ワイズコンサルティング

ご要請のありましたISO15001要求事項検討シート提供できるようにしました。
ここにあります。
ページの下の方にありますので必要な方はダウンロードしてお使いください。
誤字脱字があるかもしれませんがご容赦ください。
要求事項への対応検討について、ご不明な点があれば何なりとご連絡ください。出来る範囲で相談にのります。

昨日、新聞を見ていて気がついた。
これまでもなんだか新聞に違和感を感じていたのだが、その理由がわかった。
それは、新聞に掲載している広告ページの多さだった。
ちなみに２００８年５月１５日付日経新聞の１面広告掲載ページ数は総ページ数４４ページに対して広告ページ数は１３ページにもなる。
この数値は１面広告（広告特集含む）のみで、他の広告はカウントしていない。
１部１４０円だから広告ページに支払う金額は、４１円３６銭にもなる。
以前はこんなに広告ページはなかったような気がしますが、これを読まれている方はどのように感じますか？

日本の企業風土として、長時間労働が美徳とされています。
昨今、連合会長が日本電産社長の発言？に噛み付いていますが、トリンプの元社長がいいこと言っています。備忘としてここに上げておきます。
発言とおりではなく、私がメモしていた内容です。

仕事は決められた時間内で行うというのが世界の常識
日本の企業にはその常識を知らない経営者が多い
残業は会社にとって良い事だと認識しているからなくならない
会社の役に立っているという高揚感があるからなくならない
会社側も残業するのが当たり前と思っている
誰も本気で残業をなくそうと考えていないからなくならない
残業は仕事量が多すぎるとか仕事の仕方に無駄があるとかをモチベーションをさげているとか多くの問題を隠蔽する
仕事のデッドラインをきめてそれを社内で徹底することで残業をなくす

一時期見える化がブームになりました。
残業時間が総労働時間についても、何をどの時間に誰がやっているのかを見るか化して、対処すればいいでしょう。
多くの問題を隠蔽していることは、年初から流行った「偽装」につながるものと思います。

ちょっとそんなことを思いました。

　日経４月２１日の家計欄の「マネーこの人に聞く」に金融相の渡辺喜美氏のインタビューが掲載されていました。
　金融相はこのインタビューの中でリスクとリターの関係と次のようにいいました。
　「リスクをとるということは、リターンが大きくなるということです。相場の変動はあるでしょうが、長期で保有していれば経済成長の果実を享受できるのが株式投資です、預貯金はリスクが小さいですが、一定の利子しか入ってきません。」
　これは嘘ですよね。リスクとリターンの関係について、金融相がこのような理解をしていることに大変驚きました。そしてこの人に任せて大丈夫かと不安になりました。
　リスクが高いこととリターンが大きいことは、必ずしても一致しない。
　そんなことは説明するまでもないことです。
　株式を長期保有することでリターンを大きくできるといってますが、投資先によりけりです。
　金融相には「預貯金以外の金融商品についてもっと勉強して金融資産管理をする必要がある。結果として、いままで預貯金に回っていたお金が市場にでるようになれば経済活動も活発になる。」って感じで話て頂ければよかったのに。

　私自身は安全運用志向でどこが悪いのかわかりません。
　金融機関がそのお金を引っ張りだす努力が足りないのも一因です。
　

２００８年３月１０日の日経朝刊一面で今度は出ました。
昨今の偽装、不正や改ざんをする企業をISOの認証企業から排除するのを経済産業省が後押しするらしい。
またまたガイドラインを作るらしいが、機能するかは疑問である。
ISO9001の認証取得企業は、JAB（日本適合性認定協会）の認証取得件数の推移から純減で2007年には７３９件の減少。（ISO14001は多少取得件数は落ちているものの純増）
今後取得する企業の中には、排除しなければならない企業は少ないと思う。

前回、記事になったとき（審査の厳格化）にも書いたが、いくら審査を厳格にしても防ぎようがない。偽装、不正や改ざんは、そこまでしても実現したい何かがあって、その動機からすれば、簡単にばれるような方法は取らないだろうから。

偽装、不正や改ざんをする根本的な原因を除去すべきなんでしょうけど、そこの議論を経済産業省のガイドラインを作る前提として考えてほしい。


金融業界では「信用収縮」問題がおこっている。金融業界に限らず、日本では企業に対する信用収縮がおこっている。紙の偽装、食品偽装は姉歯さんも驚くようなレベルの偽装だと思うが、責任の所在や原因、対処方法など情報公開を充分になされているかというとそうでもない。
イージス艦の民間漁船との接触などもいまだ、どのように責任と取るのか不明である。

今年のキーワードは、「信用収縮」だと確信しているが、この問題はここの事象で原因が異なるのではなく、この世相に原因（問題）があるような気がしている。
明確にこれが原因だといえるほど考えられていない。

