところを今後はもっと全社的な視点で業務改善などに携われる、そのきっかけ、という意味では大変興味深いな、と思っています。
またこちらも新しい情報あれば紹介します。
P.S 「ISO内部監査員勉強会:2回目:ケーススタディ」に続きの記事を書きました。
この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)
