■びっくりした相談
ISO9001の認証のための審査をしているときに相談をされることがある。審査員は「コンサルティング」をしてはならないので話だけを聞くか、ある程度の一般論を言うことがある。とはいえ、「うーん」とうなってしまうことがある。
特に困るのが「適用除外」である。
原則、ISO9001では「適用除外」は認めていない。例外的に設計開発があるが、これは「製品・サービス」の提供において、必要な資源(設計図、製造に関わる作業標準書、設備、部材など)が、顧客から提供されている場合に限る。それ以外の項番については、プロセスとして欠落すれば「製品・サービス」の品質が担保されなくなるので認められない。
と言うのが私の意見である。
ところが、時々、妙な質問をされることがある。それは、認証範囲に特定の部門しか入れていない場合である。
①総務部、人事部を入れていない
人に関わることなどを行なっていないので、「7.1.2 人々」「7.2 力量」を適用除外して良いか?
②法務部、購買部を入れていない
外注管理はしていないので「8.4 外部から提供されるプロセス,製品及びサービスの管理
」は除外して良いか?
③営業部門を入れていない
顧客と直接やりとりしないので「8.2 製品及びサービスに関する要求事項」を適用除外にして良いか?
④監査部門は別途にある
内部監査はそこで行なうので適用除外にして良いか?
いずれも「No」である。
責任部署がないからといて、「何もしない」で良いわけではない。
営業部門がいようがいまいが、製品・サービスを実現する上で」、工程内顧客は発生するし、最終顧客に対し何を保証するのかを現場が考えないで良いわけがない。
製品実現のためには、それに見合う能力が無ければならず、不足するマンパワーがあれば他部署であろうと責任ある部門に働きかけるであろう。
信頼の置けないアウトソースなどしたら事故時に責任を取らされるのは現場であろう。
自分たちが行っている活動の正当性を第三者に見てもらうために、監査項目が不足していれば意見を言わなければならない。
自分たちは無関係であると言う姿勢は無責任である。
■政治的な思惑での認証範囲の決定
とはいえ、現実問題として少しややこしくしている事情もある。
ISO9001の認証に当たっては、下記を明示することが求められています。
・具体的な製品サービス
・製品サービスに関わるプロセス
・実施される事業所・部門
しかし、どのような認証範囲にするかは決まっていないので、お客様が決めることができます。その際に、
①複数の「製品・サービス」を扱っている場合
②製品実現のプロセスが多い場合
が少しやっかいです。
バリューチェーンという言葉を聞いたことがあるだろう。
単純化したモデルでは、基幹プロセスと支援プロセスで分ける。
基幹プロセスは、企画→営業→調達→製造→出荷→アフターサービスなどの流れで管理されるプロセスと研究・総務・人事・法務・購買などの全社的なプロセスに分かれる。
マネジメントシステムとは「指示命令系統・階層」、「機能分化・事業部門制」「作業標準・規則・規程」で成り立つ。したがって、製品サービスが異なったり、事業部門制のように製品サービス毎に機能構成が異なる場合には、単一のマネジメントシステムで管理できない。
ここで問題が出てくる。
①品質マニュアル
ISO9001:2015では「品質マニュアル」は要求事項になっていない。しかし、いったんISO9001:2008で作成してしまっているために、それを踏襲している。しかし、多くの製品サービスを提供している組織で一つの品質マニュアルで説明しようとすると無理が出る。
たとえば、営業部門は自社製品だけを圧当ているわけでは無い場合、製造したものを出荷するだけでなく現地での据え付けなどを行なう場合、アフターサービスを他社と分担して行なう場合などビジネスモデルは多くのパターンがある。
そのため、従前の品質マニュアルだけで対応できる部分を認証範囲にとどめるドライブが働く。
②費用
非常に下世話な話であるが、審査費用は人数やサイト(営業所や工場、支社など)の数で変動する。関係する部署の人数やサイト数が多くなると費用がかさむので、例えば支社や営業所を外し、その関係で「営業部門」を外すこともある。
③審査の実務
実務としての審査についても、人数は多いとしても当該製品の専業ではない間接部音(特に総務や人事、購買)などは、そのための審査工数を設定することが難しい場合がある。その場合には、認証範囲から外すであろう。
しかし、認証範囲に正解はない以上、組織側が決定して良いと言うのが私の考えである。