いずれにしても、審査を厳格にすることで取得企業の負担を大きくしないで欲しい。
ISO離れを加速するだけだから。

散文、駄文ごめんなさい。

指針となる原則は、品質マネジメントシステムの８原則に次の事項を考慮することになっています。６つあります。
私の、備忘録としてここに書きます。
ISO9004:2009にはどのように記載があるかわかりませんが字面から私が思うことをコメントします。
○倫理／社会的側面
既にISOの要求事項には、法令、規制の遵守がうたわれている。
当然、法令、規制や条例に記載がなくとも社会規範として守るべきルールはある。
あえて今度の9004に記載するのは、日本の事情だけではないだろうが「偽装」のような問題への対応かもしれない。企業存続の社会的使命についての理解を促すことが目的なのかもしれない。

○組織のミッション及びビジョン
倫理／社会的側面の理解の上で、具体的に企業が持つべきミッションとそれを実現するためのビジョンが明確になっているかどうかが問われることになるのだろう。
品質方針や品質目標を定める上で、その上位にある企業の理念についての要求と思われる。

○適応性／迅速性（刻々と変化する機会、脅威に対して、組織、及び組織の製品、プロセスを持続的に変化させる能力）
企業がおかれている経営環境に関する認識の問題である。
将来おこるであろうと想定される事象とそれが実現した場合の影響度合をどの程度把握できているかが鍵になる。想定される事象がおこるかどうか、おこるとすればどのような事象が先行して行るのかについて監視する必要がでてくる。

○知識のマネジメント
社内で蓄積される知識についての管理の問題だろう。
教育訓練とも関係する。
企業にとって必要な知識、ノウハウとはどのようなものかを把握して、教育訓練の計画に反映させることが重要になってくるだろう。

○他のマネジメントシステム要素との融合
これは他のマネジメントシステムとの親和性がこれまでうたわれてきたが、あらためて融合という言葉で表現してきた。各種マネジメントシステムそれぞれが独立しているもののその整合が求められたが、今後は融合（一体化）したシステムとしての機能が求められるのかもしれない。

○結果と目標及び行動との関係性
策定される計画の中身についての問題だろう。
品質方針や品質目標は策定されるものの、その方針や目標達成に向けた活動計画が妥当でないケースが見受けられたのかもしれない。

こんなところだが、DIS,FDISが出てきたら内容確認してみたい。

タイトルにあるとおり、２００９年にISO9000の何が変わるのか？っていうPDFが日本規格協会にある。（ここ）
しかし、何が「具体的」に変わるのかは記述がない。
新規格の設計仕様が関心がある方は確認してみるとよい。
２００９年に発行とあるが、規格開発状況をみると、（ここ）２００８年に発行予定とある。
どちらにしても近々には新版が発行されるようだ。
「追補」という形でISO9001:2009?(2008?)は発行されるが、変更の内容は影響度合いは小さく、与える便益は大きくってことで変更内容は決まるらしい。
影響度合いが小さいのに便益を大きくする変更ってどんなものだろうか？
便益%A

ISO9001.2000やISO14001:2004の認証取得をしている企業が「認証」取得していることを内外に公表する場合、表現方法に最新の注意を払うこと日本規格協会では参考文を公表しています。
こちらで確認してみてください。

「認証」と「認定」は言葉の定義が異なるので同義で利用するのが×！
というのがありました。ご存知でしたか？
利用するロゴマーク等は商標でもありますから、リンクしているPDFよく確認してください。
ISOの認証取得したことを営業に利用する企業は多いと思いますが、営業関連資料に使う際の制限事項は結構多いです。

２００８年１月２５日日経に「情報システム　契約時の指針策定（経済産業省と中堅各社　開発範囲など明確化）という見出しで記事掲載があった。
中小企業がシステム構築を情報システム会社に依頼して実施しても結果、企業の要望とシステムの機能が食い違うケースが増えていていることを憂慮して、契約段階の合意を徹底することで、納期遅れやトラブルを未然に防ぐらしい。
今後、IT系の投資はまだまだ増加するのは見えていることだが、上記対応で防げる範囲は非常に限定的であると思われる。
まずは、システム構築を依頼する企業が要望をきっちりと整理して情報システム会社に伝えることができない。RFPをきっちり書ける会社がまず中小企業ではない。そこまで知識があれば上記問題は発生しない。要望を自社で明確化できないのに契約段階で責任の所在や開発の範囲なんて明確化してみても効果があがらない。
また、契約を結ぶのが、システム開発着手前にできるケースが少ないと思われる。納期が短く設定されるために、まず走ってしまって、走りながら契約を結ぶことがおおいのではないか。
私が携わっている基幹システムの開発では、見積もりはさっさとでているが、契約は常に後回しになっている。
更に、契約書は基本契約をベースに構築するシステム別（機能別？）に個別契約と取り交わす形態になっているために当初の基本契約では詳細を取り決めない。
詳細な開発行程や開発体制など当初作成されたものが更新されて、システム構築の管理に利用されないなど、見てきている。
仮に顧客企業がRFPを作成し、提示していても、自社の販売するシステムを導入したいからか、完全にRFPとは切り離して、システム導入を進めているケースも見てきている。
「RFPはRFPであって、システム構築とは別物」という言葉を聞いたこともある。
これはあまりにもひどい発言であり、全てがこのようなケースであるとはいえないが、限りなく近いケースも少なからずあると思う。

