2011年度マネジメントシステム審査を終えて
取締役 山下 徹治当社では、毎年7月にISO9001/27001の統合マネジメントシステムの認証審査が行われます。今年は2年に一度のJIS Q 15001(Pマーク)の継続審査もありましたので、3つのマネジメントシステム規格の審査が1ヶ月の間に行われました。
ISO9001の認証取得から12年
ISO9001の認証取得は2000年でしたから、今年で12年目になります。
さすがに審査準備や審査対応は手馴れたもので、事務局担当者が段取りよく進めています。しかし、あまり組織が審査に慣れすぎてしまうと、審査対応の技術がマイナス方向に上がりすぎてしまい、審査員の質問をはぐらかし、まずいところをうまくごまかして不適合が出ないようにすることができてしまいます。
当社では、そうならないように現場審査の対応者を固定せず、入社2〜3年目の若手をアサインするようにしています。あまりにも正直ベースで審査員とやり取りをしていて、そばで見ているとハラハラすることもありますが、総じて我々の思惑通り、組織の問題点を的確に指摘していただけていると感じています。指摘の中には、内心では改善しなくてはいけないなあと考えていながら、いいきっかけがなくて放置していた課題もあったりして、指摘がよいきっかけになることも少なくありません。こういう場合は指摘を受けながら内心ガッツポーツです。
今年のどのような指摘があったのか
さて、今年の審査では1件のマイナー不適合(次回審査までに改善を完了しなければならない課題)とたくさんの観察事項(改善するかどうかは組織に委ねられるが、改善が望まれる課題)をいただきました。その中でも特に重要だと感じた課題をピックアップしてご紹介しようと思います。
品質側面
- 製品に対する品質目標の設定
-
「顧客や規格、法律の要求事項を満たすことにとどまらず、組織として追求すべき目標を明確にして取り組むこと」という指摘です。
例えば社内納期を設定することや顧客要求を上回るような検品合格基準を設けることが一般的には行われているようです。まずは取り組みやすいことから着手し、数年かけて品質のみならず財務にもインパクトを与えられる目標設定を目指していこうと考えています。 - 納品後に発見された不備の扱い
-
納品後に不備が見つかった場合の作業履歴を残すルールを設けたほうがよいのではないかという指摘です。有効な履歴の残し方をすれば、定期的に分析することで、工程の問題点が表出する可能性があり、前向きに取り組んでみたい内容です。
情報セキュリティ側面
- リスクアセスメント手法
-
情報の機密性と可用性、完全性を掛けあわせて情報の重み付けを行う手法を認証取得当初から行っていますが、この手法には、そもそも機密性を高めると可用性が低くなるような矛盾があり、そろそろ見直したほうがよいのではないかとの指摘を受けました。認証取得当時は主流の考え方でしたが、ご指摘については社内でも問題点として認識しておりましたので、これを機会にきちんと見直していこうと思います。
- 残存リスクの経営者への報告方法
-
残存リスクを経営者に承認してもらうという手続きは踏んでいるものの、報告方法と承認の受け方を工夫したほうがよいというのはないかという指摘です。
このプロセスは、適切な経営資源の提供を受けるためにとても重要だと考えています。今年度のマネジメントレビューまでにはしっかりと見直し、新しい方式で残存リスクの報告と承認を得たいと思っています。
上記以外にもたくさんの指摘をいただきましたが、一つ一つ指摘の意図を考えて、ムダなルールは増やさないように、意味のある改善を積み重ねていきたいと考えています。
Newsletter
メールニュースでは、本サイトの更新情報や業界動向などをお伝えしています。ぜひご購読ください。