ただし、注意も必要である。
■認証範囲と適用範囲
認証範囲を限定した場合、規格要求事項に対して「どのような活動」がマッピングされるのかを明らかにしなければならない。実際の規格要求事項を見ながら考えてみよう。
議論を進めるために丸数字を付す。まずは規格の再確認である。
4.3 品質マネジメントシステムの適用範囲の決定
①組織は,品質マネジメントシステムの適用範囲を定めるために,その境界及び適用可能性を決定しなければならない。
②この適用範囲を決定するとき,組織は,次の事項を考慮しなければならない。
a) 4.1 に規定する外部及び内部の課題
b) 4.2 に規定する,密接に関連する利害関係者の要求事項
c) 組織の製品及びサービス③決定した品質マネジメントシステムの適用範囲内でこの規格の要求事項が適用可能ならば,組織は,これらを全て適用しなければならない。
④組織の品質マネジメントシステムの適用範囲は,文書化した情報として利用可能な状態にし,維持しなければならない。
⑤適用範囲では,対象となる製品及びサービスの種類を明確に記載し,組織が自らの品質マネジメントシステムの適用範囲への適用が不可能であることを決定したこの規格の要求事項全てについて,その正当性を示さなければならない。
⑥適用不可能なことを決定した要求事項が,組織の製品及びサービスの適合並びに顧客満足の向上を確実にする組織の能力又は責任に影響を及ぼさない場合に限り,この規格への適合を表明してよい。
①境界
原文では「境界」は「boundaries」であり、英英辞典で見れば「an edge or limit of something」と説明がある。これを持って、人事部が、あるいは営業部が認証は範囲外であるから適用除外であると言う短絡な判断をしてはならない。
規格の最初に記載されているように、この規格では「プロセスアプローチ」を取ることを推奨している。プロセスアプローチを図式化するための技法としてIDEA0があるのだが、こうしたメソドロジーを提示しないので、多くの企業は規格の連結だけを表現している。これは間違いである。
まずは「製品・サービス」を顧客に提供する為のバリューチェーンを明らかにし、そこに含まれる機能のInput-Process-Outputを整理し、その相互作用(AからBへの働きかけ、およびBからAへの働きかけ)を明らかにすることが必要である。
そしてその中で、各規格要求事項がどう関わるのかを整理する。これをしなければ「適用可能性」は決定できない。
②考慮すべき事項
境界と適用可能性を決定してからこの項目を考慮するのではない。c)は当然こととして、a)もb)も先に済ませてかなければならない。当然それらはそれはc)を前提とする。順番を間違えないことである。また、これらは同時並行的に行なうことも忘れてはならない。
③、⑤。⑥適用範囲と適用除外
当然、全ての規格要求事項の適用が求められる。該当する活動がないとしても、どのような考え方をしており、それが発生したとしたらどのように対応するのかの手順を設定しておくだけでも良い。起きるはずがないというのは認められない。その意味で「設計開発」を適用除外にして「何も考えない」といきなり不適合になりかねない。
④文書化
プロセスアプローチで表現をする際に、利用する作業標準、Input/Outputでの文書や記録類なども明示すること。口頭や一時的なメモを用いるのであればそれも記載すること。さもないと、不適合製品が発生したときに検証できなくなる。プロセスでの明示が無いと、とれる記録だけを対象としており、規格が求めているコトと齟齬が出る。
■経営者がすべきこと
ISO9001の認証の最初は仕方が無い。おそらくはコンサルタントの助言通りの品質マニュアルの策定や、規格要求事項に従った規定類の整備に向かうことはとがめられない。しかし、いつまでもその状態であると、会社の事業の再構築や最新技術への対応、法令等の変化による対応など、複雑に変化する状況に対応でき無い。
まずは、自社のバリューチェーンの見直しやそれに伴うプロセス関連図の再整備をすべきである。その上で現行の品質マニュアルを廃止すべきである。なぜならば、そのプロセス図には規格要求事項への対応や、作業標準、規程や規約、そしてInput/Outputでの文書も記載されているはずであるからである。
そして、組織全体ので活動の図によるビジュアル化は、部門に所属する各社員が「自分は何をしているのか」の俯瞰が行なうことができる。それにより、組織の一体感も醸成されるはずである。
(2024/01/08)