解決する方法は、お互いのコミュニケーション方法を改善するしかない。
顧客企業は出来る限り、RFPを詳細に作成すべきである。相手にあわせて難しくする必要はない。具体的にシステムをどのように使っているのかイメージできるところまで整理するのが理想である。そうしてシステムを利用する最終形を示せばよい。
情報システム構築会社は、システム構築に関する専門用語で話をせず、顧客企業のレベルにあわせて構築するシステムについて説明をすることである。
システム構築時に機能要件をヒアリングして、システム要件へ転換し、システム設計していくところについて徹底して、顧客の目線で説明できるように工夫すべきである。
画面の構成、操作方法、出力など概要設計、詳細設計と段階を追ってシステム要件を固めるのだろうが、顧客にとってはそんな段階を踏んで説明する必要がない。
最終形としてどのようにできるのかに絞って説明すればよい。

このような活動は、結果として情報システム会社と顧客企業との間で、システム上での実現可能性や経済性も含めた顧客企業独りよがりでないRFPが出来上がる。
顧客企業はここにしっかり時間と人とコストをかければよい。
その方が、最終的に費用対効果が大きい。良い投資ができる。

RFPをおろそかにするとお互いに損することになる。

今年、１月１１日の日経新聞をご覧になりましたか？
ISO認証審査厳格化（形骸化批判に対応）
顧客満足など実効性重視
がタイトルの記事がありました。
さて、日本の審査機関の総元締である、「日本適合性認定協会」には「マネジメントシステムに係る認証審査のあり方」（２００７年４月１３日付）
において、協会の審査のあり方についての見解を示しています。
新聞記事、協会の見解を拝見した結果、形骸化への対応案について私の考えをここに示します。

「システムの成熟度を考慮する。」

ISO9001,14001等の認証取得に要する期間は概ね１２ヶ月もあれば取得が可能である。
最短では、ISO14001の認証を６ヶ月で取得したケースもある。（実際その支援をした。）
ご存知のように9001は品質マネジメントシステムであり、14001は環境マネジメントシステムである。それぞれのシステムは、全社のマネジメントシステムの一側面からみたものであり、それぞれの取り組みの中には、ISOの認証取得のために初めて取り組んでいるものもある。
認証取得のために、内部監査やマネジメントレビューを含めてシステムを１サイクルまわしている実績を必要とする。この１サイクル実施した結果をもって受審し、認証される。
この段階では、ISOの要求事項になんとか仕組みとして適合している状態であって、システムがしっかりと組織に定着し、機能しているとは言いがたい。ISOのアプローチ方法としてのPDCAサイクルの採用によって、継続的な改善を要求しているように、システムは継続的に改善され、その成熟度を増す。成熟度は、システムの有効性によって判断されるものである。その具体的内容は、ISO9006(JIS Q9006)に譲るが、新聞記事やJABの示した見解よりもこの考え方を採用すべきだろうと思う。
ISO認証取得企業は自社のマネジメントシステムの成熟度を図る指標を設定し、当該システムの成熟度を評価する。
審査機関は、短期間で被審査企業のマネジメントシステムをたかだか数日で把握、理解し、審査に臨む。それでシステムの有効性まで審査することは事実上無理がある。
しかし、上記のような成熟度を計る指標設定の妥当性や、その指標値の推移をみてみればシステムの有効性も判断しやすいだろう。
認証審査の段階では、システムの成熟度に関する指標の設定や判断の方法など企業と議論した上で認証するのがいいと思う。

「マネジメントシステムは製品、サービスを保証しないとの認識の共有化」

不幸にも、不二家をはじめとしてISO認証取得企業でも不祥事を起こすことが実証されている。
ISOを持っていれば、製品やサービスが高品位で保証されるとの妄信を排除する努力は、審査機関をはじめ、審査側でしていかないといけないことだと思う。
そのため、ISO/IEC17021の序文にあるような、規格要求事項への適合の他、明示した方針及び目標を一貫して達成できることや、システムが有効に実施されていること、及び組織や顧客をはじめとした利害関係者に価値を与えるなど、きわめて実現困難なことを第３者による実証を提供するとはいいきらないことである。会計監査よりも遥かに短い時間の中でマネジメントシステムが有効に機能しているかどうか等判断できるはずもない。
例えば「明示した方針や目標を一貫して達成できる」なんてことが実現できる組織ならそもそもISOの認証を目指し、第三者の実証を必要としないだろう。

とにかく形骸化の批判への対応は形骸化ではなく、現状の審査方法の限界の認識をあらためて頂くことと、システムがPDCAの方法論を採用していることから、成熟度を評価する方法に審査の方法を改めること。

だと、長文駄文を書いたが簡単にいってしまえばそんなところ。
「批判されたから厳格に」というのは短絡的すぎないか？、そういった発想の方に問題がある。