ISO9001の認証:認証の仕組みを理解する


■はじめに

認証に関する情報発信はすでにYoutubeで「ISO9001・ショートショート」でいくつか発信している。それの焼き直しになる部分があるが、改めて整理してゆく。多少アドホック的な事もあるがご容赦を。

今回のテーマは
・ISO9001の認証とは何か
・認証範囲を決める際の注意点
である。
ISO9001:2015という規格への理解は、「規格の私的解釈」を参照してください。

■担当者への丸投げ

「我が社でもISO9001の認証を取得することにした。○○君、君が担当なのでしっかりやるように」などという事態に陥ったとしたらどうしたらよいのだろう。

「認証?」「ISO9001?」などという初めて聞く言葉に困るだろう。だからといって、ISO9001で検索して出てくるコンサルタントや認証機関と言われるサイトにアクセスすることはおすすめしない。

急がば回れである。
ますはISO9001の認証を管理している、「公益財団法人 日本適合性認定協会」のサイトを見ることを薦める。

ここで理解することは下記の3点である。

・認証は、どこかのお店に売っているものではない。JABから認定された「適合性評価機関}と呼ばれる組織が、認証を求める企業をチェックして判断すると云うこと。
https://www.jab.or.jp/accreditation/14629783684fe9728738dee20120626172751/

・審査は、「適合性評価機関}と呼ばれる組織から、審査員の資格を保有する人々が、企業の状態を確認すると言うこと。
https://www.jrca-jsa.or.jp/jrca/jrca_gaiyou/

・ISO9001は「マネジメントシステム認証」と言うカテゴリーであり、規格に基づいた製品などの管理のメカニズムと「ISO9001:2015という規格」との整合性を見ると云うこと。

まずはこの程度を頭の中に入れておこう。

■相談相手

上記に示すように、認証のためには、社内のマネジメントシステム(組織的ないし決定システム、機能分化、作業標準の整備)に対して、外部の認証機関の審査を受けなければならない。

どんな準備が必要なのか分からないと、コンサルタントに頼みがちであるが辞めた方が良い。経験からすると、後で公開する羽目になりかねないト感じるケースが多い。

① 認証取得の為に無理な文書化に手を染めやすい
② 他社の事例をもってくるので自社には無関係な仕組みが導入されやすい
③ 認証を確実にしたいために、自社よりも大手の企業の仕組みを入れやすい

そのために、認証後に維持管理に負担がかかり、社員に過度な負担をかけやすい。いずれ「ISOを辞めたい」という声が出てきてしまう。

ではどうするかというと、認証機関を複数選択し、見積もりを取ることを勧める。大手ではJQA,中堅どころではJMAQA、もし専門の製品を扱っているなら、そうした認証機関でも良い。知古のある企業で取得している企業があれば紹介してもらうこともあリである。

そうした認証機関に相談することを最初に行なうことがおすすめである。

さて、最終的には認証機関と契約して審査を頼むことになる。
その際、審査の費用は認証機関で多少異なる。
しかし、認証機関を選ぶ際には費用で選ぶことはおすすめできない。
安ければ良いと言う発想で行なうと、認証が「コスト」になり「投資」にならなくなる。
ISO9001の認証は、経営的な目的があるはずである。それに合致した認証機関を選ぶことである・

どうすれば分かるか。それは、底に話を聞くときに、
・認証の考え方
・どんな企業がお客様か
・彼らはどんな評価をしているか
などを聞くことである。

■認証スケジュール

「認証」は、ショーケースに入っていて代金を払えば買えるものではない。
会社でも行なう作業もある上に、時間もかかる。
かつて、認証の手伝いをお願いされたときに、一月以内に取得したいと言われ呆れたことがある。

どんなスケジュールかは例えば下記を参照して欲しい。

https://jmaqa.jma.or.jp/9001qms/flow.html

まずはいきなり審査と云うことにはならない。
審査をする前に

・担当事務局の設置(あなたであることを正式に決定する)
・適用範囲の決定

を行なう。
その上で、ISO9001の認証に必要な管理体系を整理し、不足分を後なった上で柴原君要してみる。その期間は、最低でも一年が望ましい。最も多くは半年程度であるが・・・
そこから審査に入ってゆく。

■認証範囲について

悩ましい問題の一つに「認証範囲」がある。
望ましいのは、会社で扱っている製品・サービスを全て含めることである。なぜなら経営マネジメントは、特定の製品・サービス毎に管理体系を異にすることは希であるからである。もちろん、営業部門も地域別や製品群毎に分けられることもあるが、多くは境界線が重なることが多い。間接部門で云えば、総務や法務、人事などは全社活動であろう。

とはいえ、企業の規模が大きいときに、いきなり全社規模で認証を考えることは負荷が大きいことがある。その際には「部分認証」を考えても良い。

たとえば、

・製品実現に関わるプロセスが他と重複しない製品群
・製造拠点が特定箇所に限定される工場などの地域限定
・製販が分離されているときの製造プロセス限定

などが考えられる。ただし、「マネジメントシステム認証に関する基本的な考え方 -認証範囲及びその表記- JAB NS512:2011 」によれば

付表1 認証範囲の好ましい例(参考)

製品・サービス
a) 多種類ある製品・サービスのうち、生産量、売上げ、シェアなどが少ない製品・サービスに限定せず、主力製品・サービスを含む。
b) 環境汚染などのリスクの高い製品・サービスを含む。
c) 食品安全に対するリスクの大きい製品を含む。

プロセス
a) 顧客満足に影響する営業活動(営業機能)などの重要機能を含む。
b) 「設計・開発」などの重要プロセスを含む。
c) 環境リスクの高い活動を含む。
d) リスク値の大きい情報資産を含む。
e) 情報セキュリティ側面の大きい活動を含む。

https://www.jab.or.jp/files/items/2202/File/NS5122011V2.pdf

と記載があるので参考にすべきである。特に「a) 多種類ある製品・サービスのうち、生産量、売上げ、シェアなどが少ない製品・サービスに限定せず、主力製品・サービスを含む。」には配慮して欲しい。

自己都合で、認証範囲を限定すると、本来の認証目的(信頼の証)が損なわれる恐れもある。

もともとISO9001は、製品に対する認証ではない。製品実現をする組織に対する認証であることを忘れてはならない。

■おまけ

さて、まずは知っておいて欲しいことは以上である。とはいえ、これだけの説明で分かったら凄い。

ここまで引っ張っておいてなんだかなのだが、もし本当に困っているなら当方に相談して欲しい。残念ながらコンサルタントはいろいろな事情がありできない。なので無料で行なう相談事レベルであれば、ある程度の助言はできる。

興味にある方は ysnakano[@]gmail.com までどうそ。  ※メールは[ ]を取ってください。

(2023/11/17)